Introducción
Nuestra filosofía de seguridad
Konektia CRM gestiona información altamente sensible: expedientes, clientes, movimientos judiciales, credenciales de acceso a tribunales y documentación estratégica de estudios jurídicos. La seguridad no es un módulo adicional: es el fundamento sobre el cual se construye cada funcionalidad de la plataforma.
Compromiso con la información jurídica
Entendemos que un estudio jurídico confía en Konektia información sujeta a secreto profesional, deberes de confidencialidad y normas deontológicas. Por ello, diseñamos procesos, arquitectura e infraestructura con el objetivo de preservar la confidencialidad, integridad y disponibilidad de esos datos en todo momento.
Principios fundamentales
Confidencialidad
Solo acceden quienes deben acceder.
Integridad
Los datos no se alteran sin autorización.
Disponibilidad
El servicio está disponible cuando lo necesitás.
Minimización
Recopilamos solo lo necesario para operar.
Transparencia
Explicamos qué hacemos y qué no hacemos.
Responsabilidad
Monitoreamos, auditamos y mejoramos continuamente.
Arquitectura de Seguridad
Konektia opera como plataforma SaaS multi-tenant. Cada estudio jurídico suscripto dispone de un entorno lógicamente aislado, con separación de datos, credenciales y configuraciones.
- Arquitectura SaaS escalable en la nube.
- Modelo multi-tenant con aislamiento entre estudios.
- Separación lógica de datos por tenant (cliente/estudio).
- Base de datos y configuración independientes por estudio cuando corresponde.
- Alta disponibilidad mediante servicios redundantes y balanceo de carga.
- Escalabilidad horizontal para absorber picos de consulta a tribunales.
Infraestructura
La plataforma se despliega sobre infraestructura cloud con centros de datos que cumplen estándares internacionales de seguridad física y lógica.
- Infraestructura cloud con monitoreo continuo 24/7.
- Centros de datos con controles de acceso físico y redundancia eléctrica.
- Monitoreo de salud del sistema, alertas y métricas de rendimiento.
- Redundancia en componentes críticos para continuidad operativa.
- Balanceo de carga para distribuir tráfico y evitar puntos únicos de falla.
- Certificados SSL/TLS renovados automáticamente.
Protección de Datos
Propiedad de la información
Todos los expedientes, documentos, clientes, movimientos y datos cargados por el estudio son y permanecen propiedad exclusiva del cliente. Konektia actúa como encargado del tratamiento conforme a la Ley 25.326.
Pilares de protección
- Confidencialidad: acceso restringido por roles y permisos.
- Integridad: controles para evitar alteraciones no autorizadas.
- Disponibilidad: backups, redundancia y planes de recuperación.
- Ciclo de vida: recolección, uso, retención y eliminación definidos.
- Eliminación segura: posibilidad de exportar y solicitar baja de datos.
Gestión de Credenciales
- Contraseñas hasheadas con bcrypt (nunca almacenadas en texto plano).
- Políticas de contraseña robusta en registro y cambio de clave.
- Recuperación segura mediante tokens de un solo uso con expiración.
- Sesiones gestionadas con JWT firmados y tiempo de expiración configurable.
- Invalidación de sesiones ante cambio de contraseña o actividad sospechosa.
Seguridad de Acceso
- Sistema de roles: administrador, cliente, vendedor y permisos granulares.
- Usuarios vinculados a un tenant/estudio específico.
- Administración centralizada de altas, bajas y cambios de rol.
- Bloqueo de cuentas ante intentos fallidos repetidos.
- Auditoría de accesos y acciones sensibles en logs del sistema.
Comunicaciones Seguras
- Todo el tráfico web y API se transmite exclusivamente por HTTPS.
- TLS 1.2+ para cifrado en tránsito.
- Certificados SSL válidos y renovación automática.
- APIs protegidas con autenticación JWT y validación de permisos.
- Headers de seguridad (HSTS, CSP) en el frontend.
- Cookies de sesión con flags de seguridad apropiados.
