Centro de ayuda de Lexis

Política de Protección de Datos Personales: LITIGANT

1. Introducción

LEXIS S.A. (en adelante, "LEXIS") es una sociedad legalmente constituida en la República del Ecuador, dedicada al desarrollo de soluciones tecnológicas e innovadoras para la gestión de información jurídica, administrativa y operativa. En cumplimiento de la Ley Orgánica de Protección de Datos Personales (en adelante, "LOPDP"), su Reglamento General, y en atención al compromiso institucional con la transparencia y la protección de la privacidad, LEXIS pone a disposición de sus usuarios la presente Política de Protección de Datos Personales del Sistema LITIGANT (en adelante, la "Política").

El sistema LITIGANT, desarrollado por LEXIS, es una plataforma digital orientada a la gestión integral de causas judiciales, expedientes y procesos de cobranza, que permite a sus usuarios centralizar, organizar y dar seguimiento a su práctica profesional en un entorno tecnológico seguro. La presente Política describe el tratamiento de los datos personales recolectados y gestionados a través de LITIGANT, tanto respecto de los usuarios titulares de cuenta como de los terceros cuyos datos son ingresados por dichos usuarios en ejercicio de sus funciones profesionales o comerciales.

La Política establece los principios, finalidades, bases legales, derechos de los titulares, medidas de seguridad y plazos de conservación aplicables al tratamiento de datos personales, con el objetivo de garantizar su conformidad con los principios de juridicidad, lealtad, transparencia, finalidad, pertinencia y mínima necesidad, calidad, exactitud, conservación, confidencialidad, proporcionalidad, responsabilidad proactiva y demostrada, y seguridad establecidos en la LOPDP.

Esta Política es aplicable a todos los usuarios titulares de una cuenta en LITIGANT, así como a los terceros cuyos datos personales sean gestionados a través de la plataforma por parte de dichos usuarios. En este último caso, LEXIS actúa como encargado del tratamiento conforme a lo previsto en el artículo 4 (definición de encargado), el artículo 47 de la LOPDP y el artículo 41 del Reglamento General. 

 

2. Definiciones:

Para efectos de esta Política, se aplican las siguientes definiciones, conforme a lo establecido en la LOPDP, su Reglamento General y a las características propias del sistema LITIGANT: 

  • Dato Personal: Toda información que identifica o hace identificable a una persona natural, directa o indirectamente. 

  • Dato Personal Sensible: Información cuyo uso indebido puede dar lugar a discriminación o que afecta la esfera más íntima del titular, incluyendo datos de salud, situación económica, información laboral, antecedentes judiciales u otros clasificados como sensibles por la normativa vigente. Su tratamiento está prohibido salvo en los supuestos del artículo 26 de la LOPDP. 

  • Titular de los Datos: Persona natural cuyos datos personales son objeto de tratamiento. En el contexto de LITIGANT, incluye tanto a los usuarios titulares de cuentas como a los terceros cuyos datos son gestionados dentro de la plataforma.

  • Responsable del Tratamiento: Persona natural o jurídica que decide sobre la finalidad y los medios del tratamiento de datos personales. LEXIS actúa como responsable respecto de los datos de los titulares de cuenta en LITIGANT.

  • Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable y conforme a sus instrucciones. LEXIS asume este rol respecto de los datos personales de terceros que los usuarios ingresan en LITIGANT.

  • Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones sobre datos personales, incluyendo su recolección, registro, organización, almacenamiento, adaptación, modificación, conservación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión o destrucción. 

  • LITIGANT: Sistema digital desarrollado por LEXIS que permite la gestión integral de procesos legales, expedientes, clientes y cobranzas, mediante el ingreso, almacenamiento y procesamiento de información en un entorno seguro y estructurado.

  • Usuario: Persona natural o jurídica que ha creado una cuenta en LITIGANT y accede a sus funcionalidades bajo una relación contractual con LEXIS.

  • Derechos ARCO+P: Derechos de Acceso, Rectificación, Cancelación/Eliminación, Oposición y Portabilidad reconocidos en el Capítulo III de la LOPDP.

