Dossier Comercial
Asistente Legal con Inteligencia Artificial
Documento completo de funcionalidades, arquitectura de seguridad y cumplimiento normativo de la plataforma VindicAI.
Vindica Legal Suite · Versión 1.0
Parte I
Funcionalidades de la Plataforma
1.Chat legal con IA
Motor de conversación con inteligencia artificial especializado en Derecho español. Respuestas fundamentadas en legislación vigente con citas específicas a artículos.
- Streaming en tiempo real: Respuestas progresivas sin espera.
- Contexto jurídico: System prompt especializado con conocimiento de todas las ramas del Derecho español.
- Citas legislativas: Referencias a artículos concretos de leyes y reglamentos vigentes.
- Tono profesional: Respuestas con estilo de letrado senior, sin lenguaje robótico.
- Markdown enriquecido: Respuestas formateadas con encabezados, listas, tablas y citas.
- Archivos adjuntos: Análisis de PDF, Word, imágenes y otros documentos directamente en el chat.
2.Modelos de agente especializados
Tres niveles de agente seleccionables según la complejidad de la consulta y el consumo de créditos.
| Agente | Modelo IA | Tokens máx. | Créditos | Uso recomendado |
|---|---|---|---|---|
| VindicAI Becario | Gemini 2.0 Flash | 2.000 | ×0.5 | Consultas rápidas y sencillas |
| VindicAI Senior | Claude Sonnet 4 | 4.000 | ×1 | Análisis riguroso, equilibrado |
| VindicAI Investigador | Claude Opus 4 | 8.000 | ×3 | Máxima profundidad, casos complejos |
3.Generación de documentos legales
Generación automática de documentos profesionales directamente desde el chat, listos para descargar.
- Word (.docx): Documentos con formato legal profesional (fuente Georgia, márgenes A4).
- PDF: Documentos finales generados vía API de renderizado con estilo corporativo.
- Previsualización: Panel lateral para previsualizar PDFs sin salir del chat.
- Descarga segura: URLs firmadas temporales con expiración de 1 hora.
- Tipos: Demandas, contratos, recursos, escritos procesales, hojas de encargo, comunicaciones.
4.Sistema de proyectos
Organización del trabajo jurídico por expedientes o asuntos, con chats y archivos vinculados.
- Estructura: Hasta 10 proyectos, cada uno con múltiples chats y archivos asociados.
- Contexto: Los archivos del proyecto están disponibles para el análisis en cualquier chat del proyecto.
- Gestión completa: CRUD de proyectos con nombre, descripción, contadores de actividad.
- Chats rápidos: Consultas independientes sin necesidad de crear un proyecto.
5.Gestión de archivos
Almacenamiento seguro en la nube con subida directa y análisis por IA.
- Subida directa: Presigned URLs — el archivo va directo a la nube sin pasar por el servidor.
- Formatos: PDF, DOCX, imágenes (JPG, PNG), hojas de cálculo, texto plano.
- Límite: 50 MB por archivo.
- Análisis IA: La IA puede analizar el contenido de cualquier archivo adjunto.
- Privacidad: Archivos privados por defecto, accesibles solo por el propietario.
6.Base de conocimiento (Skills)
Sistema de conocimiento personalizable que se inyecta en cada interacción con la IA.
- Skills de texto: Reglas, plantillas, instrucciones específicas para la IA.
- Skills de documento: Importación de .txt, .md, .csv, .doc con contenido formativo.
- Inyección automática: Todas las skills se incluyen en el system prompt de cada chat.
- Límites: 20 skills (gratuito) / 50 skills (pro/equipos), máx. 50.000 caracteres por skill.
7.Memoria personal («Sobre mí»)
Campo de texto libre donde el profesional almacena información sobre sí mismo, su despacho y su estilo.
- Datos del letrado: Nombre, colegio, número de colegiado, especialidad.
- Datos del despacho: Nombre, dirección, CIF, datos de contacto.
- Estilo de redacción: Preferencias de tono, estructura, formato.
- Plantillas: Encabezados, firmas, fórmulas habituales.
