LegalonLegalon
Cumplimiento normativo

Compliance

El marco legal y ético que rige cómo operamos, protegemos tus datos y garantizamos la calidad y fiabilidad de nuestra red de abogados.

Última revisión: 1 de mayo de 2026
Versión 2.0

1. Nuestro compromiso

En Legalon, el cumplimiento normativo no es un trámite burocrático: es parte central de lo que hacemos. Operamos en el sector legal, un entorno donde la confianza, la confidencialidad y la integridad son innegociables.

Nuestro programa de compliance cubre cuatro áreas principales: protección de datos y privacidad, seguridad de la información, verificación de profesionales y ética corporativa. Cada área cuenta con políticas internas, responsables designados y auditorías periódicas.

Protección de datos

RGPD y legislaciones locales

Seguridad ISO 27001

Certificado y auditado anualmente

Verificación de abogados

6 pasos antes de incorporarse

Ética y transparencia

Código ético público y canal de denuncias

2. Normativa aplicable

Legalon opera en más de 120 países y cumple con la normativa aplicable en cada jurisdicción donde presta servicio:

Unión Europea

  • RGPD (UE 2016/679)

    Reglamento General de Protección de Datos

  • LOPDGDD

    Ley Orgánica de Protección de Datos española

  • LSSI-CE

    Ley de Servicios de la Sociedad de la Información

  • DSA (UE 2022/2065)

    Reglamento de Servicios Digitales

América Latina

  • LFPDPPP (México)

    Ley Federal de Protección de Datos Personales

  • Ley 25.326 (Argentina)

    Ley de Protección de los Datos Personales

  • Ley 19.628 (Chile)

    Ley sobre Protección de la Vida Privada

  • LGPD (Brasil)

    Lei Geral de Proteção de Dados

Seguridad y estándares

  • ISO/IEC 27001

    Gestión de seguridad de la información

  • SOC 2 Type II

    Controles de seguridad y disponibilidad

  • PCI DSS Nivel 1

    Seguridad en procesamiento de pagos (vía Stripe)

  • OWASP Top 10

    Estándar de referencia en seguridad web

3. Cumplimiento RGPD

Legalon ha implementado las medidas requeridas por el RGPD como responsable del tratamiento. A continuación, el estado de cada medida principal:

Delegado de Protección de Datos (DPO)

activo

Contamos con un DPO designado formalmente, responsable de supervisar el cumplimiento del RGPD y actuar como punto de contacto con las autoridades de control.

Registro de actividades de tratamiento

activo

Mantenemos un registro completo y actualizado de todas las actividades de tratamiento de datos conforme al artículo 30 del RGPD.

Evaluaciones de impacto (EIPD)

activo

Realizamos evaluaciones de impacto antes de implementar tratamientos de alto riesgo, identificando y mitigando riesgos para los derechos de los interesados.

Transferencias internacionales

activo

Las transferencias fuera del EEE se realizan bajo cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea o mediante decisiones de adecuación.

Gestión de brechas de seguridad

activo

Disponemos de un protocolo de respuesta ante incidentes que garantiza la notificación a la AEPD en menos de 72 horas y a los afectados cuando sea necesario.

Privacidad por diseño y por defecto

activo

Integramos principios de privacidad desde la fase de diseño de cualquier nuevo producto o funcionalidad, aplicando siempre la configuración más restrictiva por defecto.

Para más información, consulta nuestra Política de privacidad.

4. Seguridad de la información

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) está certificado según ISO/IEC 27001:2022 y cubre los siguientes dominios de control:

Acceso

  • Autenticación multifactor (MFA)
  • Control de acceso basado en roles (RBAC)
  • Revisión trimestral de permisos
  • SSO con proveedores certificados

Datos

  • Cifrado en tránsito TLS 1.3
  • Cifrado en reposo AES-256
  • Pseudonimización de datos sensibles
  • Copias de seguridad cifradas diarias

Red

  • WAF (Web Application Firewall)
  • Protección DDoS activa
  • Segmentación de red con VPC
  • Monitorización de tráfico 24/7

Desarrollo

  • Revisión de código obligatoria
  • Análisis SAST/DAST en CI/CD
  • Gestión de dependencias automatizada
  • Bug bounty program activo

Realizamos pruebas de penetración externas de forma semestral con empresas de seguridad independientes. Los informes ejecutivos están disponibles para clientes Enterprise bajo NDA.

