LEGAL

Politica de Privacidad

Ultima actualizacion: 31 de marzo de 2026

1. Informacion que Recopilamos

AsylumAI recopila la siguiente informacion cuando utilizas nuestra plataforma:

  • Datos de cuenta: nombre completo, correo electronico, contrasena (almacenada como hash), rol (solicitante, abogado, preparador) e idioma preferido
  • Informacion personal identificable (PII): fecha de nacimiento, nacionalidad, numero A (si aplica), direcciones, numeros de pasaporte y toda la informacion del formulario I-589
  • Narrativas de persecucion: relatos detallados de persecucion, amenazas, violencia y circunstancias que fundamentan la solicitud de asilo
  • Grabaciones de voz: archivos de audio cuando utilizas la funcion de transcripcion por voz para dictar tu narrativa
  • Datos de caso: estado del caso, tipo (afirmativo/defensivo), tribunal asignado, juez, fechas de audiencia, puntajes de evaluacion y acciones de mejora
  • Documentos de evidencia: fotos, PDFs, reportes medicos, reportes psicologicos, cartas de apoyo y cualquier documento que subas a la plataforma
  • Declaraciones juradas: borradores generados por IA y versiones editadas por tu abogado
  • Datos de miembros familiares: informacion de conyuges e hijos incluidos en tu solicitud
  • Datos tecnicos: direccion IP (almacenada como hash), intentos de inicio de sesion y tokens de sesion

2. Como Utilizamos tu Informacion

Utilizamos tus datos exclusivamente para los siguientes fines:

  • Llenado de formularios: pre-llenar y validar el formulario I-589 basandose en la informacion que proporcionas
  • Generacion de declaraciones con IA: enviar tu narrativa de persecucion a la API de Claude (Anthropic) para generar borradores de declaraciones juradas
  • Evaluacion de caso: analizar la fortaleza de tu caso en 4 factores (merito legal, contexto procesal, calidad de evidencia, contexto de nacionalidad) para generar un puntaje y recomendaciones
  • Transcripcion de voz: enviar tus grabaciones de audio a la API de Whisper (OpenAI) para convertirlas en texto
  • Generacion de PDF: crear el formulario I-589 completo en formato PDF listo para presentar
  • Seguridad: detectar y prevenir accesos no autorizados a tu cuenta

3. Base Legal para el Procesamiento (GDPR)

Procesamos tus datos personales bajo las siguientes bases legales del Reglamento General de Proteccion de Datos (GDPR):

  • Consentimiento (Art. 6.1.a): para el procesamiento de datos sensibles, generacion de declaraciones con IA, evaluacion de caso y transcripcion de voz
  • Ejecucion de contrato (Art. 6.1.b): para proporcionar los servicios de la plataforma que has solicitado
  • Interes legitimo (Art. 6.1.f): para seguridad de la plataforma y prevencion de fraude

Dado que procesamos datos relacionados con persecucion politica, etnia, religion y orientacion sexual, estos se clasifican como categorias especiales de datos (Art. 9 GDPR). Solo los procesamos con tu consentimiento explicito.

4. Cifrado y Seguridad de Datos

Implementamos multiples capas de seguridad para proteger tu informacion:

  • Cifrado en reposo: todos los datos sensibles (narrativas de persecucion, respuestas de formularios) se cifran con AES-256-GCM antes de almacenarse en la base de datos
  • Cifrado en transito: todas las comunicaciones utilizan TLS 1.3
  • Hashing de contrasenas: las contrasenas se almacenan como hashes criptograficos irreversibles
  • Hashing de IP: las direcciones IP se almacenan como hashes SHA-256, no en texto plano
  • Control de acceso: autenticacion basada en JWT con tokens de acceso de corta duracion y tokens de actualizacion
  • Proteccion contra fuerza bruta: bloqueo de cuenta tras 5 intentos fallidos en 15 minutos
  • Limitacion de tasa: proteccion contra abuso por IP en todos los endpoints de la API

5. Retencion de Datos

Conservamos tus datos de acuerdo con los siguientes periodos:

  • Datos de cuenta y caso: mientras tu cuenta este activa, o hasta que solicites su eliminacion
  • Declaraciones generadas: mientras el caso asociado exista en la plataforma
  • Grabaciones de voz: se procesan en tiempo real y no se almacenan permanentemente; solo se conserva la transcripcion resultante
  • Registros de auditoria: 2 anos para cumplimiento de seguridad
  • Intentos de inicio de sesion: 90 dias
  • Tokens de actualizacion: 7 dias desde su creacion

6. Tus Derechos (GDPR Art. 15-22)

Tienes los siguientes derechos sobre tus datos personales, que puedes ejercer en cualquier momento:

