Ir al contenido principal
Vanglaw

Política de Privacidad

Última actualización: Mayo 2026 · Versión 1.0

Este aviso de privacidad cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Te explicamos de forma clara qué datos recopilamos, por qué, quién los procesa, y qué derechos tienes sobre ellos.

1. Responsable del tratamiento

NombreVanglaw
DomicilioCiudad de México, México
ActividadOrganización de la sociedad civil — asistencia legal gratuita para mujeres
Contacto privacidad[email protected]
Sitio webvanglaw.org

2. Datos personales que recopilamos

Solo recopilamos los datos estrictamente necesarios para prestarte el servicio. No vendemos, arrendamos ni comercializamos información personal.

2.1 Datos de identificación y contacto

  • Nombre completo
  • Número de teléfono celular (WhatsApp)
  • CURP (para validación de identidad)
  • Foto de INE / IFE (anverso y reverso, cuando se requiere verificación)

2.2 Datos del caso legal

  • Descripción del problema legal que nos compartes por WhatsApp
  • Documentos legales que adjuntes voluntariamente (contratos, actas, etc.)
  • Historial de mensajes en el chat con Vanglaw
  • Área jurídica identificada por el sistema (familia, laboral, penal, etc.)

2.3 Datos técnicos (generados automáticamente)

  • Identificador de mensaje de WhatsApp (wamid) — solo para evitar duplicados
  • Marca de tiempo de recepción del mensaje
  • Hash criptográfico del número de teléfono (no el número en texto claro)

2.4 Datos que NO recopilamos

  • Dirección IP (no la registramos)
  • Cookies de rastreo (el chat ocurre en WhatsApp, no en un navegador)
  • Datos de navegación o comportamiento en línea
  • Datos financieros o bancarios

3. Base legal del tratamiento

Tratamos tus datos bajo las siguientes bases legales del Art. 8 y 9 LFPDPPP:

Consentimiento explícito

Recopilación de datos de identificación, procesamiento del caso y contacto con abogadas voluntarias. Lo otorgas al responder «Acepto» al inicio del chat.

Ejecución de una relación jurídica

Procesar los mensajes necesarios para brindarte asesoría legal.

Obligación legal

Conservación de evidencia durante el plazo que exige la normativa aplicable.

Interés legítimo

Detección de situaciones de emergencia o riesgo de vida para activar protocolos de seguridad.

4. Para qué usamos tus datos

  • Asistencia legal: Analizar tu caso con apoyo de inteligencia artificial para preparar un diagnóstico jurídico inicial.
  • Asignación de abogada: Encontrar la abogada voluntaria más adecuada según el área jurídica y su disponibilidad.
  • Comunicación: Enviarte mensajes de seguimiento y notificaciones relacionadas con tu caso.
  • Detección de emergencias: Identificar automáticamente situaciones de riesgo de vida para activar protocolos de atención inmediata.
  • Verificación de identidad: Confirmar que los documentos de identidad son auténticos, exclusivamente cuando se requiere para el caso.
  • Mejora del servicio: Estadísticas agregadas y anónimas para mejorar la plataforma. Nunca se usa información personal identificable para este fin.

5. Proveedores externos que procesan tus datos

Para operar el servicio utilizamos proveedores tecnológicos especializados. A continuación detallamos qué datos recibe cada uno y bajo qué condiciones.

Anthropic (EE.UU.)

DPA firmado

Análisis legal del caso y evaluación de emergencias

RecibeDescripción del caso con datos personales identificatorios
Jurisdicción / BaseEE.UU. · Acuerdo de procesamiento de datos compatible con LFPDPPP

Google (EE.UU.)

DPA firmado

Resumen y análisis de mensajes, búsqueda de jurisprudencia

RecibeDescripción del caso con datos personales identificatorios
Jurisdicción / BaseEE.UU. · Google Cloud Data Processing Amendment

Moonshot AI / Kimi (China)

No aplica (datos anónimos)

Validación del análisis legal

RecibeTexto anonimizado únicamente — sin nombre, teléfono, CURP, INE ni ningún dato identificatorio
NUNCA recibeNingún dato personal identificatorio, conforme al Art. 9 LFPDPPP
Jurisdicción / BaseChina · Solo recibe texto anónimo (Art. 9 LFPDPPP — minimización). México no reconoce a China como país con nivel adecuado de protección.

Supabase / PostgreSQL (EE.UU. / Europa)

DPA firmado

Almacenamiento seguro de todos los datos del caso

RecibeTodos los datos, cifrados en reposo con AES-256-GCM
Jurisdicción / BaseEE.UU. / UE · DPA compatible con LFPDPPP

Railway (EE.UU.)

