ConvexIA opera con los mismos estándares de seguridad y cumplimiento que esperan los compradores empresariales y los inversionistas Serie A. Esta página resume nuestra postura actual: cómo protegemos los datos, quiénes son nuestros sub-procesadores y cómo respondemos cuando algo falla. Actualizada periódicamente; última revisión por el equipo de plataforma.
Estamos en proceso activo de obtener certificaciones reconocidas. Nuestro roadmap de cumplimiento está alineado con los plazos que pide la diligencia de inversionistas y los compradores enterprise en LATAM.
docs/SOC2_T1_EVIDENCE_MAP.md.Lista pública de los proveedores que procesan datos en nombre de ConvexIA. Si modificamos esta lista, avisamos por correo a los clientes activos con 30 días de anticipación. La versión markdown auditable vive en docs/SUBPROCESSORS.md.
| Proveedor | Propósito | Región de datos |
|---|---|---|
| OpenAI | LLM y embeddings para respuestas grounded | Estados Unidos (no entrenamiento sobre data API) |
| Meta · WhatsApp Business API | Mensajería conversacional | UE / EE.UU. (Cloud API regional) |
| Mercado Pago | Cobros y suscripciones (LATAM) | Argentina · Brasil · Chile |
| Transbank | Cobros con tarjeta en Chile | Chile |
| Resend | Emails transaccionales | UE (Frankfurt) / EE.UU. |
El estado de los clientes se almacena en SQLite local en vm-edu-oclaw (equivalente operacional
a eu-west-1, ubicado físicamente en datacenter LATAM con peering directo). