POLÍTICA DE PRIVACIDAD
Conesa Legal, S.L.P.U., con N.I.F. B62246400, es el RESPONSABLE del tratamiento de los datos personales del USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).
Finalidades del tratamiento
Los datos personales facilitados por el USUARIO serán tratados para las siguientes finalidades:
| Finalidad | Base legal | Plazo de conservación |
|---|---|---|
| Enviar comunicaciones comerciales publicitarias por email, SMS, redes sociales o cualquier otro medio electrónico o físico, presente o futuro, así como remitir el boletín informativo. | Consentimiento del USUARIO. | Hasta que se retire el consentimiento. |
| Tramitar los procesos de selección de personal. | Consentimiento del USUARIO. | Cinco años para candidatos no seleccionados. |
| Publicar las experiencias y opiniones del USUARIO en la web. | Consentimiento del USUARIO. | Hasta que se solicite su retirada. |
| Gestionar la participación en sorteos, concursos y promociones. | Consentimiento del USUARIO. | Hasta la resolución del proceso. |
| Realizar estudios de mercado, estadísticas y análisis de tendencias del sector. | Interés legítimo del RESPONSABLE. | Tres años. |
| Tramitar encargos, solicitudes o cualquier tipo de petición realizada por el USUARIO. | Ejecución de un contrato o precontrato. | Mientras sea necesario para la gestión del encargo. |
| Encuestas de satisfacción respecto a los productos o servicios prestados. | Interés legítimo del RESPONSABLE. | Un año. |
| Elaborar y enviar presupuestos comerciales. | Ejecución de un precontrato. | Mientras el presupuesto esté vigente. |
| Prestar el servicio de asesoramiento jurídico: estudiar, tramitar, asesorar y defender el asunto encomendado por el USUARIO o cliente. Para ello se utilizan medios físicos y digitales, incluyendo papel, grabación, software y herramientas de inteligencia artificial (IA) para recopilar, resumir, esquematizar y analizar doctrina, jurisprudencia y legislación, así como para asistir en la redacción, búsqueda jurídica, transcripción y gestión de la información del asunto, con el fin de proporcionar la mejor respuesta posible al USUARIO o cliente sobre el estado o progreso de los asuntos encomendados. Las herramientas de IA utilizadas actúan como apoyo del trabajo profesional humano; las decisiones con efecto jurídico son adoptadas siempre por el profesional responsable del asunto (véase apartado «Uso de inteligencia artificial y decisiones automatizadas»). | Ejecución del contrato de prestación de servicios jurídicos. | Durante la vigencia del encargo y los plazos legales de prescripción de las acciones derivadas del mismo (en general, cinco años desde la terminación de los servicios). |
| Gestión de la relación comercial con clientes actuales, potenciales y contactos del despacho (CRM): registro de contactos, seguimiento de oportunidades, envío de comunicaciones relacionadas con los servicios del despacho y análisis de la actividad comercial. Se realiza mediante la plataforma HubSpot (vid. apartado «Encargados de tratamiento»). | Interés legítimo del RESPONSABLE (relaciones comerciales) y, en su caso, consentimiento del interesado para comunicaciones comerciales. | Mientras subsista la relación comercial o profesional, y hasta tres años desde el último contacto. |
| Realización de videoconferencias y reuniones virtuales con USUARIOS o clientes a través de las plataformas Zoom y Whereby. | Ejecución del contrato de prestación de servicios jurídicos o medidas precontractuales. | Las grabaciones (si se activan con consentimiento previo) se conservarán el tiempo necesario para el asunto; en todo caso no más de un año salvo instrucción en contrario del cliente. |
| Gestión de las comunicaciones telefónicas entrantes y salientes del despacho mediante la plataforma Aircall. La funcionalidad de IA de Aircall puede generar transcripciones y resúmenes automáticos de llamadas con fines de calidad y eficiencia interna. | Interés legítimo del RESPONSABLE en la gestión y mejora del servicio de atención telefónica, siempre que no prevalezcan los intereses del interesado. | Las grabaciones, en su caso, se conservarán un máximo de 3 meses, salvo que sean necesarias para la defensa de reclamaciones. Las transcripciones automáticas, el tiempo necesario para la finalidad de mejora de calidad (máximo un año). |
| Agendar citas y reuniones con USUARIOS, clientes y colaboradores. | Interés legítimo del RESPONSABLE. | Mientras sea necesario para la gestión de la agenda. |
Categorías de datos tratados
En función de la finalidad del tratamiento, se pueden tratar las siguientes categorías de datos:
- Datos identificativos (nombre, apellidos, DNI/NIF, dirección, teléfono, correo electrónico).
- Características personales (fecha de nacimiento, nacionalidad, estado civil).
- Datos académicos y profesionales.
- Información comercial.
- Datos económicos, financieros y de seguros.
- Datos de categoría especial (art. 9 RGPD): salud, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, orientación sexual, afiliación sindical y datos relativos a condenas e infracciones penales, cuando sean estrictamente necesarios para la prestación del servicio jurídico y siempre con la base legitimadora correspondiente.
