Cómo protegemos la privacidad en las reservas realizadas a través de terceros

Cuando otra persona corre con los gastos de su consulta jurídica, surge una pregunta lógica: ¿qué puede ver? En LeyApp, la respuesta es sencilla: solo lo que usted permita.

El reto de la privacidad

Las contrataciones a través de terceros generan una tensión. La persona que paga (el patrocinador) desea, naturalmente, saber que su dinero se ha invertido adecuadamente. Sin embargo, la persona que recibe el asesoramiento jurídico (el beneficiario) tiene derecho a la confidencialidad. En el ámbito de los servicios jurídicos, esto no es solo una preferencia, sino una obligación profesional y legal.

Hemos desarrollado la función de consultas patrocinadas de LeyApp para resolver esta disyuntiva sin renunciar a nada.

Tres niveles de protección

Nivel 1: El beneficiario lo controla todo

Cuando un beneficiario acepta un patrocinio, es él quien decide exactamente qué puede ver el patrocinador:

Nada: el cliente solo ve que ha realizado el pago y si la consulta se ha llevado a cabo. No se muestran detalles del caso ni actualizaciones de estado.
Solo estado: el cliente ve cambios de estado genéricos como «Consulta completada» o «Documentos recibidos». No se incluyen detalles sobre lo que se ha tratado.
Estado y notas: el cliente ve los cambios de estado, además de cualquier nota específica que el abogado decida compartir.

El beneficiario puede modificar estos ajustes en cualquier momento. Los cambios surten efecto de inmediato.

Capa 2: El modelo de doble puerta

Incluso cuando el beneficiario autoriza el acceso a «el estado y las notas», el patrocinador no ve automáticamente todo lo que escribe el abogado. Utilizamos un modelo de doble filtro:

Condición 1: El permiso del beneficiario debe permitir la creación de notas.
Condición 2: El abogado debe marcar explícitamente la casilla «compartir con el patrocinador» en cada nota individual.

Ambas puertas deben estar abiertas. Si alguna de ellas está cerrada, el mandante no ve nada. Esto significa que el abogado no puede compartir accidentalmente algo que el mandante no deseaba que se compartiera, y que el mandante no puede verse sorprendido por lo que el abogado decida compartir.

Capa 3: Aplicación a nivel de base de datos

La privacidad no es solo una función de la interfaz de usuario, sino que se garantiza a nivel de la base de datos:

Las políticas de seguridad a nivel de fila (RLS) garantizan que los patrocinadores solo puedan consultar los datos que superen las tres comprobaciones de visibilidad.
Las restricciones de la base de datos impiden que las notas internas y las solicitudes de documentos se marquen como visibles para los patrocinadores, incluso si existe un error en el código de la aplicación.
El aislamiento por reserva implica que una reserva patrocinada no puede ver los datos de otra, incluso si ambas han sido financiadas por el mismo patrocinador.

Lo que los patrocinadores nunca ven

Independientemente de la configuración, los patrocinadores nunca ven:

Resúmenes de casos redactados por el beneficiario
Datos de contacto directos del abogado
Otras citas que tenga el beneficiario
Notas internas o solicitudes de documentos
Datos del perfil del beneficiario, además de su nombre

Cumplimiento del RGPD

Las consultas patrocinadas se tramitan al amparo del artículo 6, apartado 1, letra a), del RGPD: consentimiento explícito. El beneficiario debe aceptar activamente el patrocinio y establecer sus preferencias. Registramos el consentimiento junto con la dirección IP, la marca de tiempo y el número de versión.

Los beneficiarios gozan de todos los derechos que les corresponden como interesados: pueden acceder a todos los datos compartidos con su patrocinador, solicitar la supresión de los registros de patrocinio y retirar su consentimiento en cualquier momento mediante la revocación del patrocinio.

Los registros de patrocinios se anonimizan automáticamente 90 días después de que finalice la última consulta.

Medidas de protección contra la coacción

Somos conscientes de que algunos beneficiarios pueden encontrarse en situaciones vulnerables —refugiados, personas a cargo, empleados—. Por ello, hemos establecido medidas de protección específicas:

Rechazo anónimo: Si rechaza una invitación, el patrocinador solo sabrá que «no la ha aceptado». Nunca se le comunicará el motivo.
Período de espera de 90 días: Tras rechazar o revocar una invitación, el mismo patrocinador no podrá ponerse en contacto con usted de nuevo durante 90 días.
Restricción inmediata: Puede limitar la información que ve el patrocinador en cualquier momento, y el cambio es efectivo de inmediato.