- Prioridad máxima: Se inyecta ANTES que las skills en el prompt de la IA.
8.Integración con CRM (Protocolo MCP)
Conexión bidireccional con Vindica CRM mediante Model Context Protocol (JSON-RPC 2.0).
- 36 herramientas MCP: Lectura y escritura de expedientes, clientes, plazos, documentos, eventos, etc.
- Bucle agéntico: Hasta 8 rondas de herramientas por mensaje — la IA opera de forma autónoma.
- Botón +: Búsqueda rápida de expedientes del CRM directamente desde el chat.
- Configuración: El usuario conecta su propio CRM desde Ajustes con URL y token.
9.Búsqueda de jurisprudencia (JurisFind)
Búsqueda automática de sentencias relevantes en cada interacción.
- Automática: Cada mensaje del usuario dispara una búsqueda en JurisFind.
- Resultados reales: Hasta 5 sentencias con tribunal, ROJ, fecha y resumen.
- Anti-invención: Si no hay resultados reales, la IA nunca inventa referencias.
- No bloqueante: Si el servicio falla, el chat continúa normalmente.
10.Panel de administración
Panel de control para el superadmin con gestión completa de usuarios y estadísticas.
- Estadísticas: Usuarios totales, proyectos, chats, mensajes por plan.
- Gestión de usuarios: Cambio de plan, activación/desactivación, asignación de roles.
- Búsqueda: Filtrado por email, plan, estado.
- Roles: usuario / admin con validación en servidor.
11.Sistema de créditos
Cada plan incluye una asignación mensual de créditos. Los créditos se consumen por interacción según el agente utilizado.
- Cálculo: Base (1 crédito) + documento adjunto (1-4) + longitud respuesta (1-2) × multiplicador del agente.
- Transparencia: Estimación mostrada al final de cada respuesta del asistente.
- Control: El usuario elige el agente según su presupuesto de créditos.
| Plan | Créditos/mes | Agentes disponibles | Precio |
|---|---|---|---|
| Gratuito | 100 | Becario | 0€/mes |
| Profesional | 1.500 | Becario, Senior, Investigador | 49€/mes |
| Equipos | 5.000 | Todos + Admin | 99€/mes |
💡 Packs de créditos extra: 200 (9€) · 500 (19€) · 1.500 (49€). Se suman al saldo y no caducan.
12.Aplicación instalable (PWA)
VindicAI es una Progressive Web App instalable en cualquier dispositivo.
- Android: Instalación directa desde Chrome como app nativa.
- iOS: Añadir a pantalla de inicio desde Safari.
- Offline: Página de sin conexión con reintento automático.
- Standalone: Se abre sin barra de navegador, experiencia de app nativa.
Parte II
Anexo de Seguridad y Cumplimiento Normativo
A1.Arquitectura de seguridad
VindicAI utiliza una arquitectura multi-capa donde cada componente opera con controles de acceso estrictos.
| Capa | Tecnología | Descripción |
|---|---|---|
| Transporte | TLS 1.2/1.3 + HTTPS | Todo el tráfico cifrado obligatoriamente. |
| Autenticación | JWT + bcrypt (coste 12) | Tokens firmados, contraseñas hasheadas. |
| Autorización | Roles + Middleware | Validación de sesión en cada endpoint. |
| Datos en reposo | AES-256 (SSE-S3) | Archivos cifrados en almacenamiento cloud. |
| Base de datos | SSL + cifrado en reposo | Conexiones cifradas, datos sensibles hasheados. |
| URLs temporales | Pre-firmadas (1h) | Acceso a archivos con expiración temporal. |
| Anti-CSRF | Tokens CSRF | Protección en todos los formularios. |
A2.Autenticación y control de acceso
Autenticación
- Email/Contraseña: Credenciales con hash bcrypt (factor de coste 12), nunca en texto plano.
- Verificación de email: Token único enviado al registrarse. Cuenta inactiva hasta verificación.
- Tokens de sesión: JWT firmados con secreto del servidor, expiración a 30 días.
- Protección CSRF: Tokens anti-falsificación en cada formulario.
