1. Política de Privacidad

Política de Privacidad para el Asistente de IA para Adquisiciones de LegalMetrica SAS

Fecha de Entrada en Vigor: 7 de abril de 2025
Última Actualización: 7 de abril de 2025

1. Introducción
Bienvenido(a) al Asistente de IA para Adquisiciones de LegalMetrica SAS (el "Servicio"). Esta Política de Privacidad explica cómo LegalMetrica SAS ("nosotros", "nuestro") recopila, utiliza, comparte y protege la información obtenida de los suscriptores ("Suscriptores", "usted", "su") de nuestro Servicio. Estamos comprometidos con la protección de su privacidad y el manejo de sus datos de manera abierta y transparente.

2. Alcance
Esta Política aplica a toda la información recopilada a través de su uso del Servicio, incluyendo nuestro sitio web www.legalmetrica.com, aplicaciones asociadas y servicios relacionados.

3. Información que Recopilamos
Recopilamos varios tipos de información:

  • Información de la Cuenta: Cuando usted se suscribe y/o formaliza un acuerdo, recopilamos la información necesaria para configurar y administrar su cuenta, tales como:
    • Nombre de la Empresa
    • Nombre(s) de la(s) Persona(s) de Contacto
    • Dirección(es) de Correo Electrónico
    • Información de Facturación (procesada por nosotros o nuestro procesador de pagos externo)
    • Número de Teléfono (opcional)
    • Credenciales de la Cuenta (nombre de usuario, contraseñas almacenadas mediante hash seguro)
  • Datos del Suscriptor: Esta es la información que usted (o nosotros) carga o conecta al Servicio para su análisis, la cual puede incluir:
    • Datos de adquisiciones (ej. detalles de cotizaciones, interacciones con proveedores, estado del pipeline, cifras de precios)
    • Información de contacto relacionada con sus actividades de adquisición (ej. nombres de proveedores, correos electrónicos - sujeto a sus propias obligaciones de privacidad)
    • Otra información de índole comercial que usted decida proporcionar.
  • Datos de Uso: Podríamos recopilar información sobre cómo interactúa usted con nuestro Servicio:
    • Direcciones IP
    • Información del Dispositivo y Navegador
    • Funcionalidades Utilizadas
    • Fecha y Hora de Acceso
    • Clics y Rutas de Navegación dentro del Servicio
    • Registros de Errores (Error Logs)
  • Cookies y Tecnologías de Seguimiento: Actualmente, no utilizamos cookies ni tecnologías de seguimiento similares para rastrear el comportamiento del usuario a través de sitios web. Si esto cambia, esta política será actualizada y se implementarán mecanismos de consentimiento donde sea requerido. Podríamos usar cookies de sesión esenciales para la funcionalidad básica del sitio, como el estado de inicio de sesión, las cuales no requieren consentimiento según la mayoría de las regulaciones.

4. Cómo Utilizamos Su Información
Utilizamos la información recopilada para los siguientes propósitos:

  • Para Proveer y Administrar el Servicio:
    • Configurar y mantener su cuenta.
    • Procesar sus pagos.
    • Proporcionar soporte al cliente y responder a consultas.
    • Entregar las funcionalidades principales del Asistente de IA para Adquisiciones según el modo de operación que usted elija.
  • Modos de Operación del Servicio:
    • Modo Silo (Independiente): Si elige este modo, sus Datos del Suscriptor se procesan únicamente para proporcionar análisis, perspectivas e informes para su uso exclusivo. No compartimos sus Datos del Suscriptor identificables con ningún otro suscriptor. Podemos usar datos anonimizados y agregados derivados de sus Datos del Suscriptor para análisis internos con el fin de mejorar el Servicio (ver más abajo).
    • Modo de Acervo Compartido: Si elige este modo, sus Datos del Suscriptor son primero anonimizados y agregados con datos de otros Suscriptores que también han elegido este modo. Este conjunto de datos anonimizado y agregado se utiliza luego para generar benchmarks de mercado, tendencias y perspectivas comparativas accesibles para todos los Suscriptores que participan en el Modo de Acervo Compartido. Los datos individuales del suscriptor nunca son identificables en los resultados del acervo compartido.
  • Análisis y Mejora del Servicio:
    • Utilizamos Datos de Uso y potencialmente Datos del Suscriptor anonimizados y agregados (de ambos modos, Silo y Acervo Compartido) para fines analíticos y estadísticos internos. Esto incluye:
      • Comprender cómo se utiliza el Servicio.
      • Mejorar las características, el rendimiento y la usabilidad del Servicio.
      • Desarrollar nuevas características y servicios.
      • Entrenar nuestros modelos de IA para mejorar la precisión y las perspectivas (utilizando únicamente datos anonimizados y agregados).
  • Enriquecimiento: Podemos enriquecer el análisis y la información proporcionada a través del Servicio integrando Datos del Suscriptor anonimizados/agregados (según aplique por modo) con datos disponibles públicamente, información adquirida privadamente y conjuntos de datos de terceros bajo licencia, para proporcionar un contexto más amplio y perspectivas analíticas más profundas.
  • Comunicación: Para enviarle notificaciones relacionadas con el servicio, actualizaciones, alertas de seguridad y mensajes administrativos. También podemos enviar comunicaciones de marketing si usted opta por recibirlas, de las cuales puede darse de baja en cualquier momento.
  • Seguridad y Cumplimiento: Para monitorear amenazas de seguridad, prevenir fraudes, hacer cumplir nuestros Términos del Servicio y cumplir con obligaciones legales.

5. Base Legal para el Tratamiento (RGPD)
Nuestra base legal para recopilar y utilizar la información personal descrita anteriormente depende del contexto específico:

  • Ejecución de un Contrato: El tratamiento de la Información de la Cuenta y los Datos del Suscriptor es necesario para proporcionar el Servicio al que se ha suscrito (Artículo 6(1)(b) RGPD).
  • Intereses Legítimos: El tratamiento de Datos de Uso y el uso de datos anonimizados/agregados para la mejora del servicio, seguridad y análisis internos se basa en nuestros intereses legítimos, siempre que estos no sean invalidados por sus intereses de protección de datos o derechos y libertades fundamentales (Artículo 6(1)(f) RGPD). También nos basamos en intereses legítimos para ciertas comunicaciones de marketing directo donde esté permitido. El tratamiento de datos anonimizados/agregados para el servicio de benchmarks del Acervo Compartido se basa en el cumplimiento del contrato de servicio para dichos usuarios (Artículo 6(1)(b) RGPD).
  • Consentimiento: Para cookies no esenciales (si se implementan) y ciertas comunicaciones de marketing, nos basaremos en su consentimiento (Artículo 6(1)(a) RGPD).
  • Obligación Legal: Podemos procesar información para cumplir con requisitos legales (Artículo 6(1)(c) RGPD).

