✓ RGPD conforme por diseño✓ Cifrado multicapa⏳ ISO 27001 — En curso

Seguridad por diseño. Confianza por arquitectura.

Filvacy protege sus datos en cada nivel: cifrado en tránsito, en reposo, y una clave de cifrado dedicada por expediente de cliente. Cuando se elimina un expediente, los datos quedan inaccesibles de forma permanente e irreversible.

Cifrado

Cifrado y aislamiento de datos

Sus datos están cifrados en tránsito y en reposo. Cada expediente de cliente tiene su propia clave de cifrado — aislamiento completo entre sus clientes. Filvacy se compromete contractualmente a acceder a los datos únicamente con el fin de prestar el servicio.

⚠️

Servicios tradicionales

✗ Cifrado compartido entre todos los clientes
✗ Cifrado solo del lado del servidor
✗ Sin aislamiento entre los expedientes de clientes
✗ Eliminación sin garantía de borrado completo

🔒

Filvacy

✓ Cifrado robusto en reposo y en tránsito
✓ Clave de cifrado dedicada por expediente de cliente
✓ Eliminación permanente e irreversible a petición
✓ Compromiso contractual de no acceso a sus datos

Arquitectura de seguridad

Cifrado

AES-256-GCM

Datos y archivos en reposo

Tránsito

TLS 1.3

Todas las comunicaciones

Aislamiento

Clave por expediente

Un expediente = una clave propia

Eliminación

Permanente

Inaccesible de inmediato

Note : Cuando se elimina un expediente de cliente, la clave de cifrado propia de ese expediente se destruye de inmediato. Los datos asociados quedan inaccesibles de forma permanente — incluso para Filvacy. Saber más →

Cumplimiento

Certificaciones y cumplimiento normativo

🇪🇺

RGPD (Europa)

Conforme al Reglamento General de Protección de Datos (UE 2016/679).

✓ Minimización de datos
✓ Derecho de supresión
✓ Registros de auditoría

Ver nuestra política de privacidad →

🍁

Ley 25 (Québec)

Conforme a la Ley de protección de información personal en el sector privado (Ley 25).

✓ Consentimiento para la recolección
✓ Retención mínima configurable
✓ Eliminación automática
✓ Responsable de protección designado
✓ Derecho de acceso y rectificación

⏳

ISO 27001:2022

Gestión de la seguridad de la información — certificación en curso.

✓ SGSI (Sistema de Gestión de Seguridad de la Información)
✓ Auditoría interna en proceso de estructuración
✓ Uso de CISO Assistant (GRC)

Auditoría externa en proceso de planificación

🌍

Alojamiento multirregión

Sus datos permanecen en su jurisdicción — por diseño, no como opción.

✓ filvacy.ca — Canada (Montréal)
✓ filvacy.com — États-Unis (Virginie)
✓ filvacy.eu — Europe (Francfort)

Sin transferencias entre regiones por defecto.

Seguridad

Medidas de seguridad técnicas

🔐

Autenticación

✓ MFA obligatorio para equipos
✓ Autenticación mediante enlace seguro de un solo uso para clientes
✓ Control de acceso basado en roles (RBAC)
✓ Sesiones con límite de tiempo

📋

Registro y auditoría

✓ Registro de auditoría de acciones sensibles
✓ Trazabilidad de accesos a documentos
✓ Marca de tiempo de eventos
✓ Conservación de registros

🛡️

Infraestructura

✓ Cifrado en reposo (AES-256)
✓ TLS 1.3 para todas las comunicaciones
✓ Protección DDoS (DigitalOcean Managed)
✓ Actualizaciones de seguridad automáticas

⏱️

Retención y eliminación

✓ Eliminación automática configurable por portal
✓ Purga definitiva tras cancelación (15 días)
✓ Eliminación en almacenamiento y base de datos
✓ Sin conservación de copias ocultas

🔔

Supervisión

✓ Monitoreo operacional continuo
✓ Revisiones periódicas de seguridad

📁

Almacenamiento de archivos

✓ Almacenamiento objeto gestionado (Supabase Storage)
✓ Acceso mediante URL firmadas con límite de tiempo
✓ Aislamiento por organización
✓ Sin acceso directo a archivos brutos

Protección de datos

Sus derechos sobre sus datos

De conformidad con el RGPD, la Ley 25 y la LPRPDE, usted dispone de los siguientes derechos como usuario de Filvacy.

👁️

Acceso

Obtener una copia de todos sus datos personales tratados por Filvacy.

✏️

Rectificación

Corregir cualquier información inexacta sobre usted.

🗑️

Supresión

Solicitar la eliminación de su cuenta y todos sus datos.

📦

Portabilidad

Exportar sus datos en un formato estándar desde su panel de control.

⏸️

Limitación

Restringir el tratamiento de sus datos en determinadas circunstancias.

🙋

Oposición

Oponerse a determinados tratamientos basados en interés legítimo.

Nota para los clientes de las organizaciones: Si usted es el cliente final de un profesional que utiliza Filvacy, sus derechos (acceso, rectificación, supresión) deben ejercerse directamente ante ese profesional, quien es el responsable del tratamiento de sus datos. Filvacy, en calidad de encargado técnico, no puede tramitar estas solicitudes en su nombre.

Ejercer sus derechos →

Transparencia

Subencargados

Filvacy recurre a subencargados cuidadosamente seleccionados, todos conformes con los requisitos del RGPD.

Proveedor	Función	Certificaciones
Supabase	Base de datos y almacenamiento	SOC 2 Type II, ISO 27001
DigitalOcean	Alojamiento	SOC 2 Type II, ISO 27001
Stripe	Pagos	PCI DSS Level 1, SOC 1 & 2 Type II
Resend	Correos transaccionales	SOC 2 Type II, RGPD conforme
Sentry	Supervisión de errores	SOC 2 Type II, ISO 27001

Esta lista se mantiene actualizada. Para cualquier pregunta sobre nuestros subencargados, utilice nuestro formulario de contacto.

Documentación

Transparencia y documentación legal

📄

Documentos legales

🔐

Seguridad

Informar una vulnerabilidad:
Informar mediante el formulario →
Nos comprometemos a responder a cualquier divulgación responsable en un plazo de 5 días hábiles.

Política de divulgación responsable

📬

Contactos

Nuestros compromisos

🇪🇺RGPD conforme

🍁Ley 25 (Québec)

🔒Zero-Knowledge

🌍Alojamiento multirregión

⏳ISO 27001 — En curso

🛡️TLS 1.3 + AES-256

También disponible en:

Français →English →

Politique de confidentialité Conditions d'utilisation ← Volver al inicio