Destinatarios y encargados de tratamiento
Los datos personales podrán ser comunicados a los siguientes destinatarios:
A. Encargados de tratamiento (art. 28 RGPD) — actúan por cuenta y bajo instrucción de Conesa Legal, S.L.P.U., con contrato de encargo de tratamiento suscrito:
| Encargado | Servicio | País sede / Ubicación del tratamiento | Garantía de transferencia (si procede) |
|---|---|---|---|
| Level Kmaleon SL | Gestión integral del despacho (expedientes, contabilidad, facturación) | España | N/A (UE) |
| Microsoft Ireland Operations Ltd. / Microsoft Corporation | Productividad y comunicaciones (Microsoft 365: correo, Teams, OneDrive, SharePoint) y Microsoft Copilot | Irlanda (UE) / EE.UU. (con EU Data Boundary) | EU-US DPF + SCCs (Microsoft Products and Services DPA) |
| HubSpot Inc. | CRM y gestión de relaciones comerciales | EE.UU. | EU-US DPF + SCCs (DPA estándar HubSpot) |
| OpenAI L.L.C. | Inteligencia artificial generativa (ChatGPT — cuenta empresa/Enterprise) | EE.UU. | EU-US DPF + SCCs (OpenAI Enterprise DPA) |
| Anthropic PBC | Inteligencia artificial generativa (Claude — cuenta Team) | EE.UU. | EU-US DPF + SCCs (Anthropic DPA con zero data retention) |
| vLex Networks SL — Vincent | Investigación jurídica y análisis documental mediante IA (LLM Vincent) | EE.UU. | EU-US DPF + SCCs (Anthropic DPA con zero data retention) |
| Zoom Video Communications Inc. | Videoconferencias con clientes y colaboradores | EE.UU. | EU-US DPF + SCCs (Zoom DPA) |
| Whereby AS | Videoconferencias con clientes y colaboradores | Noruega (EEE) | N/A (EEE) |
| Aircall SAS | Telefonía cloud y transcripción/análisis de llamadas mediante IA (Aircall AI) | Francia (UE) / EE.UU. (servidores mixtos) | SCCs + EU data residency donde sea posible (Aircall DPA) |
| Sage Spain SL | Software de contabilidad y facturación | España | N/A (UE) |
| Cloudflare, Inc. | Seguridad perimetral (WAF, DDoS), CDN y túneles seguros (Cloudflare Tunnel / Cloudflared) para la exposición de servicios internos del despacho. Procesa metadatos de tráfico web (IPs, cabeceras HTTP, URLs, logs de seguridad) y, si la terminación TLS se produce en el edge, el contenido del tráfico. | EE.UU. (sede). Red de puntos de presencia (PoPs) global, incluyendo UE. | EU-US DPF (Cloudflare Inc. certificada) + SCCs incluidas en el DPA estándar de Cloudflare (debe aceptarse en el panel de cuenta: Account Home → Privacy & Compliance → DPA). |
Puede solicitar información sobre los contratos de encargo de tratamiento suscritos con los anteriores proveedores dirigiéndose a la dirección de contacto indicada en esta política.
B. Destinatarios por obligación legal o ejercicio del servicio — no son encargados; reciben datos como responsables independientes:
- Organismos públicos cuando así lo exija la ley (TGSS, INSS, SEPE, Agencia Tributaria, Tribunales, Fiscalía, Registros Públicos, etc.).
- Abogados colaboradores, procuradores, peritos, mediadores y demás intervinientes necesarios para la tramitación del asunto, bajo deber de confidencialidad y, cuando proceda, acuerdo de confidencialidad.
- La parte contraria en el procedimiento o su representación, en la medida en que sea necesario para la defensa del asunto.
Transferencias internacionales de datos
Algunos de los encargados de tratamiento indicados en el apartado anterior están establecidos en países fuera del Espacio Económico Europeo (EEE), principalmente en los Estados Unidos de América. En consecuencia, Conesa Legal, S.L.P.U. realiza transferencias internacionales de datos con las siguientes garantías:
- Decisión de adecuación: Decisión de Ejecución (UE) 2023/1795 de la Comisión Europea (EU-US Data Privacy Framework), cuando el destinatario está certificado en dicho marco.
- Cláusulas Contractuales Tipo (CCT/SCCs): Decisión de Ejecución (UE) 2021/914 de la Comisión Europea, complementadas con las medidas técnicas y organizativas adicionales que resulten necesarias (cifrado en tránsito y en reposo, compromisos de retención cero o mínima con el proveedor de IA, etc.).
Puede solicitar copia de las garantías específicas aplicadas a cada transferencia enviando un correo a dpo@conesalegal.com.
