Saltar al contenido
virtis.← Volver

VIRTIS · POLÍTICA DE PRIVACIDAD

Última actualización: mayo de 2026

1. Introducción

La presente Política de Privacidad (en adelante, la "Política") describe cómo Virtis recopila, utiliza, almacena, protege, transfiere y, en su caso, cede la información personal de los usuarios que acceden y utilizan el servicio disponible en virtis.app (en adelante, el "Servicio" o la "Plataforma").

Esta Política se rige por la Ley N° 25.326 de Protección de los Datos Personales, su Decreto Reglamentario N° 1558/2001, las disposiciones y resoluciones de la Agencia de Acceso a la Información Pública (en adelante, la "AAIP"), la Ley N° 24.240 de Defensa del Consumidor, el Código Civil y Comercial de la Nación, y toda normativa aplicable en materia de protección de datos personales y defensa del consumidor.

El acceso y uso del Servicio implica la aceptación de esta Política y el otorgamiento del consentimiento informado previsto en los artículos 5° y 6° de la Ley N° 25.326. Si el usuario no está de acuerdo con alguna de sus disposiciones, deberá abstenerse de utilizar el Servicio.

2. Responsable del tratamiento

El responsable del tratamiento de los datos personales es:

  • Titular: Tobías Demeco
  • CUIT: 23-42239357-9
  • Correo electrónico de contacto: contacto@virtis.app
  • Inscripción ante la AAIP: Registro Nacional de Bases de Datos Personales · legajo RL-2026-41923219-APN-DNPDP#AAIP

El usuario puede dirigir cualquier consulta, reclamo o solicitud vinculada al tratamiento de sus datos personales al correo electrónico indicado.

3. Datos que recopilamos

3.1. Datos proporcionados por el usuario

  • Datos de registro: nombre, dirección de correo electrónico, contraseña cifrada y, en caso de autenticación mediante Google, los datos del perfil compartidos por dicho proveedor (nombre, foto de perfil y correo electrónico verificado).
  • Datos de suscripción: en caso de contratar un plan pago, los datos necesarios para la facturación y el procesamiento del pago. Los datos sensibles de tarjeta (PAN completo, CVV y fecha de vencimiento) son procesados directamente por el proveedor de pagos MercadoPago mediante iframes PCI-compliant y no son recibidos, procesados ni almacenados por Virtis. Virtis conserva únicamente los últimos cuatro dígitos y la marca de la tarjeta, a efectos de identificación visual.
  • Contenido de las consultas: las búsquedas, preguntas, textos e instrucciones que el usuario ingrese en la interfaz conversacional del Servicio.
  • Feedback del usuario: valoraciones (pulgar arriba / pulgar abajo) y comentarios sobre los resultados generados por el Servicio.
  • Comunicaciones: cuando el usuario se contacta por correo electrónico u otros medios, se conservan las comunicaciones y los datos incluidos en ellas.

3.2. Datos recopilados automáticamente

  • Datos de uso: fecha y hora de acceso, frecuencia de uso, funcionalidades utilizadas, tipo y cantidad de consultas realizadas, métricas de interacción con la interfaz.
  • Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, tipo de dispositivo, identificadores únicos de dispositivo, idioma, zona horaria y datos de conexión.
  • Registros (logs) del sistema: eventos de autenticación, errores, intentos fallidos de acceso y operaciones de facturación, a efectos de seguridad, auditoría y depuración.
  • Cookies y tecnologías similares: según lo previsto en la Sección 10.

3.3. Carácter de los datos

Los datos marcados como obligatorios en los formularios de registro son necesarios para la prestación del Servicio. Su omisión o falsedad impedirá el alta del usuario o la ejecución del contrato. Los datos restantes son de provisión voluntaria.