  • Delegado de Protección de Datos (DPO): Persona natural que asesora, vela y supervisa de manera independiente el cumplimiento de las obligaciones legales en materia de protección de datos.
     

3. Responsable del tratamiento

El responsable del tratamiento de los datos personales recolectados a través del sistema LITIGANT es: 

  • Denominación social: LEXIS S.A.

  • RUC: 1791837512001

  • Domicilio: Edificio Urban Tower, Piso 5, Oficina 501, Luis Mideros Almeida N S2-208 y Av. de los Establos, Cumbayá, Quito, Pichincha, Ecuador.

  • Teléfono: +593 2 476 7750

  • Correo electrónico para protección de datos: atencionclientes@lexis.com.ec

  • Sitio web: www.lexis.com.ec

LEXIS, como responsable del tratamiento, determina las finalidades y los medios mediante los cuales se recolectan, almacenan y gestionan los datos personales de los usuarios titulares de cuenta en LITIGANT. Su actuación se rige por los principios y disposiciones de la LOPDP, su Reglamento General, la Política Interna de Protección de Datos Personales de LEXIS y la Evaluación de Impacto en la Protección de Datos Personales (EIPD) realizada sobre LITIGANT. 


3.1. Rol como encargado del tratamiento

LEXIS actúa como encargado del tratamiento respecto de los datos personales de terceros —tales como clientes, contrapartes, partes procesales u otros— que son ingresados por los usuarios dentro de la plataforma en el marco de su práctica profesional o comercial. En este escenario, LEXIS no accede, modifica ni utiliza activamente dicha información, limitándose a prestar la infraestructura tecnológica, el soporte técnico y las medidas de seguridad necesarias para su garantizar su almacenamiento seguro y confidencial y su conservación, conforme a las instrucciones del usuario responsable. 

Los usuarios de LITIGANT son los únicos responsables de garantizar que el tratamiento de los datos de terceros se realice conforme a la LOPDP, incluyendo la existencia de una base legal válida que legitime dicho tratamiento, tal como el consentimiento del titular, la ejecución de una relación contractual, el cumplimiento de una obligación legal o el interés legítimo debidamente ponderado. 

3.2. Encargados subcontratados

LEXIS podrá designar a terceros como encargados del tratamiento para el cumplimiento de tareas específicas relacionadas con la operación técnica de LITIGANT, tales como servicios de infraestructura tecnológica, almacenamiento en la nube o soporte técnico. En todos los casos, dichos encargados deberán suscribir un contrato escrito actuando bajo instrucciones precisas y garantizando niveles adecuados de seguridad, confidencialidad y cumplimiento legal. LEXIS verificará periódicamente el cumplimiento de estas obligaciones. 


4. Datos personales tratados y finalidades del tratamiento

LEXIS recolecta y trata únicamente los datos personales de los titulares de las suscripciones que resultan necesarios, pertinentes y proporcionales para la activación y mantenimiento  del sistema LITIGANT, en aplicación de los principios de pertinencia y mínima necesidad establecidos en la LOPDP.


4.1. Datos de identificación

  • Nombres y apellido

  • Número de cédula, RUC o pasaporte

  • Razón social (en caso de personas jurídicas)

  • Dirección domiciliaria y/o fiscal


4.2. Datos de contacto

  • Número de teléfono

  • Dirección de correo electrónico

  • Datos de contacto profesional u organizacional (cuando aplique)


4.3. Datos de acceso y autenticación

  • Nombre de usuario y contraseña cifrada

  • Datos de autenticación multifactor (MFA)

  • Logs de acceso, registros de sesión y trazabilidad de operaciones dentro del sistema. 


