Términos y Políticas Adaptados por Jurisdicción

Documento de marco jurídico internacional. Guía interna para mantener los documentos legales públicos de Lawra en cumplimiento con cada jurisdicción donde opera. La adaptación debe hacerse con asistencia de abogado local en cada mercado. Aprobado por la Asamblea en fecha [__]. Versión: 1.0.

---

1. Principio General: “One Core, Many Adapters”

1.1. Lawra mantiene un núcleo común de Términos de Servicio y Política de Privacidad, con adaptaciones (riders o secciones específicas) por jurisdicción. Esto evita la proliferación de documentos completamente separados mientras garantiza el cumplimiento local.

1.2. La estructura de documentos públicos es:

Términos de Servicio (global/base)
  └── Sección: "Términos específicos por jurisdicción"
       ├── República Dominicana
       ├── Unión Europea / España
       ├── Estados Unidos
       ├── México
       ├── Colombia
       ├── Brasil
       └── Perú

Política de Privacidad (global/base)
  └── Sección: "Derechos y obligaciones específicas por región"
       ├── Usuarios de la UE (GDPR)
       ├── Usuarios de California (CCPA)
       ├── Usuarios de Brasil (LGPD)
       └── Usuarios de República Dominicana (Ley 172-13)

---

2. Análisis por Jurisdicción

2.1. República Dominicana

Marco legal aplicable:

• Ley 172-13 de Protección de Datos Personales
• Ley 53-07 de Crímenes y Delitos de Alta Tecnología
• Ley 11-92 Código Tributario (para facturación)
• Ley 479-08 (contratos B2B)

Adaptaciones requeridas en T&C:

• Jurisdicción aplicable: tribunales de la República Dominicana, Santo Domingo
• Ley aplicable: leyes de la República Dominicana
• Facturación: en DOP o USD; comprobante fiscal con NCF/e-CF
• Idioma del contrato: español dominicano

Adaptaciones en Privacidad:

• Notificar al usuario que sus datos están protegidos bajo Ley 172-13
• Indicar los derechos: acceso, rectificación, cancelación, oposición (ARCO)
• Si se transfieren datos fuera del país: declarar que el destinatario ofrece nivel de protección adecuado

---

2.2. Unión Europea / España

Marco legal aplicable: RGPD (Reglamento General de Protección de Datos — GDPR)

Adaptaciones requeridas en Privacidad:

• Base legal para cada tratamiento de datos (art. 6 RGPD): consentimiento, contrato, interés legítimo
• Información sobre transferencias a terceros países (Firebase/Google en USA): usar cláusulas contractuales tipo (SCCs)
• Derechos ampliados: portabilidad de datos (art. 20), derecho al olvido (art. 17), objeción al perfilado automatizado (art. 22)
• Plazos de conservación de datos declarados
• Datos de contacto del DPO (si aplica — requerido si hay tratamiento a gran escala)
• Mecanismo de consentimiento explícito (cookie banner GDPR-compliant)

Adaptaciones en T&C:

• Jurisdicción: para usuarios UE, indicar tribunal competente (mediación UE o LCIA)
• Idioma: versión en español (España); otras lenguas a considerar para otros Estados miembros
• Derecho a presentar queja ante autoridad de control (AEPD en España, o autoridad del Estado miembro del usuario)

Vendor relevante: revisar y actualizar el DPA con Google (Firebase) para confirmar cumplimiento GDPR.

---

2.3. Estados Unidos

Marco legal aplicable:

• CCPA/CPRA (California Consumer Privacy Act) — aplica si Lawra tiene usuarios en California
• CAN-SPAM Act (emails de marketing)
• No existe ley federal de privacidad general aún (verificar estado del American Privacy Rights Act)
• Sectorial: si Lawra sirve a abogados que manejan datos de salud → HIPAA puede ser relevante

Adaptaciones requeridas en Privacidad (usuarios de California):

• Aviso: “Do Not Sell My Personal Information” (CCPA Sec. 1798.120)
• Derecho a conocer qué datos se recogen y a quién se venden/comparten
• Derecho de eliminación
• Derecho a no discriminación por ejercer derechos CCPA
• Si hay menores (< 16): opt-in explícito para venta de datos

