1.0CRM Chilehttps://simplecrm.cl/chilejuliocruceshttps://simplecrm.cl/chile/author/juliocruces/rich600338<blockquote class="wp-embedded-content" data-secret="OoOc6Obh4g"><a href="https://simplecrm.cl/chile/seguridad/">Seguridad</a></blockquote><iframe sandbox="allow-scripts" security="restricted" src="https://simplecrm.cl/chile/seguridad/embed/#?secret=OoOc6Obh4g" width="600" height="338" title="“Seguridad” — CRM Chile" data-secret="OoOc6Obh4g" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" class="wp-embedded-content"></iframe><script> /*! This file is auto-generated */ !function(d,l){"use strict";l.querySelector&&d.addEventListener&&"undefined"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!/[^a-zA-Z0-9]/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret="'+t.secret+'"]'),o=l.querySelectorAll('blockquote[data-secret="'+t.secret+'"]'),c=new RegExp("^https?:$","i"),i=0;i<o.length;i++)o[i].style.display="none";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute("style"),"height"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):"link"===t.message&&(r=new URL(s.getAttribute("src")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener("message",d.wp.receiveEmbedMessage,!1),l.addEventListener("DOMContentLoaded",function(){for(var e,t,s=l.querySelectorAll("iframe.wp-embedded-content"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute("data-secret"))||(t=Math.random().toString(36).substring(2,12),e.src+="#?secret="+t,e.setAttribute("data-secret",t)),e.contentWindow.postMessage({message:"ready",secret:t},"*")},!1)))}(window,document); //# sourceURL=https://simplecrm.cl/chile/wp-includes/js/wp-embed.min.js </script> Simple CRM Inicio Nosotros Seguridad Blog Contáctanos Ver Planes Inicio Nosotros Seguridad Blog Contáctanos Cotizar mi plan Seguridad y cumplimiento Tu data, blindadaal nivel que tu negocio merece Construimos Simple CRM siguiendo los estándares de seguridad más exigentes de la industria. Cifrado de grado bancario, infraestructura cloud certificada internacionalmente y cumplimiento total del marco regulatorio chileno. Ver cumplimiento normativo Preguntas frecuentes TLS 1.3 ACTIVE AES-256 OK ISO ALIGNED — Estándares aplicados AES-256 Cifrado de datos Cloud certificado ISO 27001 · SOC 2 · PCI ISO 27001 Lineamientos aplicados Ley 19.628 Datos personales · Chile Ley 21.663 Marco Ciberseguridad CL Pilares de seguridad Seis capas que protegen tu información Cada decisión técnica en Simple CRM pasa por una pregunta: ¿esto mantiene la data del cliente segura? Aquí está cómo lo aseguramos en la práctica. Cifrado AES-256 de extremo a extremo El mismo estándar usado por la banca y agencias gubernamentales. Tu información viaja y se almacena cifrada todo el tiempo, sin excepciones. AES-256 en reposo (DB, archivos, backups) TLS 1.3 obligatorio en todas las conexiones Llaves de cifrado rotadas automáticamente Gestión de secretos con servicios certificados ENCRYPTION ACTIVE · 256-BIT Infraestructura cloud certificada internacionalmente Operamos sobre uno de los proveedores de cloud más sólidos del mundo, con datacenters auditados externamente y redundancia automática. ISO 27001 SOC 2 Type II PCI DSS GDPR Datacenters Tier III con redundancia eléctrica y de red Replicación automática entre zonas 99.9% uptime garantizado por SLA Acceso y autenticación Controlas quién entra y qué hace, con trazabilidad total de cada acción. Autenticación de 2 factores (2FA) Roles y permisos granulares Logs de auditoría inmutables Backups y recuperación Tu información se respalda automáticamente, todos los días. Backups diarios cifrados Retención 30 días (configurable) Point-in-time recovery Aislamiento por tenant Tu data nunca se mezcla con la de otros clientes. Instancias lógicas separadas Sin riesgo de cross-contamination Aislamiento a nivel base de datos Monitoreo activo 24/7 Detección de anomalías en tiempo real, alertas automáticas y respuesta a incidentes documentada — porque la seguridad no descansa. Detección automática de anomalías Alertas en tiempo real al equipo técnico Plan de respuesta a incidentes formal Reportes mensuales disponibles Penetration testing trimestral interno Análisis de logs centralizados Cumplimiento normativo El marco regulatorio, cumplido al pie No