Política de Privacidad

LeyApp S.L., con domicilio en España. Contacto: privacy@leyapp.es

Recopilamos: datos de registro (nombre, email, contraseña cifrada), datos de perfil profesional (número de colegiado, especialidades, idiomas, tarifas), datos de uso (páginas visitadas, horarios de acceso), y datos de pago (procesados por Stripe, no almacenamos datos de tarjetas).

Usamos tus datos para: gestionar tu cuenta, conectar clientes con abogados, procesar reservas y pagos, verificar colegiaciones, enviar comunicaciones del servicio, y mejorar la plataforma.

Tratamos tus datos basándonos en: ejecución del contrato (Art. 6.1.b RGPD), consentimiento (Art. 6.1.a), interés legítimo (Art. 6.1.f) para mejoras del servicio, y obligaciones legales (Art. 6.1.c).

Conservamos tus datos mientras mantengas tu cuenta activa. Tras la eliminación de la cuenta, conservamos los datos necesarios durante el período legalmente requerido (5 años para datos fiscales).

Tienes derecho a: acceder a tus datos, rectificarlos, suprimirlos (derecho al olvido), limitar u oponerte al tratamiento, y a la portabilidad de datos. Contacta: privacy@leyapp.es

LeyApp está dirigida a personas mayores de 14 años, conforme al artículo 8 del RGPD y artículo 7 de la LOPDGDD. Si tienes entre 14 y 18 años puedes registrarte para informarte y reservar consultas, pero ciertos servicios pueden requerir autorización del titular de la patria potestad o tutela. Si eres menor de 14 años, no puedes utilizar LeyApp directamente; un familiar o representante legal debe actuar en tu nombre, y nosotros registraremos su consentimiento (nombre, documento, IP, fecha) conforme a la Ley 8/2015. Para reservas en nombre de menores o personas con representación legal, consulta el apartado correspondiente en nuestros Términos.

Usamos cookies esenciales para el funcionamiento del sitio y la autenticación. No usamos cookies de seguimiento o publicidad de terceros. Como solo usamos Cookies Esenciales por ahora, no tienes que aceptar scripts de seguimiento o publicidad en nuestro aviso. Si alguna vez añadimos herramientas analíticas, el aviso te dará un botón claro de 'Rechazar Todo'. Consulta nuestra política de cookies para más detalles.

Tus datos se almacenan en la UE (Francia, región de París). Supabase y Stripe cumplen con las cláusulas contractuales tipo de la UE.

Utilizamos los siguientes proveedores de servicios externos (subencargados) para operar LeyApp: (1) Supabase Inc. — alojamiento de base de datos y autenticación de usuarios, datos almacenados en UE Oeste (París, Francia), cláusulas contractuales tipo vigentes; (2) Stripe Inc. — procesamiento de pagos y prevención de fraude, datos procesados en la UE, certificación PCI-DSS Nivel 1 (el estándar mundial más alto para el procesamiento seguro de tarjetas de crédito); (3) Resend Inc. — envío de correos transaccionales, cláusulas contractuales tipo vigentes; (4) Vercel Inc. — alojamiento web, procesamiento edge en la UE, datos minimizados.

Protegemos tus datos con cifrado SSL/TLS, contraseñas con hash, aislamiento de datos mediante Row-Level Security (una función de base de datos que asegura que tus datos solo puedan ser vistos por ti y el abogado autorizado), y backups cifrados.

LeyApp utiliza las API de Google con dos finalidades:

1. Inicio de sesión con Google (OAuth). Cuando eliges iniciar sesión con Google, solicitamos los permisos `email` y `profile` para crear y autenticar tu cuenta en LeyApp. Almacenamos tu dirección de correo electrónico, nombre completo y la URL de tu foto de perfil.

2. Sincronización de Google Calendar (opcional, función para abogados). Cuando un abogado verificado decide conectar su Google Calendar desde Configuración de LeyApp, solicitamos dos permisos adicionales: - `https://www.googleapis.com/auth/calendar.readonly` — para leer los eventos existentes en el calendario conectado y marcar esas franjas horarias como ocupadas en LeyApp, evitando dobles reservas. - `https://www.googleapis.com/auth/calendar.events` — para crear un único evento de calendario por cada consulta de LeyApp que el abogado acepta. El título del evento es `LeyApp: Consulta con [nombre del cliente]`, la descripción es `Consulta reservada a través de LeyApp` y las horas de inicio/fin se establecen en la zona horaria local del abogado.

Tratamiento de datos. NO almacenamos el contenido, asistentes ni descripciones de los eventos del calendario que leemos — solo las horas de inicio y fin necesarias para marcar las franjas como ocupadas. NO compartimos datos de usuario de Google con terceros, NO los utilizamos para publicidad, NO los vendemos y NO los empleamos para ningún fin distinto de la sincronización de calendario que tú has habilitado expresamente. Los tokens de acceso y de actualización se almacenan cifrados en reposo en nuestra base de datos.

Revocación. El abogado puede desconectar su calendario en cualquier momento desde Configuración → Calendario en LeyApp, lo que elimina inmediatamente los tokens almacenados. También puede revocar el acceso de LeyApp en https://myaccount.google.com/permissions en cualquier momento.

El uso y la transferencia por parte de LeyApp de la información recibida de las API de Google a cualquier otra aplicación se ajustarán a la Política de Datos de Usuario de los Servicios de API de Google (https://developers.google.com/terms/api-services-user-data-policy), incluidos los requisitos de Uso Limitado.

Cuando un tercero («Patrocinador») paga tu consulta jurídica a través de LeyApp, se aplica un tratamiento de datos adicional.

Base jurídica: Tu consentimiento explícito (art. 6, apartado 1, letra a), del GDPR). Debes aceptar activamente la invitación de patrocinio y configurar tus preferencias de privacidad antes de que se comparta cualquier dato con el Patrocinador.

Datos compartidos con los Patrocinadores: Solo lo que usted permita. La confirmación del pago siempre es visible para el Patrocinador. Las actualizaciones del estado de la reserva solo se comparten si usted lo permite. Las notas específicas sobre el progreso del abogado solo se comparten si usted lo permite Y el abogado decide explícitamente compartir cada nota individual (modelo de «doble control»). Las notas internas, las solicitudes de documentos y sus comunicaciones privadas con el abogado nunca se comparten con el Patrocinador.

Sus derechos: Puede retirar su consentimiento en cualquier momento revocando el patrocinio desde su panel de control. Esto detiene inmediatamente todo intercambio de datos con ese Patrocinador. También puede solicitar acceso a todos los datos compartidos con su Patrocinador, o solicitar la eliminación de los registros de patrocinio (sujeto a los requisitos legales de conservación).

Conservación: Los datos de patrocinio se conservan durante 90 días tras la finalización de la última consulta patrocinada, y luego se anonimizan. Los registros de auditoría se conservan durante 5 años, de conformidad con la normativa española sobre conservación de registros.

Medidas de protección contra la coacción: Si rechaza una invitación de patrocinio, no se comunica ningún motivo al patrocinador. Tras el rechazo o la revocación, el mismo patrocinador no podrá enviarle una nueva invitación durante 90 días.

Si tiene alguna duda sobre la privacidad de las consultas patrocinadas, póngase en contacto con nuestro responsable de protección de datos en dpo@leyapp.es.

Para ejercer tus derechos o realizar consultas sobre privacidad: privacy@leyapp.es. Puedes presentar una reclamación ante la AEPD (agpd.es).