Adaptaciones en T&C para usuarios USA:

• Arbitraje: incluir cláusula de arbitraje (American Arbitration Association — AAA) y renuncia a demandas colectivas (class action waiver) — estándar en SaaS USA
• Ley aplicable: Delaware (si Lawra Inc. es la entidad contratante) o Nueva York
• Limitación de responsabilidad en el lenguaje del Uniform Commercial Code

---

2.4. México

Marco legal aplicable: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento

Adaptaciones requeridas:

• Aviso de Privacidad simplificado e integral (LFPDPPP Art. 15–17)
• Responsable de datos: si Lawra MX S.A.S. (o equivalente) es la entidad, designarla
• Derechos ARCO + portabilidad
• Transferencias de datos: bases legales para transferencias a RD o USA
• Facturación: CFDI (Comprobante Fiscal Digital por Internet) para clientes mexicanos

---

2.5. Colombia

Marco legal aplicable: Ley 1581 de 2012 y Decreto 1074 de 2015 (Estatuto del Consumidor en parte)

Adaptaciones requeridas:

• Aviso de privacidad con cumplimiento Ley 1581
• Registro de bases de datos ante la SIC (Superintendencia de Industria y Comercio) si aplica
• Derechos del consumidor digital (Ley 1480)
• Facturación: factura electrónica con validación DIAN

---

2.6. Brasil

Marco legal aplicable: LGPD (Lei Geral de Proteção de Dados — Lei 13.709/2018)

Adaptaciones requeridas (alta prioridad — LGPD es el GDPR de LatAm):

• Bases legales para tratamiento (Art. 7 LGPD): consentimiento, ejecución de contrato, interés legítimo, etc.
• Derechos del titular: acceso, corrección, eliminación, portabilidad, revocación del consentimiento, revisión de decisiones automatizadas
• Encargado de Protección de Datos (DPO / Encarregado): designar o indicar punto de contacto
• ANPD (Autoridade Nacional de Proteção de Dados): mencionar como autoridad de supervisión
• Idioma: versión completa en portugués de Brasil para usuarios brasileños
• Facturación: Nota Fiscal Eletrônica (NF-e) para clientes brasileños

---

2.7. Perú

Marco legal aplicable: Ley 29733 de Protección de Datos Personales y su Reglamento (DS 003-2013-JUS)

Adaptaciones requeridas:

• Tratamiento de datos: consentimiento informado + finalidad específica
• Derechos ARCO
• Registro de datos personales ante la ANPD Perú (si aplica)
• Autoridad de supervisión: ANPD Perú

---

3. Proceso de Actualización de Documentos Legales

3.1. Antes de lanzar en una nueva jurisdicción:

1. Contratar revisión de T&C y Política de Privacidad con abogado local especializado en privacidad de datos
2. Identificar: (a) bases legales para tratamiento de datos; (b) obligaciones de registro ante autoridades; (c) idioma del contrato
3. Actualizar los documentos en la plataforma (lawra.io/legal) antes del lanzamiento
4. Comunicar a usuarios existentes si hay cambios materiales (email + banner en plataforma)

3.2. Revisión periódica: Revisión anual de todos los documentos legales públicos + revisión ante cambios regulatorios importantes (ej.: nueva ley de IA en la UE — AI Act aplicable desde 2026).

3.3. Registro de versiones: Mantener en Google Drive → Legal / Documentos Públicos / Historial de Versiones todas las versiones anteriores de T&C y Política de Privacidad con fecha de vigencia. Los usuarios que contrataron bajo una versión anterior tienen derechos bajo esa versión.

---

4. Herramientas de Cumplimiento

Herramienta	Uso
OneTrust / CookiePro	Gestión de consentimiento de cookies (GDPR, CCPA)
Termly	Generador y gestor de políticas de privacidad multi-jurisdicción
Iubenda	Para cumplimiento automático GDPR, CCPA, LGPD en sitio web
DataGrail	Automatización de solicitudes de derechos de usuarios

---

Versión 1.0 — Aprobado por la Asamblea en [__]. Responsable: Tanya Mejía-Ricart (SVP Law & Regulations). Próxima revisión: anual o ante lanzamiento en nueva jurisdicción.