{"version":"1.0","provider_name":"CRM Chile","provider_url":"https:\/\/simplecrm.cl\/chile","author_name":"juliocruces","author_url":"https:\/\/simplecrm.cl\/chile\/author\/juliocruces\/","title":"Seguridad - CRM Chile","type":"rich","width":600,"height":338,"html":"<blockquote class=\"wp-embedded-content\" data-secret=\"yTPGJ4EgEk\"><a href=\"https:\/\/simplecrm.cl\/chile\/seguridad\/\">Seguridad<\/a><\/blockquote><iframe sandbox=\"allow-scripts\" security=\"restricted\" src=\"https:\/\/simplecrm.cl\/chile\/seguridad\/embed\/#?secret=yTPGJ4EgEk\" width=\"600\" height=\"338\" title=\"&#8220;Seguridad&#8221; &#8212; CRM Chile\" data-secret=\"yTPGJ4EgEk\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" class=\"wp-embedded-content\"><\/iframe><script>\n\/*! This file is auto-generated *\/\n!function(d,l){\"use strict\";l.querySelector&&d.addEventListener&&\"undefined\"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!\/[^a-zA-Z0-9]\/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret=\"'+t.secret+'\"]'),o=l.querySelectorAll('blockquote[data-secret=\"'+t.secret+'\"]'),c=new RegExp(\"^https?:$\",\"i\"),i=0;i<o.length;i++)o[i].style.display=\"none\";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute(\"style\"),\"height\"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):\"link\"===t.message&&(r=new URL(s.getAttribute(\"src\")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener(\"message\",d.wp.receiveEmbedMessage,!1),l.addEventListener(\"DOMContentLoaded\",function(){for(var e,t,s=l.querySelectorAll(\"iframe.wp-embedded-content\"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute(\"data-secret\"))||(t=Math.random().toString(36).substring(2,12),e.src+=\"#?secret=\"+t,e.setAttribute(\"data-secret\",t)),e.contentWindow.postMessage({message:\"ready\",secret:t},\"*\")},!1)))}(window,document);\n\/\/# sourceURL=https:\/\/simplecrm.cl\/chile\/wp-includes\/js\/wp-embed.min.js\n<\/script>\n","description":"Simple CRM Inicio Nosotros Seguridad Blog Cont\u00e1ctanos Ver Planes Inicio Nosotros Seguridad Blog Cont\u00e1ctanos Cotizar mi plan Seguridad y cumplimiento Tu data, blindadaal nivel que tu negocio merece Construimos Simple CRM siguiendo los est\u00e1ndares de seguridad m\u00e1s exigentes de la industria. Cifrado de grado bancario, infraestructura cloud certificada internacionalmente y cumplimiento total del marco regulatorio chileno. Ver cumplimiento normativo Preguntas frecuentes TLS 1.3 ACTIVE AES-256 OK ISO ALIGNED \u2014 Est\u00e1ndares aplicados AES-256 Cifrado de datos Cloud certificado ISO 27001 \u00b7 SOC 2 \u00b7 PCI ISO 27001 Lineamientos aplicados Ley 19.628 Datos personales \u00b7 Chile Ley 21.663 Marco Ciberseguridad CL Pilares de seguridad Seis capas que protegen tu informaci\u00f3n Cada decisi\u00f3n t\u00e9cnica en Simple CRM pasa por una pregunta: \u00bfesto mantiene la data del cliente segura? Aqu\u00ed est\u00e1 c\u00f3mo lo aseguramos en la pr\u00e1ctica. Cifrado AES-256 de extremo a extremo El mismo est\u00e1ndar usado por la banca y agencias gubernamentales. Tu informaci\u00f3n viaja y se almacena cifrada todo el tiempo, sin excepciones. AES-256 en reposo (DB, archivos, backups) TLS 1.3 obligatorio en todas las conexiones Llaves de cifrado rotadas autom\u00e1ticamente Gesti\u00f3n de secretos con servicios certificados ENCRYPTION ACTIVE \u00b7 256-BIT Infraestructura cloud certificada internacionalmente Operamos sobre uno de los proveedores de cloud m\u00e1s s\u00f3lidos del mundo, con datacenters auditados externamente y redundancia autom\u00e1tica. ISO 27001 SOC 2 Type II PCI DSS GDPR Datacenters Tier III con redundancia el\u00e9ctrica y de red Replicaci\u00f3n autom\u00e1tica entre zonas 99.9% uptime garantizado por SLA Acceso y autenticaci\u00f3n Controlas qui\u00e9n entra y qu\u00e9 hace, con trazabilidad total de cada acci\u00f3n. Autenticaci\u00f3n de 2 factores (2FA) Roles y permisos granulares Logs de auditor\u00eda inmutables Backups y recuperaci\u00f3n Tu informaci\u00f3n se respalda autom\u00e1ticamente, todos los d\u00edas. Backups diarios cifrados Retenci\u00f3n 30 d\u00edas (configurable) Point-in-time recovery Aislamiento por tenant Tu data nunca se mezcla con la de otros clientes. Instancias l\u00f3gicas separadas Sin riesgo de cross-contamination Aislamiento a nivel base de datos Monitoreo activo 24\/7 Detecci\u00f3n de anomal\u00edas en tiempo real, alertas autom\u00e1ticas y respuesta a incidentes documentada \u2014 porque la seguridad no descansa. Detecci\u00f3n autom\u00e1tica de anomal\u00edas Alertas en tiempo real al equipo t\u00e9cnico Plan de respuesta a incidentes formal Reportes mensuales disponibles Penetration testing trimestral interno An\u00e1lisis de logs centralizados Cumplimiento normativo El marco regulatorio, cumplido al pie No solo