Cada módulo que necesitas
para cumplir la normativa

Kulvio integra todos los procesos de la Ley de Protección de Datos en una plataforma coherente, con flujos de trabajo conectados entre sí.

12 fases de implementación
con progreso inteligente

Kulvio no es solo una herramienta de compliance: incluye una guía de 12 fases con 40+ pasos concretos que acompaña a tu organización durante todo el ciclo de cumplimiento. 22 pasos se completan automáticamente desde los datos reales de la plataforma.

0
Configuración Inicial
Registro, perfil legal, portales, equipo y DPO
1
Diagnóstico
Cuestionario que evalúa qué requisitos aplican
2
RAT
Registrar actividades con flujo de aprobación
3
Evaluación de Riesgo
Motor automático de 16 reglas normativas
4
Seguridad y EIPD
Controles con evidencia y EIPD firmada
5
Terceros
DPA digital y portal del encargado
6
Consentimientos
Widget embebible y CMP banner
7
ARSOPB
Portal público con SLA automáticos
8
Brechas
Protocolo con notificación obligatoria
9
Denuncias
Canal anónimo con seguimiento
10
Documentación
Wiki con 80 plantillas (64 ISO + 16 laborales)
11
Monitoreo
Dashboard KPIs y mejora continua

Funcionalidades del MVP

Los módulos esenciales para cumplir la Ley 21.719 desde el primer día.

Registro de Actividades de Tratamiento

Artículo 8° ✦ IA

Catálogo completo de todas las actividades de tratamiento de datos personales de tu organización, con un flujo de aprobación estructurado que garantiza la revisión técnica y administrativa.

Flujo Operador → DPO → Admin con devolución a borrador
Versionamiento completo de cada actividad y campo modificado
Transferencias internacionales con evaluación de adecuación por país
Validación cruzada con el diagnóstico inicial de cumplimiento
Asistencia inteligente integrada

Evaluación de Impacto (EIPD)

DPIA ✦ IA

Motor de reglas inteligente que clasifica automáticamente el nivel de riesgo de cada actividad de tratamiento, identificando cuáles requieren una Evaluación de Impacto en la Protección de Datos.

Reglas hard (obligatorias) y soft (ponderadas) configurables
Clasificación automática: bajo, medio, alto, crítico
Override justificado por DPO con registro en auditoría
Sub-wizard EIPD con medidas de seguridad y evidencias
Asistencia inteligente integrada

Gestión de Brechas de Seguridad

Artículo 14 quinquies ✦ IA

Registro y gestión de incidentes de seguridad que afecten datos personales, con control de plazos legales para notificación a la autoridad y a los titulares afectados.

Plazos legales de notificación con alertas automáticas
Vinculación con actividades de tratamiento afectadas
Clasificación por tipo y severidad del incidente
Registro de medidas correctivas y lecciones aprendidas
Asistencia inteligente integrada

Gestión de Terceros (Vendors)

Third-Party Risk ✦ IA

Registro centralizado de proveedores y encargados de tratamiento, con cuestionarios de privacidad y seguridad, seguimiento de hallazgos y estado de aprobación por proveedor.

Alta de proveedores con cuestionarios de privacidad/seguridad
Hallazgos y plan de remediación con seguimiento
Estado por tercero: aprobado, condicional o bloqueado
Vinculación directa con actividades de tratamiento y transferencias
Asistencia inteligente integrada

Transferencias Internacionales

Art. 27-28 ✦ IA

Gestión de transferencias de datos personales al extranjero con evaluación de mecanismos habilitantes, evidencia documental y alertas automáticas de revisión.

Destino, país y proveedor receptor por transferencia
Mecanismos: adecuación, cláusulas modelo, BCR, certificación, excepción
Evidencia documental adjunta por transferencia
Alertas de revisión periódica y cambios regulatorios
Asistencia inteligente integrada

Políticas y Avisos de Privacidad

Transparencia ✦ IA

Gestión de políticas internas y avisos de privacidad externos, con editor visual, versionado, aprobaciones y publicación multi-sitio.

Publicación de avisos de privacidad para sitios web
Versionado con historial de cambios y diff visual
Flujo de aprobación legal antes de publicar
80 plantillas documentales con sustitución de variables
Asistencia inteligente integrada

Derechos ARSOPB

Artículos 5° - 11° ✦ IA

Gestión integral de los derechos de acceso, rectificación, supresión, oposición, portabilidad y bloqueo temporal. Incluye un portal público para que los titulares ejerzan sus derechos de forma autónoma.

