La seguridad es la base de todo lo que hacemos. Tratamos tus datos como si fuesen los nuestros, aplicando seguridad desde el diseño y por defecto. En resumen:
- Cifrado siempre. Tus datos se cifran en tránsito y en reposo con estándares de la industria.
- Acceso mínimo. Controles de acceso estrictos: solo quien debe acceder, accede.
- Infraestructura confiable. Operamos sobre proveedores de nube líderes (ej. AWS) con altos estándares de seguridad.
- Transparencia ante incidentes. Si ocurriera una brecha de alto riesgo, te notificaremos a ti y a las autoridades sin demora injustificada.
1. Nuestro enfoque: Seguridad desde el Diseño
Aplicamos los principios de Privacidad y Seguridad desde el Diseño y por Defecto (Privacy & Security by Design). Esto significa que la protección de tus datos no es una capa añadida al final, sino parte de cómo construimos y operamos cada componente de la plataforma, en línea con la Ley N° 21.719 (Chile), el GDPR y la LGPD.
2. Cifrado de datos
- En tránsito: Toda la comunicación entre tu dispositivo y nuestros servidores se cifra mediante protocolos TLS modernos.
- En reposo: La información almacenada, incluidos los datos sensibles, se cifra utilizando estándares de cifrado de la industria.
3. Controles de acceso
Aplicamos el principio de mínimo privilegio: el acceso a los datos personales está restringido al personal estrictamente necesario y sujeto a controles de autenticación. Mantenemos registros de actividad para auditar accesos y detectar usos indebidos.
4. Protección de datos biométricos
Los datos biométricos son una categoría especialmente sensible y reciben protección reforzada. Solo se capturan con tu consentimiento explícito y se eliminan una vez cumplida la finalidad de verificación, o se retienen por el tiempo mínimo indispensable que exija la ley aplicable, tras lo cual se destruyen de forma segura. Puedes revisar el detalle en nuestro Aviso de Privacidad.
5. Infraestructura y proveedores
Operamos sobre proveedores de infraestructura en la nube líderes en el mercado (por ejemplo, AWS), que actúan como Encargados del Tratamiento bajo estrictos acuerdos de confidencialidad y altos estándares de seguridad internacional. Cuando los datos se alojan fuera de tu país de residencia, garantizamos que las transferencias se realizan bajo mecanismos legales válidos, como las Cláusulas Contractuales Tipo (SCC).
- Política de seguridad de nuestro proveedor: Seguridad en AWS
6. Decisiones automatizadas y supervisión humana
Nuestro proceso de verificación utiliza algoritmos para comparar tu documento con tu rostro. Si el sistema automatizado rechaza tu verificación, tienes derecho a solicitar la revisión manual por parte de un operador humano.
7. Notificación de incidentes de seguridad
Ningún sistema es 100% infalible. En el improbable caso de una vulneración de seguridad que ponga en alto riesgo tus datos personales, Idesify te notificará a ti y a las autoridades competentes sin demora injustificada (y dentro de las 72 horas exigidas por estándares internacionales), indicando la naturaleza de la brecha y las medidas de mitigación adoptadas.
8. Reporte de vulnerabilidades
Valoramos la colaboración de la comunidad de seguridad. Si crees haber encontrado una vulnerabilidad en nuestros sistemas, te pedimos reportarla de forma responsable y confidencial a privacidad@idesify.com, evitando acceder a datos de otras personas o degradar el servicio. Nos comprometemos a revisar todos los reportes y a responder a la brevedad.
9. Contacto
Para consultas sobre seguridad o sobre cómo protegemos tus datos, escríbenos a nuestro Delegado de Protección de Datos (DPO) a privacidad@idesify.com.