DPA firmado

Infraestructura del servidor backend

RecibeDatos en tránsito (cifrados con TLS 1.3)
NUNCA recibeNo almacena datos del caso
Jurisdicción / BaseEE.UU. · Infraestructura de cómputo

Meta / WhatsApp (EE.UU.)

Sí (Meta Cloud API)

Canal de comunicación

RecibeMensajes de texto e imágenes que envías a través de WhatsApp
Jurisdicción / BaseEE.UU. · Sujeto a la política de privacidad de Meta

Mistral AI (Francia/UE)

DPA firmado

Extracción de texto de documentos legales mediante OCR

RecibeImágenes o PDFs de documentos que adjuntas
Jurisdicción / BaseFrancia / UE · RGPD compatible

Verificamex (México)

DPA firmado

Verificación de autenticidad de INE/IFE

RecibeImagen del INE cuando se requiere verificación de identidad
Jurisdicción / BaseMéxico · LFPDPPP

DPA = Data Processing Agreement (Acuerdo de Procesamiento de Datos). Todos los proveedores que reciben datos personales identificatorios tienen este acuerdo firmado con Vanglaw A.C.

6. Medidas de seguridad

Implementamos salvaguardas técnicas y organizativas para proteger tus datos:

6.1 Cifrado

  • En tránsito: TLS 1.3 en todas las comunicaciones entre tu dispositivo, nuestros servidores y los proveedores externos.
  • En reposo: Todos los campos de datos personales (nombre, CURP, contenido de mensajes) se cifran con AES-256-GCM antes de guardarse en la base de datos. La clave de cifrado nunca se almacena junto con los datos.
  • Hashing de identificadores: Los números de teléfono y otros identificadores se almacenan como hashes criptográficos HMAC-SHA256 con claves separadas por dominio. Esto permite búsquedas sin exponer el dato original.

6.2 Anonimización antes de IA

Antes de enviar cualquier texto a modelos de inteligencia artificial, nuestro sistema aplica automáticamente un proceso de anonimización que detecta y sustituye patrones de datos personales mexicanos: CURP, RFC, INE, CLABE, NSS, números de tarjeta, nombres con título, teléfonos, etc. El texto que llega a los modelos de IA ya no contiene datos identificatorios.

Para el proveedor Kimi (China) se aplica una barrera adicional de verificación que bloquea el envío si detecta cualquier residuo de PII, conforme al Art. 9 LFPDPPP.

6.3 Controles de acceso

  • Acceso a datos personales limitado a personal autorizado con autenticación de dos factores
  • Las abogadas voluntarias solo ven el resumen del caso preparado por la IA, no los mensajes originales completos
  • Los tokens de API de todos los proveedores se rotan periódicamente
  • Los endpoints internos están protegidos con claves de autenticación separadas de la API pública

6.4 Protocolo de emergencia

Contamos con un sistema de atención prioritaria para situaciones de riesgo. Si lo necesitas, nuestro equipo puede ponerse en contacto contigo de forma inmediata. Este procesamiento ocurre con base en el interés legítimo (Art. 8 LFPDPPP) de proteger la vida de la usuaria.

7. Retención y eliminación de datos

Tipo de datoPlazo de retención
Mensajes del chat90 días tras el cierre del caso
Expediente del caso (análisis IA, notas)120 días tras el cierre del caso
Datos de identificación (nombre, CURP)120 días tras el cierre del caso
Imágenes de INESe eliminan tras la verificación exitosa (máximo 7 días)
Logs técnicos del sistema30 días
Registro de consentimiento3 años (obligación legal)
Datos de solicitudes ARCO atendidas3 años (obligación legal)

Los plazos corren a partir del cierre del caso. Puedes solicitar la eliminación anticipada ejerciendo tu derecho de Cancelación (ver sección 9).

8. Consentimiento y cómo retirarlo

8.1 Cómo otorgas el consentimiento

Al iniciar una conversación con Vanglaw por WhatsApp, el sistema te presenta este aviso de privacidad y te solicita responder «Acepto» antes de recopilar cualquier dato personal. Tu respuesta, junto con la fecha y el identificador del mensaje, se registran de forma segura como evidencia del consentimiento.

8.2 Cómo retirar el consentimiento

Puedes retirar tu consentimiento en cualquier momento. Al hacerlo, dejaremos de procesar tus datos para nuevas solicitudes. Los datos ya recopilados se conservarán únicamente durante el tiempo que exige la ley (registro del caso y del consentimiento).