Portal público con formulario de solicitud y seguimiento
Plazos SLA de 30 días con extensión y escalamiento automático
7 tipos: Acceso, Rectificación, Supresión, Oposición, Portabilidad, Bloqueo e Impugnación de Decisiones Automatizadas
Marcado automático como vencida y escalamiento al DPO al cumplirse el plazo de 30 días
Asistencia inteligente integrada

Auditoría Inmutable

Accountability ✦ IA

Log de auditoría con cadena SHA-256 tipo blockchain que garantiza la integridad de cada registro. Cumple con el principio de accountability exigido por la ley.

Cadena SHA-256 — cada alteración queda evidenciada en la cadena
Exportación en PDF, JSON y CSV con checksum de verificación
Retención legal (legal hold) para investigaciones
Trazabilidad completa de cada acción por usuario y tenant
Asistencia inteligente integrada

Kulvio Empleados — compliance laboral integrado

Módulo separado pero incluido en todos los planes. Cubre el ciclo completo del trabajador bajo Ley 21.719, con plantillas validadas y flujos firmados.

Biometría compliant

Res. Ex. DT 38/2024 ✦ IA

Wizard guiado de tres pasos para implementar huella, facial o iris con consentimiento informado, alternativa no biométrica obligatoria y EIPD asociada. Documenta la negativa del trabajador para evitar su uso como causal del Art. 160.

Anexo biométrico firmado, inmutable, exportable a PDF
EIPD biometría pre-cargada (BIO trigger automático)
Alternativa no biométrica auditada por trabajador
Cláusulas RIOHS sugeridas según escenario

Controles intrusivos

Dictámenes DT

Seis configuradores guiados con validaciones que citan dictámenes de la Dirección del Trabajo y generan la documentación interna necesaria para aplicar el control sin riesgo de tutela laboral.

CCTV con criterio de proporcionalidad y zonas excluidas
Correo corporativo y revisión de equipos TI
Geolocalización vehicular y dispositivo personal (BYOD)
Teletrabajo con preservación de vida privada

Firma de empleados

Portal público

Portal sin sesión para que cada trabajador firme contratos, anexos, consentimientos y políticas con OTP por correo. Token de un solo uso, válido 14 días, sin necesidad de instalar nada.

Nueve tipos de firma desde un servicio único
PDF inmutable con SHA-256 en Azure Blob Storage
Token mágico de un solo uso (single-use, 14 días)
Trazabilidad completa de cada documento firmado

Retención laboral

Art. 11 ter

Doce reglas de retención post-egreso ejecutadas automáticamente por el scheduler, con certificado PDF y SHA-256 al ejecutar borrado, bloqueo o anonimización parcial. Cada extensión queda auditada.

Borrado definitivo (HARD_DELETE) con certificado
Bloqueo y anonimización parcial según naturaleza del dato
Extensión justificada por DPO con motivo registrado
Panel DPO con retenciones agendadas y vencidas

Conector BUK + CSV

Integración

Sincronización OAuth2 con BUK con auto-provisión del vendor, DPA pre-poblado y opt-in por categorías de datos. Webhook con HMAC-SHA256 y reintento automático. CSV import como fallback.

OAuth2 con DPA generado automáticamente
Webhook firmado HMAC-SHA256 con retry exponencial
Reconciliación incremental cada 15 minutos
CSV con validación RUT/email/fechas y reporte PDF

Políticas contractuales

Versionado

Asignación de políticas por audiencia (todos, cargo, departamento o empleados específicos) con bump atómico de versión, diff visual de los cambios y dispatch automático de re-firma a los afectados.

Audiencia: ALL · CARGO · DEPARTAMENTO · IDS específicos
Diff visual entre versiones (unified diff)
Re-firma automática al publicar nueva versión
Estado SUPERADA_POR_NUEVA_VERSION trazable
Ver el módulo completo con los 8 sub-módulos

Módulos adicionales y herramientas avanzadas

Módulos opcionales que complementan la plataforma según las necesidades de tu organización.

Gestión de Consentimientos

Artículo 12° ✦ IA

Registro inmutable de consentimientos otorgados y revocados, con un widget JavaScript embebible para capturar consentimientos en tiempo real.

Widget JS embebible con CORS permisivo
Revocación y suppression list automática
Granularidad por finalidad y base legal
CMP Banner para cookies con Google Consent Mode
Asistencia inteligente integrada

Canal de Denuncias

Whistleblowing ✦ IA

Canal para reportes anónimos o nominados sobre infracciones a la normativa de datos personales, con portal público de seguimiento.

Reportes anónimos o nominados con token de seguimiento
Gestión interna de investigaciones con asignación
Protección de identidad del denunciante
Asistencia inteligente integrada

Protección por Diseño (PbD)

Art. 14 quater

Evaluación de privacidad desde el diseño con sub-wizard de 4 secciones, análisis automático por IA con scoring en 4 dimensiones y dictamen PDF descargable.