4.4. Datos tributarios y de facturación

  • Información fiscal y contable necesaria para la emisión de comprobantes electrónicos

  • Dirección fiscal, número de RUC, nombre comercial

  • Detalles de transacciones y medios de pago

  • Certificados digitales y claves asociadas a la emisión de facturación electrónica (cuando el usuario activa esta funcionalidad)

4.5. Datos ingresados por el usuario en la plataforma

Incluye toda la información que los usuarios decidan almacenar y gestionar dentro del sistema Litigant, como parte de su práctica profesional o comercial:

  • Datos de clientes, contrapartes, partes procesales o terceros relacionados

  • Documentación de expedientes, contratos, notificaciones, procesos judiciales o administrativos

  • Información sensible o confidencial, incluyendo datos patrimoniales, financieros, laborales o judiciales

Importante: En estos casos, el usuario actúa como responsable del tratamiento y LEXIS como encargado.El usuario deberá garantizar que los datos ingresados hayan sido obtenidos lícitamente y que su tratamiento cuente con una base legal válida conforme al Art. 7 de la LOPDP. Queda expresamente prohibido el ingreso de datos de categoría especial (datos sensibles) sin contar con el consentimiento expreso del titular u otra base legal habilitante.

 

5. Finalidades del tratamiento

Los datos personales recolectados a través de LITIGANT son tratados por LEXIS con finalidades determinadas, explícitas, legítimas y proporcionales, conforme a los principios establecidos en la LOPDP.


5.1. Finalidades relacionadas con la prestación del servicio

  • Crear, activar y gestionar cuentas de usuario en LITIGANT. 

  • Brindar acceso a las funcionalidades del sistema según el plan contratado.

  • Administrar perfiles, roles y permisos de acceso.

  • Proporcionar soporte técnico, capacitación y atención al cliente.

  • Gestionar la renovación, modificación o cancelación de suscripciones.

  • Monitorear el uso de la plataforma para asegurar su correcto funcionamiento.
     

5.2. Finalidades tributarias, contables y contractuales

  • Emitir comprobantes electrónicos conforme a la normativa tributaria vigente.

  • Registrar transacciones y pagos asociados al uso del servicio.

  • Cumplir obligaciones contractuales derivadas de la relación entre LEXIS y el usuario.

  • Conservar registros contables exigidos por el Servicio de Rentas Internas (SRI) y otras autoridades competentes.


5.3. Finalidades de comunicación y notificaciones

  • Enviar actualizaciones sobre el sistema, nuevas funcionalidades o cambios en las condiciones del servicio.

  • Notificar sobre vencimientos, renovaciones, interrupciones programadas o incidentes de seguridad.

  • Gestionar encuestas de satisfacción o actividades orientadas a la mejora del servicio.

  • Realizar comunicaciones comerciales sobre productos o servicios de LEXIS, siempre con opción de exclusión (opt-out).


5.4. Finalidades de seguridad y trazabilidad

  • Autenticar a los usuarios y garantizar el acceso seguro a la plataforma. 

  • Controlar y auditar accesos, operaciones y modificaciones dentro del sistema.

  • Prevenir accesos no autorizados, fraudes u otros incidentes que puedan comprometer la confidencialidad, integridad o disponibilidad de la información.

  • Aplicar medidas de trazabilidad en procesos internos de auditoría, soporte o cumplimiento normativo. 


5.5. Finalidades derivadas de datos ingresados por el usuario

En su calidad de encargado del tratamiento, LEXIS permite que el usuario utilice LITIGANT para centralizar, organizar y gestionar información relacionada con sus clientes, expedientes y procesos. LEXIS no accederá a dicha información, salvo cuando sea estrictamente necesario para la prestación del soporte técnico previa autorización del usuario, o cuando así lo requiera una autoridad competente. 

 

6. Bases legales del tratamiento

El tratamiento de datos personales realizado a través de LITIGANT se fundamenta en las bases legales reconocidas en el artículo 7 de la LOPDP, desarrolladas en el artículo 7 del Reglamento General.

6.1. Consentimiento del titular

LEXIS recolecta y trata ciertos datos personales con base en el consentimiento libre, específico, informado e inequívoco del titular, expresado mediante una declaración o clara acción afirmativa al momento de: 

  • Registrarse en el sistema LITIGANT y aceptar sus condiciones de uso.

