Seguridad

Sus datos, bajo su control.

Es lo primero que revisa un equipo de TI antes de aprobar una herramienta. Esto es lo que hacemos para que su información esté protegida, aislada y siga siendo suya.

Sus datos

  • Aislación por organización: cada cliente opera sobre su propio espacio en infraestructura dedicada.
  • Cifrado en tránsito entre cada dispositivo y la plataforma, también en la captura en terreno.
  • Trazabilidad completa: autor, fecha, hora e historial de versiones, listo para auditoría.
  • Son suyos: exporte cuando quiera a BI, hoja de cálculo o su ERP.

Accesos

  • Doble factor (MFA) en el acceso a la plataforma.
  • Permisos hasta por campo: cada quien ve y hace solo lo que le toca.
  • Acceso revocable al instante: si alguien cambia de rol o se va, su acceso cambia con él.

Inteligencia artificial

  • Conexión vía OAuth 2.1 con PKCE: no se comparten credenciales, solo un token revocable.
  • Permisos acotados y revocables por acción (consultar, exportar).
  • Consulta en tiempo real: la IA no conserva ni replica su información.
  • Excluida de cualquier entrenamiento de modelos.

Cumplimiento

  • Normativa nacional e internacional de protección de datos.
  • Acuerdo de tratamiento de datos (DPA) a disposición.
  • Buenas prácticas y revisión de seguridad constantes.
  • Ficha de Seguridad disponible para su equipo de TI.
INFRAESTRUCTURA CERTIFICADA

Operamos sobre DigitalOcean, cuyos centros de datos mantienen certificaciones de estándar internacional.

SOC 2 Tipo II SOC 3 ISO 27001 PCI-DSS CSA STAR

Más detalle en nuestra Política de privacidad y Términos · Solicitar la Ficha de Seguridad →

Seguridad · Preguntas frecuentes

Lo que su equipo de TI necesita saber.

¿Dónde se alojan mis datos y están aislados de otros clientes?

Sobre infraestructura dedicada en DigitalOcean, cuyos centros de datos mantienen certificaciones de estándar internacional (SOC 2 Tipo II, ISO 27001, PCI-DSS, entre otras). Cada organización opera sobre su propio espacio: sus datos están separados y no se mezclan con los de nadie más.

¿La IA usa mi información para entrenarse?

No. La conexión se hace con permisos acotados y revocables, la consulta es en tiempo real (no se conserva ni se replica su información) y queda excluida de cualquier entrenamiento de modelos. Sus datos siguen siendo suyos.

¿Quién puede ver qué dentro de mi organización?

Usted define roles y permisos hasta por campo. La gerencia ve todo; el personal de terreno registra sin ver, por ejemplo, los montos. Cada quien accede solo a lo que le compete.

¿Cómo se controla el acceso a la plataforma?

Con doble factor (MFA) en el ingreso y acceso revocable al instante: si alguien cambia de rol o deja la empresa, su acceso cambia con él. La conexión con la IA usa OAuth 2.1 con PKCE, sin compartir credenciales.

¿Qué pasa con mis datos si dejo de usar Gemleaf?

Son suyos. Puede exportarlos cuando quiera a BI, hoja de cálculo o su ERP, y solicitar su eliminación. No quedan secuestrados en la plataforma.

¿Tienen certificaciones de seguridad?

Operamos sobre infraestructura certificada de DigitalOcean (SOC 2 Tipo II, SOC 3, ISO 27001, PCI-DSS, CSA STAR). Para una revisión más detallada, ponemos a disposición de su equipo de TI nuestra Ficha de Seguridad. Son certificaciones del proveedor de infraestructura, no de Gemleaf.

¿Cómo me ayuda Gemleaf con la nueva Ley 21.719 de protección de datos?Nueva ley · vigente desde el 1 de diciembre de 2026

A diferencia de la anterior, esta ley fiscaliza evidencia operativa: quién accedió a qué dato, cuándo y bajo qué control. Gemleaf le entrega justamente eso: trazabilidad con autor, fecha y hora, permisos hasta por campo, acceso revocable y registros con fecha y hora, además de un acuerdo de tratamiento de datos (DPA). No reemplaza la asesoría legal de su empresa, pero le da la base técnica para llegar preparado. Nos mantenemos adaptados a la normativa a medida que se publican sus reglamentos.

Conversemos sobre su operación.

Cuéntenos qué proceso le duele hoy y le mostramos cómo lo resolveríamos.

Hablar con el equipo →