Seguridad y cumplimiento

Tu data, blindada
al nivel que tu negocio merece

Construimos Simple CRM siguiendo los estándares de seguridad más exigentes de la industria. Cifrado de grado bancario, infraestructura cloud certificada internacionalmente y cumplimiento total del marco regulatorio chileno.

Ver cumplimiento normativo Preguntas frecuentes
TLS 1.3 ACTIVE
AES-256 OK
ISO ALIGNED
— Estándares aplicados
AES-256
Cifrado de datos
Cloud certificado
ISO 27001 · SOC 2 · PCI
ISO 27001
Lineamientos aplicados
Ley 19.628
Datos personales · Chile
Ley 21.663
Marco Ciberseguridad CL
Pilares de seguridad

Seis capas que protegen tu información

Cada decisión técnica en Simple CRM pasa por una pregunta: ¿esto mantiene la data del cliente segura? Aquí está cómo lo aseguramos en la práctica.

Cifrado AES-256 de extremo a extremo

El mismo estándar usado por la banca y agencias gubernamentales. Tu información viaja y se almacena cifrada todo el tiempo, sin excepciones.

  • AES-256 en reposo (DB, archivos, backups)
  • TLS 1.3 obligatorio en todas las conexiones
  • Llaves de cifrado rotadas automáticamente
  • Gestión de secretos con servicios certificados
ENCRYPTION ACTIVE · 256-BIT

Infraestructura cloud certificada internacionalmente

Operamos sobre uno de los proveedores de cloud más sólidos del mundo, con datacenters auditados externamente y redundancia automática.

ISO 27001 SOC 2 Type II PCI DSS GDPR
  • Datacenters Tier III con redundancia eléctrica y de red
  • Replicación automática entre zonas
  • 99.9% uptime garantizado por SLA

Acceso y autenticación

Controlas quién entra y qué hace, con trazabilidad total de cada acción.

  • Autenticación de 2 factores (2FA)
  • Roles y permisos granulares
  • Logs de auditoría inmutables

Backups y recuperación

Tu información se respalda automáticamente, todos los días.

  • Backups diarios cifrados
  • Retención 30 días (configurable)
  • Point-in-time recovery

Aislamiento por tenant

Tu data nunca se mezcla con la de otros clientes.

  • Instancias lógicas separadas
  • Sin riesgo de cross-contamination
  • Aislamiento a nivel base de datos

Monitoreo activo 24/7

Detección de anomalías en tiempo real, alertas automáticas y respuesta a incidentes documentada — porque la seguridad no descansa.

  • Detección automática de anomalías
  • Alertas en tiempo real al equipo técnico
  • Plan de respuesta a incidentes formal
  • Reportes mensuales disponibles
  • Penetration testing trimestral interno
  • Análisis de logs centralizados
Cumplimiento normativo

El marco regulatorio, cumplido al pie

No solo seguimos las leyes — las usamos como base para construir mejor producto. Aquí está cómo cumplimos cada estándar.

Ley 19.628 · Chile

Protección de la Vida Privada

La ley chilena que regula el tratamiento de datos personales por parte de empresas privadas. Define qué pueden hacer, qué deben informar y qué derechos tiene el titular del dato.

Cómo lo cumplimos en Simple CRM
  • Consentimiento explícito al registrar datos personales
  • Derecho ARCO: Acceso, Rectificación, Cancelación, Oposición
  • Política de privacidad pública y actualizada
  • DPO (Data Protection Officer) designado en Neural Code AI
  • Registro de tratamientos con su finalidad
  • Procesos formales para exportar y eliminar datos
Ley 21.663 · Chile

Marco de Ciberseguridad

La ley chilena que establece estándares mínimos de ciberseguridad para servicios digitales y obligaciones específicas en gestión de incidentes y notificación de brechas.

Cómo nos alineamos al marco
  • Plan formal de gestión de incidentes documentado
  • Notificación de brechas dentro de 24-72h
  • Estructura de gobernanza de seguridad interna
  • Auditorías internas trimestrales
  • Capacitación periódica del equipo en buenas prácticas
  • Continuidad operacional probada en simulacros
Lineamientos ISO 27001

Gestión de seguridad de la información

El estándar internacional ISO/IEC 27001 define los controles para gestionar la seguridad de la información en una organización. Construimos Simple CRM aplicando sus controles más relevantes.

