Una plataforma de Solutoria SpA
K U L V I O
Plataforma de
Cumplimiento en
Protección de Datos
Personales
Software SaaS especializado para el cumplimiento de la
Ley 19.628 modificada por la Ley 21.719
Entrada en vigencia: 1 de diciembre de 2026
Multas de hasta 20.000 UTM — Agencia de Protección de Datos Personales con facultades sancionatorias
41
Dominios funcionales
12
Fases de implementación
80
Plantillas documentales
8
Módulos del ciclo laboral
KULVIO
Brochure Corporativo 2026
01
El Desafío Regulatorio
“La Ley 21.719 transforma el marco de protección de datos personales en Chile. Se crea una Agencia fiscalizadora con poder sancionatorio real. Toda organización que trate datos personales debe cumplir.”
Ley 21.719 — Sobre Protección de Datos Personales
Las 7 Obligaciones Principales
1
Registro de Actividades de Tratamiento (RAT)
Documentar todas las actividades de tratamiento con finalidad, base legal, categorías de datos y plazos de conservación.
Art. 14 ter
2
Evaluación de Impacto (EIPD)
Obligatoria para tratamientos de alto riesgo: datos sensibles a gran escala, IA con efectos jurídicos, monitoreo sistemático.
Art. 15 ter
3
Derechos ARSOPB
Acceso, Rectificación, Supresión, Oposición, Portabilidad y Bloqueo. Respuesta en 15 días hábiles.
Arts. 4-10
4
Gestión de Brechas
Notificación a la Agencia en 72 horas. Si hay riesgo alto, también al titular directamente.
Art. 14 sexies
5
Contratos con Encargados
DPA formal con todo tercero que trate datos personales en su nombre.
Art. 15 bis
6
Transferencias Internacionales
Solo a países con protección adecuada o con garantías apropiadas (cláusulas contractuales tipo, BCR).
Arts. 27-28
7
Delegado de Protección de Datos (DPO)
Designación cuando el volumen o naturaleza del tratamiento lo justifique. Artículo obligatorio según el volumen de datos tratados.
Art. 14 quinquies
Régimen de Sanciones
VIGENTE DIC 2026
Leves
Hasta 5.000 UTM
≈ CLP $325M
Graves
Hasta 10.000 UTM
≈ CLP $650M
Gravísimas
Hasta 20.000 UTM
≈ CLP $1.300M
Reincidencia en gravísimas: hasta 4% de ingresos anuales.
Acreditar un programa de cumplimiento opera como atenuante (Art. 49-50).
KULVIO
Módulos Core
02
8 Módulos Integrados
Cada módulo cubre un aspecto del cumplimiento normativo, con flujos conectados entre sí y asistente IA integrado.
Registro de Actividades (RAT)
Asistente IA
Catálogo completo con flujo de aprobación Operador → DPO → Admin. Bases de licitud, categorías de datos, versionamiento y trazabilidad completa.
Evaluación de Impacto (EIPD)
Asistente IA
Motor de reglas que clasifica riesgo automáticamente e identifica tratamientos que requieren EIPD obligatoria. Generación de informe completo.
Gestión de Brechas
Asistente IA
Incidentes de seguridad con plazos legales de 72h, clasificación de severidad, vinculación a actividades afectadas y notificaciones automáticas.
Gestión de Terceros
Asistente IA
Registro de proveedores con cuestionarios de privacidad, hallazgos, estado de aprobación y evaluación de riesgo de vendors.
Transferencias Internacionales
Mecanismos habilitantes (adecuación, cláusulas modelo, BCR), evidencia documental y alertas de revisión periódica.
Derechos ARSOPB
Portal público embebible, recepción multicanal, SLA automático de 15 días hábiles, workflow con asignaciones y resoluciones trazables.
Gestión de Consentimientos
Widget CMP embebible, registro granular por finalidad, renovación y revocación con trazabilidad completa de cada acción.
Canal de Denuncias
Portal anónimo externo con tracking por código, clasificación de denuncias y flujo de investigación interno documentado.
KULVIO
Vertical Laboral
03
Kulvio Empleados
Ocho dominios adicionales para el cumplimiento del ciclo de vida del trabajador bajo la Ley 21.719. Activación opt-in con un solo flag por organización, integrado con el core de Kulvio.
