Saltar al contenido principal

Cumplimiento normativo

Esta página describe cómo Percus aborda los requisitos regulatorios relevantes para sus clientes y el estado actual de cada iniciativa de cumplimiento.

Aplicabilidad regulatoria

GDPR (Unión Europea)

En progreso

El análisis de aplicabilidad y la evaluación de brechas están actualmente en progreso con asesores legales externos. La base de clientes de Percus es principalmente LATAM, pero el GDPR puede aplicar dependiendo de los titulares de datos involucrados. Esta sección se actualizará una vez completada la evaluación.

Ley 19.628 (Chile)

En progreso

La Ley de Protección de Datos Personales de Chile (Ley 19.628) está bajo revisión en cuanto a su aplicabilidad a las operaciones y contratos de clientes de Percus. También se está monitoreando el marco de la ley modificada. Esta sección se actualizará una vez completado el análisis legal.

LGPD (Brasil)

En progreso

La aplicabilidad para clientes brasileños y titulares de datos está bajo revisión. Esta sección se actualizará una vez completada la evaluación.

SOC 2

En progreso

La certificación SOC 2 Type II está en el roadmap de Percus. La definición del alcance y la evaluación de preparación están en curso. Esta sección se actualizará a medida que avance el proceso.

Decisiones de arquitectura que apoyan el cumplimiento

Independientemente del marco regulatorio específico, varias decisiones de arquitectura ya se alinean con requisitos comunes de cumplimiento:

PrincipioCómo lo aborda Percus
Minimización de datosPercus no almacena PII de clientes finales. Los datos de personalización se procesan en el lado del cliente y nunca se transmiten a los servidores de Percus.
Control de accesoAcceso basado en roles con aislamiento a nivel de organización. Los usuarios solo pueden acceder a datos de su propia organización.
CifradoDatos cifrados en tránsito (TLS 1.2+) y en reposo (AES-256) en todas las capas de almacenamiento.
AuditoríaTodas las acciones privilegiadas se registran con identidad del usuario y timestamp.
Gestión de secretosSin credenciales hardcodeadas — todos los secretos almacenados en AWS Secrets Manager.
Gestión de consentimientoEl SmartEmbed SDK incluye una capa de gestión de consentimiento planificada que condiciona el tracking al consentimiento explícito del usuario (ver documentación del SDK).