solo seguimos las leyes — las usamos como base para construir mejor producto. Aquí está cómo cumplimos cada estándar. — En esta sección Ley 19.628 · Datos personales Ley 21.663 · Ciberseguridad Lineamientos ISO 27001 Soporte GDPR (UE) Ley 19.628 · Chile Protección de la Vida Privada La ley chilena que regula el tratamiento de datos personales por parte de empresas privadas. Define qué pueden hacer, qué deben informar y qué derechos tiene el titular del dato. Cómo lo cumplimos en Simple CRM Consentimiento explícito al registrar datos personales Derecho ARCO: Acceso, Rectificación, Cancelación, Oposición Política de privacidad pública y actualizada DPO (Data Protection Officer) designado en Neural Code AI Registro de tratamientos con su finalidad Procesos formales para exportar y eliminar datos Ley 21.663 · Chile Marco de Ciberseguridad La ley chilena que establece estándares mínimos de ciberseguridad para servicios digitales y obligaciones específicas en gestión de incidentes y notificación de brechas. Cómo nos alineamos al marco Plan formal de gestión de incidentes documentado Notificación de brechas dentro de 24-72h Estructura de gobernanza de seguridad interna Auditorías internas trimestrales Capacitación periódica del equipo en buenas prácticas Continuidad operacional probada en simulacros Lineamientos ISO 27001 Gestión de seguridad de la información El estándar internacional ISO/IEC 27001 define los controles para gestionar la seguridad de la información en una organización. Construimos Simple CRM aplicando sus controles más relevantes. Controles aplicados (Annex A) A.5 — Políticas de seguridad de la información A.8 — Gestión de activos A.9 — Control de accesos A.10 — Criptografía A.12 — Seguridad en operaciones A.16 — Gestión de incidentes A.17 — Continuidad del negocio A.18 — Cumplimiento legal y contractual GDPR · Soporte adicional Para clientes con presencia en la Unión Europea Si tu Pyme atiende clientes en Europa, ofrecemos soporte adicional para alinearte al Reglamento General de Protección de Datos (GDPR). Capacidades disponibles Acuerdos de procesamiento de datos (DPA) Eliminación verificable de datos por solicitud Portabilidad de datos en formatos estándar Reporte detallado de subprocesadores utilizados Preguntas frecuentes Lo que las empresas nos preguntan Las preguntas más comunes de áreas legales y TI cuando evalúan Simple CRM. Si la tuya no está aquí, escríbenos. ¿Dónde están alojados mis datos? En datacenters Tier III certificados ISO 27001, SOC 2 Type II y PCI DSS, con backups replicados entre zonas de forma cifrada. Toda la información viaja siempre cifrada y nunca sale de infraestructura auditada externamente. ¿Quién puede acceder a mi información? Tu equipo controla quién accede a qué dentro de tu cuenta, con roles granulares. Por nuestro lado, solo personal autorizado de Neural Code AI con necesidad operacional puede acceder, y todos los accesos quedan registrados en logs inmutables. ¿Qué pasa si hay un incidente de seguridad? Tenemos un protocolo formal: detección automática → contención → comunicación a clientes afectados dentro de 24-72h (según Ley 21.663) → remediación → reporte post-mortem disponible bajo solicitud. ¿Puedo exportar todo mi dato cuando quiera? Sí. Desde tu propio panel: Configuración → Exportar datos. Recibes un archivo con toda tu información en formato estándar (CSV / JSON), incluyendo clientes, cotizaciones, facturas, tickets y relaciones. ¿Puedo eliminar todos mis datos? Sí. Si decides cerrar tu cuenta, eliminamos toda tu data dentro de 30 días, salvo registros que la ley nos obligue a conservar (facturación, contratos, etc — siempre en cumplimiento del SII y la Ley 19.628). ¿Pueden firmar un NDA o contrato de confidencialidad? Sí. Ofrecemos NDA estándar y revisamos NDAs personalizados para clientes empresariales. También firmamos acuerdos de procesamiento de datos (DPA) para clientes que lo requieran. ¿Mis datos se usan para entrenar modelos de IA? No. Tus datos son tuyos. Nunca usamos información de clientes para entrenar modelos propios o de terceros. El Agente IA opcional usa modelos de OpenAI / Anthropic con políticas de no-retención contractualmentehttps://simplecrm.cl/chile/wp-content/uploads/simplecrm-redesign/simplecrm-logo.png