4. Bases legales para el tratamiento

Virtis trata los datos personales del usuario con fundamento en las siguientes bases legales:

  • Consentimiento informado del titular (art. 5° Ley 25.326): prestado al registrarse o utilizar el Servicio, respecto del tratamiento y de las transferencias descriptas en esta Política.
  • Ejecución del contrato celebrado con el usuario (Términos y Condiciones) y de las medidas precontractuales adoptadas a su pedido.
  • Cumplimiento de obligaciones legales aplicables a Virtis, incluyendo obligaciones tributarias, de facturación y de respuesta a requerimientos de autoridad competente.
  • Interés legítimo de Virtis en asegurar el funcionamiento del Servicio, prevenir fraude y abuso, y preservar su integridad técnica, en los términos del art. 5° inc. 2 ap. c) y d) de la Ley 25.326.

5. Finalidad del tratamiento

Los datos personales recopilados son tratados exclusivamente con las siguientes finalidades:

  • Prestación del Servicio: procesar las consultas del usuario, generar resultados de búsqueda jurisprudencial y mantener el historial de conversaciones para que el usuario acceda a sus búsquedas anteriores.
  • Autenticación y seguridad: verificar la identidad del usuario, gestionar sesiones y prevenir accesos no autorizados.
  • Mejora del Servicio: analizar patrones de uso en forma agregada y anonimizada, identificar errores, evaluar la precisión de los resultados a través del feedback del usuario y optimizar la experiencia.
  • Comunicaciones operativas: enviar notificaciones vinculadas al funcionamiento del Servicio, verificación de cuenta, cambios en los términos o políticas, y comprobantes de facturación.
  • Comunicaciones comerciales: remitir novedades, lanzamientos y material promocional, únicamente si el usuario prestó consentimiento previo, expreso y específico. El usuario podrá revocar dicho consentimiento en cualquier momento conforme la Sección 13.
  • Facturación y cumplimiento tributario: gestionar pagos, emitir comprobantes fiscales y cumplir con las obligaciones impuestas por ARCA (ex AFIP) y demás autoridades.
  • Prevención de fraude y abuso: detectar y prevenir usos indebidos del Servicio, incluido el uso automatizado, el abuso de los planes gratuitos y el acceso no autorizado.
  • Cumplimiento legal: atender requerimientos de autoridades competentes, responder a procesos judiciales y ejercer o defender derechos en sede administrativa o judicial.

Virtis no utiliza los datos personales del usuario, ni el contenido de sus consultas, para entrenar o ajustar ("fine-tuning") modelos de inteligencia artificial propios o de terceros. Si en el futuro Virtis considerara utilizar datos para dicha finalidad, deberá notificarlo al usuario con una antelación no inferior a treinta (30) días corridos y recabar su consentimiento expreso y específico en los términos del art. 11 de la Ley 25.326, sin que la continuidad en el uso del Servicio constituya por sí sola aceptación.

6. Plazos de conservación

Virtis conserva los datos personales por los plazos estrictamente necesarios para cumplir las finalidades descriptas, conforme el siguiente detalle:

Categoría de datoPlazo de conservación
Datos de registro y cuenta (identificación)Mientras la cuenta permanezca activa + seis (6) meses desde la baja
Historial de conversacionesMientras la cuenta permanezca activa. El usuario puede eliminarlo en cualquier momento
Datos de facturación y comprobantes fiscalesDiez (10) años, conforme obligaciones impuestas por ARCA y el Código Civil y Comercial
Registros (logs) de seguridad y accesoDoce (12) meses
Datos de marketing (suscripción a newsletter)Hasta la revocación del consentimiento

Vencidos los plazos indicados, los datos son eliminados o anonimizados de manera irreversible, salvo que una obligación legal o un reclamo en curso exija su conservación por un plazo mayor.

7. Compartir datos con terceros

Virtis no vende, alquila ni comercializa los datos personales de sus usuarios. Los datos son compartidos únicamente con los encargados y cesionarios que se detallan a continuación, y solo en la medida necesaria para la prestación del Servicio.

