Ir al contenido principal

Seguridad y Cumplimiento

Proteger los datos de nuestros usuarios es un compromiso fundamental, no una funcionalidad adicional

Nuestro Compromiso

Como plataforma de investigación jurídica, entendemos que nuestros usuarios manejan información sensible y confidencial. Por eso, hemos obtenido la certificación ISO/IEC 27001:2022 y continuamos avanzando en el cumplimiento de los estándares internacionales más exigentes en seguridad de la información.

ISO/IEC 27001:2022

Certificado

Contamos con un Sistema de Gestión de Seguridad de la Información (SGSI) certificado conforme a la norma ISO/IEC 27001:2022, el estándar internacional de referencia para la seguridad de la información, ciberseguridad y protección de la privacidad.

Certificado N° GCAI-ISMS-ZR41 · Emitido: 25.03.2026 · Válido hasta: 24.03.2029

Alcance: Diseño, desarrollo, mantenimiento, soporte técnico, operaciones, ventas y marketing de su aplicación SaaS, incluyendo infraestructura en la nube, aplicaciones y activos de información asociados.

Ver certificado Verificar en IAF CertSearch

GDPR

Conforme

Cumplimos con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, aplicando sus principios como base de nuestra gestión de datos personales.

El GDPR no contempla una certificación formal. Nuestro cumplimiento ha sido verificado por los auditores de Sprinto, nuestro socio de monitoreo continuo de controles.

Ver verificación de cumplimiento

Qué Significa para Nuestros Usuarios

Protección de Datos

Tus consultas legales y documentos están protegidos con encriptación y controles de acceso estrictos. La confidencialidad de tu información es nuestra prioridad.

Controles de Acceso

Implementamos el principio de mínimo privilegio: solo las personas autorizadas acceden a los datos necesarios para su función, con auditoría completa de accesos.

Transparencia y Derechos

Respetamos tus derechos sobre tus datos personales: acceso, rectificación, eliminación y portabilidad. Puedes ejercer estos derechos en cualquier momento.

Prácticas de Seguridad Implementadas

Como parte de nuestro SGSI certificado bajo ISO/IEC 27001:2022, implementamos medidas de seguridad robustas que protegen la información de nuestros usuarios:

  • Encriptación en tránsito y en reposo: Toda la comunicación con nuestra plataforma está protegida con TLS, y los datos almacenados están encriptados.
  • Control de acceso basado en roles: Acceso restringido a datos y sistemas según el principio de mínimo privilegio.
  • Minimización de datos: Solo recopilamos y procesamos los datos estrictamente necesarios para entregar nuestro servicio.
  • Monitoreo continuo: Supervisión activa de la infraestructura y detección de actividades anómalas.
  • Respaldos automáticos: Copias de seguridad regulares con procedimientos de recuperación probados.
  • Infraestructura segura: Servicios alojados en proveedores de nube con certificaciones de seguridad reconocidas internacionalmente.

Nuestros Socios en Cumplimiento y Auditoría

Nuestra certificación ISO/IEC 27001:2022 fue otorgada por GCAI Certification Services, organismo acreditado por el International Accreditation Service (IAS), a través de la auditoría realizada por Atom Assurances.

Para el monitoreo continuo de controles y la automatización del cumplimiento, trabajamos con Sprinto, plataforma líder en automatización de cumplimiento de seguridad. Sprinto nos ayuda a implementar, monitorear y mantener los controles necesarios para ISO 27001 y GDPR de manera continua y verificable.

¿Tienes Preguntas sobre Seguridad?

Si tienes consultas sobre nuestras prácticas de seguridad, el manejo de tus datos personales o deseas ejercer tus derechos, no dudes en contactarnos.

Contactar Política de Privacidad