Seguridad de Base de Datos
- Accesos restringidos: solo servicios autorizados pueden conectarse.
- Protección lógica mediante credenciales rotativas y redes privadas.
- Integridad referencial y validaciones a nivel aplicación.
- Separación de información por tenant/estudio.
- Backups automáticos con retención definida.
- Sin acceso directo de usuarios finales a la base de datos.
Copias de Seguridad
- Backups automáticos periódicos de bases de datos.
- Retención múltiple para recuperación ante errores o incidentes.
- Procedimientos documentados de restauración.
- Pruebas periódicas de integridad de backups.
- Plan de continuidad operativa ante desastres.
Disponibilidad del Servicio
- Monitoreo continuo de servicios, APIs y bases de datos.
- Alarmas automáticas ante degradación o caída de componentes.
- Escalabilidad para sostener picos de uso (consultas a tribunales, alertas).
- Continuidad operativa con redundancia en componentes críticos.
- Procedimientos de recuperación ante incidentes documentados.
Gestión de Incidentes
Nuestro proceso ante incidentes de seguridad sigue estas etapas:
- Detección — monitoreo, alertas y reportes de usuarios.
- Clasificación — evaluación de severidad e impacto.
- Respuesta — contención inmediata del incidente.
- Mitigación — corrección de la causa raíz.
- Comunicación — notificación a clientes afectados cuando corresponda legalmente.
Inteligencia Artificial
Qué datos utiliza la IA
- Consultas de búsqueda de jurisprudencia formuladas por el usuario.
- Texto de expedientes o documentos que el usuario elige analizar explícitamente.
- Metadatos de contexto necesarios para responder la consulta (sin almacenamiento permanente para entrenamiento).
- Información pública o indexada de fuentes jurisprudenciales autorizadas.
Qué datos NO utiliza
- Expedientes completos de forma masiva o automática sin acción del usuario.
- Datos de otros estudios o tenants.
- Credenciales de tribunales, contraseñas ni tokens de acceso.
- Información de pago o datos financieros de clientes del estudio.
- Contenido para entrenar, fine-tuning o mejora de modelos propios o de terceros.
Qué información se envía y qué permanece
Cuando el usuario solicita una búsqueda de jurisprudencia o un análisis de expediente, únicamente se transmite el fragmento de texto necesario para procesar esa consulta puntual. La información del estudio permanece en su tenant aislado. Las respuestas de IA son auxiliares y no modifican expedientes ni registros judiciales.
Búsqueda de jurisprudencia
El módulo de jurisprudencia permite buscar precedentes en bases indexadas. La IA asiste en la relevancia y síntesis de resultados, incorporando métricas de control de calidad. El usuario debe verificar citas, vigencia y pertinencia antes de usar cualquier resultado en actuaciones profesionales.
Análisis de expedientes
El copiloto puede analizar documentos o movimientos que el usuario selecciona de forma explícita. El análisis es informativo: no presenta escritos ante tribunales, no modifica expedientes y no sustituye el criterio profesional del abogado.
Sistemas Judiciales
- El usuario autoriza a Konektia a consultar movimientos en su nombre.
- Konektia actúa como intermediario automatizado (robot de consulta).
- NO se modifican expedientes, presentaciones ni actuaciones judiciales.
- Solo se consulta información a la que el usuario ya tiene acceso legítimo.
- Las credenciales se almacenan cifradas y no se comparten con terceros.
- El usuario puede revocar la autorización eliminando sus credenciales.
La disponibilidad de los sistemas judiciales depende de los organismos externos. Konektia no controla interrupciones, cambios de interfaz ni demoras en portales oficiales.
Protección de Datos Personales
El tratamiento de datos personales se rige por la Ley N° 25.326 y normativa de la Agencia de Acceso a la Información Pública (AAIP).
- Responsable del tratamiento: el estudio jurídico respecto de datos de sus clientes.
- Encargado del tratamiento: Mateo Agustín Lampasona Haro (CUIT 20-45377806-2) respecto de la infraestructura y plataforma.