  • Activar funcionalidades que requieren tratamiento de datos adicionales, como la facturación electrónica.

  • Proporcionar voluntariamente sus datos a través de formularios o canales de atención.
     

El titular podrá revocar su consentimiento en cualquier momento, sin efectos retroactivos, mediante los mecanismos descritos en esta Política. El silencio o la inacción, por sí solos, no presumen el consentimiento del titular. 

6.2. Ejecución de una relación contractual

El tratamiento es necesario para la ejecución del contrato celebrado entre LEXIS y el usuario, lo que incluye: 

  • Habilitación de la cuenta de usuario y activación del plan contratado.

  • Prestación de los servicios contratados a través de LITIGANT.

  • Soporte técnico, gestión de pagos y administración de licencias.
     

6.3. Cumplimiento de obligaciones legales

LEXIS trata ciertos datos en cumplimiento de obligaciones legales establecidas por la normativa ecuatoriana, incluyendo: 

  • Normativa tributaria aplicable a la emisión de comprobantes electrónicos (SRI).

  • Requisitos contables y de archivo conforme a la normativa vigente.

  • Obligaciones frente a la Superintendencia de Protección de Datos Personales y demás autoridades de control.
     


6.4. Interés legítimo en la seguridad de la información

LEXIS podrá tratar datos relacionados con el uso del sistema —como logs, trazabilidad y control de accesos— con base en su interés legítimo en garantizar la seguridad operativa de LITIGANT, prevenir accesos indebidos y mejorar la integridad de la plataforma. Dicho interés ha sido ponderado conforme al artículo 7, numeral 8 de la LOPDP, habiéndose verificado que no prevalecen sobre él los derechos y libertades del titular. 


7. Derechos del titular (ARCO+P)

En cumplimiento del Capítulo III de la LOPDP, los titulares de datos personales tratados a través de LITIGANT tienen derecho a ejercer, en cualquier momento, los siguientes derechos: 

7.1. Derecho de acceso

Conocer si sus datos personales están siendo tratados por LEXIS, así como obtener información sobre la finalidad, el origen, el tipo de datos tratados y el plazo de conservación aplicable, de forma gratuita. 

7.2. Derecho de rectificación

Solicitar la corrección o actualización de datos inexactos, incompletos o desactualizados. 

7.3. Derecho de eliminación / supresión

Solicitar la supresión de sus datos personales cuando: ya no sean necesarios para los fines para los que fueron recolectados; se haya revocado el consentimiento; el tratamiento sea ilícito; o no cumpla con los principios establecidos en la ley. Este derecho está sujeto a las excepciones legales de conservación contempladas en el artículo 18 de la LOPDP y en los artículos 8 a 11 del Reglamento General. 

7.4. Derecho de oposición

Oponerse al tratamiento de sus datos en determinados supuestos, salvo que existan razones legítimas imperiosas que prevalezcan sobre los intereses, derechos y libertades del titular, o que el tratamiento sea necesario para el ejercicio o la defensa de reclamaciones. 

7.5. Derecho a la portabilidad

Solicitar la entrega de sus datos personales en un formato estructurado, de uso común y lectura mecánica, para transferirlos a otro responsable del tratamiento, cuando el tratamiento esté basado en el consentimiento o en la ejecución de un contrato. 

7.6. Derecho a la suspensión del tratamiento

Exigir la suspensión temporal del tratamiento cuando: se impugne la exactitud de los datos; el tratamiento sea ilícito y el titular prefiera la suspensión en lugar de la eliminación; o mientras se resuelve una solicitud de oposición. 

7.7. Derecho a no ser objeto de decisiones automatizadas

Solicitar que no se tomen decisiones que le afecten significativamente con base únicamente en procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten de manera similar. 

7.8. Derecho a ser notificado de incidentes de seguridad

Recibir comunicación oportuna, en lenguaje claro y sencillo, en caso de violaciones de seguridad que puedan implicar un riesgo alto para sus derechos y libertades.