7.1. Encargados del tratamiento

Virtis utiliza los siguientes proveedores como encargados del tratamiento (art. 25 Ley 25.326), quienes procesan datos por cuenta y orden de Virtis, bajo instrucciones contractuales, con obligaciones de confidencialidad y seguridad equivalentes a las establecidas en esta Política:

ProveedorFinalidadDatos tratadosJurisdicción
MercadoPago S.R.L.Procesamiento de pagos y gestión de suscripcionesDatos de facturación, datos de tarjeta (procesados directamente por el proveedor)Argentina
Resend, Inc.Envío de correo electrónico transaccional y novedadesNombre, correo electrónico, contenido de los mensajesEstados Unidos
Google LLCAutenticación mediante OAuth (solo para usuarios que optan por ingresar con Google)Datos del perfil Google compartidos en el flujo de autenticaciónEstados Unidos
Anthropic PBCProcesamiento de consultas del usuario mediante modelos de lenguaje para generar los resultadosContenido de la consulta, sin datos de identificación de la cuentaEstados Unidos
OpenAI LLCProcesamiento de consultas del usuario mediante modelos de lenguaje para generar los resultadosContenido de la consulta, sin datos de identificación de la cuentaEstados Unidos
Contabo GmbHAlojamiento ("hosting") de la Plataforma y almacenamiento de la base de datosLa totalidad de los datos conservados por VirtisAlemania

Anthropic y OpenAI, en su carácter de proveedores de modelos de lenguaje, se encuentran contractualmente obligados a no retener el contenido de las consultas para entrenar sus propios modelos y a eliminar los datos transmitidos una vez generada la respuesta, conforme las condiciones de la API comercial suscripta por Virtis.

7.2. Cesiones a terceros

Virtis podrá ceder datos personales únicamente en los siguientes supuestos:

  • Obligación legal: cuando sea requerido por ley, por resolución judicial o administrativa, o por autoridad competente en el ejercicio de sus facultades.
  • Protección de derechos: cuando sea razonablemente necesario para proteger los derechos, la propiedad o la seguridad de Virtis, sus usuarios o terceros, o para prevenir, investigar o perseguir fraudes, abusos o violaciones a los presentes.
  • Transferencia del negocio: en caso de fusión, adquisición, reorganización societaria o venta de activos, los datos podrán ser transferidos al adquirente, previa notificación al usuario y sin afectar los derechos que le reconoce esta Política.

8. Transferencias internacionales de datos

La infraestructura de alojamiento del Servicio es provista por Contabo GmbH, con servidores ubicados en Alemania. La Unión Europea ha sido declarada por la AAIP como jurisdicción con nivel adecuado de protección, por lo que la transferencia a dicho proveedor no requiere una base jurídica adicional a las previstas en la Sección 4.

Otros proveedores mencionados en la Sección 7.1 (Resend, Inc., Google LLC, Anthropic PBC y OpenAI LLC) se encuentran radicados en Estados Unidos, país que no ha sido declarado como jurisdicción con nivel adecuado de protección por la AAIP. La transferencia internacional de datos a dichos proveedores se realiza con fundamento en:

  • Consentimiento expreso e informado del titular, prestado al registrarse en el Servicio y al aceptar la presente Política, conforme el art. 12 inc. 2 ap. e) de la Ley 25.326.
  • Cláusulas contractuales modelo de conformidad con la Disposición AAIP N° 60/2016 (u otras que la reemplacen), incorporadas en los contratos con los encargados del tratamiento.

La transferencia se limita a los datos estrictamente necesarios para la finalidad descripta en cada caso y se encuentra sujeta a compromisos contractuales de confidencialidad y seguridad. El usuario puede revocar el consentimiento para las transferencias en cualquier momento, entendiéndose que dicha revocación puede implicar la imposibilidad de continuar prestando el Servicio.

9. Medidas de seguridad

Virtis implementa medidas de seguridad técnicas, administrativas y físicas acordes con el nivel de criticidad de los datos tratados, conforme los lineamientos de la Resolución AAIP N° 47/2018 y las mejores prácticas de la industria. Entre ellas:

  • Cifrado en tránsito: toda la comunicación entre el usuario y la Plataforma se realiza mediante protocolo HTTPS con certificado SSL/TLS vigente.
  • Cifrado de contraseñas: las contraseñas se almacenan mediante funciones de hashing unidireccional con salt ("bcrypt" o equivalente), de modo que no es posible recuperarlas.
  • Control de acceso: el acceso a los datos está restringido al personal autorizado mediante autenticación individual, principio de mínimo privilegio y registro de auditoría.
  • Segregación de entornos: los entornos de desarrollo, prueba y producción se encuentran segregados, y el acceso al entorno de producción está adicionalmente restringido.
  • Protección contra ataques: medidas de protección frente a ataques comunes (inyección, XSS, CSRF, abuso por tasa).
  • Copias de resguardo: copias de seguridad periódicas de la base de datos.
  • Gestión de proveedores: los encargados del tratamiento son seleccionados en función de sus medidas de seguridad y están sujetos a obligaciones contractuales de confidencialidad.