La privacidad no es una característica que hayamos añadido a las consultas patrocinadas. Es la base sobre la que las hemos construido.

Cuando otra persona corre con los gastos de su consulta jurídica, surge una pregunta lógica: ¿qué puede ver? En LeyApp, la respuesta es sencilla: solo lo que usted permita.

El reto de la privacidad

Hemos desarrollado la función de consultas patrocinadas de LeyApp para resolver esta disyuntiva sin renunciar a nada.

Tres niveles de protección

Nivel 1: El beneficiario lo controla todo

Cuando un beneficiario acepta un patrocinio, es él quien decide exactamente qué puede ver el patrocinador:

Nada: el cliente solo ve que ha realizado el pago y si la consulta se ha llevado a cabo. No se muestran detalles del caso ni actualizaciones de estado.
Solo estado: el cliente ve cambios de estado genéricos como «Consulta completada» o «Documentos recibidos». No se incluyen detalles sobre lo que se ha tratado.
Estado y notas: el cliente ve los cambios de estado, además de cualquier nota específica que el abogado decida compartir.

El beneficiario puede modificar estos ajustes en cualquier momento. Los cambios surten efecto de inmediato.

Capa 2: El modelo de doble puerta

Incluso cuando el beneficiario autoriza el acceso a «el estado y las notas», el patrocinador no ve automáticamente todo lo que escribe el abogado. Utilizamos un modelo de doble filtro:

Condición 1: El permiso del beneficiario debe permitir la creación de notas.
Condición 2: El abogado debe marcar explícitamente la casilla «compartir con el patrocinador» en cada nota individual.

Capa 3: Aplicación a nivel de base de datos

La privacidad no es solo una función de la interfaz de usuario, sino que se garantiza a nivel de la base de datos:

Las políticas de seguridad a nivel de fila (RLS) garantizan que los patrocinadores solo puedan consultar los datos que superen las tres comprobaciones de visibilidad.
Las restricciones de la base de datos impiden que las notas internas y las solicitudes de documentos se marquen como visibles para los patrocinadores, incluso si existe un error en el código de la aplicación.
El aislamiento por reserva implica que una reserva patrocinada no puede ver los datos de otra, incluso si ambas han sido financiadas por el mismo patrocinador.

Lo que los patrocinadores nunca ven

Independientemente de la configuración, los patrocinadores nunca ven:

Resúmenes de casos redactados por el beneficiario
Datos de contacto directos del abogado
Otras citas que tenga el beneficiario
Notas internas o solicitudes de documentos
Datos del perfil del beneficiario, además de su nombre

Cumplimiento del RGPD

Los registros de patrocinios se anonimizan automáticamente 90 días después de que finalice la última consulta.

Medidas de protección contra la coacción

Rechazo anónimo: Si rechaza una invitación, el patrocinador solo sabrá que «no la ha aceptado». Nunca se le comunicará el motivo.
Período de espera de 90 días: Tras rechazar o revocar una invitación, el mismo patrocinador no podrá ponerse en contacto con usted de nuevo durante 90 días.
Restricción inmediata: Puede limitar la información que ve el patrocinador en cualquier momento, y el cambio es efectivo de inmediato.

La privacidad no es una característica que hayamos añadido a las consultas patrocinadas. Es la base sobre la que las hemos construido.

Cómo protegemos la privacidad en las reservas realizadas a través de terceros

El reto de la privacidad

Tres niveles de protección

Nivel 1: El beneficiario lo controla todo

Capa 2: El modelo de doble puerta

Capa 3: Aplicación a nivel de base de datos

Lo que los patrocinadores nunca ven

Cumplimiento del RGPD

Medidas de protección contra la coacción

Abo

Cómo protegemos la privacidad en las reservas realizadas a través de terceros

El reto de la privacidad

Tres niveles de protección

Nivel 1: El beneficiario lo controla todo

Capa 2: El modelo de doble puerta

Capa 3: Aplicación a nivel de base de datos

Lo que los patrocinadores nunca ven

Cumplimiento del RGPD

Medidas de protección contra la coacción

Abo