Brochure Corporativo 2026 5 PÁGINAS · LETTER
Una plataforma de Solutoria SpA

Plataforma de
Cumplimiento en
Protección de Datos
Personales

Software SaaS especializado para el cumplimiento de la Ley 19.628 modificada por la Ley 21.719
Entrada en vigencia: 1 de diciembre de 2026
Multas de hasta 20.000 UTM — Agencia de Protección de Datos Personales con facultades sancionatorias
41
Dominios funcionales
12
Fases de implementación
80
Plantillas documentales
8
Módulos del ciclo laboral
Brochure Corporativo 2026
01

El Desafío Regulatorio

“La Ley 21.719 transforma el marco de protección de datos personales en Chile. Se crea una Agencia fiscalizadora con poder sancionatorio real. Toda organización que trate datos personales debe cumplir.”
Ley 21.719 — Sobre Protección de Datos Personales
Las 7 Obligaciones Principales
1
Registro de Actividades de Tratamiento (RAT)
Documentar todas las actividades de tratamiento con finalidad, base legal, categorías de datos y plazos de conservación.
Art. 14 ter
2
Evaluación de Impacto (EIPD)
Obligatoria para tratamientos de alto riesgo: datos sensibles a gran escala, IA con efectos jurídicos, monitoreo sistemático.
Art. 15 ter
3
Derechos ARSOPB
Acceso, Rectificación, Supresión, Oposición, Portabilidad y Bloqueo. Respuesta en 15 días hábiles.
Arts. 4-10
4
Gestión de Brechas
Notificación a la Agencia en 72 horas. Si hay riesgo alto, también al titular directamente.
Art. 14 sexies
5
Contratos con Encargados
DPA formal con todo tercero que trate datos personales en su nombre.
Art. 15 bis
6
Transferencias Internacionales
Solo a países con protección adecuada o con garantías apropiadas (cláusulas contractuales tipo, BCR).
Arts. 27-28
7
Delegado de Protección de Datos (DPO)
Designación cuando el volumen o naturaleza del tratamiento lo justifique. Artículo obligatorio según el volumen de datos tratados.
Art. 14 quinquies
Régimen de Sanciones VIGENTE DIC 2026
Leves
Hasta 5.000 UTM
≈ CLP $325M
Graves
Hasta 10.000 UTM
≈ CLP $650M
Gravísimas
Hasta 20.000 UTM
≈ CLP $1.300M
Reincidencia en gravísimas: hasta 4% de ingresos anuales. Acreditar un programa de cumplimiento opera como atenuante (Art. 49-50).
Módulos Core
02

8 Módulos Integrados

Cada módulo cubre un aspecto del cumplimiento normativo, con flujos conectados entre sí y asistente IA integrado.

Registro de Actividades (RAT) Asistente IA
Catálogo completo con flujo de aprobación Operador → DPO → Admin. Bases de licitud, categorías de datos, versionamiento y trazabilidad completa.
Evaluación de Impacto (EIPD) Asistente IA
Motor de reglas que clasifica riesgo automáticamente e identifica tratamientos que requieren EIPD obligatoria. Generación de informe completo.
Gestión de Brechas Asistente IA
Incidentes de seguridad con plazos legales de 72h, clasificación de severidad, vinculación a actividades afectadas y notificaciones automáticas.
Gestión de Terceros Asistente IA
Registro de proveedores con cuestionarios de privacidad, hallazgos, estado de aprobación y evaluación de riesgo de vendors.
Transferencias Internacionales
Mecanismos habilitantes (adecuación, cláusulas modelo, BCR), evidencia documental y alertas de revisión periódica.
Derechos ARSOPB
Portal público embebible, recepción multicanal, SLA automático de 15 días hábiles, workflow con asignaciones y resoluciones trazables.
Gestión de Consentimientos
Widget CMP embebible, registro granular por finalidad, renovación y revocación con trazabilidad completa de cada acción.
Canal de Denuncias
Portal anónimo externo con tracking por código, clasificación de denuncias y flujo de investigación interno documentado.
Todos los módulos incluyen asistente IA, audit log inmutable SHA-256 y exportación PDF/CSV/JSON
41 dominios· Vertical laboral integrada· 80 plantillas
Vertical Laboral
03

Kulvio Empleados

Ocho dominios adicionales para el cumplimiento del ciclo de vida del trabajador bajo la Ley 21.719. Activación opt-in con un solo flag por organización, integrado con el core de Kulvio.