Sin perjuicio de lo expuesto, Virtis no puede garantizar la seguridad absoluta de la información transmitida o almacenada. El usuario reconoce que la transmisión de datos por internet conlleva riesgos inherentes.

10. Notificación de incidentes de seguridad

En caso de producirse un incidente de seguridad que afecte datos personales del usuario y que pueda suponer un riesgo para sus derechos, Virtis notificará dicho incidente:

  • A la AAIP, dentro de las setenta y dos (72) horas de haber tomado conocimiento del incidente, o en el plazo que determine la normativa vigente al momento del hecho.
  • A los usuarios afectados, por correo electrónico a la dirección registrada, en un plazo razonable y no superior al previsto para la notificación a la AAIP, salvo que dicha notificación pudiera obstruir una investigación en curso o represente un riesgo desproporcionado.

La notificación incluirá: la naturaleza del incidente, las categorías de datos afectados, los usuarios alcanzados, las medidas adoptadas para mitigar el incidente y las recomendaciones para el usuario.

11. Cookies y tecnologías similares

Virtis utiliza cookies y tecnologías análogas para el correcto funcionamiento del Servicio. Se distinguen:

  • Cookies estrictamente necesarias: imprescindibles para el funcionamiento de la Plataforma y la gestión de la sesión del usuario (autenticación, preferencias de idioma, CSRF). No requieren consentimiento previo.
  • Cookies analíticas: en caso de utilizarse, se emplearán únicamente de manera agregada para medir el uso del Servicio. Virtis no utiliza actualmente proveedores externos de analítica.
  • Cookies publicitarias o de terceros: Virtis no utiliza cookies publicitarias ni de seguimiento con fines comerciales de terceros.

El usuario puede configurar su navegador para bloquear o eliminar cookies. La desactivación de las cookies estrictamente necesarias puede impedir el uso de la Plataforma.

12. Consideraciones sobre el secreto profesional

AVISO IMPORTANTE PARA PROFESIONALES DEL DERECHO. El usuario que ejerza la profesión de abogado, se desempeñe como funcionario judicial o administrativo, o participe en cualquier calidad que lo sujete a deberes de confidencialidad, debe tener presente que la información ingresada en la Plataforma es procesada y almacenada conforme lo descripto en esta Política y puede ser transmitida a los encargados del tratamiento indicados en la Sección 7.1, incluyendo proveedores radicados en el exterior.

En consecuencia, Virtis recomienda enfáticamente:

  • No incluir datos identificatorios de clientes, partes o intervinientes en las consultas (nombres completos, DNI, domicilios, números de expediente u otra información que permita individualizar a una persona).
  • Formular las consultas en términos abstractos y generales, describiendo la situación jurídica sin revelar datos concretos del caso.
  • Evaluar, bajo su exclusiva responsabilidad profesional, si el uso de la Plataforma es compatible con las obligaciones de confidencialidad asumidas frente a sus clientes y con las normas éticas y deontológicas aplicables en su jurisdicción, incluyendo el art. 6° inc. f) de la Ley 23.187 y las normas de los colegios profesionales.

Virtis no asume responsabilidad por la eventual afectación del secreto profesional derivada del contenido que el usuario decida voluntariamente ingresar. La decisión de qué información compartir es exclusiva responsabilidad del usuario.

13. Uso de inteligencia artificial

El Servicio utiliza modelos de lenguaje de gran escala ("large language models") proporcionados por Anthropic PBC para procesar las consultas del usuario y generar respuestas basadas en la jurisprudencia indexada. El tratamiento se ajusta a los principios de transparencia, explicabilidad y responsabilidad previstos en la Resolución AAIP N° 161/2023 y en la "Guía para el uso responsable de la inteligencia artificial" publicada por la AAIP.