seguimos las leyes \u2014 las usamos como base para construir mejor producto. Aqu\u00ed est\u00e1 c\u00f3mo cumplimos cada est\u00e1ndar. \u2014 En esta secci\u00f3n Ley 19.628 \u00b7 Datos personales Ley 21.663 \u00b7 Ciberseguridad Lineamientos ISO 27001 Soporte GDPR (UE) Ley 19.628 \u00b7 Chile Protecci\u00f3n de la Vida Privada La ley chilena que regula el tratamiento de datos personales por parte de empresas privadas. Define qu\u00e9 pueden hacer, qu\u00e9 deben informar y qu\u00e9 derechos tiene el titular del dato. C\u00f3mo lo cumplimos en Simple CRM Consentimiento expl\u00edcito al registrar datos personales Derecho ARCO: Acceso, Rectificaci\u00f3n, Cancelaci\u00f3n, Oposici\u00f3n Pol\u00edtica de privacidad p\u00fablica y actualizada DPO (Data Protection Officer) designado en Neural Code AI Registro de tratamientos con su finalidad Procesos formales para exportar y eliminar datos Ley 21.663 \u00b7 Chile Marco de Ciberseguridad La ley chilena que establece est\u00e1ndares m\u00ednimos de ciberseguridad para servicios digitales y obligaciones espec\u00edficas en gesti\u00f3n de incidentes y notificaci\u00f3n de brechas. C\u00f3mo nos alineamos al marco Plan formal de gesti\u00f3n de incidentes documentado Notificaci\u00f3n de brechas dentro de 24-72h Estructura de gobernanza de seguridad interna Auditor\u00edas internas trimestrales Capacitaci\u00f3n peri\u00f3dica del equipo en buenas pr\u00e1cticas Continuidad operacional probada en simulacros Lineamientos ISO 27001 Gesti\u00f3n de seguridad de la informaci\u00f3n El est\u00e1ndar internacional ISO\/IEC 27001 define los controles para gestionar la seguridad de la informaci\u00f3n en una organizaci\u00f3n. Construimos Simple CRM aplicando sus controles m\u00e1s relevantes. Controles aplicados (Annex A) A.5 \u2014 Pol\u00edticas de seguridad de la informaci\u00f3n A.8 \u2014 Gesti\u00f3n de activos A.9 \u2014 Control de accesos A.10 \u2014 Criptograf\u00eda A.12 \u2014 Seguridad en operaciones A.16 \u2014 Gesti\u00f3n de incidentes A.17 \u2014 Continuidad del negocio A.18 \u2014 Cumplimiento legal y contractual GDPR \u00b7 Soporte adicional Para clientes con presencia en la Uni\u00f3n Europea Si tu Pyme atiende clientes en Europa, ofrecemos soporte adicional para alinearte al Reglamento General de Protecci\u00f3n de Datos (GDPR). Capacidades disponibles Acuerdos de procesamiento de datos (DPA) Eliminaci\u00f3n verificable de datos por solicitud Portabilidad de datos en formatos est\u00e1ndar Reporte detallado de subprocesadores utilizados Preguntas frecuentes Lo que las empresas nos preguntan Las preguntas m\u00e1s comunes de \u00e1reas legales y TI cuando eval\u00faan Simple CRM. Si la tuya no est\u00e1 aqu\u00ed, escr\u00edbenos. \u00bfD\u00f3nde est\u00e1n alojados mis datos? En datacenters Tier III certificados ISO 27001, SOC 2 Type II y PCI DSS, con backups replicados entre zonas de forma cifrada. Toda la informaci\u00f3n viaja siempre cifrada y nunca sale de infraestructura auditada externamente. \u00bfQui\u00e9n puede acceder a mi informaci\u00f3n? Tu equipo controla qui\u00e9n accede a qu\u00e9 dentro de tu cuenta, con roles granulares. Por nuestro lado, solo personal autorizado de Neural Code AI con necesidad operacional puede acceder, y todos los accesos quedan registrados en logs inmutables. \u00bfQu\u00e9 pasa si hay un incidente de seguridad? Tenemos un protocolo formal: detecci\u00f3n autom\u00e1tica \u2192 contenci\u00f3n \u2192 comunicaci\u00f3n a clientes afectados dentro de 24-72h (seg\u00fan Ley 21.663) \u2192 remediaci\u00f3n \u2192 reporte post-mortem disponible bajo solicitud. \u00bfPuedo exportar todo mi dato cuando quiera? S\u00ed. Desde tu propio panel: Configuraci\u00f3n \u2192 Exportar datos. Recibes un archivo con toda tu informaci\u00f3n en formato est\u00e1ndar (CSV \/ JSON), incluyendo clientes, cotizaciones, facturas, tickets y relaciones. \u00bfPuedo eliminar todos mis datos? S\u00ed. Si decides cerrar tu cuenta, eliminamos toda tu data dentro de 30 d\u00edas, salvo registros que la ley nos obligue a conservar (facturaci\u00f3n, contratos, etc \u2014 siempre en cumplimiento del SII y la Ley 19.628). \u00bfPueden firmar un NDA o contrato de confidencialidad? S\u00ed. Ofrecemos NDA est\u00e1ndar y revisamos NDAs personalizados para clientes empresariales. Tambi\u00e9n firmamos acuerdos de procesamiento de datos (DPA) para clientes que lo requieran. \u00bfMis datos se usan para entrenar modelos de IA? No. Tus datos son tuyos. Nunca usamos informaci\u00f3n de clientes para entrenar modelos propios o de terceros. El Agente IA opcional usa modelos de OpenAI \/ Anthropic con pol\u00edticas de no-retenci\u00f3n contractualmente","thumbnail_url":"https:\/\/simplecrm.cl\/chile\/wp-content\/uploads\/simplecrm-redesign\/simplecrm-logo.png"}