6. Intercambio y Divulgación de Datos
No vendemos su información personal. Podemos compartir su información en las siguientes circunstancias:

  • Proveedores de Servicios: Contratamos a terceras empresas (ej. proveedores de alojamiento en la nube como AWS/Azure/Ionos/GCP, procesadores de pagos, proveedores de IA y modelos de IA como Anthropic/OpenAI/Hugging Face/Perplexity, herramientas de análisis si se utilizan, plataformas de soporte al cliente) para ayudarnos a operar y mejorar el Servicio. Estos proveedores tienen acceso a su información solo para realizar tareas en nuestro nombre y están obligados a no divulgarla ni utilizarla para otros fines.
  • Modo de Acervo Compartido: Como se describió anteriormente, los datos anonimizados y agregados se comparten dentro del grupo de suscriptores que optan por este modo para proporcionar perspectivas de benchmark. La anonimización se aplica de manera consistente, mientras que la agregación varía según el caso de uso y la funcionalidad. Es importante señalar que, si bien nuestras técnicas buscan prevenir la reidentificación de suscriptores individuales dentro del acervo compartido, lograr una anonimización irreversible puede ser complejo. Bajo ciertas leyes de protección de datos, particularmente el RGPD, los datos que han pasado por procesos como el hasheo o la eliminación de identificadores directos pero que potencialmente podrían volver a vincularse a un individuo usando información adicional, pueden clasificarse como 'seudonimizados' en lugar de completamente 'anonimizados'. Los datos seudonimizados todavía se consideran datos personales bajo esas leyes (ej. RGPD) y están sujetos a sus protecciones. Sus datos identificables no se comparten.
  • Exclusión de Datos: Podemos excluir o purgar de nuestros sistemas cualquier dato que, de buena fe, determinemos que es: (a) no útil, (b) sesgado, o (c) potencialmente comprometedor para la integridad estadística o analítica de los conjuntos de datos utilizados para proporcionar el Servicio.
  • Requisitos Legales: Podemos divulgar su información si así lo exige la ley, una citación judicial u otro proceso legal, o si creemos de buena fe que la divulgación es necesaria para proteger nuestros derechos, proteger su seguridad o la seguridad de otros, investigar fraudes o responder a una solicitud gubernamental.
  • Transferencias Comerciales: En caso de fusión, adquisición, quiebra o venta de activos, su información puede ser transferida como parte de esa transacción. Le notificaremos por correo electrónico y/o mediante un aviso destacado en nuestro Servicio sobre cualquier cambio en la propiedad o usos de su información personal.

7. Retención de Datos
Conservamos su Información de la Cuenta mientras su cuenta esté activa o según sea necesario para proporcionarle el Servicio. Conservamos los Datos del Suscriptor de acuerdo con sus instrucciones dentro del Servicio o hasta que su cuenta sea terminada. Los Datos de Uso pueden conservarse por períodos más largos para fines analíticos, típicamente en forma agregada o anonimizada. Eliminaremos su información bajo solicitud o al cierre de la cuenta, sujeto a cualquier obligación legal de retener ciertos datos (ej., registros de facturación) o la necesidad de retener datos en copias de seguridad por un período limitado. Los datos anonimizados/agregados pueden conservarse indefinidamente para fines operativos o analíticos.

8. Transferencias Internacionales de Datos
Su información puede ser transferida y procesada en países distintos al país en el que reside. Estos países pueden tener leyes de protección de datos diferentes a las leyes de su país. Utilizamos centros de datos (para alojamiento) y proveedores de IA y modelos de IA ubicados únicamente en EE. UU. y la UE. Si transferimos datos personales sujetos al RGPD fuera del EEE, Reino Unido o Suiza, nos basamos en salvaguardias apropiadas como las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea o Decisiones de Adecuación.

9. Sus Derechos de Protección de Datos
Dependiendo de su ubicación -jurisdicción- (ej., RGPD, CCPA), usted puede tener los siguientes derechos:

  • Derecho de Acceso: Solicitar copias de su información personal.
  • Derecho de Rectificación: Solicitar la corrección de información inexacta.
  • Derecho de Supresión ('Derecho al Olvido'): Solicitar la eliminación de su información personal, bajo ciertas condiciones.
  • Derecho a Restringir el Tratamiento: Solicitar la restricción del tratamiento, bajo ciertas condiciones.
  • Derecho de Oposición: Oponerse al tratamiento basado en intereses legítimos.
  • Derecho a Retirar el Consentimiento: Retirar el consentimiento en cualquier momento cuando nos basemos en el consentimiento.
  • Derecho a Optar por No Vender (CCPA): No "vendemos" información personal según la definición convencional. Sin embargo, para cumplir con la CCPA, puede realizar solicitudes sobre sus datos a través de los detalles de contacto a continuación. No creemos que la participación en el Acervo Compartido anonimizado constituya una "venta" según la CCPA, pero ofrecemos transparencia y control. Para ejercer sus derechos bajo la CCPA, incluido el derecho a optar por no participar, contáctenos utilizando los detalles proporcionados a continuación.
  • Derecho a la No Discriminación: No será discriminado por ejercer sus derechos de privacidad. Sin embargo, si determinamos de buena fe que cumplir con su solicitud no es factible operativa o funcionalmente, se lo notificaremos y le permitiremos decidir si continúa utilizando el Servicio o termina su cuenta.

Para ejercer estos derechos, por favor contáctenos utilizando los detalles a continuación.

10. Medidas de Seguridad
Implementamos medidas de seguridad técnicas y organizativas apropiadas diseñadas para proteger su información personal contra la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso. Estas incluyen:
* Cifrado de datos en tránsito (TLS/SSL) y en reposo.
* Controles de acceso estrictos y mecanismos de autenticación.
* Evaluaciones y monitoreo de seguridad regulares.
* Prácticas de desarrollo seguras.
(Ver también Sección 3: Divulgación de Medidas de Seguridad)

11. Privacidad de los Niños
Nuestro Servicio no está destinado a personas menores de 18 años. No recopilamos conscientemente información personal de niños. Si nos damos cuenta de que hemos recopilado datos de un niño sin el consentimiento de los padres, tomaremos medidas para eliminarlos.

12. Cambios a Esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos cualquier cambio significativo por correo electrónico o mediante un aviso dentro del Servicio. Le recomendamos que revise esta Política periódicamente.

13. Contáctenos
Si tiene alguna pregunta sobre esta Política de Privacidad o nuestras prácticas de datos, o si desea ejercer sus derechos de protección de datos, por favor contáctenos en:

LegalMetrica SAS
CL 134A 55A - 45 T2 Of. 303, Bogotá D.C., Colombia
Correo Electrónico: contacto@legalmetrica.com

2. Términos del Servicio (TdS) / Términos y Condiciones

Términos del Servicio para el Asistente de IA para Adquisiciones de LegalMetrica SAS

Fecha de Entrada en Vigor: 7 de abril de 2025
Última Actualización: 7 de abril de 2025

POR FAVOR LEA ESTOS TÉRMINOS DEL SERVICIO CUIDADOSAMENTE. AL ACCEDER O UTILIZAR EL SERVICIO, USTED ACEPTA ESTAR VINCULADO POR ESTOS TÉRMINOS. SI NO ESTÁ DE ACUERDO, NO UTILICE EL SERVICIO.

1. Introducción
Estos Términos del Servicio ("Términos") rigen su acceso y uso de la plataforma de software como servicio (SaaS) y/o servicios de análisis de adquisiciones del Asistente de IA para Adquisiciones de LegalMetrica SAS, incluyendo sitios web asociados, aplicaciones y servicios (colectivamente, el "Servicio"), proporcionados por LegalMetrica SAS ("nosotros", "nuestro"). Estos Términos constituyen un acuerdo legalmente vinculante entre usted ("Suscriptor", "usted", "su") y LegalMetrica SAS.

