Protección de Datos

Cada estudio jurídico opera en un workspace completamente aislado:

• Row Level Security (RLS): cada consulta a la base de datos se filtra automáticamente por el workspace del usuario autenticado
• Aislamiento lógico: ningún usuario puede acceder a datos fuera de su workspace, incluso a nivel de base de datos
• Funciones SECURITY DEFINER: las verificaciones de pertenencia al workspace se ejecutan con permisos elevados para garantizar que el filtrado no pueda ser eludido

• En tránsito: toda comunicación entre el navegador y nuestros servidores utiliza TLS 1.2+ (HTTPS)
• En reposo: la base de datos utiliza cifrado AES-256 proporcionado por la infraestructura de Supabase
• Contraseñas: se almacenan mediante hash bcrypt — nunca en texto plano

• Autenticación segura mediante Supabase Auth con tokens JWT
• Control de acceso basado en roles (propietario, administrador, miembro)
• Sistema de permisos granular por módulo y acción
• Sesiones con expiración automática
• Guards de acceso en cada ruta protegida de la aplicación

La plataforma mantiene un registro de auditoría inmutable que registra:

• Acciones críticas realizadas por cada usuario (creación, modificación, eliminación)
• Accesos al sistema con marca de tiempo e IP
• Cambios en configuración del workspace

• Base de datos: PostgreSQL administrado por Supabase con backups automáticos
• Hosting: Vercel con CDN global y protección DDoS
• Almacenamiento de archivos: Supabase Storage con políticas de acceso por workspace

Los datos del motor jurídico tienen protecciones adicionales:

• Plazos procesales: calculados exclusivamente por triggers de base de datos — nunca aceptan valores ingresados directamente por el cliente
• Feriados: sincronizados con fuentes oficiales chilenas
• Recálculo automático: los plazos se recalculan cuando cambian las condiciones (nuevos feriados, cambios normativos)

Los tokens de acceso OAuth 2.0 utilizados para la integración con Gmail cuentan con las siguientes protecciones:

• Cifrado en reposo: los tokens de acceso y refresh se almacenan cifrados mediante funciones criptográficas a nivel de base de datos (app_encrypt/app_decrypt)
• Scrubbing automático: un trigger elimina los valores en texto plano inmediatamente después del cifrado, impidiendo que existan en la base de datos sin cifrar
• Acceso mínimo: solo se solicita el permiso de solo lectura de Gmail (gmail.readonly) — el mínimo necesario para la funcionalidad
• Aislamiento por workspace: las credenciales de Gmail están protegidas por RLS — cada workspace solo puede acceder a sus propias integraciones
• Revocación inmediata: al desconectar la integración, se revoca el token en Google y se eliminan las credenciales de la base de datos

En caso de un incidente de seguridad que comprometa datos personales:

• Los usuarios afectados serán notificados dentro de las 72 horas siguientes al descubrimiento
• Se informará la naturaleza del incidente, los datos afectados y las medidas adoptadas
• Se notificará a la autoridad de protección de datos cuando corresponda, conforme a la Ley 21.719

Los siguientes proveedores participan en el tratamiento de datos:

Todos los subprocesadores están sujetos a obligaciones contractuales de confidencialidad y protección de datos.

Dado que nuestros proveedores de infraestructura operan fuera de Chile, existe transferencia internacional de datos. Conforme a la Ley 21.719, esta transferencia se realiza bajo las siguientes garantías:

• Los proveedores cumplen con estándares de protección equivalentes o superiores a la legislación chilena
• Existen cláusulas contractuales que garantizan la protección de los datos transferidos
• Los datos se cifran antes de su transferencia

Para consultas sobre seguridad o protección de datos: seguridad@abogadia.cl

Para reportar vulnerabilidades de seguridad: seguridad@abogadia.cl con el asunto “Reporte de vulnerabilidad”.