Controles aplicados (Annex A)
  • A.5 — Políticas de seguridad de la información
  • A.8 — Gestión de activos
  • A.9 — Control de accesos
  • A.10 — Criptografía
  • A.12 — Seguridad en operaciones
  • A.16 — Gestión de incidentes
  • A.17 — Continuidad del negocio
  • A.18 — Cumplimiento legal y contractual
GDPR · Soporte adicional

Para clientes con presencia en la Unión Europea

Si tu Pyme atiende clientes en Europa, ofrecemos soporte adicional para alinearte al Reglamento General de Protección de Datos (GDPR).

Capacidades disponibles
  • Acuerdos de procesamiento de datos (DPA)
  • Eliminación verificable de datos por solicitud
  • Portabilidad de datos en formatos estándar
  • Reporte detallado de subprocesadores utilizados
Preguntas frecuentes

Lo que las empresas nos preguntan

Las preguntas más comunes de áreas legales y TI cuando evalúan Simple CRM. Si la tuya no está aquí, escríbenos.

¿Dónde están alojados mis datos?
En datacenters Tier III certificados ISO 27001, SOC 2 Type II y PCI DSS, con backups replicados entre zonas de forma cifrada. Toda la información viaja siempre cifrada y nunca sale de infraestructura auditada externamente.
¿Quién puede acceder a mi información?
Tu equipo controla quién accede a qué dentro de tu cuenta, con roles granulares. Por nuestro lado, solo personal autorizado de Neural Code AI con necesidad operacional puede acceder, y todos los accesos quedan registrados en logs inmutables.
¿Qué pasa si hay un incidente de seguridad?
Tenemos un protocolo formal: detección automática → contención → comunicación a clientes afectados dentro de 24-72h (según Ley 21.663) → remediación → reporte post-mortem disponible bajo solicitud.
¿Puedo exportar todo mi dato cuando quiera?
Sí. Desde tu propio panel: Configuración → Exportar datos. Recibes un archivo con toda tu información en formato estándar (CSV / JSON), incluyendo clientes, cotizaciones, facturas, tickets y relaciones.
¿Puedo eliminar todos mis datos?
Sí. Si decides cerrar tu cuenta, eliminamos toda tu data dentro de 30 días, salvo registros que la ley nos obligue a conservar (facturación, contratos, etc — siempre en cumplimiento del SII y la Ley 19.628).
¿Pueden firmar un NDA o contrato de confidencialidad?
Sí. Ofrecemos NDA estándar y revisamos NDAs personalizados para clientes empresariales. También firmamos acuerdos de procesamiento de datos (DPA) para clientes que lo requieran.
¿Mis datos se usan para entrenar modelos de IA?
No. Tus datos son tuyos. Nunca usamos información de clientes para entrenar modelos propios o de terceros. El Agente IA opcional usa modelos de OpenAI / Anthropic con políticas de no-retención contractualmente garantizadas.
¿Qué tipo de cifrado usan exactamente?
AES-256 para datos en reposo (bases de datos, archivos, backups) y TLS 1.3 para datos en tránsito (todas las conexiones HTTPS y API). Las llaves de cifrado se gestionan con servicios certificados y se rotan automáticamente.
¿Qué pasa si el proveedor cloud tiene un outage?
Tenemos replicación entre zonas de disponibilidad. Si una zona cae, otra toma el tráfico automáticamente. Para outages regionales completos, tenemos plan de recuperación con RTO de 4 horas y RPO de 1 hora.
¿Hacen pentesting / auditorías externas?
Realizamos pruebas de seguridad internas trimestrales. Para clientes empresariales, podemos coordinar pentests de terceros bajo NDA, con costo asumido por el cliente o compartido según volumen del contrato.
— Hablemos de tu requerimiento

¿Tienes un requerimiento técnico o legal específico?

Nuestro equipo técnico responde directamente a áreas legales y de TI. Sin filtros comerciales, sin promesas vacías — solo respuestas concretas.

Hablar con el equipo técnico Solicitar reporte de seguridad PDF