- Derechos ARCO: acceso, rectificación, cancelación y oposición.
- Exportación de datos disponible para el cliente.
- Eliminación segura al finalizar la relación contractual.
- Consentimiento informado en registro y aceptación de términos.
Para ejercer derechos: admin@konektiacrm.com
Confidencialidad
- Acceso restringido al personal autorizado bajo necesidad de conocer.
- Acuerdos de confidencialidad con empleados y colaboradores.
- Terceros y subprocesadores evaluados por cumplimiento de seguridad.
- Prohibición de uso de datos de clientes para fines comerciales ajenos al servicio.
- No venta ni cesión de datos a terceros.
Desarrollo Seguro
- Buenas prácticas OWASP en desarrollo de aplicaciones web.
- Control de versiones (Git) con historial de cambios auditables.
- Revisión de código antes de despliegues a producción.
- Ambientes separados: desarrollo, staging y producción.
- Actualizaciones periódicas de dependencias y parches de seguridad.
- Validación de entradas, sanitización y protección contra inyecciones.
Auditoría
- Registro de logs de autenticación y accesos.
- Trazabilidad de eventos críticos del sistema.
- Registro de cambios en configuraciones sensibles.
- Monitoreo de actividad de usuarios administradores.
- Retención de logs conforme a políticas internas de seguridad.
Gestión de Riesgos
- Identificación periódica de riesgos técnicos y operativos.
- Mitigación mediante controles preventivos y detectivos.
- Planes de continuidad y recuperación ante desastres.
- Evaluación de proveedores cloud y servicios de terceros.
- Mejora continua basada en incidentes y auditorías.
Buenas Prácticas para Clientes
Recomendaciones para maximizar la seguridad de tu estudio:
- Usá contraseñas únicas y robustas para cada usuario.
- Activá autenticación de dos factores cuando esté disponible.
- Creá un usuario por persona; no compartas credenciales.
- Revocá accesos de usuarios que dejen el estudio.
- Realizá exportaciones locales periódicas de información crítica.
- Mantené actualizados los equipos desde los que accedés al sistema.
- No compartas credenciales de tribunales fuera del equipo autorizado.
Preguntas Frecuentes
¿Venden nuestros datos?
No. Konektia no vende, alquila ni comercializa datos de estudios jurídicos, expedientes ni información de clientes. Los datos se utilizan exclusivamente para prestar el servicio contratado.
¿Quién es dueño de los expedientes?
El estudio jurídico cliente. Konektia es encargado del tratamiento: almacena y procesa la información para brindar el servicio, pero la propiedad intelectual y el control sobre el contenido pertenecen al cliente.
¿Pueden leer nuestros expedientes?
El acceso al contenido de cada tenant está restringido por aislamiento multi-tenant y controles de rol. Solo el personal autorizado de Konektia, bajo estricta necesidad operativa (soporte técnico, incidentes), puede acceder a metadatos o contenido, siempre sujeto a confidencialidad. No revisamos expedientes con fines comerciales ni de entrenamiento de IA.
¿La IA aprende con nuestros expedientes?
No. Konektia no utiliza datos de clientes para entrenar, ajustar ni mejorar modelos de inteligencia artificial. Las consultas de IA son puntuales, iniciadas por el usuario, y no alimentan bases de entrenamiento.
¿Qué pasa si dejo de usar Konektia?
Podés exportar tu información antes de cancelar. Tras la baja, aplicamos procedimientos de eliminación segura conforme a la Ley 25.326 y nuestros términos contractuales. Conservamos únicamente lo exigido por obligaciones legales o fiscales.
¿Konektia modifica expedientes en tribunales?
No. El robot de consulta solo lee movimientos e información disponible. No presenta escritos, no modifica causas ni realiza actuaciones judiciales en nombre del estudio.
Este documento complementa los Términos y Condiciones de Konektia CRM.
© 2026 Mateo Agustín Lampasona Haro · CUIT 20-45377806-2 · Todos los derechos reservados