2. Descripción del Servicio
El Servicio proporciona un asistente de IA para adquisiciones que ofrece análisis de datos y perspectivas. Los Suscriptores pueden elegir entre dos modos operativos:
* Modo Silo (Independiente): Los Datos del Suscriptor (definidos a continuación) se procesan únicamente para el beneficio de la entidad suscriptora y no se comparten con otros suscriptores.
* Modo de Acervo Compartido: Los Datos del Suscriptor se anonimizan y agregan con datos de otros suscriptores participantes para crear benchmarks de mercado y perspectivas compartidas entre dichos participantes.
El tratamiento de los Datos del Suscriptor en ambos modos se rige por nuestra Política de Privacidad.

3. Cómo Funciona Nuestra IA para Usted
El Asistente de IA para Adquisiciones de LegalMetrica SAS utiliza inteligencia artificial para transformar sus datos de adquisiciones en inteligencia valiosa. Piense en él como un motor analítico diseñado para mejorar su toma de decisiones en adquisiciones.
* Motor de Análisis: En su núcleo, nuestros modelos de IA analizan patrones complejos, tendencias y relaciones dentro de los Datos del Suscriptor que usted proporciona (ej. detalles de cotizaciones, cifras de precios, etc.).
* Perspectivas Accionables: Basado en este análisis, el Servicio genera predicciones, identifica optimizaciones potenciales y entrega perspectivas accionables. Los objetivos principales son ayudarle a mejorar la eficiencia de sus procesos de adquisición y lograr mejores resultados de costos.
* Desarrollo Responsable: Estamos comprometidos con el desarrollo y refinamiento responsable de nuestros modelos y flujos de trabajo de IA. Esto incluye esfuerzos continuos para asegurar la equidad, mejorar la precisión y mitigar sesgos potenciales donde sea técnicamente factible. Sin embargo, dada la naturaleza de la IA, los resultados o perspectivas pueden variar.

4. Registro de Cuenta y Elegibilidad
* Usted debe tener al menos 18 años de edad y la facultad legal para obligar a su compañía o entidad a estos Términos.
* Usted acepta proporcionar información precisa, actual y completa durante el registro y mantenerla actualizada.
* Usted es responsable de mantener la confidencialidad de las credenciales de su cuenta y de todas las actividades que ocurran bajo su cuenta. Notifíquenos inmediatamente cualquier uso no autorizado.

5. Datos del Suscriptor y Responsabilidades
* Definición: "Datos del Suscriptor" significa todos los datos o información electrónica enviados por usted o recopilados en su nombre a través del Servicio, incluyendo, pero no limitándose a, cifras de adquisiciones, información de proveedores, datos de pipeline, etc.
* Propiedad: Usted conserva todos los derechos de propiedad sobre sus Datos del Suscriptor.
* Otorgamiento de Licencia: Usted otorga a LegalMetrica SAS una licencia mundial, no exclusiva y libre de regalías para alojar, procesar, analizar, mostrar y transmitir sus Datos del Suscriptor únicamente según sea necesario para proporcionar, mantener y mejorar el Servicio de acuerdo con su modo de operación elegido (Silo o Acervo Compartido) y nuestra Política de Privacidad. Esta licencia se extiende al uso de datos anonimizados y agregados derivados de los Datos del Suscriptor para la mejora del servicio, análisis y generación de benchmarks (según aplique en el modo Acervo Compartido).
* Sus Responsabilidades:
** Usted es el único responsable de la exactitud, calidad, integridad, legalidad, confiabilidad y adecuación de sus Datos del Suscriptor.
** Usted declara y garantiza que ha obtenido todos los derechos, consentimientos y permisos necesarios para enviar los Datos del Suscriptor al Servicio y para que sean procesados de acuerdo con estos Términos y la Política de Privacidad, incluyendo cualquier dato personal contenido en ellos. Usted es responsable de cumplir con todas las leyes de protección de datos aplicables (ej. Ley 1581 de 2012, RGPD, CCPA) con respecto a la recopilación y uso de sus Datos del Suscriptor.
** Usted acepta no cargar ni procesar ningún dato que sea ilegal, dañino, infractor o que viole derechos de terceros.
** Usted utilizará el Servicio en cumplimiento de todas las leyes y regulaciones aplicables.
** Además, usted se compromete a no:
- Intentar realizar ingeniería inversa, descompilar, desensamblar o buscar de cualquier otra forma obtener el código fuente o los algoritmos subyacentes del Servicio.
- Usar el Servicio de cualquier manera que pueda dañar, deshabilitar, sobrecargar o perjudicar nuestros servidores o redes, o interferir con el uso y disfrute del Servicio por parte de terceros (ej., generando carga excesiva).
- Intentar obtener acceso no autorizado al Servicio, otras cuentas, sistemas informáticos o redes conectadas al Servicio mediante hacking, minería de contraseñas o cualquier otro medio.
- Intentar desanonimizar, reidentificar, rastrear o aplicar ingeniería inversa de cualquier otra forma a datos anonimizados, seudonimizados o agregados presentados dentro del Servicio, en particular, pero no limitado a, cualquier dato de benchmark o perspectiva derivada del Modo de Acervo Compartido u otros conjuntos de datos agregados.
- Utilizar el Servicio para cualquier propósito que sea fraudulento, ilegal o que infrinja los derechos de otros.

6. Tarifas y Pago
* Tarifas de Suscripción: El acceso al Servicio requiere el pago de tarifas de suscripción según se describe en nuestra página de precios o en su Orden de Servicio específica. Las tarifas se facturan típicamente por adelantado de forma recurrente (ej. mensual, anual).
* Pago: Usted acepta proporcionar información de pago válida y actualizada. Nos autoriza (a nosotros o a nuestro procesador de pagos externo) a cargar a su método de pago todas las tarifas aplicables. Si se acuerda, la transferencia bancaria puede seleccionarse como método de pago válido.
* Impuestos: Las tarifas no incluyen impuestos. Usted es responsable de pagar todos los impuestos aplicables.
* Cambios: Nos reservamos el derecho de cambiar las tarifas de suscripción con un aviso razonable (ej. 30 días).

7. Propiedad Intelectual
* Nuestra PI: Conservamos todos los derechos, títulos e intereses sobre y para el Servicio, incluyendo todo el software subyacente, modelos de IA, algoritmos, documentación, métodos, flujos de trabajo y datos agregados/anonimizados/seudonimizados generados por el Servicio (incluyendo benchmarks en el modo Acervo Compartido). Estos constituyen propiedad intelectual confidencial de LegalMetrica SAS y no se divulgan ni transfieren de ninguna manera bajo estos Términos.
* Retroalimentación (Feedback): Si proporciona retroalimentación o sugerencias, nos otorga una licencia ilimitada, irrevocable, perpetua y libre de regalías para usar dicha retroalimentación para cualquier propósito sin obligación hacia usted.

8. Confidencialidad
* "Información Confidencial" incluye estos Términos, Datos del Suscriptor, características del Servicio, precios y cualquier información no pública divulgada por una parte a la otra.
* Cada parte acuerda proteger la Información Confidencial de la otra utilizando un cuidado razonable y no divulgarla excepto a empleados, agentes o contratistas que necesiten conocerla y estén obligados por obligaciones de confidencialidad. Las exclusiones incluyen información que es de conocimiento público, ya conocida, desarrollada independientemente o requerida por ley.