7.9. Procedimiento para ejercer los derechos

El titular podrá ejercer sus derechos ARCO+P a través de los siguientes canales: 

  • Correo electrónico: atencionclientes@lexis.com.ec

  • Formulario en línea disponible en: https://www.lexis.com.ec/ayuda/proteccion-datos-personales-derecho-ecuador-solicitud-de-ejercicio-de-derechos-a-acceso-rectificacion-cancelacion-oposicion-o-portabilidad-arco-p

La solicitud deberá contener, conforme al artículo 13 del Reglamento General: 

  • Nombres y apellidos completos, número de cédula o pasaporte, y dirección para notificaciones.

  • Descripción clara y precisa de los datos personales objeto de la solicitud.

  • Derecho o derechos que desea ejercer.

  • Medio de contacto para recibir la respuesta.

  • Documentos que acrediten la identidad del titular o la representación legal o convencional.

LEXIS podrá requerir información adicional al titular, por una sola vez y dentro del término de cinco (5) días hábiles desde la recepción de la solicitud.

7.10. Plazos de respuesta

LEXIS atenderá las solicitudes dentro de un plazo máximo de 10 días hábiles, contados desde la recepción completa de la solicitud. En caso de requerir información adicional para verificar la identidad o los alcances de la solicitud, el plazo se suspenderá hasta que el titular proporcione la información requerida.

 

8. Seguridad y transferencia de datos a terceros

LEXIS aplica medidas técnicas, organizativas y contractuales orientadas a garantizar la confidencialidad, integridad, disponibilidad y trazabilidad de los datos personales tratados a través del sistema Litigant. Asimismo, realiza transferencias o accesos por parte de terceros únicamente en los casos permitidos por la ley, y bajo estrictos estándares de protección.

8.1. Medidas de seguridad

Entre las principales medidas de seguridad implementadas por LEXIS se incluyen:

  • Cifrado de datos en tránsito mediante protocolo TLS 1.2 o superior. 

  • Cifrado de datos en reposo mediante algoritmo AES-256. 

  • Autenticación multifactor (MFA) para el acceso de usuarios a la plataforma.

  • Control de accesos basado en roles (RBAC), que limita el acceso a la información según perfiles autorizados.

  • Copias de seguridad cifradas y redundantes, almacenadas en infraestructura certificada.

  • Registro y auditoría de actividades (logs), para asegurar la trazabilidad de accesos, modificaciones y eventos relevantes. 

  • Técnicas de anonimización y seudonimización, aplicables a determinados usos internos o estadísticos. 

  • Planes de continuidad y recuperación ante desastres, que aseguran la disponibilidad del servicio en escenarios críticos. 

  • Procedimientos documentados de eliminación segura de datos, aplicables cuando expiran los plazos de conservación.
     

LEXIS realiza revisiones periódicas de sus controles de seguridad, incluyendo evaluaciones de impacto en la protección de datos personales (EIPD) conforme al artículo 42 de la LOPDP y al artículo 31 del Reglamento General, antes de implementar nuevos procesos, sistemas o tecnologías que puedan implicar un riesgo para los titulares. 
 

8.2. Transferencia de datos a terceros

LEXIS no transfiere datos personales a terceros sin el consentimiento previo del titular, salvo en los casos legalmente permitidos por la LOPDP o cuando la transferencia resulte estrictamente necesaria para la prestación del servicio contratado. En todos los casos, dichas transferencias se efectúan mediante contratos escritos que garantizan la seguridad, confidencialidad y legalidad del tratamiento. 


8.2.1. Subencargado: Amazon Web Services (AWS)

El sistema LITIGANT se encuentra alojado en la infraestructura de Amazon Web Services (AWS), empresa que actúa como subencargado del tratamiento exclusivamente para el resguardo seguro de la información. La transferencia de datos a AWS constituye una transferencia internacional de datos personales, realizada bajo garantías contractuales adecuadas conforme al artículo 74 del Reglamento General. AWS cuenta con las siguientes certificaciones de seguridad: 

  • ISO/IEC 27001, 27017 y 27018.

