TRUST CENTER

Construido con seguridad y cumplimiento desde el primer día.

LeySeguraDigital opera bajo los mismos estándares de seguridad y cumplimiento que ofrecemos a nuestros clientes. Acá tienes visibilidad de cómo lo hacemos.

ARQUITECTURA TÉCNICA

Controles de seguridad clave

Cifrado de datos sensibles

Cifrado AES-256-GCM a nivel de campo para PII (RUT, datos del titular). Fail-safe en producción: el servicio no arranca si la clave no está correctamente configurada.

Inmutabilidad a nivel base de datos

Triggers PostgreSQL en tablas críticas (consent_records, dsar_requests, compliance_documents, audit_log). Una vez insertado el registro, no puede modificarse — solo agregar nuevas versiones.

Aislamiento multi-tenant

Row-Level Security en todas las tablas con datos de tenant. Imposible que un tenant acceda a datos de otro, incluso ante bug en aplicación.

Backups y recuperación

Backups cifrados con clave externa al servidor. Procedimiento de restauración probado mensualmente. RTO ~15 min, RPO 24h.

Retención y supresión automática

Worker que cumple Art. 7° (proporcionalidad y retención mínima) sobre 4 tablas críticas: sesiones AI (12 meses), conversaciones comerciales (12 meses), leads (24 meses), eventos de seguridad (12 meses).

Verificación OTP en flujo ARCO+

Antes de procesar una solicitud DSAR, verificamos al solicitante con código de un solo uso enviado a su email. Plazo de validez controlado.

Plazos legales con feriados chilenos

El sistema calcula automáticamente los plazos legales considerando feriados nacionales chilenos. No hay errores manuales en el conteo de días.

SUBPROCESADORES

Lista pública de proveedores

Subprocesador	Función	Mecanismo legal
Anthropic, PBC	AI Assistant (Claude)	DPA Art. 15 bis + Cláusulas Contractuales
Voyage AI	Embeddings RAG	Negociación bilateral en curso
Hostinger	Hosting VPS	DPA público
Resend	Email transaccional	DPA público
Cloudflare	DNS / CDN / DDoS	DPA público

Los DPAs con cada subprocesador están en proceso de firma según nuestro plan de implementación. Próxima actualización programada: junio 2026.

COMPROMISOS PÚBLICOS

Transparencia verificable

Notificación de cambios en subprocesadores

30 días de aviso previo ante cualquier cambio de proveedor que trate datos personales.

Historial de incidentes de seguridad

Publicado en cuanto ocurran, dentro de los plazos legales del Art. 14 sexies. A la fecha: 0 incidentes.

Auditoría externa anual

La primera completada en abril 2026. Próxima auditoría: junio 2026.

Roadmap público de cumplimiento

Actualizado trimestralmente con avances de adecuación.

¿Quieres saber más sobre nuestra arquitectura?

Agenda una sesión técnica con nuestro equipo. Sin pitch comercial.

Agendar sesión técnica →