Seguridad

Seguridad y Cumplimiento Normativo

Priorizamos la seguridad y privacidad de tus datos con las mejores prácticas de la industria y cumplimiento total con la legislación de protección de datos de Colombia y Latinoamérica.

Seguridad Primero

Encriptación HTTPS

Todos los datos transmitidos entre tu navegador y nuestros servidores están encriptados usando TLS/SSL, asegurando que tu información permanezca privada y segura.

Autenticación Segura

El hash de contraseñas con bcrypt y la gestión segura de sesiones protegen tu cuenta de accesos no autorizados.

Encriptación AES-256-GCM

Los datos sensibles (información personal, notas de casos) se encriptan con AES-256-GCM antes de almacenarse. Incluso en caso de acceso no autorizado a la base de datos, la información permanece ilegible.

Encriptación de Archivos en Reposo

Todos los documentos subidos (PDF) se comprimen con Gzip y se encriptan con AES-256-GCM antes de almacenarse. Los archivos son descifrados y descomprimidos de forma transparente al descargarlos, garantizando protección total en reposo.

Privacidad de Datos

Tus datos te pertenecen. Seguimos prácticas estrictas de manejo de datos y nunca compartimos tu información con terceros sin tu autorización expresa.

Control de Acceso Basado en Roles

Los permisos granulares aseguran que los usuarios solo accedan a la información que necesitan. Administradores, abogados, personal y clientes tienen cada uno niveles de acceso apropiados.

Logs de Auditoría Inmutables

Cada acción sobre datos personales queda registrada con marca de tiempo, usuario responsable y detalle del cambio. Los registros son inmutables y cumplen con requisitos de trazabilidad forense.

Habeas Data

Cumplimiento Habeas Data

Cumplimos plenamente con la normativa de protección de datos de cada país: Ley 1581 de 2012 (Colombia), LOPDP y Decreto 904 (Ecuador). Implementamos todos los principios de tratamiento de datos: legalidad, finalidad, libertad, veracidad, transparencia, acceso, circulación restringida, seguridad y confidencialidad.

Derechos ARCO

Garantizamos los derechos de Acceso, Rectificación, Cancelación y Oposición para todos los titulares de datos. Puedes ejercer estos derechos desde la configuración de tu perfil o contactando a nuestro equipo de privacidad.

Política de Retención de Datos

Conservamos tus datos únicamente durante el tiempo necesario para cumplir con las finalidades del tratamiento y obligaciones legales. Tras la terminación del servicio, los datos se eliminan de forma segura conforme a la normativa vigente.

Transferencia Internacional de Datos

Cuando transferimos datos fuera de Colombia, garantizamos niveles equivalentes de protección mediante cláusulas contractuales tipo y cumplimiento con legislación de países con nivel adecuado de protección.

Protocolo de Notificación de Incidentes de Seguridad

En caso de que se produzca una brecha de seguridad que afecte datos personales y genere un riesgo real para los derechos y libertades de los titulares, Custodio Legal notificará: (1) A la Superintendencia de Industria y Comercio (SIC) de Colombia y/o a la Superintendencia de Protección de Datos Personales (SPDP) de Ecuador, dentro de un plazo máximo de setenta y dos (72) horas desde que tengamos conocimiento del incidente, conforme al Art. 25 de la LOPDP de Ecuador y las guías de la SIC. (2) A los titulares de datos afectados, sin dilación indebida, cuando la brecha pueda conllevar un alto riesgo para sus derechos. La notificación incluirá: naturaleza del incidente, categorías de datos afectados, consecuencias probables, medidas adoptadas o propuestas, y datos de contacto del Responsable o del OPD/DPO. Mantendremos un registro de todos los incidentes de seguridad, incluso aquellos que no requieran notificación.

Oficial de Protección de Datos (OPD/DPO)

Custodio Legal ha designado un Oficial de Protección de Datos (OPD) responsable de velar por el cumplimiento de la normativa de protección de datos. Esto satisface los requisitos del Art. 43 de la LOPDP de Ecuador y las buenas prácticas recomendadas por la SIC de Colombia. El OPD puede ser contactado directamente a través de: (✉) correo: [email protected] o mediante el portal en 'Configuración > Privacidad & Datos'. Las solicitudes ARCO serán gestionadas por el OPD en el plazo legal aplicable.

¿Preguntas sobre seguridad?

Nuestro equipo está listo para discutir tus requisitos específicos de seguridad y cumplimiento normativo.

Contacto