  • SOC 1, SOC 2 y SOC 3.

  • Cumplimiento con GDPR, HIPAA, PCI DSS y otros marcos internacionales.
     


8.2.2. Transferencia al Servicio de Rentas Internas (SRI)

Cuando el usuario activa la funcionalidad de facturación electrónica desde LITIGANT, LEXIS realiza la transferencia de ciertos datos personales al SRI en cumplimiento de obligaciones tributarias legalmente establecidas. Esta transferencia incluye datos identificativos, tributarios y de facturación del usuario. En este supuesto no se requiere el consentimiento del titular, al tratarse del cumplimiento de una obligación legal. 

 

9. Conservación y eliminación de los datos

LEXIS conserva los datos personales tratados a través de LITIGANT únicamente por el tiempo necesario para cumplir con las finalidades para las que fueron recolectados o para dar cumplimiento a obligaciones legales, contractuales o regulatorias. Una vez cumplidos dichos fines o expirado el plazo legal aplicable, los datos serán eliminados de forma segura. 

 

9.1. Plazos de conservación

  • Datos de identificación y contacto del titular de cuenta: Mientras la cuenta esté activa. Eliminación dentro de los 30 días siguientes al cierre de cuenta.

  • Datos de facturación y tributarios: Mínimo 7 años, conforme a lo exigido por el SRI y las normas contables vigentes.

  • Credenciales de acceso: Mientras la cuenta esté activa. Eliminación inmediata tras su cierre.

  • Logs de acceso y trazabilidad: Hasta 5 años desde la generación del registro, para fines de auditoría.

  • Datos ingresados por el usuario (expedientes, clientes, documentos): Hasta 5 años posteriores a la finalización de la cuenta, salvo instrucción expresa de eliminación anticipada.


9.3. Eliminación y supresión segura

Transcurridos los plazos indicados, LEXIS procederá a la eliminación de los datos mediante métodos que garanticen la no recuperación de la información: 

  • Borrado seguro (overwriting) de registros en bases de datos activas.

  • Destrucción física de soportes, cuando aplique.

  • Supresión lógica de registros, previa validación de que no existen obligaciones legales de conservación pendientes.

El titular podrá, en cualquier momento, solicitar la supresión anticipada de sus datos conforme a la Sección 7 de esta Política, sujeto a las excepciones legales aplicables.
 

 

10. Responsabilidades del titular de la cuenta

El titular de la cuenta registrada en LITIGANT es responsable del uso adecuado de la plataforma y del tratamiento de los datos personales que ingrese o gestione dentro de ella. Esta responsabilidad se extiende a los datos de terceros —como clientes, contrapartes, expedientes y procesos— en cuyo caso el usuario actúa como responsable del tratamiento conforme a la LOPDP. 

10.1. Confidencialidad de credenciales

El titular debe custodiar adecuadamente sus credenciales de acceso. Las cuentas son de uso personal, único e intransferible. Ante cualquier sospecha de uso no autorizado, el titular deberá notificar de inmediato a LEXIS. 

 

10.2. Legitimidad de los datos ingresados

El titular es responsable de asegurar que todos los datos personales o sensibles ingresados en la plataforma han sido recolectados lícitamente, con base legal válida conforme a la LOPDP. Se prohíbe expresamente el ingreso de datos obtenidos sin autorización, datos falsos o datos cuyo tratamiento vulnere los derechos de terceros. 

 

10.3. Gestión de roles y accesos

El titular deberá asignar y administrar de manera diligente los permisos de acceso de otros usuarios autorizados dentro de su organización, garantizando que cada usuario acceda únicamente a la información estrictamente necesaria para el ejercicio de sus funciones. 

 

10.4. Uso correcto y lícito del sistema

El titular se compromete a utilizar Litigant exclusivamente para fines legales y legítimos relacionados con la gestión de casos y procesos profesionales. Se prohíbe:

  • Usar la plataforma para actividades ilícitas, fraudulentas o contrarias a la normativa vigente.