Uso de inteligencia artificial y decisiones automatizadas
Conesa Legal, S.L.P.U. utiliza herramientas de inteligencia artificial generativa como apoyo al trabajo jurídico, para las finalidades descritas en el apartado anterior. Los proveedores de IA con los que trabajamos (Anthropic/Claude, OpenAI/ChatGPT, vLex/Vincent y Microsoft Copilot) están sujetos a contratos de encargado de tratamiento conforme al art. 28 RGPD y a compromisos contractuales de no utilización de los datos para el entrenamiento de sus modelos y de retención mínima o cero de los datos procesados.
Ausencia de decisiones automatizadas con efecto jurídico (art. 22 RGPD): La IA es una herramienta de asistencia; no se adoptan decisiones automatizadas que produzcan efectos jurídicos o afecten significativamente al USUARIO o cliente sin la intervención de un profesional del despacho. La valoración final de cualquier asunto corresponde siempre a un abogado o profesional humano.
Secreto profesional: En el uso de herramientas de IA con datos de expedientes, Conesa Legal aplica medidas específicas para preservar el secreto profesional (art. 542.3 LOPJ y art. 32 del Estatuto General de la Abogacía): minimización de datos en el prompt, seudonimización cuando sea posible, prohibición de utilizar versiones de uso general (consumer) de las herramientas de IA con datos de cliente, y selección de proveedores con garantías contractuales reforzadas.
Derecho de oposición al uso de IA: El USUARIO o cliente puede oponerse en cualquier momento al uso de herramientas de IA externas en el tratamiento de los datos de su asunto, enviando comunicación a dpo@conesalegal.com. La oposición no afectará a la prestación del servicio jurídico, si bien puede repercutir en los plazos de ejecución.
Plazos de conservación de los datos
Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recabados y, en todo caso:
- Con carácter general: durante el tiempo necesario para mantener la finalidad del tratamiento y, una vez cumplida esta, durante los plazos de prescripción de las acciones legales que pudieran derivarse.
- Candidatos a procesos de selección no seleccionados: cinco años.
- Datos de tráfico web, estadísticos y de visitas: tres años.
- Datos del sistema de información interna (denuncias): mientras sea necesario para determinar responsabilidades y, en todo caso, conforme a la normativa aplicable.
- Datos de expedientes jurídicos: durante la vigencia del encargo y los plazos legales de prescripción de las acciones derivadas (en general, cinco años desde la terminación de los servicios, sin perjuicio de plazos especiales).
Derechos del interesado
El USUARIO puede ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos personales estamos tratando.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de los datos cuando, entre otros supuestos, ya no sean necesarios para la finalidad para la que fueron recabados.
- Portabilidad: recibir los datos en formato estructurado y de uso común.
- Limitación del tratamiento: solicitar que se restrinja el tratamiento de sus datos en determinadas circunstancias.
- Oposición: oponerse al tratamiento de sus datos cuando este se base en el interés legítimo del responsable.
- Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo a su retirada.
- No ser objeto de decisiones individuales automatizadas (art. 22 RGPD): el USUARIO tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos que produzca efectos jurídicos o le afecte significativamente de forma similar. Conforme a lo indicado en el apartado «Uso de inteligencia artificial», Conesa Legal no adopta decisiones de esta naturaleza.
Para ejercer cualquiera de estos derechos, puede dirigirse a Conesa Legal, S.L.P.U. mediante:
- Correo electrónico: dpo@conesalegal.com
- Dirección postal: indicar la dirección del despacho.
Debe acreditarse la identidad del solicitante. El plazo de respuesta es de un mes, prorrogable a tres en casos de especial complejidad.
Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
Medidas de seguridad
Conesa Legal, S.L.P.U. ha adoptado todos los medios técnicos y organizativos a su alcance para evitar la pérdida, uso indebido, alteración, acceso no autorizado y robo de los datos personales facilitados, de conformidad con lo establecido en el art. 32 RGPD.
Protección de menores
Conesa Legal, S.L.P.U. no recaba datos de menores de 14 años sin el consentimiento de sus padres o tutores legales. Si se detectara que se han facilitado datos de un menor sin dicho consentimiento, se procederá a su inmediata supresión.
Sistema de información interna (canal de denuncias)
Conesa Legal, S.L.P.U. dispone de un sistema de información interna conforme a la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, accesible en compliance.conesalegal.com. Los datos tratados en este canal serán conservados el tiempo necesario para la investigación de los hechos y la determinación de responsabilidades.
Redes sociales
Conesa Legal, S.L.P.U. dispone de perfiles en las principales redes sociales (Facebook, Instagram, X, LinkedIn y YouTube). El tratamiento de los datos en dichas plataformas se rige por las condiciones de uso y las políticas de privacidad de cada red social, cuyas condiciones el USUARIO debe consultar. El RESPONSABLE únicamente tratará los datos necesarios para gestionar la interacción en dichas redes.
Política de cookies
Para más información sobre el uso de cookies en este sitio web, consulte nuestra Política de Cookies.
Actualización de la política
Esta política puede ser actualizada en cualquier caso que sea necesario. Última actualización: mayo 2026.