Seguridad institucional

Diseñado para los estándares
del sector público chileno.

No es una herramienta global con políticas genéricas. Es una plataforma chilena, hospedada en Chile, alineada con la Ley 21.180 desde el día uno.

Los 4 pilares

Lo que sustenta tu confianza

Soberanía de datos

Toda la información productiva y los respaldos residen en territorio chileno. Cumplimos los requisitos de hosting nacional para datos del sector público.

Infraestructura en data centers nacionales
Backups encriptados con misma jurisdicción
Opción Enterprise: hosting dedicado en Sonda / Entel / GTD

Encriptación end-to-end

TLS 1.3 en tránsito, AES-256 en reposo. Tus archivos sensibles nunca viajan ni se almacenan en claro.

TLS 1.3 con HSTS preload
AES-256-GCM para datos en reposo
Cifrado por workspace (próximamente)

Autenticación robusta

ClaveÚnica del Estado para uso oficial. JWT firmados HMAC-SHA256. 2FA opcional para roles administrativos.

Integración ClaveÚnica (en desarrollo)
Sesiones HttpOnly + SameSite Lax
2FA opcional con TOTP (Google Authenticator, Authy)

Auditoría continua

Cada acción queda registrada. Logs inmutables para procesos de Contraloría, Transparencia Activa y control interno.

Activity log cross-workspace
Registro inmutable de cambios
Exportación auditable para Contraloría

Cumplimiento legal

Alineado con el marco normativo chileno

⚖️

Ley 21.180

Transformación Digital del Estado

Plataforma diseñada nativamente para cumplir los principios de la ley: trazabilidad, interoperabilidad, neutralidad tecnológica.

🔐

Ley 19.628

Protección de Datos Personales

Tratamiento de datos personales conforme a la ley. Política de privacidad clara. Derechos ARCO operativos.

✍️

Ley 19.799

Firma Electrónica Avanzada

Integración con proveedores acreditados de FEA para firma de decretos, resoluciones y documentos oficiales.

🔎

Ley 20.285

Transparencia

Exportación de información para portales de Transparencia Activa. Trazabilidad completa de solicitudes OIRS.

Buenas prácticas que aplicamos siempre

Backups diarios encriptados · retención 30 días

Recuperación ante desastre (RTO < 4h, RPO < 24h)

Permisos granulares por rol y por board

Alertas automáticas de actividad anómala

Logs de acceso de 12 meses para auditoría

Sin transferencia internacional de datos sin consentimiento

¿Pasaste por seguridad informática y necesitás info técnica?

Tenemos documentación específica: arquitectura, modelo de amenazas, política de respuesta a incidentes, certificaciones de proveedores upstream. Te la enviamos firmada.

Solicitar documentación técnica

Diseñado para los estándaresdel sector público chileno.