Biometría compliant Asistente IA
Wizard de tres pasos para huella, facial o iris con consentimiento informado, alternativa no biométrica obligatoria y EIPD asociada. Bloqueo automático del Art. 160 si el trabajador rechaza.
Controles intrusivos
Seis configuradores guiados (CCTV, correo, equipos TI, geolocalización, BYOD, teletrabajo) que citan dictámenes de la Dirección del Trabajo y generan documentación RIOHS.
Firma de empleados
Portal sin sesión con OTP por correo y token de un solo uso válido 14 días. Nueve tipos de firma desde un servicio único, con PDF inmutable SHA-256.
ARSOPB laboral Asistente IA
Auto-match por RUT con detección del tipo de relación. Seis derechos laborales con SLA de 30 días y bloqueo en 2 días hábiles del Art. 8 ter, más canal de Tutela Laboral.
Retención laboral
Doce reglas de retención post-egreso con borrado, bloqueo o anonimización parcial. Certificado PDF y SHA-256 al ejecutar; extensiones justificadas por DPO con motivo registrado.
Conector BUK + CSV
Sincronización OAuth2 con DPA pre-poblado, webhook firmado HMAC-SHA256 con retry exponencial y reconciliación cada 15 minutos. CSV import como fallback.
Políticas contractuales
Asignación por audiencia (todos, cargo, departamento o IDs específicos), bump atómico de versión, diff visual entre versiones y dispatch automático de re-firma.
Permisos granulares
Cuatro permisos específicos para datos sensibles del trabajador sobre los 4 roles base de Kulvio. Cada acceso queda auditado con evento SENSITIVE_LABOR_DATA_ACCESS.
Validación legal Solutoria, audit log SHA-256 compartido con el core y activación opt-in con feature flag por organización
16 docs TPL-LAB· 14 reglas de licitud· 12 reglas de retención
Diferenciadores
04

¿Por qué Kulvio?

Plataforma SaaS especializada en la normativa chilena de protección de datos personales.

Cumplimiento Demostrable
Audit trail inmutable SHA-256
Trazabilidad completa
Reportes PDF/CSV/JSON
Evidencia ante la Agencia
Compliance Records
Automatización Inteligente
Motor de riesgo automático
SLA controlados con alertas
Scheduler de tareas
Asistente IA en cada módulo
Notificaciones multi-canal
Diseñado para Chile
Ley 19.628 / Ley 21.719
Guía de 12 fases
80 plantillas documentales
Motor de reglas legales
Trust Center público
Seguridad y Arquitectura
Multi-tenant con aislamiento total Cada organización opera en un entorno completamente aislado. Ningún tenant puede acceder a datos de otro.
Autenticación Passwordless + MFA OTP, Magic Link, SSO OIDC (Google, Azure AD, Okta) y MFA TOTP opcional con backup codes.
RBAC granular por roles Super Admin, Admin, DPO, Operador, Viewer. Permisos configurables por módulo.
Infraestructura cifrada AES-GCM, headers OWASP, rate limiting multi-capa, cookies HttpOnly y CSP estricto.
API REST v1 + Webhooks Integración con sistemas existentes: ERP, CRM, SIEM. Importación masiva CSV y exportación completa del tenant.
Consultoría + Plataforma
05

Solutoria + Kulvio

Solutoria aporta el expertise en ciberseguridad y cumplimiento normativo. Kulvio aporta la plataforma tecnológica. Juntos permiten gestionar el cumplimiento con orden, trazabilidad y evidencia auditable.

SOLUTORIA
Empresa · Expertise · Consultoría
Consultoría en protección de datos
Implementación guiada en 12 fases
Ethical hacking y seguridad ofensiva
ISO 27001 y marcos de seguridad
Soporte legal y técnico continuo
KULVIO
Plataforma SaaS · Tecnología
41 dominios funcionales integrados
Automatización de obligaciones legales
Audit trail inmutable SHA-256
Asistente IA en cada módulo
API REST, Webhooks, Import masivo
Sectores que Necesitan Kulvio
Financiero
Bancos, AFP, Isapres, corredoras
Salud
Clínicas, laboratorios, seguros
Retail
E-commerce, fidelización, pagos
Tecnología
SaaS, datos de usuarios, IA
Educación
Datos de menores, matrículas
Telecomunicaciones
Tráfico, localización, perfilamiento
Comience su programa de cumplimiento hoy
Solicite una demo personalizada y conozca cómo Kulvio puede ayudar a su organización a cumplir antes de diciembre 2026.
Solicitar Demo