9. Plazo y Terminación
* Plazo: Estos Términos comienzan con su aceptación y continúan hasta que su suscripción expire o sea terminada.
* Terminación por Usted: Puede terminar su suscripción de acuerdo con la política de cancelación al final del ciclo de facturación actual a través de la configuración de la cuenta, o por correo electrónico al menos 10 días antes de la fecha de renovación de su Servicio.
* Terminación por Nosotros: Podemos suspender o terminar su acceso al Servicio si incumple estos Términos, no paga las tarifas, o por otras razones descritas aquí, con aviso previo cuando sea factible.
* Efecto de la Terminación: Tras la terminación, cesa su derecho a usar el Servicio. Eliminaremos sus Datos del Suscriptor de acuerdo con nuestra política de retención de datos descrita en la Política de Privacidad, a menos que se requiera legalmente conservarlos. Las tarifas pagadas generalmente no son reembolsables.

10. Exclusión de Garantías (Disclaimers)
EL SERVICIO SE PROPORCIONA "TAL CUAL" ("AS IS") Y "SEGÚN DISPONIBILIDAD" ("AS AVAILABLE") SIN GARANTÍAS DE NINGÚN TIPO, YA SEAN EXPRESAS O IMPLÍCITAS, INCLUYENDO, PERO NO LIMITÁNDOSE A, GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR, TÍTULO Y NO INFRACCIÓN. NO GARANTIZAMOS QUE EL SERVICIO SERÁ ININTERRUMPIDO, LIBRE DE ERRORES O COMPLETAMENTE SEGURO. USTED TAMBIÉN RECONOCE Y ACEPTA QUE LA CALIDAD, EXACTITUD Y UTILIDAD DE LAS PERSPECTIVAS, ANÁLISIS E INFORMES GENERADOS POR EL SERVICIO DEPENDEN DIRECTA Y EN GRAN MEDIDA DE LA CALIDAD, EXACTITUD, INTEGRIDAD Y ADECUACIÓN DE LOS DATOS DEL SUSCRIPTOR QUE USTED PROPORCIONA. LAS PERSPECTIVAS Y ANÁLISIS PROPORCIONADOS POR LA IA Y/O OPERADORES HUMANOS SON SOLO PARA FINES INFORMATIVOS Y NO DEBEN SER LA ÚNICA BASE PARA LAS DECISIONES COMERCIALES. RENUNCIAMOS A CUALQUIER RESPONSABILIDAD POR LA EXACTITUD, INTEGRIDAD O CONFIABILIDAD DEL ANÁLISIS O LOS BENCHMARKS PROPORCIONADOS.

11. Limitación de Responsabilidad
EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY, EN NINGÚN CASO LEGALMETRICA SAS, SUS AFILIADOS, DIRECTORES, EMPLEADOS O AGENTES SERÁN RESPONSABLES POR DAÑOS INDIRECTOS, PUNITIVOS, INCIDENTALES, ESPECIALES, CONSECUENTES O EJEMPLARES, INCLUYENDO SIN LIMITACIÓN DAÑOS POR PÉRDIDA DE BENEFICIOS, FONDO DE COMERCIO (GOODWILL), USO, DATOS U OTRAS PÉRDIDAS INTANGIBLES, QUE SURJAN DE O ESTÉN RELACIONADOS CON EL USO O LA INCAPACIDAD DE USAR EL SERVICIO.
EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY, NUESTRA RESPONSABILIDAD TOTAL AGREGADA POR TODAS LAS RECLAMACIONES RELACIONADAS CON EL SERVICIO NO EXCEDERÁ EL MONTO PAGADO POR USTED POR EL SERVICIO DURANTE LOS DOCE (12) MESES INMEDIATAMENTE ANTERIORES AL EVENTO QUE DIO LUGAR A LA RECLAMACIÓN.

12. Indemnización
Usted acepta defender, indemnizar y mantener indemne a LegalMetrica SAS y sus afiliados, funcionarios, directores, empleados y agentes frente a cualquier reclamación, responsabilidad, daño, pérdida y gasto, incluidos los honorarios razonables de abogados, que surjan de o estén relacionados de alguna manera con (a) su acceso o uso del Servicio; (b) su violación de estos Términos; (c) sus Datos del Suscriptor, incluida cualquier reclamación de que infringen o violan derechos de terceros o leyes aplicables; o (d) su violación de cualquier ley o regulación aplicable.

13. Ley Aplicable y Resolución de Disputas
Estos Términos se regirán e interpretarán de acuerdo con las leyes de la República de Colombia, sin tener en cuenta sus principios de conflicto de leyes. Cualquier disputa que surja bajo o en conexión con estos Términos se resolverá exclusivamente ante los tribunales ubicados en Bogotá D.C., Colombia.

14. Cambios a los Términos
Nos reservamos el derecho de modificar estos Términos en cualquier momento. Si realizamos cambios materiales, proporcionaremos aviso a través del Servicio o por correo electrónico. Su uso continuado del Servicio después de dichos cambios constituye su aceptación de los nuevos Términos.

15. Misceláneos
Estos Términos, junto con la Política de Privacidad y cualquier Orden de Servicio, constituyen el acuerdo completo entre usted y LegalMetrica SAS con respecto al Servicio. Si alguna disposición se considera inaplicable, las disposiciones restantes permanecerán en pleno vigor. Nuestra falla en hacer cumplir cualquier derecho o disposición no constituye una renuncia. Usted no puede ceder estos Términos sin nuestro consentimiento previo por escrito. Nosotros podemos ceder estos Términos libremente.

16. Información de Contacto
Para preguntas sobre estos Términos, por favor contáctenos en: contacto@legalmetrica.com o CLL 134A 55A-45 T2 Of. 303 Bogotá D.C., Colombia.

3. Medidas de Seguridad

Fecha de Entrada en Vigor: 7 de abril de 2025
Última Actualización: 7 de abril de 2025

Estamos comprometidos con la protección de la seguridad e integridad de sus datos. Empleamos una gama de medidas técnicas y organizativas basadas en prácticas estándar de la industria. Nuestro enfoque incluye:

  • Infraestructura Segura: Nuestra aplicación está diseñada para ejecutarse en infraestructura segura, aprovechando proveedores de nube reputados conocidos por su robusta seguridad física y controles ambientales. Estos proveedores típicamente mantienen certificaciones como ISO 27001, SOC 2 o C5 (las certificaciones específicas dependen del entorno de despliegue elegido). Utilizamos prácticas de configuración segura, como cargar detalles de conexión a bases de datos y otras credenciales sensibles desde fuentes seguras (como variables de entorno o sistemas de gestión de secretos) en lugar de codificarlos directamente (hardcoding).
  • Cifrado:
    • Datos en Tránsito: Hacemos cumplir el cifrado mediante Transport Layer Security (TLS/SSL) para todos los datos transmitidos entre su navegador o aplicación cliente y nuestros servidores, utilizando configuraciones estándar de servidor web. Esto protege sus datos de escuchas durante la transmisión.
    • Datos en Reposo:
      • Contraseñas: Nunca almacenamos contraseñas de usuario en texto plano. En su lugar, almacenamos hashes fuertes de contraseñas generados utilizando procesos y algoritmos estándar de la industria.
      • Seguridad de Sesión: Las sesiones de usuario están protegidas mediante firma criptográfica con secretos del lado del servidor, lo que dificulta que partes no autorizadas manipulen o secuestren sesiones.
      • Configuración Sensible: Los secretos de aplicación, credenciales de bases de datos y claves API externas se gestionan de forma segura y no se almacenan directamente en el código base de la aplicación.
      • Cifrado de Almacenamiento: Aprovechamos las características de cifrado proporcionadas por las capas subyacentes de base de datos, almacenamiento e infraestructura cuando es apropiado para proteger los datos almacenados en reposo.
  • Monitoreo y Registro (Logging): Implementamos registro para eventos de aplicación y actividades del sistema. Estos registros se utilizan para monitorear la salud del sistema, solucionar problemas y análisis de seguridad. Los detalles específicos de la retención de registros y la configuración detallada del monitoreo dependen del entorno operativo.
  • Gestión de Vulnerabilidades: Seguimos prácticas estándar para gestionar las dependencias de software, incluyendo procesos para identificar y aplicar actualizaciones y parches de seguridad. Utilizamos herramientas de escaneo de vulnerabilidades como parte de nuestros procesos de desarrollo y operación para identificar proactivamente posibles problemas de seguridad.
  • Control de Acceso y Personal:
    • Capacitación de Empleados: El personal con acceso a sistemas sensibles recibe capacitación adecuada en concientización sobre seguridad.
    • Mínimo Privilegio: El acceso a sistemas y datos se basa en el principio de mínimo privilegio.
  • Segregación y Procesamiento de Datos: La aplicación emplea controles robustos de autenticación y autorización de usuarios. El procesamiento y análisis de datos están diseñados para operar dentro del contexto de los datos del usuario autenticado, asegurando que los usuarios solo puedan acceder a la información relevante para su cuenta, particularmente en modos diseñados para uso individual ("Modo Silo").
  • Anonimización de Datos (Donde Aplique): Para características que involucran datos agregados entre usuarios (como el descrito "Modo de Acervo Compartido," si se activa/selecciona), empleamos técnicas de anonimización y agregación diseñadas para eliminar u ocultar información personal identificable (IPI) antes de combinar los datos, con el objetivo de proteger la privacidad individual del usuario.

4. Acuerdo de Tratamiento de Datos (ADT)

Fecha de Entrada en Vigor: 7 de abril de 2025
Última Actualización: 7 de abril de 2025

Si su organización opera dentro de una jurisdicción cubierta por el Reglamento General de Protección de Datos (RGPD) – principalmente el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, se requiere legalmente un Acuerdo de Tratamiento de Datos (ADT) formal para utilizar nuestro Servicio. Este acuerdo clarifica nuestros roles y responsabilidades: usted generalmente actúa como el 'Responsable del Tratamiento' y LegalMetrica SAS actúa como el 'Encargado del Tratamiento'.

Qué Cubre Nuestro ADT

Nuestro ADT estándar está diseñado para cumplir con los requisitos del RGPD. Describe formalmente los detalles de las actividades de tratamiento de datos realizadas en su nombre, incluyendo:

  • El objeto, duración, naturaleza y finalidad del tratamiento.
  • Los tipos de datos personales y categorías de titulares de datos involucrados.
  • Nuestras obligaciones específicas como Encargado respecto a medidas de seguridad, confidencialidad, uso de subencargados, asistencia en los derechos del titular de los datos, notificación de violaciones de datos y eliminación/devolución de datos.
  • Sus obligaciones como Responsable.

Cómo Obtener el ADT

Aunque nuestros Términos del Servicio y Política de Privacidad cubren nuestros compromisos generales, si su organización está sujeta al RGPD y requiere un ADT para usar nuestro Servicio, contáctenos directamente para solicitar nuestro acuerdo estándar. Le proporcionaremos el documento para su revisión y firma. Por favor envíe su solicitud de ADT por correo electrónico a:

Correo Electrónico: contacto@legalmetrica.com
Asunto: Solicitud de ADT - [Nombre de su Empresa]

La ejecución de este ADT asegura que ambas partes cumplan con sus respectivas obligaciones de cumplimiento bajo el RGPD dentro de las jurisdicciones aplicables, con respecto al tratamiento de datos personales a través del Asistente de IA para Adquisiciones de LegalMetrica SAS.

5. Banner de Consentimiento de Cookies

Fecha de Entrada en Vigor: 7 de abril de 2025
Última Actualización: 7 de abril de 2025

Dado que actualmente no estamos utilizando cookies de seguimiento, no necesitamos estrictamente un banner, especialmente si solo usamos cookies de sesión esenciales para el inicio de sesión, gestión de estado y flujo de trabajo. Sin embargo, si posteriormente implementamos cookies no esenciales (ej. analíticas, de marketing), implementaremos el mecanismo y lo divulgaremos en una Política de Cookies correspondiente.

1. Privacy Policy

Privacy Policy for LegalMetrica SAS Procurement AI Assistant

Effective Date: April 7th, 2025
Last Updated: April 7th, 2025

1. Introduction
Welcome to the LegalMetrica SAS Procurement AI Assistant ("Service"). This Privacy Policy explains how LegalMetrica SAS ("we," "us," or "our") collects, uses, shares, and protects information obtained from subscribers ("Subscribers," "you," or "your") of our Service. We are committed to protecting your privacy and handling your data in an open and transparent manner.

2. Scope
This Policy applies to all information collected through your use of the Service, including our website www.legalmetrica.com, associated applications, and related services.

3. Information We Collect
We collect several types of information:

  • Account Information: When you subscribe and/or formalize an agreement, we collect information necessary to set up and manage your account, such as:
    • Company Name
    • Contact Person Name(s)
    • Email Address(es)
    • Billing Information (processed by us or our third-party payment processor)
    • Phone Number (optional)
    • Account Credentials (username, securely hashed passwords)
  • Subscriber Data: This is the information you (or we) upload or connect to the Service for analysis, which may include:
    • Procurement data (e.g. quotation details, supplier interactions, pipeline status, pricing figures)
    • Contact information related to your procurement activities (e.g. supplier names, emails - subject to your own privacy obligations)
    • Other business-related information you choose to provide.
  • Usage Data: We might collect information about how you interact with our Service:
    • IP Addresses
    • Device and Browser Information
    • Features Used
    • Date and Time of Access
    • Clicks and Navigation Paths within the Service
    • Error Logs
  • Cookies and Tracking Technologies: Currently, we do not utilize cookies or similar tracking technologies for tracking user behavior across websites. If this changes, this policy will be updated, and consent mechanisms will be implemented where required. We may use essential session cookies for basic site functionality like login status, which do not require consent under most regulations.

