Leads Lawyers Leads Lawyers Plataforma de referencia legal
Documentos legales

Política de Seguridad

Última actualización: 23 de mayo de 2026 · Versión 1.0

La seguridad de tu información es una prioridad para Leads Lawyers. Esta página describe los controles técnicos y organizativos que aplicamos para proteger los datos que nos confías al usar nuestros formularios y servicios.

🔒
Cifrado en tránsito Toda comunicación con nuestro sitio usa TLS 1.2 o superior (HTTPS).
🛡️
Acceso limitado Solo personal autorizado y el abogado asignado acceden a tu información.
🗑️
Sin datos financieros No almacenamos tarjetas de crédito, SSN ni documentos de identidad.
⏱️
Retención limitada Eliminamos o anonimizamos datos inactivos a los 24 meses.

1. Cifrado y transmisión segura

Toda la comunicación entre tu navegador y los servidores de Leads Lawyers está cifrada mediante TLS (Transport Layer Security) versión 1.2 o superior. El sitio opera exclusivamente bajo HTTPS. No transmitimos datos personales por canales no cifrados.

Los datos almacenados en nuestros servidores cuentan con cifrado a nivel de base de datos para la información sensible del caso (urgencia, historial, intención de contratación).

2. Control de acceso

Aplicamos el principio de mínimo privilegio: cada persona del equipo solo accede a la información necesaria para su función. Los registros de acceso son auditados periódicamente. El abogado asignado a tu caso recibe únicamente los datos necesarios para contactarte y evaluar tu situación.

3. Lo que NO almacenamos

Leads Lawyers NO almacena a través de sus formularios públicos:

  • Números de Seguro Social (SSN) ni equivalentes.
  • Datos de tarjetas de crédito, débito ni cuentas bancarias.
  • Copias de documentos de identidad (pasaporte, visa, licencia de conducir).
  • Información de salud ni datos biométricos.

Si necesitas compartir este tipo de documentos, debes hacerlo directamente con el abogado una vez establecida la relación profesional.

4. Protecciones en la aplicación

Nuestra plataforma implementa defensas técnicas estándar de la industria, incluyendo:

  • Tokens CSRF en todos los formularios para prevenir envíos no autorizados.
  • Sanitización de entradas para prevenir inyecciones de código (XSS, SQL injection).
  • Límites de intentos (rate limiting) en rutas sensibles.
  • Registros de auditoría de operaciones sobre datos personales.

5. Proveedores de infraestructura

Operamos sobre infraestructura de nube con proveedores que mantienen certificaciones de seguridad reconocidas. Todos los proveedores que acceden a datos personales están sujetos a acuerdos contractuales que les prohíben usar tu información para fines propios.

6. Respuesta a incidentes

En caso de una brecha de seguridad que afecte datos personales, nos comprometemos a:

  • Investigar y contener el incidente en el menor tiempo posible.
  • Notificar a los usuarios afectados por correo electrónico en un plazo razonable cuando la ley lo exija o cuando el riesgo lo justifique.
  • Adoptar medidas correctivas para prevenir su repetición.

7. Tu papel en la seguridad

La seguridad es una responsabilidad compartida. Te recomendamos:

  • No compartir el código de seguimiento de tu consulta con terceros.
  • Usar conexiones seguras (evitar redes WiFi públicas) al completar formularios con información sensible.
  • Verificar que la URL del sitio sea https:// antes de ingresar datos.

8. Reportar un problema de seguridad

Si descubres una vulnerabilidad o tienes preocupaciones sobre la seguridad de tus datos, escríbenos de inmediato. Nos comprometemos a acusar recibo en 48 horas y a investigar de forma responsable.

Leads Lawyers — Equipo de Seguridad

Correo: security@leadslawyers.com

Asunto sugerido: "Reporte de seguridad"

No usaremos acciones legales contra investigadores que actúen de buena fe.