FutureFlowTus datos no son el producto
Si trabajas en un rubro regulado, antes de firmar necesitas saber dónde quedan tus datos, quién los toca y bajo qué reglas. Acá te mostramos cómo protegemos tu información, con el nivel que tu operación necesita.
Cómo protegemos tus datos con IA
Configuramos estos controles según lo que tu caso y tu industria necesiten.
Zero Data Retention cuando tu caso lo pide
Para proyectos con datos sensibles enrutamos a proveedores que no guardan lo que entra y sale del modelo más allá del procesamiento en tiempo real, comprometido por contrato.
Tus datos no entrenan modelos
Trabajamos con proveedores que no usan tu información para entrenar ni ajustar sus modelos. Usar un modelo por API es como usar la electricidad: la usas, pero no le entregas tu casa a la eléctrica.
Proveedores y jurisdicción que elegimos contigo
Seleccionamos el proveedor de IA según tu caso, priorizando los que tienen SOC 2 Type II o ISO 27001 vigentes. Para datos sensibles, excluimos jurisdicciones sin un marco equivalente de protección de datos.
Para datos sensibles, el modelo no necesita saber quién es la persona
Cuando un proyecto maneja datos sensibles, hacemos que al modelo le llegue solo lo mínimo para razonar, sin la identidad real. En vez del RUT y el nombre, el modelo ve un identificador interno, algo como “Cliente #4471”. La tabla que conecta ese código con la persona se queda en tu base de datos, no sale nunca. Es el principio de minimización de la Ley 21.719 aplicado directamente en el código.
Los controles que aplicamos
En cada proyecto trabajamos sobre los dominios principales de la seguridad de la información.
Control de accesos
Permisos acotados por rol. Cada acceso queda registrado y revisable.
Cifrado en tránsito y en reposo
Los datos viajan y se almacenan cifrados de punta a punta.
Gestión de incidentes
Protocolo definido para detectar, contener y comunicar cualquier evento.
Respaldo y continuidad
Copias y plan de continuidad operacional para que el servicio no se caiga.
Registro de auditoría
Trazabilidad de qué pasó, cuándo y quién, para poder rendir cuentas.
Minimización de datos
Cuando el caso lo exige, al modelo le llega solo lo mínimo para razonar, sin la identidad real de la persona.
El compliance más fuerte: que los datos no se muevan de acá
Modelo llave en mano
“Los datos no se mueven de acá, es control propio.”
Si tienes equipo de TI propio, podemos entregarte el software llave en mano para que corra dentro de tu propia infraestructura, con tus propias credenciales de IA. En ese escenario FutureFlow no aloja ni custodia ningún dato tuyo.
Eso elimina de raíz las tres preguntas que más cuestan en un rubro regulado: dónde queda el dato, cuánto tiempo se retiene y quién lo custodia. Si nunca sale de tu casa, no hay nada que custodiar afuera.
Infraestructura y marco legal
Hosting con equivalencia regulatoria
Por defecto alojamos en Brasil, bajo la LGPD, que es el equivalente regulatorio de la Ley 21.719 chilena. Si lo necesitas, ofrecemos upgrade opcional a un VPS chileno.
WhatsApp oficial, sin intermediarios
Somos Tech Partner oficial de Meta. Trabajamos directo sobre la WhatsApp Business API oficial, sin revendedores ni capas extra por donde pasen tus datos.
Ley 21.719
Trabajamos alineados con la nueva ley chilena de protección de datos personales. La minimización de datos no es un eslogan: está aplicada en el código.
Ley 19.628
Para los proyectos B2C que tratan datos de consumidores finales, cubrimos también el marco de la 19.628.
DPA con anexo de subencargados
Te entregamos un acuerdo de tratamiento de datos con el detalle de los subencargados que intervienen en la cadena.
¿Tu equipo legal necesita revisarlo?
Hagamos un diagnóstico sin compromiso. Te explicamos cómo quedaría el manejo de datos en tu caso y resolvemos lo que tu área de compliance necesite ver antes de avanzar.