Para retirar el consentimiento, escribe «CANCELAR CONSENTIMIENTO» en el chat de WhatsApp o envía un correo a [email protected].

8.3 Cambios al aviso de privacidad

Si realizamos cambios materiales a este aviso, te lo notificaremos por WhatsApp con al menos 15 días de anticipación y solicitaremos tu consentimiento nuevamente. Los cambios menores (correcciones ortográficas, aclaraciones sin impacto en tus derechos) se publicarán directamente con la fecha de actualización.

9. Tus derechos ARCO

La LFPDPPP te garantiza los siguientes derechos sobre tus datos personales:

Acceso

Conocer qué datos personales tenemos de ti, para qué los usamos y con quién los compartimos.

Rectificación

Corregir tus datos cuando sean inexactos, incompletos o estén desactualizados.

Cancelación

Solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad con que los recopilamos.

Oposición

Oponerte al tratamiento de tus datos para finalidades específicas, incluyendo la detección automatizada de patrones.

9.1 Cómo ejercer tus derechos

  1. Escribe «DERECHOS ARCO» en el chat de WhatsApp de Vanglaw, o envía un correo a [email protected].
  2. Indica claramente qué derecho deseas ejercer (Acceso / Rectificación / Cancelación / Oposición) y proporciona una descripción de la información involucrada.
  3. Incluye tu nombre completo y número de WhatsApp registrado para que podamos verificar tu identidad.
  4. Recibirás una respuesta en un plazo máximo de 20 días hábiles conforme al Art. 30 LFPDPPP.

9.2 Plazos de atención

Acuse de recibo1 día hábil
Resolución de la solicitud20 días hábiles
Implementación de la resolución15 días hábiles adicionales
Plazo máximo de impugnación ante el INAI15 días hábiles tras la respuesta

9.3 Recurso ante el INAI

Si consideras que tu solicitud no fue atendida correctamente, puedes interponer una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en inai.org.mx.

10. Limitaciones del tratamiento automatizado

Vanglaw utiliza inteligencia artificial para generar análisis legales iniciales. Es importante que entiendas lo siguiente:

  • El análisis de IA es un diagnóstico preliminar, no una opinión legal formal ni un sustituto de asesoría jurídica profesional.
  • Ninguna decisión que afecte tus derechos se toma de forma completamente automatizada. Una abogada voluntaria revisa siempre el análisis antes de actuar.
  • El campo de estado de tu caso solo puede ser modificado por personal humano autorizado (abogada asignada, coordinadora o directiva). La IA nunca cierra ni escala casos de forma autónoma.
  • Tienes derecho a solicitar revisión humana de cualquier análisis generado automáticamente. Para hacerlo, escribe «REVISIÓN HUMANA» en el chat o contacta a [email protected].

11. Transferencias internacionales de datos

Algunos de nuestros proveedores están ubicados fuera de México. En todos los casos aplicamos las medidas descritas en este aviso para garantizar un nivel de protección equivalente al exigido por la LFPDPPP:

  • Estados Unidos (Anthropic, Google, Railway, Meta, Supabase): Datos personales identificatorios transferidos bajo acuerdos de procesamiento de datos (DPA) con cláusulas contractuales equivalentes a los estándares de la LFPDPPP.
  • Unión Europea (Mistral AI): País reconocido con nivel adecuado de protección por los estándares internacionales. DPA firmado bajo RGPD.
  • China (Moonshot AI / Kimi): México NO reconoce a China como país con nivel adecuado de protección bajo LFPDPPP. Por esta razón, Kimi únicamente recibe texto completamente anonimizado, sin ningún dato personal identificatorio, aplicando el principio de minimización del Art. 9 LFPDPPP. Esta medida fue dictaminada por nuestro equipo legal y es auditada automáticamente por el sistema antes de cada envío.
  • México (Verificamex): Proveedor nacional bajo LFPDPPP completo.

12. Contacto

¿Tienes preguntas sobre cómo tratamos tus datos?

Correo electrónico[email protected]
WhatsAppEscribe "PRIVACIDAD" en el chat de Vanglaw
Tiempo de respuestaMáximo 5 días hábiles para consultas generales
Autoridad supervisoraINAI — inai.org.mx

Este aviso fue redactado conforme a la LFPDPPP, su Reglamento y los Lineamientos del INAI vigentes. Versión 1.0 — Mayo 2026.

Política de privacidad — Vanglaw