Seguridad por diseño

Cumplimiento jurídico y protección de datos desde el primer día.

Acta opera en conformidad con la LGPD y equivalentes regionales. Arquitectura multi-tenant nativa, cifrado de extremo a extremo y registro de auditoría completo.

Cuatro pilares de seguridad

  • Multi-tenant nativo

    Aislamiento completo de datos por organización. Aprovisionamiento de un nuevo tenant en menos de una hora. Las fallas aisladas no afectan a otros tenants.

  • Autenticación fuerte

    Firebase Auth + WebAuthn (Passkeys) + 2FA. Inicio de sesión sin contraseña con biometría, sesión protegida y rotación automática.

  • Datos y retención

    Google Cloud región Brasil (southamerica-east1). Cifrado en tránsito (TLS 1.3) y en reposo (AES-256). Copias de seguridad automáticas diarias.

  • Registro de auditoría

    Cada acción (IA, usuario, sistema) registrada con marca de tiempo, justificación y responsable. Lista para fiscalización y cumplimiento regulatorio.

Cumplimiento regional

Listo para cuatro países de América Latina.

Brasil

LGPD · Lei 13.709/2018

Cumplimiento completo con la Ley General de Protección de Datos. Aislamiento de datos en Brasil, DPA y subprocesadores documentados.

Argentina

Ley 25.326

Adecuación a la Ley de Protección de los Datos Personales. Lista para contratación directa provincial.

Chile

Ley 19.628

Adecuación a la Ley sobre Protección de la Vida Privada. Compatible con trato directo y convenio marco (ChileCompra).

Uruguay

Ley 18.331

Adecuación a la Ley de Protección de Datos Personales y Acción de Habeas Data. Lista para compra directa (TOCAF).

Transparencia operativa

Evidencias, no promesas.

  • Términos versionados

    Términos de uso y política de privacidad versionados, con historial de aceptación por usuario.

  • DPA disponible

    Contrato de procesamiento de datos (DPA) disponible para revisión por el área jurídica del cliente.

  • Subprocesadores

    Lista actualizada de subprocesadores (Google Cloud, Firebase, Gemini, OpenAI) con finalidad y ubicación.

  • Respuesta a incidentes

    Plan de continuidad documentado y proceso de notificación en hasta 72 h en caso de incidente.

¿Quieres analizar la adecuación con el área jurídica de tu secretaría?

Hablar con el equipo