Cada módulo que necesitas
para cumplir la normativa
Kulvio integra todos los procesos de la Ley de Protección de Datos en una plataforma coherente, con flujos de trabajo conectados entre sí.
12 fases de implementación
con progreso inteligente
Kulvio no es solo una herramienta de compliance: incluye una guía de 12 fases con 40+ pasos concretos que acompaña a tu organización durante todo el ciclo de cumplimiento. 22 pasos se completan automáticamente desde los datos reales de la plataforma.
Funcionalidades del MVP
Los módulos esenciales para cumplir la Ley 21.719 desde el primer día.
Registro de Actividades de Tratamiento
Artículo 8° ✦ IACatálogo completo de todas las actividades de tratamiento de datos personales de tu organización, con un flujo de aprobación estructurado que garantiza la revisión técnica y administrativa.
Evaluación de Impacto (EIPD)
DPIA ✦ IAMotor de reglas inteligente que clasifica automáticamente el nivel de riesgo de cada actividad de tratamiento, identificando cuáles requieren una Evaluación de Impacto en la Protección de Datos.
Gestión de Brechas de Seguridad
Artículo 14 quinquies ✦ IARegistro y gestión de incidentes de seguridad que afecten datos personales, con control de plazos legales para notificación a la autoridad y a los titulares afectados.
Gestión de Terceros (Vendors)
Third-Party Risk ✦ IARegistro centralizado de proveedores y encargados de tratamiento, con cuestionarios de privacidad y seguridad, seguimiento de hallazgos y estado de aprobación por proveedor.
Transferencias Internacionales
Art. 27-28 ✦ IAGestión de transferencias de datos personales al extranjero con evaluación de mecanismos habilitantes, evidencia documental y alertas automáticas de revisión.
Políticas y Avisos de Privacidad
Transparencia ✦ IAGestión de políticas internas y avisos de privacidad externos, con editor visual, versionado, aprobaciones y publicación multi-sitio.
Derechos ARSOPB
Artículos 5° - 11° ✦ IAGestión integral de los derechos de acceso, rectificación, supresión, oposición, portabilidad y bloqueo temporal. Incluye un portal público para que los titulares ejerzan sus derechos de forma autónoma.
Auditoría Inmutable
Accountability ✦ IALog de auditoría con cadena SHA-256 tipo blockchain que garantiza la integridad de cada registro. Cumple con el principio de accountability exigido por la ley.
Kulvio Empleados — compliance laboral integrado
Módulo separado pero incluido en todos los planes. Cubre el ciclo completo del trabajador bajo Ley 21.719, con plantillas validadas y flujos firmados.
Biometría compliant
Res. Ex. DT 38/2024 ✦ IAWizard guiado de tres pasos para implementar huella, facial o iris con consentimiento informado, alternativa no biométrica obligatoria y EIPD asociada. Documenta la negativa del trabajador para evitar su uso como causal del Art. 160.
Controles intrusivos
Dictámenes DTSeis configuradores guiados con validaciones que citan dictámenes de la Dirección del Trabajo y generan la documentación interna necesaria para aplicar el control sin riesgo de tutela laboral.
Firma de empleados
Portal públicoPortal sin sesión para que cada trabajador firme contratos, anexos, consentimientos y políticas con OTP por correo. Token de un solo uso, válido 14 días, sin necesidad de instalar nada.
Retención laboral
Art. 11 terDoce reglas de retención post-egreso ejecutadas automáticamente por el scheduler, con certificado PDF y SHA-256 al ejecutar borrado, bloqueo o anonimización parcial. Cada extensión queda auditada.
Conector BUK + CSV
IntegraciónSincronización OAuth2 con BUK con auto-provisión del vendor, DPA pre-poblado y opt-in por categorías de datos. Webhook con HMAC-SHA256 y reintento automático. CSV import como fallback.
Políticas contractuales
VersionadoAsignación de políticas por audiencia (todos, cargo, departamento o empleados específicos) con bump atómico de versión, diff visual de los cambios y dispatch automático de re-firma a los afectados.
Módulos adicionales y herramientas avanzadas
Módulos opcionales que complementan la plataforma según las necesidades de tu organización.
Gestión de Consentimientos
Artículo 12° ✦ IARegistro inmutable de consentimientos otorgados y revocados, con un widget JavaScript embebible para capturar consentimientos en tiempo real.
Canal de Denuncias
Whistleblowing ✦ IACanal para reportes anónimos o nominados sobre infracciones a la normativa de datos personales, con portal público de seguimiento.
Protección por Diseño (PbD)
Art. 14 quaterEvaluación de privacidad desde el diseño con sub-wizard de 4 secciones, análisis automático por IA con scoring en 4 dimensiones y dictamen PDF descargable.
Asistente IA
Inteligencia ArtificialGeneración automática de borradores de políticas, procedimientos, evaluaciones de impacto y documentos legales adaptados a la normativa chilena.
Dashboard y KPIs
Visibilidad ✦ IAVista ejecutiva en tiempo real con indicadores de cumplimiento, semáforos por módulo, alertas pendientes, tendencias temporales y snapshots diarios automáticos.
Ciclo de Vida del Dato
Retención y Destrucción ✦ IAGestión automatizada del ciclo completo desde recopilación hasta eliminación segura, con plazos de retención por actividad y certificados de destrucción inmutables.
Report Builder
Reportes ✦ IAGeneración de reportes a demanda y programados. Mapa de Mandantes, Mapa de Proveedores, RAT Enriquecido. Exportación en PDF, CSV y JSON.
Import Masivo
Migración ✦ IACarga masiva de actividades de tratamiento y proveedores mediante CSV con validación inteligente, reduciendo la implementación de días a minutos.
Capacitación en Compliance
Art. 50Programa de capacitación en cumplimiento normativo con módulos de formación, evaluaciones con quiz y seguimiento de completitud por usuario y rol.
Construido con seguridad
desde el primer día
Kulvio implementa las mejores prácticas de seguridad en cada capa de la plataforma.
Aislamiento por organización
Cada organización opera en completo aislamiento lógico. Los datos nunca se mezclan entre clientes. En plan Enterprise: tenant individual con infraestructura dedicada.
SSO y autenticación segura
Autenticación passwordless vía OTP y Magic Link. Integración SSO con SAML 2.0 y OpenID Connect para equipos enterprise.
RBAC granular
4 roles (Admin, DPO, Operador, Auditor) con permisos específicos que controlan cada acción dentro de la plataforma.