4. How We Use Your Information
We use the collected information for the following purposes:

  • To Provide and Manage the Service:
    • Set up and maintain your account.
    • Process your payments.
    • Provide customer support and respond to inquiries.
    • Deliver the core functionalities of the Procurement AI Assistant based on your chosen operation mode.
  • Service Operation Modes:
    • Silo (Standalone) Mode: If you choose this mode, your Subscriber Data is processed solely to provide analysis, insights, and reports for your exclusive use. We do not share your identifiable Subscriber Data with any other subscriber. We may use anonymized and aggregated data derived from your Subscriber Data for internal analytics to improve the Service (see below).
    • Shared Pool Mode: If you choose this mode, your Subscriber Data is first anonymized and aggregated with data from other Subscribers who have also chosen this mode. This anonymized, aggregated dataset is then used to generate market benchmarks, trends, and comparative insights accessible to all Subscribers participating in the Shared Pool mode. Individual subscriber data is never identifiable in the shared pool results.
  • Analysis and Service Improvement:
    • We use Usage Data and potentially anonymized, aggregated Subscriber Data (from both Silo and Shared Pool modes) for internal analytical and statistical purposes. This includes:
      • Understanding how the Service is used.
      • Improving Service features, performance, and usability.
      • Developing new features and services.
      • Training our AI models to enhance accuracy and insights (using only anonymized, aggregated data).
  • Enrichment: We may enrich the analysis and information provided through the Service by integrating anonymized/aggregated Subscriber Data (as applicable per mode) with publicly available data, privately acquired information and licensed third-party datasets to provide broader context and deeper analytical insights.
  • Communication: To send you service-related notifications, updates, security alerts, and administrative messages. We may also send marketing communications if you opt-in, which you can unsubscribe from at any time.
  • Security and Compliance: To monitor for security threats, prevent fraud, enforce our Terms of Service, and comply with legal obligations.

5. Legal Basis for Processing (GDPR)
Our legal basis for collecting and using the personal information described above depends on the specific context:

  • Performance of a Contract: Processing Account Information and Subscriber Data is necessary to provide the Service you have subscribed to (Article 6(1)(b) GDPR).
  • Legitimate Interests: Processing Usage Data and using anonymized/aggregated data for service improvement, security, and internal analytics is based on our legitimate interests, provided these are not overridden by your data protection interests or fundamental rights and freedoms (Article 6(1)(f) GDPR). We also rely on legitimate interests for certain direct marketing communications where permitted. Processing anonymized/aggregated data for the Shared Pool benchmark service is based on fulfilling the service contract for those users (Articles 6(1)(b) GDPR).
  • Consent: For non-essential cookies (if implemented) and certain marketing communications, we will rely on your consent (Article 6(1)(a) GDPR).
  • Legal Obligation: We may process information to comply with legal requirements (Article 6(1)(c) GDPR).

6. Data Sharing and Disclosure
We do not sell your personal information. We may share your information under the following circumstances:

  • Service Providers: We engage third-party companies (e.g. cloud hosting providers like AWS/Azure/Ionos/GCP, payment processors, AI and AI model's providers like Anthropic/OpenAI/Hugging Face/Perplexity, analytics tools if used, customer support platforms) to help us operate and improve the Service. These providers have access to your information only to perform tasks on our behalf and are obligated not to disclose or use it for other purposes.
  • Shared Pool Mode: As described above, anonymized and aggregated data is shared within the pool of subscribers who opt into this mode to provide benchmark insights. Anonymization is applied consistently, while aggregation varies by use case and functionality. It's important to note that while our techniques aim to prevent re-identification of individual subscribers within the shared pool, achieving irreversible anonymization can be complex. Under certain data protection laws, particularly GDPR, data that has undergone processes like hashing or removal of direct identifiers but could potentially be re-linked to an individual using additional information may be classified as 'pseudonymized' rather than fully 'anonymized'. Pseudonymized data is still considered personal data under those laws (e.g. GDPR) and subject to its protections. Your identifiable data is not shared.
  • Data Exclusion: We may exclude or purge from our systems any data that we, in good faith, determine to be: (a) not useful, (b) biased, or (c) potentially compromising to the statistical or analytical integrity of the datasets used to provide the Service.
  • Legal Requirements: We may disclose your information if required by law, subpoena, or other legal process, or if we believe in good faith that disclosure is necessary to protect our rights, protect your safety or the safety of others, investigate fraud, or respond to a government request.
  • Business Transfers: In the event of a merger, acquisition, bankruptcy, or sale of assets, your information may be transferred as part of that transaction. We will notify you via email and/or a prominent notice on our Service of any change in ownership or uses of your personal information.

7. Data Retention
We retain your Account Information for as long as your account is active or as needed to provide you the Service. We retain Subscriber Data according to your instructions within the Service or until your account is terminated. Usage Data may be retained for longer periods for analytical purposes, typically in an aggregated or anonymized form. We will delete your information upon request or account closure, subject to any legal obligations to retain certain data (e.g., billing records) or the need to retain data in backups for a limited period. Anonymized/aggregated data may be retained indefinitely for operational or analytical purposes.

8. International Data Transfers
Your information may be transferred to, and processed in, countries other than the country in which you reside. These countries may have data protection laws that are different from the laws of your country. We utilize data centers (for hosting) and AI and AI model's providers located in the US and EU only. If we transfer personal data subject to GDPR outside the EEA, UK, or Switzerland, we rely on appropriate safeguards such as the European Commission's Standard Contractual Clauses (SCCs) or Adequacy Decisions.

9. Your Data Protection Rights
Depending on your location -jurisdiction- (e.g., GDPR, CCPA), you may have the following rights:

  • Right to Access: Request copies of your personal information.
  • Right to Rectification: Request correction of inaccurate information.
  • Right to Erasure ('Right to be Forgotten'): Request deletion of your personal information, under certain conditions.
  • Right to Restrict Processing: Request restriction of processing, under certain conditions.
  • Right to Object: Object to processing based on legitimate interests.
  • Right to Withdraw Consent: Withdraw consent at any time where we rely on consent.
  • Right to Opt-Out of Sale (CCPA): We do not "sell" personal information as conventionally defined. However, to comply with CCPA, you can make requests regarding your data via the contact details below. We do not believe participation in the anonymized Shared Pool constitutes a "sale" under CCPA, but offer transparency and control. To exercise your rights under CCPA, including the right to opt-out, please contact us using the details provided below.
  • Right to Non-Discrimination: You will not be discriminated against for exercising your privacy rights. However, if we determine in good faith that fulfilling your request is not operationally or functionally feasible, we will notify you and allow you to decide whether to continue using the Service or terminate your account.

To exercise these rights, please contact us using the details below.

10. Security Measures
We implement appropriate technical and organizational security measures designed to protect your personal information against accidental or unlawful destruction, loss, alteration, unauthorized disclosure, or access. These include:
* Encryption of data in transit (TLS/SSL) and at rest.
* Strict access controls and authentication mechanisms.
* Regular security assessments and monitoring.
* Secure development practices.
(See also Section 3: Security Measures Disclosure)

11. Children's Privacy
Our Service is not intended for individuals under the age of 18. We do not knowingly collect personal information from children. If we become aware that we have collected data from a child without parental consent, we will take steps to delete it.

12. Changes to This Privacy Policy
We may update this Privacy Policy from time to time. We will notify you of any significant changes by email or through a notice within the Service. We encourage you to review this Policy periodically.

13. Contact Us
If you have any questions about this Privacy Policy or our data practices, or if you wish to exercise your data protection rights, please contact us at:

LegalMetrica SAS
CL 134A 55A - 45 T2 Of. 303, Bogotá D.C., Colombia
Email: contacto@legalmetrica.com

2. Terms of Service (ToS) / Terms and Conditions

Terms of Service for LegalMetrica SAS Procurement AI Assistant

Effective Date: April 7th, 2025
Last Updated: April 7th, 2025

PLEASE READ THESE TERMS OF SERVICE CAREFULLY. BY ACCESSING OR USING THE SERVICE, YOU AGREE TO BE BOUND BY THESE TERMS. IF YOU DO NOT AGREE, DO NOT USE THE SERVICE.

