Seguridad y confianza
en cada capa

Kulvio está diseñado con seguridad desde el primer día. Conoce nuestra arquitectura, prácticas de protección de datos y compromisos de cumplimiento.

Protección en cada nivel

Seguridad técnica, operacional y organizacional integradas en la plataforma.

Cifrado en tránsito y reposo

TLS 1.3 para todas las comunicaciones. Datos en reposo cifrados con AES-256. Claves gestionadas con rotación periódica.

Aislamiento por organización

Cada organización opera en aislamiento lógico completo con filtrado automático por cliente. Plan Enterprise: tenant individual con infraestructura dedicada.

SSO enterprise

Integración con proveedores de identidad corporativos vía SAML 2.0 y OpenID Connect. Autenticación passwordless con OTP y Magic Link.

RBAC granular

4 roles definidos (Admin, DPO, Operador, Auditor) con permisos específicos por acción. Principio de mínimo privilegio.

Audit trail inmutable

Cadena SHA-256 tipo blockchain para cada evento, diseñada para detectar manipulaciones en el log. Exportable para auditoría externa.

API segura

API REST con OAuth 2.0, rate limiting, validación de inputs y documentación OpenAPI. Webhooks con firma HMAC para verificación.

Continuidad y resiliencia

Infraestructura diseñada para alta disponibilidad, recuperación ante desastres y monitoreo continuo.

Backups automáticos

Respaldos diarios automatizados con retención de 30 días, cifrados con AES-256 y aislados de la infraestructura de producción.

Monitoreo y observabilidad

Monitoreo continuo de infraestructura, aplicación y base de datos. Alertas automáticas ante anomalías de rendimiento o seguridad.

Disaster recovery

Plan de recuperación ante desastres documentado y probado. RPO y RTO definidos según el nivel de servicio contratado.

Residencia de datos

Los datos primarios de la plataforma se alojan en Microsoft Azure, región Chile Central (Santiago) — sin transferencia internacional para los datos del cliente. Detalle completo en /legal/subprocesadores.

Compromisos normativos

Kulvio es desarrollado por Solutoria SpA, empresa con experiencia en consultoría ISO 27001 y seguridad de la información.

Ley 21.719 Alineado
ISO 27001 Certificado · Solutoria SpA
RGPD Compatible

Si algo pasa, lo decimos

Procedimiento formal de respuesta a incidentes alineado con la Ley 21.719.

Detección y contención

Monitoreo continuo con alertas automáticas. Procedimiento documentado de contención que activa en minutos al equipo de respuesta.

Notificación a clientes

Si una brecha afecta datos de tu organización, te avisamos sin dilación injustificada por canales acordados, con detalles del impacto y acciones tomadas.

Notificación a la Agencia

Notificamos a la Agencia de Protección de Datos en un plazo máximo de 72 horas cuando una brecha suponga riesgo para los titulares, conforme a la Ley 21.719.

Transparencia para tu equipo de procurement

DPA disponible

Data Processing Agreement listo para revisión y firma. Cláusulas alineadas con la Ley 21.719 y estándares internacionales.

Lista de subprocesadores

Registro transparente de todos los subprocesadores utilizados, incluyendo ubicación geográfica y finalidad del tratamiento. Ver lista completa →

Contacto de seguridad

Para reportar vulnerabilidades escríbenos a [email protected] o usa el Portal de Whistleblowing. También publicamos nuestro contacto en /.well-known/security.txt (RFC 9116).

Preguntas de seguridad

Kulvio cifra todas las comunicaciones con TLS 1.3 y los datos en reposo con AES-256. Las claves de cifrado se gestionan con rotación periódica. Los respaldos también se almacenan cifrados con AES-256.
Los datos primarios de la plataforma se alojan en Microsoft Azure, región Chile Central (Santiago), sin transferencia internacional de los datos del cliente. La lista completa de subprocesadores y su ubicación está publicada en /legal/subprocesadores.
Sí. Kulvio se integra con proveedores de identidad corporativos mediante SAML 2.0 y OpenID Connect. También admite autenticación passwordless con OTP y Magic Link.
Kulvio aplica control de acceso basado en roles (RBAC) granular, con cuatro roles definidos —Admin, DPO, Operador y Auditor— y permisos específicos por acción, bajo el principio de mínimo privilegio.
Cada organización opera en aislamiento lógico completo, con filtrado automático por cliente. El plan Enterprise ofrece un tenant individual con infraestructura dedicada.
Kulvio cuenta con un procedimiento formal de respuesta a incidentes alineado con la Ley 21.719: detección y contención con alertas automáticas, notificación a los clientes afectados sin dilación injustificada y notificación a la Agencia de Protección de Datos en un plazo máximo de 72 horas cuando la brecha supone riesgo para los titulares.
Kulvio es desarrollado por Solutoria SpA, empresa certificada en ISO 27001. La plataforma está alineada con la Ley 21.719 y es compatible con el RGPD europeo. Para procesos de procurement, Kulvio pone a disposición un DPA (Data Processing Agreement) y la lista de subprocesadores.
Sí. Kulvio realiza respaldos diarios automatizados con retención de 30 días, cifrados con AES-256 y aislados de la infraestructura de producción. Cuenta además con un plan de disaster recovery documentado y probado, con RPO y RTO definidos según el nivel de servicio contratado.

¿Necesitas más información de seguridad?

Nuestro equipo puede responder cuestionarios de seguridad y compartir documentación adicional.

Contactar al equipo de seguridad