Score PbD de 0 a 100 con análisis de inteligencia artificial
Justificación de datos normalizada como evidencia documental
Workflow DRAFT → IN_REVIEW → APPROVED con firma digital

Asistente IA

Inteligencia Artificial

Generación automática de borradores de políticas, procedimientos, evaluaciones de impacto y documentos legales adaptados a la normativa chilena.

Redacción de políticas de privacidad y procedimientos
Análisis DPO automático en evaluaciones PbD

Dashboard y KPIs

Visibilidad ✦ IA

Vista ejecutiva en tiempo real con indicadores de cumplimiento, semáforos por módulo, alertas pendientes, tendencias temporales y snapshots diarios automáticos.

KPIs de cumplimiento con semáforos por módulo
Detección automática de actividades que requieren revisión
Snapshots diarios de KPIs para trazabilidad temporal
Asistencia inteligente integrada

Ciclo de Vida del Dato

Retención y Destrucción ✦ IA

Gestión automatizada del ciclo completo desde recopilación hasta eliminación segura, con plazos de retención por actividad y certificados de destrucción inmutables.

Plazos de retención configurables por actividad RAT
Supresión diferenciada: Hard Delete, Bloqueo o Anonimización
Certificado de Destrucción PDF inmutable
Asistencia inteligente integrada

Report Builder

Reportes ✦ IA

Generación de reportes a demanda y programados. Mapa de Mandantes, Mapa de Proveedores, RAT Enriquecido. Exportación en PDF, CSV y JSON.

Reportes consolidados multi-módulo
Exportación PDF, CSV y JSON con checksum
Asistencia inteligente integrada

Import Masivo

Migración ✦ IA

Carga masiva de actividades de tratamiento y proveedores mediante CSV con validación inteligente, reduciendo la implementación de días a minutos.

Validación inteligente con reporte de errores
Templates CSV descargables para cada tipo de importación
Asistencia inteligente integrada

Capacitación en Compliance

Art. 50

Programa de capacitación en cumplimiento normativo con módulos de formación, evaluaciones con quiz y seguimiento de completitud por usuario y rol.

Módulos con quiz y porcentaje de aprobación configurable
Registro inmutable de completitud (evidencia documental)
Recordatorios automáticos para capacitaciones vencidas
Dashboard de progreso por equipo y rol

Construido con seguridad
desde el primer día

Kulvio implementa las mejores prácticas de seguridad en cada capa de la plataforma.

Aislamiento por organización

Cada organización opera en completo aislamiento lógico. Los datos nunca se mezclan entre clientes. En plan Enterprise: tenant individual con infraestructura dedicada.

SSO y autenticación segura

Autenticación passwordless vía OTP y Magic Link. Integración SSO con SAML 2.0 y OpenID Connect para equipos enterprise.

RBAC granular

4 roles (Admin, DPO, Operador, Auditor) con permisos específicos que controlan cada acción dentro de la plataforma.

Ver Trust Center completo

Preguntas sobre la plataforma

Kulvio integra en una sola plataforma todos los procesos de la Ley 21.719: una guía de implementación de 12 fases, Registro de Actividades de Tratamiento (RAT), motor de evaluación de riesgo, Evaluación de Impacto (EIPD), gestión de brechas de seguridad, derechos de los titulares (ARSOPB), gestión de terceros con DPA digital, transferencias internacionales, gestión de consentimientos (CMP), asistente de IA para la redacción de políticas, dashboard de KPIs y auditoría inmutable. El vertical laboral, Kulvio Empleados, está incluido en todos los planes.
Es una guía paso a paso, con más de 40 pasos concretos, que acompaña a la organización durante todo el ciclo de cumplimiento: desde la configuración inicial y el diagnóstico hasta el RAT, la evaluación de riesgo, la EIPD y la gestión de terceros. 22 de esos pasos se completan automáticamente a partir de los datos reales de la plataforma.
El RAT es el registro actualizado de todas las actividades de tratamiento de datos personales que realiza una organización, una obligación que establece la Ley 21.719. En Kulvio se gestiona con un flujo de aprobación y se conecta con el resto de los módulos de la plataforma.
El motor de evaluación de riesgo analiza cada actividad de tratamiento de forma automática aplicando 16 reglas normativas, e identifica cuándo un tratamiento es de alto riesgo y requiere, por ejemplo, una Evaluación de Impacto (EIPD).
Sí. Kulvio incluye un asistente de IA que apoya la redacción de políticas y documentos de cumplimiento, además de un scoring de IA para la Protección por Diseño (PbD).
Es un registro de auditoría en el que cada evento se encadena criptográficamente con SHA-256, en una estructura tipo blockchain diseñada para detectar cualquier manipulación del log. El registro es exportable para auditorías externas.

¿Listo para simplificar tu cumplimiento?

Agenda una demostración personalizada y conoce cada módulo en acción.

Solicitar Demo