  • Vulnerar, alterar o afectar la seguridad del sistema mediante técnicas como hacking, ingeniería inversa, inyecciones de código, bots, scraping o extracción automatizada de datos.

  • Reproducir, copiar o explotar indebidamente el contenido del sistema o los datos de terceros, salvo que cuente con la debida autorización.

  • El incumplimiento de estas obligaciones podrá dar lugar a la suspensión o cancelación de la cuenta, sin perjuicio de las acciones legales que correspondan.

 

10.5. Cooperación ante incidentes de seguridad

En caso de incidentes que afecten la confidencialidad, integridad o disponibilidad de la información, el titular deberá colaborar activamente con LEXIS para identificar, reportar y mitigar los riesgos asociados. 

 

11. Gestión de incidentes de seguridad

LEXIS ha establecido un protocolo para la gestión de incidentes de seguridad que involucren datos personales tratados a través de LITIGANT, en conformidad con los artículos 46 y 47 de la LOPDP y los artículos 24 a 28 del Reglamento General. 

11.1. Detección y notificación interna

Cualquier colaborador o usuario que detecte o sospeche de un incidente de seguridad —como acceso no autorizado, pérdida de datos o infección por malware— deberá notificarlo de inmediato al Área de Tecnología de LEXIS o al Responsable de Tratamiento de Datos Personales, con todos los detalles disponibles. 


11.2. Evaluación y respuesta

Ante la notificación de un incidente, LEXIS activará su equipo de respuesta para determinar la causa raíz, el alcance y el impacto del mismo, aplicando de forma inmediata las medidas de contención necesarias para limitar el daño. 


11.3. Notificación a la autoridad

Si el incidente implica un riesgo alto para los derechos y libertades de los titulares, LEXIS notificará a la Superintendencia de Protección de Datos Personales y, cuando corresponda, a la Agencia de Regulación y Control de Telecomunicaciones, dentro de las 72 horas siguientes al momento en que tenga conocimiento del incidente. La notificación contendrá la información prevista en los artículos 24 a 26 del Reglamento General.


11.4. Comunicación a los titulares

Cuando el incidente pueda implicar un alto riesgo para los derechos y libertades de los titulares, LEXIS les comunicará de forma clara, oportuna y en lenguaje sencillo, incluyendo información sobre las medidas adoptadas para mitigar el riesgo. 


12. Consentimiento

Al registrarse y utilizar el sistema LITIGANT, el titular de la cuenta declara, de forma libre, específica, informada e inequívoca, que: 

  • Ha leído, comprendido y aceptado el contenido íntegro de la presente Política de Protección de Datos Personales.

  • Autoriza expresamente a LEXIS S.A. para tratar sus datos personales conforme a las finalidades, condiciones y medidas de seguridad descritas en esta Política.

  • Reconoce y acepta que LEXIS actúa como encargado del tratamiento respecto de los datos de terceros que el usuario ingrese en la plataforma, siendo el usuario el único responsable de la licitud de dicho tratamiento.

  • Está consciente de que el otorgamiento de este consentimiento constituye condición indispensable para el acceso y uso del sistema LITIGANT.
     

El consentimiento podrá ser revocado en cualquier momento mediante los mecanismos establecidos en esta Política, sin efectos retroactivos sobre los tratamientos ya realizados válidamente. LEXIS conservará evidencia del consentimiento otorgado, de modo que pueda demostrarlo ante la autoridad competente cuando así sea requerido. 


13. Actualización de la política

La presente Política podrá ser actualizada cuando así lo requieran cambios normativos, modificaciones en las características del sistema LITIGANT o variaciones en las prácticas de tratamiento de datos de LEXIS. Toda modificación será comunicada a los titulares mediante aviso en la plataforma y/o por correo electrónico con al menos quince (15) días de anticipación a su entrada en vigencia. El uso continuado del sistema tras la notificación de los cambios implicará la aceptación de la nueva versión de la Política.

Última actualización: 7 de mayo de 2026.

¿Encontró su respuesta?
OK_FaceOK_FaceOK_Face