5. Verificación de abogados

Todo abogado en Legalon supera un proceso de verificación de 6 pasos antes de poder atender consultas. Solo aprobamos al 38% de los candidatos que aplican.

01

Verificación de colegiación

Comprobamos en tiempo real el estado de colegiación activa del abogado en su colegio profesional correspondiente.

02

Verificación de identidad (KYC)

Proceso de verificación de identidad mediante documento oficial y selfie en vivo a través de un proveedor certificado.

03

Comprobación de antecedentes

Revisamos el historial disciplinario público disponible y cualquier sanción o inhabilitación registrada.

04

Validación de seguro RC

Exigimos acreditar un seguro de responsabilidad civil profesional vigente y con cobertura mínima establecida por Legalon.

05

Entrevista de incorporación

Entrevista con nuestro equipo de verificación para validar especialización y experiencia declaradas.

06

Monitorización continua

Supervisión periódica del estado de colegiación, valoraciones de clientes y alertas de incidencias disciplinarias.

6. Código ético

Nuestro código ético es de aplicación a todos los empleados de Legalon, a los abogados de la red y a cualquier proveedor con acceso a datos o sistemas de la plataforma. Se basa en seis principios:

Independencia

Legalon no interviene en el contenido de los consejos jurídicos. Los abogados actúan con plena independencia profesional.

Confidencialidad

Toda consulta está protegida por el secreto profesional. Ni Legalon ni terceros acceden al contenido de las sesiones.

Transparencia

Publicamos nuestros precios, comisiones y criterios de verificación de forma clara y accesible para todos los usuarios.

No discriminación

Prohibimos expresamente cualquier discriminación en la prestación del servicio por razón de origen, género, religión u otras circunstancias.

Conflicto de intereses

Contamos con políticas internas para detectar y gestionar conflictos de interés tanto en el equipo de Legalon como entre abogados.

Responsabilidad

Asumimos la responsabilidad de nuestras decisiones de plataforma. Cualquier queja sobre nuestra conducta puede reportarse al canal de denuncias.

7. Canal de denuncias

Disponemos de un canal de denuncias confidencial conforme a la Directiva (UE) 2019/1937 (Directiva Whistleblowing), gestionado por un tercero independiente. Cualquier persona puede reportar:

  • Incumplimientos de la normativa de protección de datos
  • Conductas contrarias al código ético o a la legalidad
  • Conflictos de interés no declarados
  • Discriminación o acoso en el entorno de la plataforma
  • Irregularidades financieras o contables
  • Vulnerabilidades de seguridad (también disponible el bug bounty program)

Garantías del denunciante

Todas las denuncias son confidenciales. Queda terminantemente prohibida cualquier represalia contra quien reporte de buena fe. El canal está gestionado por un tercero independiente y las denuncias son anónimas por defecto.

denuncias@legalon.com

8. Certificaciones y auditorías

Mantenemos las siguientes certificaciones vigentes, renovadas mediante auditorías externas independientes:

ISO/IEC 27001:2022

Vigente

Gestión de seguridad de la información

Emitido por Bureau Veritas

Dic 2024 – Dic 2027

SOC 2 Type II

Vigente

Seguridad, disponibilidad y confidencialidad

Emitido por Deloitte

Ene 2025 – Ene 2026

ENS (Esquema Nacional de Seguridad)

Vigente

Nivel Alto — plataforma pública digital

Emitido por ENAC

Mar 2025 – Mar 2027

Sello de Confianza Online

Vigente

Comercio electrónico y protección al consumidor

Emitido por Confianza Online

Renovación anual

Los certificados completos están disponibles bajo solicitud para clientes Enterprise. Solicitar documentación

9. Contacto compliance

Para consultas sobre nuestro marco de cumplimiento, auditorías o due diligence:

Compliance general:compliance@legalon.com
Canal de denuncias:denuncias@legalon.com
DPO / Protección de datos:dpo@legalon.com
Legalon Technologies, S.L. — Calle Serrano 41, 4ª planta, 28001 Madrid, España