Principios de diseño
LetraDoc aplicará minimización, separación de accesos y trazabilidad desde la arquitectura. No publicaremos certificaciones, ubicaciones de datos o cifras de disponibilidad hasta que los proveedores y controles estén contratados y verificados.
Acceso por organización y rol
Cada despacho tendrá un espacio separado. Dentro de él, los permisos permitirán distinguir propietarios, abogados, colaboradores, administración y clientes. El acceso al portal no concederá acceso a la información interna del despacho.
Historial de actividad
Las operaciones relevantes —altas, cambios de estado, documentos, solicitudes, comparticiones y movimientos económicos— se diseñarán para dejar un registro consultable.
Protección técnica prevista
- Cifrado de las comunicaciones mediante HTTPS.
- Almacenamiento con proveedores profesionales.
- Contraseñas almacenadas mediante funciones de derivación seguras.
- Gestión de sesiones y recuperación de acceso.
- Copias de seguridad y procedimientos de restauración.
- Registro y revisión de eventos relevantes.
Estas medidas representan el objetivo de implementación. La documentación definitiva detallará la infraestructura real antes de abrir el servicio.
Protección de datos
La relación entre LetraDoc, el despacho y el cliente deberá reflejar correctamente los roles de responsable y encargado del tratamiento. Antes del lanzamiento se publicarán condiciones del servicio, contrato de encargo, subencargados y plazos de conservación.
Comunicación responsable
Si se detectara una incidencia de seguridad, el procedimiento incluirá evaluación, contención, documentación y comunicación conforme a las obligaciones aplicables.