1. Introduction
These Terms of Service ("Terms") govern your access to and use of the LegalMetrica SAS Procurement AI Assistant software-as-a-service platform and/or procurement analytical services, including associated websites, applications, and services (collectively, the "Service"), provided by LegalMetrica SAS ("we," "us," or "our"). These Terms constitute a legally binding agreement between you ("Subscriber," "you," "your") and LegalMetrica SAS.

2. Service Description
The Service provides a procurement AI assistant offering data analysis and insights. Subscribers can choose between two operational modes:
* Silo (Standalone) Mode: Subscriber Data (defined below) is processed solely for the subscribing entity's benefit and is not shared with other subscribers.
* Shared Pool Mode: Subscriber Data is anonymized and aggregated with data from other participating subscribers to create market benchmarks and insights shared among those participants.
The processing of Subscriber Data in both modes is governed by our Privacy Policy.

3. How Our AI Works for You
The LegalMetrica SAS Procurement AI Assistant utilizes artificial intelligence to transform your procurement data into valuable intelligence. Think of it as an analytical engine designed to enhance your procurement decision-making.
* Analysis Engine: At its core, our AI models analyze complex patterns, trends, and relationships within the Subscriber Data you provide (e.g. quotation details, pricing figures, etc.).
* Actionable Insights: Based on this analysis, the Service generates predictions, identifies potential optimizations, and delivers actionable insights. The primary goals are to help you improve the efficiency of your procurement processes and achieve better cost outcomes.
* Responsible Development: We are committed to the responsible development and refinement of our AI models and workflows. This includes ongoing efforts to ensure fairness, improve accuracy and mitigate potential biases where technically feasible. However, given AI nature, outcomes or insights may vary.

4. Account Registration and Eligibility
* You must be at least 18 years old and have the legal authority to bind your company or entity to these Terms.
* You agree to provide accurate, current, and complete information during registration and keep it updated.
* You are responsible for maintaining the confidentiality of your account credentials and for all activities that occur under your account. Notify us immediately of any unauthorized use.

5. Subscriber Data and Responsibilities
* Definition: "Subscriber Data" means all electronic data or information submitted by you or collected on your behalf through the Service, including but not limited to procurement figures, suppliers information, pipeline data, etc.
* Ownership: You retain all ownership rights to your Subscriber Data.
* License Grant: You grant LegalMetrica SAS a worldwide, non-exclusive, royalty-free license to host, process, analyze, display, and transmit your Subscriber Data solely as necessary to provide, maintain, and improve the Service in accordance with your chosen operation mode (Silo or Shared Pool) and our Privacy Policy. This license extends to using anonymized and aggregated data derived from Subscriber Data for service improvement, analytics, and benchmark generation (as applicable in Shared Pool mode).
* Your Responsibilities:
** You are solely responsible for the accuracy, quality, integrity, legality, reliability, and appropriateness of your Subscriber Data.
** You represent and warrant that you have obtained all necessary rights, consents, and permissions to submit the Subscriber Data to the Service and for it to be processed according to these Terms and the Privacy Policy, including any personal data contained therein. You are responsible for complying with all applicable data protection laws (e.g. GDPR, CCPA) regarding the collection and use of your Subscriber Data.
** You agree not to upload or process any data that is unlawful, harmful, infringing, or violates third-party rights.
** You will use the Service in compliance with all applicable laws and regulations.
** Furthermore, you agree not to:
-Attempt to reverse engineer, decompile, disassemble, or otherwise seek to obtain the source code or underlying algorithms of the Service.
-Use the Service in any manner that could damage, disable, overburden, or impair our servers or networks, or interfere with any other party's use and enjoyment of the Service (e.g., generating excessive load).
- Attempt to gain unauthorized access to the Service, other accounts, computer systems, or networks connected to the Service through hacking, password mining, or any other means.
- Attempt to de-anonymize, re-identify, trace, or otherwise reverse engineer any anonymized, pseudonymized, or aggregated data presented within the Service, particularly, but not limited to any benchmark data or insights derived from the Shared Pool Mode or other aggregated datasets.
- Use the Service for any purpose that is fraudulent, illegal, or infringes on the rights of others.

6. Fees and Payment
* Subscription Fees: Access to the Service requires payment of subscription fees as outlined on our pricing page or in your specific Service Order. Fees are typically billed in advance on a recurring basis (e.g. monthly, annually).
* Payment: You agree to provide valid and updated payment information. You authorize us (or our third-party payment processor) to charge your payment method for all applicable fees. If agreed, bank transfer can be selected as the valid payment method.
* Taxes: Fees are exclusive of taxes. You are responsible for paying all applicable taxes.
* Changes: We reserve the right to change subscription fees upon reasonable notice (e.g. 30 days).

7. Intellectual Property
* Our IP: We retain all rights, title, and interest in and to the Service, including all underlying software, AI models, algorithms, documentation, methods, workflows, and aggregated/anonymized/pseudonymized data generated by the Service (including benchmarks in Shared Pool mode). These constitute confidential intellectual property of LegalMetrica SAS and are not disclosed, nor transfered in any way under these Terms.
* Feedback: If you provide feedback or suggestions, you grant us an unlimited, irrevocable, perpetual, royalty-free license to use such feedback for any purpose without obligation to you.

8. Confidentiality
* "Confidential Information" includes these Terms, Subscriber Data, Service features, pricing, and any non-public information disclosed by one party to the other.
* Each party agrees to protect the other's Confidential Information using reasonable care and not disclose it except to employees, agents, or contractors who need to know and are bound by confidentiality obligations. Exclusions include information that is public knowledge, already known, independently developed, or required by law.

9. Term and Termination
* Term: These Terms commence upon your acceptance and continue until your subscription expires or is terminated.
* Termination by You: You may terminate your subscription according to the cancellation policy at the end of the current billing cycle via account settings, or by email at least 10 days prior to your Service renewal date.
* Termination by Us: We may suspend or terminate your access to the Service if you breach these Terms, fail to pay fees, or for other reasons outlined herein, with notice where practicable.
* Effect of Termination: Upon termination, your right to use the Service ceases. We will delete your Subscriber Data according to our data retention policy outlined in the Privacy Policy, unless legally required to retain it. Fees paid are generally non-refundable.

10. Disclaimers
THE SERVICE IS PROVIDED "AS IS" AND "AS AVAILABLE" WITHOUT WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE, AND NON-INFRINGEMENT. WE DO NOT WARRANT THAT THE SERVICE WILL BE UNINTERRUPTED, ERROR-FREE, OR COMPLETELY SECURE. YOU ALSO ACKNOWLEDGE AND AGREE THAT THE QUALITY, ACCURACY, AND USEFULNESS OF THE INSIGHTS, ANALYSES, AND REPORTS GENERATED BY THE SERVICE ARE DIRECTLY AND HEAVILY DEPENDENT ON THE QUALITY, ACCURACY, COMPLETENESS, AND APPROPRIATENESS OF THE SUBSCRIBER DATA YOU PROVIDE. THE INSIGHTS AND ANALYSES PROVIDED BY THE AI AND/OR HUMAN OPERATORS ARE FOR INFORMATIONAL PURPOSES ONLY AND SHOULD NOT BE SOLELY RELIED UPON FOR BUSINESS DECISIONS. WE DISCLAIM ANY LIABILITY FOR THE ACCURACY, COMPLETENESS, OR RELIABILITY OF THE ANALYSIS OR BENCHMARKS PROVIDED.

