En Donna ("la plataforma", "nosotros") nos comprometemos a proteger la privacidad de nuestros usuarios y la confidencialidad de la información profesional que se gestiona a través de nuestros servicios. Esta política describe qué datos recopilamos, cómo los usamos y qué derechos te asisten como titular de los mismos.
Donna es un conector que vincula portales judiciales con asistentes de inteligencia artificial mediante el protocolo MCP. No somos un proveedor de IA ni un portal judicial: somos el puente entre ambos. Esta distinción es importante para entender cómo fluyen tus datos.
Recopilamos únicamente los datos necesarios para la prestación del servicio:
Datos de cuenta. Nombre, dirección de correo electrónico y credenciales de acceso.
Datos de configuración. Portales judiciales conectados, expedientes seleccionados y preferencias de uso de la plataforma.
Datos de conexión judicial. Credenciales de acceso a los portales judiciales que el usuario conecte (PJN, SCBA u otros que se integren en el futuro). Estas credenciales se almacenan de forma cifrada y se utilizan exclusivamente para establecer la conexión con los sistemas externos seleccionados por el usuario.
Datos de uso. Registros de actividad dentro de la plataforma, frecuencia de uso, consultas realizadas y métricas técnicas de rendimiento del servicio.
Donna no almacena ni replica en sus servidores el contenido de los expedientes judiciales. La información de las causas se consulta en tiempo real desde los portales conectados y se transmite al asistente de IA a través del protocolo MCP en cada sesión, sin persistir en nuestra infraestructura una vez finalizada la consulta.
Dado que Donna opera como intermediario entre portales judiciales y asistentes de IA, es importante que entiendas el recorrido de la información:
Del portal judicial a Donna. Cuando hacés una consulta, Donna accede al portal judicial usando tus credenciales almacenadas y recupera la información del expediente solicitado. Esta conexión se realiza mediante canales cifrados.
De Donna al asistente de IA. La información recuperada se transmite al asistente de IA que hayas configurado (Claude, ChatGPT u otro) a través del protocolo MCP. Donna estructura y organiza los datos del expediente para que el asistente pueda procesarlos en tu consulta.
Lo que Donna retiene. Solo retenemos los datos de cuenta, configuración y conexión descriptos en la sección anterior. El contenido de los expedientes transita por nuestros sistemas pero no se almacena de forma permanente.
Utilizamos los datos recopilados para:
No vendemos, cedemos ni compartimos datos personales con terceros con fines comerciales o publicitarios, ni cualquier otro fin. El modelo de lenguaje utilizado por el asistente opera bajo acuerdos de confidencialidad que impiden el uso de las consultas para entrenamiento de modelos externos.
Para prestar el servicio, Donna interactúa con los siguientes terceros:
Proveedores de inteligencia artificial. Los asistentes de IA (como Claude de Anthropic o ChatGPT de OpenAI) reciben la información de tus expedientes en el contexto de cada consulta para generar respuestas. Cada proveedor tiene sus propias políticas de privacidad y tratamiento de datos. Donna selecciona proveedores que ofrezcan garantías adecuadas de confidencialidad, pero te recomendamos revisar sus políticas si querés conocer en detalle cómo manejan la información que procesan.
Proveedor de autenticación. Utilizamos Clerk para la gestión de cuentas y autenticación. Clerk procesa los datos de registro y acceso conforme a sus propias políticas de seguridad y privacidad.
Infraestructura de alojamiento. Nuestros servidores están alojados en proveedores de infraestructura en la nube que cumplen con estándares internacionales de seguridad (ver sección 6).
Portales judiciales. Donna accede a los portales judiciales (PJN, SCBA) usando las credenciales que el usuario proporciona. La responsabilidad sobre la disponibilidad y el tratamiento de los datos dentro de esos portales corresponde a cada organismo judicial.
El tratamiento de tus datos personales se funda en:
Los datos se almacenan en servidores ubicados en la región de América del Norte con acceso restringido y cifrado en tránsito y en reposo (TLS 1.3 / AES-256). Aplicamos medidas técnicas y organizativas acordes al estado del arte para prevenir accesos no autorizados, pérdida o alteración de la información.
Aplicamos las siguientes medidas técnicas y organizativas:
Ningún sistema es infalible. En caso de un incidente de seguridad que pudiera afectar tus datos personales, te notificaremos dentro de las 48 horas de haber tomado conocimiento del hecho, indicándote la naturaleza del incidente, los datos potencialmente afectados y las medidas adoptadas.
Conservamos tus datos mientras tu cuenta esté activa y el servicio se encuentre vigente.
Al cancelar tu cuenta, eliminaremos tus datos personales y credenciales de conexión dentro de las 24 horas siguientes. Los datos anonimizados incluidos en métricas agregadas podrán conservarse de forma indefinida, ya que no permiten identificarte.
Datos de facturación y transacciones se conservarán por el plazo que exija la normativa fiscal y tributaria aplicable, aun después de la cancelación de la cuenta.
Registros de actividad vinculados a la seguridad del servicio podrán conservarse por un plazo máximo de 12 meses con fines de auditoría y prevención de incidentes.
En cumplimiento de la Ley 25.326 de Protección de Datos Personales, como titular de tus datos tenés derecho a:
Para ejercer cualquiera de estos derechos, escribinos a través de los canales de contacto indicados al final de esta política. Responderemos tu solicitud dentro de los 10 días hábiles siguientes a su recepción, conforme lo establece la normativa vigente.
La Agencia de Acceso a la Información Pública (AAIP), en su carácter de órgano de control de la Ley 25.326, es la autoridad competente para recibir denuncias y reclamos en materia de protección de datos personales.
Utilizamos cookies estrictamente necesarias para el funcionamiento de la plataforma:
No utilizamos cookies de seguimiento, analítica de terceros ni publicidad. No realizamos perfilamiento comercial ni compartimos información de navegación con redes publicitarias.
Donna es un servicio diseñado para profesionales del derecho. No recopilamos intencionalmente datos de menores de 18 años. Si tomamos conocimiento de que un menor se ha registrado en la plataforma, procederemos a eliminar su cuenta y datos personales a la brevedad.
Podemos actualizar esta política periódicamente para reflejar cambios en nuestras prácticas, en el servicio o en la normativa aplicable. Notificaremos los cambios relevantes por correo electrónico con al menos 15 días de anticipación a su entrada en vigencia. El uso continuado de la plataforma luego de la fecha de vigencia de la política actualizada implica la aceptación de los cambios.
Para consultas sobre privacidad, para ejercer tus derechos como titular de datos personales o para reportar un incidente de seguridad, podés escribirnos desde la sección de contacto del sitio o por correo electrónico. Respondemos en un plazo máximo de 5 días hábiles.