El usuario tiene derecho a:

  • Conocer que la respuesta es generada por un sistema automatizado, lo cual se indica visiblemente en la interfaz.
  • Conocer las fuentes utilizadas para generar la respuesta, a través de las citas verificables que acompañan cada resultado.
  • No quedar sujeto a una decisión basada exclusivamente en el tratamiento automatizado de sus datos con efectos jurídicos relevantes. Las respuestas del Servicio no constituyen decisiones automatizadas con efectos jurídicos sobre el usuario: son información de apoyo a la investigación jurídica, sujeta a la verificación y al criterio profesional del usuario.

Las consultas enviadas a Anthropic no incluyen datos de identificación de la cuenta y se transmiten bajo un contrato de API comercial que prohíbe al proveedor retener o utilizar dicho contenido para entrenar sus modelos.

14. Derechos del usuario

De conformidad con los arts. 13 a 17 de la Ley N° 25.326, el usuario tiene derecho a:

  • Acceso: solicitar información sobre los datos personales que Virtis posea sobre su persona, su origen, las finalidades del tratamiento y los destinatarios. El ejercicio del derecho de acceso es gratuito a intervalos no inferiores a seis (6) meses.
  • Rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados.
  • Actualización: solicitar la actualización de datos que hubieran perdido vigencia.
  • Supresión: solicitar la eliminación de sus datos personales, incluyendo la totalidad de su historial de conversaciones, salvo que una obligación legal exija su conservación.
  • Confidencialidad: exigir que los datos no sean divulgados salvo en los supuestos previstos por esta Política y la ley.
  • Oposición: oponerse al tratamiento de sus datos para finalidades determinadas, en particular para comunicaciones comerciales y para cualquier eventual uso futuro en entrenamiento de modelos.
  • Portabilidad: solicitar la entrega de los datos aportados por el usuario en un formato estructurado y de uso común.
  • Revocación del consentimiento: revocar en cualquier momento el consentimiento prestado, sin que ello afecte la licitud del tratamiento previo a la revocación.

El usuario podrá ejercer estos derechos dirigiéndose al correo electrónico contacto@virtis.app, acompañando copia del documento que acredite su identidad. Virtis responderá la solicitud en un plazo máximo de diez (10) días corridos (acceso) o cinco (5) días hábiles (rectificación, actualización o supresión), conforme los arts. 14 y 16 de la Ley N° 25.326.

Asimismo, se informa al usuario que la Agencia de Acceso a la Información Pública, con domicilio en Av. Pte. Julio A. Roca 710, piso 2°, Ciudad Autónoma de Buenos Aires, y correo electrónico datospersonales@aaip.gob.ar, es el órgano de control de la Ley N° 25.326 y tiene facultades para atender denuncias y reclamos relacionados con el incumplimiento de las normas sobre protección de datos personales.

15. Menores de edad

El Servicio está dirigido a profesionales del derecho y estudiantes mayores de dieciocho (18) años. Virtis no recopila intencionalmente datos de menores de edad. Si se detectara que un menor ha proporcionado datos personales, se procederá a su eliminación inmediata. El titular o representante legal de un menor puede solicitar dicha eliminación al correo de contacto.

16. Modificaciones a esta Política

Virtis podrá modificar esta Política para reflejar cambios en la normativa aplicable, en el Servicio o en las prácticas de tratamiento. Las modificaciones sustanciales (en particular, cambios en las finalidades, en los encargados del tratamiento o en las transferencias internacionales) serán notificadas al usuario por correo electrónico y mediante un aviso visible en la Plataforma, con una antelación no inferior a quince (15) días corridos.

Cuando la modificación implique una ampliación de las finalidades del tratamiento o un nuevo uso que requiera consentimiento específico, Virtis recabará dicho consentimiento expresamente, sin que la sola continuidad en el uso del Servicio constituya aceptación.

17. Contacto

Para consultas, reclamos o solicitudes vinculadas a la presente Política, el usuario podrá comunicarse a: contacto@virtis.app.