11. Limitation of Liability
TO THE MAXIMUM EXTENT PERMITTED BY LAW, IN NO EVENT SHALL LEGALMETRICA SAS, ITS AFFILIATES, DIRECTORS, EMPLOYEES, OR AGENTS BE LIABLE FOR ANY INDIRECT, PUNITIVE, INCIDENTAL, SPECIAL, CONSEQUENTIAL, OR EXEMPLARY DAMAGES, INCLUDING WITHOUT LIMITATION DAMAGES FOR LOSS OF PROFITS, GOODWILL, USE, DATA, OR OTHER INTANGIBLE LOSSES, ARISING OUT OF OR RELATING TO THE USE OF, OR INABILITY TO USE, THE SERVICE.
TO THE MAXIMUM EXTENT PERMITTED BY LAW, OUR TOTAL AGGREGATE LIABILITY FOR ALL CLAIMS RELATING TO THE SERVICE SHALL NOT EXCEED THE AMOUNT PAID BY YOU FOR THE SERVICE DURING THE TWELVE (12) MONTHS IMMEDIATELY PRECEDING THE EVENT GIVING RISE TO THE CLAIM.

12. Indemnification
You agree to defend, indemnify, and hold harmless LegalMetrica SAS and its affiliates, officers, directors, employees, and agents from and against any claims, liabilities, damages, losses, and expenses, including reasonable attorney's fees, arising out of or in any way connected with (a) your access to or use of the Service; (b) your violation of these Terms; (c) your Subscriber Data, including any claim that it infringes or violates third-party rights or applicable laws; or (d) your violation of any applicable laws or regulations.

13. Governing Law and Dispute Resolution
These Terms shall be governed by and construed in accordance with the laws of the Republic of Colombia, without regard to its conflict of law principles. Any disputes arising under or in connection with these Terms shall be resolved exclusively through the courts located in Bogotá D.C., Colombia.

14. Changes to Terms
We reserve the right to modify these Terms at any time. If we make material changes, we will provide notice through the Service or by email. Your continued use of the Service after such changes constitutes your acceptance of the new Terms.

15. Miscellaneous
These Terms, together with the Privacy Policy and any Service Orders, constitute the entire agreement between you and LegalMetrica SAS regarding the Service. If any provision is found unenforceable, the remaining provisions will remain in full force. Our failure to enforce any right or provision does not constitute a waiver. You may not assign these Terms without our prior written consent. We may assign these Terms freely.

16. Contact Information
For questions about these Terms, please contact us at: contacto@legalmetrica.com or CLL 134A 55A-45 T2 Of. 303 Bogotá D.C., Colombia.

3. Security Measures

Effective Date: April 7th, 2025
Last Updated: April 7th, 2025

We are committed to protecting the security and integrity of your data. We employ a range of technical and organizational measures based on industry standard practices. Our approach includes:

  • Secure Infrastructure: Our application is designed to run on secure infrastructure, leveraging reputable cloud providers known for robust physical security and environmental controls. These providers typically maintain certifications such as ISO 27001, SOC 2 or C5 (specific certifications depend on the chosen deployment environment). We utilize secure configuration practices, such as loading database connection details and other sensitive credentials from secure sources (like environment variables or secret management systems) rather than hardcoding them.
  • Encryption:
    • Data in Transit: We enforce Transport Layer Security (TLS/SSL) encryption for all data transmitted between your browser or client application and our servers, using standard web server configurations. This protects your data from eavesdropping during transmission.
    • Data at Rest:
      • Passwords: We never store user passwords in plaintext. Instead, we store strong password hashes generated using industry-standard processes and algorithms.
      • Session Security: User sessions are protected using cryptographic signing with server-side secrets, making it difficult for unauthorized parties to tamper with or hijack sessions.
      • Sensitive Configuration: Application secrets, database credentials, and external API keys are managed securely and are not stored directly within the application codebase.
      • Storage Encryption: We leverage encryption features provided by the underlying database, storage, and infrastructure layers where appropriate to protect data stored at rest.
  • Monitoring & Logging: We implement logging for application events and system activities. These logs are used for monitoring system health, troubleshooting, and security analysis. The specifics of log retention and detailed monitoring configuration depend on the operational environment.
  • Vulnerability Management: We follow standard practices for managing software dependencies, including processes for identifying and applying updates and security patches. We utilize vulnerability scanning tools as part of our development and operational processes to proactively identify potential security issues.
  • Access Control & Personnel:
    • Employee Training: Personnel with access to sensitive systems receive appropriate security awareness training.
    • Least Privilege: Access to systems and data is based on the principle of least privilege.
  • Data Segregation & Processing: The application employs robust user authentication and authorization controls. Data processing and analysis are designed to operate within the context of the authenticated user's data, ensuring users can only access information relevant to their account, particularly in modes designed for individual use ("Silo Mode").
  • Data Anonymization (Where Applicable): For features involving aggregated data across users (like the described "Shared Pool Mode," if activated/selected), we employ anonymization and aggregation techniques designed to remove or obscure personally identifiable information (PII) before data is combined, aiming to protect individual user privacy.

4. Data Processing Agreement (DPA)

Effective Date: April 7th, 2025
Last Updated: April 7th, 2025

If your organization operates within a jurisdiction covered by the General Data Protection Regulation (GDPR) – primarily the European Economic Area (EEA), the UK, or Switzerland, a formal Data Processing Agreement (DPA) is legally required to use our Service. This agreement clarifies our roles and responsibilities: you generally act as the 'Data Controller' and LegalMetrica SAS acts as the 'Data Processor'.

What Our DPA Covers

Our standard DPA is designed to meet GDPR requirements. It formally outlines the details of the data processing activities performed on your behalf, including:

  • The subject matter, duration, nature, and purpose of the processing.
  • The types of personal data and categories of data involved.
  • Our specific obligations as Processor regarding security measures, confidentiality, use of sub-processors, assisting with data subject rights, data breach notification, and data deletion/return.
  • Your obligations as Controller.

How to Obtain the DPA

While our Terms of Service and Privacy Policy cover our general commitments, if your organization is subject to GDPR and requires a DPA to use our Service, contact us directly to request our standard agreement. We will provide the document for your review and signature. Please send your DPA request via email to:

Email: contacto@legalmetrica.com
Subject: DPA Request - [Your Company Name]

Executing this DPA ensures both parties meet their respective compliance obligations under GDPR within applicable jurisdictions, regarding the processing of personal data through the LegalMetrica SAS Procurement AI Assistant.

5. Cookie Consent Banner

Effective Date: April 7th, 2025
Last Updated: April 7th, 2025

Since we are not currently using tracking cookies, we do not strictly need a banner, especially if we only use essential session cookies for login, state and workflow management. However, if later we implement non-essential cookies (e.g. analytics, marketing) we will implement the mechanism and disclose it in a corresponding Cookie Policy.

Back to Login