  • Derecho de acceso (Art. 15): puedes solicitar una copia completa de todos tus datos personales
  • Derecho de rectificacion (Art. 16): puedes corregir cualquier informacion inexacta en tu cuenta o caso
  • Derecho de supresion (Art. 17): puedes solicitar la eliminacion completa e irreversible de todos tus datos
  • Derecho a la portabilidad (Art. 20): puedes exportar todos tus datos en formato JSON estructurado
  • Derecho a retirar consentimiento (Art. 7.3): puedes retirar tu consentimiento para procesamiento de IA, evaluacion de caso o transcripcion de voz en cualquier momento
  • Derecho a presentar una reclamacion: puedes presentar una queja ante la autoridad de proteccion de datos de tu pais de residencia

7. Endpoints GDPR Disponibles

Puedes ejercer tus derechos directamente a traves de la API de AsylumAI (requieren autenticacion):

GET /api/v1/gdpr/export

Exporta todos tus datos (perfil, casos, formularios, declaraciones, puntajes, archivos, familiares) en formato JSON estructurado.

DELETE /api/v1/gdpr/delete

Elimina permanentemente todos tus datos. Requiere confirmacion: { "confirm": "DELETE_MY_DATA" }

GET /api/v1/gdpr/consent

Consulta el estado actual de tus preferencias de consentimiento.

PUT /api/v1/gdpr/consent

Actualiza tus preferencias de consentimiento para generacion de declaraciones con IA, evaluacion de caso y transcripcion de voz.

8. Gestion de Consentimiento

AsylumAI gestiona 4 categorias de consentimiento que puedes controlar individualmente:

  • Procesamiento de datos: requerido para utilizar la plataforma. Solo se puede retirar eliminando tu cuenta
  • Generacion de declaraciones con IA: consentimiento para enviar tu narrativa a Claude (Anthropic) para generar borradores de declaraciones. Puedes desactivarlo y redactar declaraciones manualmente
  • Evaluacion de caso: consentimiento para analizar tu caso y generar puntajes automatizados. Puedes desactivarlo
  • Transcripcion de voz: consentimiento para enviar grabaciones de audio a Whisper (OpenAI) para transcripcion. Puedes desactivarlo e ingresar texto manualmente

9. Servicios de Terceros

AsylumAI utiliza los siguientes servicios de terceros para operar la plataforma:

  • Anthropic (Claude API): genera borradores de declaraciones juradas a partir de tu narrativa de persecucion. Los datos se envian via API segura y no se almacenan por Anthropic para entrenamiento de modelos
  • OpenAI (Whisper API): transcribe grabaciones de voz a texto. El audio se procesa y se descarta; no se retiene por OpenAI
  • Cloudflare: infraestructura de la plataforma incluyendo Workers (computo), D1 (base de datos), R2 (almacenamiento de archivos), KV (cache) y Pages (sitio web). Los datos se procesan en centros de datos de Cloudflare bajo su DPA (Data Processing Agreement)

No vendemos, alquilamos ni compartimos tu informacion personal con terceros fuera de estos servicios esenciales. Solo compartimos datos con tu abogado cuando das consentimiento explicito, o cuando la ley lo requiere por orden judicial.

10. Transferencias Internacionales de Datos

Tus datos pueden ser procesados en centros de datos de Cloudflare ubicados en diferentes paises. Cloudflare cumple con las clausulas contractuales tipo (SCC) de la Comision Europea para transferencias de datos fuera del Espacio Economico Europeo. Las llamadas a las APIs de Anthropic y OpenAI se realizan a servidores ubicados en Estados Unidos.

11. Eliminacion de Datos

Puedes solicitar la eliminacion completa de tus datos en cualquier momento usando el endpoint DELETE /api/v1/gdpr/delete o contactandonos directamente. La eliminacion es inmediata, permanente e irreversible. Se eliminan: tu perfil, todos tus casos, formularios, declaraciones, puntajes, archivos de evidencia, miembros familiares, tokens de sesion, claves API e intentos de inicio de sesion. Recibiras un resumen con el conteo de registros eliminados por tabla.

12. Registro de Auditoria

Todas las operaciones GDPR (exportaciones de datos, eliminaciones y cambios de consentimiento) se registran en un log de auditoria que incluye la accion realizada, la fecha y hora, y un hash de la IP de origen. Este registro permite verificar y demostrar el cumplimiento de las solicitudes de los usuarios.

13. Cambios a esta Politica

Nos reservamos el derecho de actualizar esta politica de privacidad. Cualquier cambio significativo sera notificado a traves de la plataforma. La fecha de ultima actualizacion se muestra al inicio de este documento. El uso continuado de la plataforma despues de cambios constituye aceptacion de la politica actualizada.

14. Contacto

Para preguntas sobre esta politica de privacidad, ejercer tus derechos GDPR, o reportar una preocupacion de seguridad:

  • Email de privacidad: privacidad@asylumai.com
  • Tiempo de respuesta: maximo 5 dias habiles para consultas de privacidad, 30 dias para solicitudes GDPR formales