Biometría compliant
Asistente IA
Wizard de tres pasos para huella, facial o iris con consentimiento informado, alternativa no biométrica obligatoria y EIPD asociada. Bloqueo automático del Art. 160 si el trabajador rechaza.
Controles intrusivos
Seis configuradores guiados (CCTV, correo, equipos TI, geolocalización, BYOD, teletrabajo) que citan dictámenes de la Dirección del Trabajo y generan documentación RIOHS.
Firma de empleados
Portal sin sesión con OTP por correo y token de un solo uso válido 14 días. Nueve tipos de firma desde un servicio único, con PDF inmutable SHA-256.
ARSOPB laboral
Asistente IA
Auto-match por RUT con detección del tipo de relación. Seis derechos laborales con SLA de 30 días y bloqueo en 2 días hábiles del Art. 8 ter, más canal de Tutela Laboral.
Retención laboral
Doce reglas de retención post-egreso con borrado, bloqueo o anonimización parcial. Certificado PDF y SHA-256 al ejecutar; extensiones justificadas por DPO con motivo registrado.
Conector BUK + CSV
Sincronización OAuth2 con DPA pre-poblado, webhook firmado HMAC-SHA256 con retry exponencial y reconciliación cada 15 minutos. CSV import como fallback.
Políticas contractuales
Asignación por audiencia (todos, cargo, departamento o IDs específicos), bump atómico de versión, diff visual entre versiones y dispatch automático de re-firma.
Permisos granulares
Cuatro permisos específicos para datos sensibles del trabajador sobre los 4 roles base de Kulvio. Cada acceso queda auditado con evento SENSITIVE_LABOR_DATA_ACCESS.
KULVIO
Diferenciadores
04
¿Por qué Kulvio?
Plataforma SaaS especializada en la normativa chilena de protección de datos personales.
Cumplimiento Demostrable
✓ Audit trail inmutable SHA-256
✓ Trazabilidad completa
✓ Reportes PDF/CSV/JSON
✓ Evidencia ante la Agencia
✓ Compliance Records
Automatización Inteligente
✓ Motor de riesgo automático
✓ SLA controlados con alertas
✓ Scheduler de tareas
✓ Asistente IA en cada módulo
✓ Notificaciones multi-canal
Diseñado para Chile
✓ Ley 19.628 / Ley 21.719
✓ Guía de 12 fases
✓ 80 plantillas documentales
✓ Motor de reglas legales
✓ Trust Center público
Seguridad y Arquitectura
Multi-tenant con aislamiento total
Cada organización opera en un entorno completamente aislado. Ningún tenant puede acceder a datos de otro.
Autenticación Passwordless + MFA
OTP, Magic Link, SSO OIDC (Google, Azure AD, Okta) y MFA TOTP opcional con backup codes.
RBAC granular por roles
Super Admin, Admin, DPO, Operador, Viewer. Permisos configurables por módulo.
Infraestructura cifrada
AES-GCM, headers OWASP, rate limiting multi-capa, cookies HttpOnly y CSP estricto.
API REST v1 + Webhooks
Integración con sistemas existentes: ERP, CRM, SIEM. Importación masiva CSV y exportación completa del tenant.
KULVIO
Consultoría + Plataforma
05
Solutoria + Kulvio
Solutoria aporta el expertise en ciberseguridad y cumplimiento normativo. Kulvio aporta la plataforma tecnológica. Juntos permiten gestionar el cumplimiento con orden, trazabilidad y evidencia auditable.
SOLUTORIA
Empresa · Expertise · Consultoría
Consultoría en protección de datos
Implementación guiada en 12 fases
Ethical hacking y seguridad ofensiva
ISO 27001 y marcos de seguridad
Soporte legal y técnico continuo
KULVIO
Plataforma SaaS · Tecnología
41 dominios funcionales integrados
Automatización de obligaciones legales
Audit trail inmutable SHA-256
Asistente IA en cada módulo
API REST, Webhooks, Import masivo
Sectores que Necesitan Kulvio
Financiero
Bancos, AFP, Isapres, corredoras
Salud
Clínicas, laboratorios, seguros
Retail
E-commerce, fidelización, pagos
Tecnología
SaaS, datos de usuarios, IA
Educación
Datos de menores, matrículas
Telecomunicaciones
Tráfico, localización, perfilamiento
Comience su programa de cumplimiento hoy
Solicite una demo personalizada y conozca cómo Kulvio puede ayudar a su organización a cumplir antes de diciembre 2026.
Solicitar Demo