Seguridad y confianza
en cada capa
Kulvio está diseñado con seguridad desde el primer día. Conoce nuestra arquitectura, prácticas de protección de datos y compromisos de cumplimiento.
Protección en cada nivel
Seguridad técnica, operacional y organizacional integradas en la plataforma.
Cifrado en tránsito y reposo
TLS 1.3 para todas las comunicaciones. Datos en reposo cifrados con AES-256. Claves gestionadas con rotación periódica.
Aislamiento por organización
Cada organización opera en aislamiento lógico completo con filtrado automático por cliente. Plan Enterprise: tenant individual con infraestructura dedicada.
SSO enterprise
Integración con proveedores de identidad corporativos vía SAML 2.0 y OpenID Connect. Autenticación passwordless con OTP y Magic Link.
RBAC granular
4 roles definidos (Admin, DPO, Operador, Auditor) con permisos específicos por acción. Principio de mínimo privilegio.
Audit trail inmutable
Cadena SHA-256 tipo blockchain para cada evento, diseñada para detectar manipulaciones en el log. Exportable para auditoría externa.
API segura
API REST con OAuth 2.0, rate limiting, validación de inputs y documentación OpenAPI. Webhooks con firma HMAC para verificación.
Continuidad y resiliencia
Infraestructura diseñada para alta disponibilidad, recuperación ante desastres y monitoreo continuo.
Backups automáticos
Respaldos diarios automatizados con retención de 30 días, cifrados con AES-256 y aislados de la infraestructura de producción.
Monitoreo y observabilidad
Monitoreo continuo de infraestructura, aplicación y base de datos. Alertas automáticas ante anomalías de rendimiento o seguridad.
Disaster recovery
Plan de recuperación ante desastres documentado y probado. RPO y RTO definidos según el nivel de servicio contratado.
Residencia de datos
Los datos primarios de la plataforma se alojan en Microsoft Azure, región Chile Central (Santiago) — sin transferencia internacional para los datos del cliente. Detalle completo en /legal/subprocesadores.
Compromisos normativos
Kulvio es desarrollado por Solutoria SpA, empresa con experiencia en consultoría ISO 27001 y seguridad de la información.
Si algo pasa, lo decimos
Procedimiento formal de respuesta a incidentes alineado con la Ley 21.719.
Detección y contención
Monitoreo continuo con alertas automáticas. Procedimiento documentado de contención que activa en minutos al equipo de respuesta.
Notificación a clientes
Si una brecha afecta datos de tu organización, te avisamos sin dilación injustificada por canales acordados, con detalles del impacto y acciones tomadas.
Notificación a la Agencia
Notificamos a la Agencia de Protección de Datos en un plazo máximo de 72 horas cuando una brecha suponga riesgo para los titulares, conforme a la Ley 21.719.
Transparencia para tu equipo de procurement
DPA disponible
Data Processing Agreement listo para revisión y firma. Cláusulas alineadas con la Ley 21.719 y estándares internacionales.
Lista de subprocesadores
Registro transparente de todos los subprocesadores utilizados, incluyendo ubicación geográfica y finalidad del tratamiento. Ver lista completa →
Contacto de seguridad
Para reportar vulnerabilidades escríbenos a [email protected] o usa el Portal de Whistleblowing. También publicamos nuestro contacto en /.well-known/security.txt (RFC 9116).