Control de acceso
- Roles: usuario / admin con permisos específicos validados en servidor.
- Aislamiento: Cada usuario solo accede a sus propios datos (proyectos, chats, archivos).
- Middleware: Rutas /dashboard/* y /admin/* protegidas por middleware de autenticación.
- API protegida: Todas las rutas API verifican getServerSession() y devuelven 401 si no hay sesión.
A3.Cifrado de datos
Datos en tránsito
- HTTPS obligatorio: Todas las comunicaciones se realizan exclusivamente a través de HTTPS con TLS 1.2/1.3.
- Cobertura total: Mensajes al chat, archivos subidos/descargados, credenciales, comunicaciones con CRM y JurisFind.
Datos en reposo
- Contraseñas: Hash bcrypt con factor de coste 12, irreversible.
- Archivos: AWS S3 con Server-Side Encryption (SSE-S3), cifrado AES-256.
- Documentos generados: Mismo estándar de cifrado que archivos subidos.
- Base de datos: Conexiones SSL, datos sensibles hasheados.
A4.Ciclo de vida seguro del archivo
| Fase | Medida de seguridad |
|---|---|
| 1. Solicitud de subida | Autenticación JWT obligatoria. Sin sesión → 401. |
| 2. URL pre-firmada | Temporal (1h), solo permite PUT a una ruta específica. |
| 3. Subida directa a S3 | Cifrado TLS en tránsito. Content-Type verificado. |
| 4. Almacenamiento | AES-256 (SSE-S3). Bucket privado. Ubicación UE. |
| 5. Registro en BD | Solo ruta del archivo (cloud_storage_path), nunca el binario. |
| 6. Descarga | URL firmada temporal (1h). Autenticación requerida. |
A5.Privacidad de las conversaciones
- Cada conversación está vinculada exclusivamente a la cuenta del usuario.
- Los mensajes no se utilizan para entrenar modelos de IA.
- El usuario puede eliminar cualquier conversación o proyecto en cualquier momento.
- Las integraciones (CRM, JurisFind) solo se activan si el usuario las configura expresamente.
- La memoria personal («Sobre mí») es accesible únicamente por la cuenta del propietario.
A6.Cumplimiento normativo
| Normativa | Artículo | Implementación en VindicAI |
|---|---|---|
| RGPD Art. 5 | Principios del tratamiento | Minimización, exactitud, limitación de conservación. |
| RGPD Art. 6 | Licitud del tratamiento | Base jurídica: ejecución contrato + consentimiento + interés legítimo. |
| RGPD Art. 13-14 | Información al interesado | Política de privacidad pública, banner de cookies con consentimiento granular. |
| RGPD Art. 15-22 | Derechos ARSULIPO | Acceso, rectificación, supresión, limitación, portabilidad, oposición. |
| RGPD Art. 32 | Medidas de seguridad | Cifrado, seudonimización, control de acceso, backup. |
| RGPD Art. 33-34 | Brechas | Protocolo de notificación a AEPD en 72h. |
| LOPDGDD | LO 3/2018 | Cumplimiento íntegro disposiciones nacionales. |
| LSSI-CE | Ley 34/2002 | Aviso legal, política de cookies, consentimiento. |
| RIA (UE) 2024/1689 | Reglamento de IA | Clasificación: riesgo limitado (herramienta de apoyo, no autónoma). |
A7.Clasificación bajo el Reglamento de IA
VindicAI es una herramienta de apoyo al profesional jurídico, clasificada como de riesgo limitado conforme al art. 6 del Reglamento (UE) 2024/1689:
- No toma decisiones jurídicas autónomas.
- Requiere siempre la supervisión y validación del letrado.
- Informa al usuario de que interactúa con un sistema de IA.
- No realiza perfilado de personas físicas ni evaluación de riesgos.
A8.Contacto y DPO
Email: [email protected]
Web: vindica.es | chat.vindica.es
Para cualquier cuestión relacionada con la seguridad o el tratamiento de datos personales.
¿Listo para transformar tu despacho?
Descarga el dossier completo en PDF para compartir con tu equipo o regístrate y empieza a usar VindicAI hoy.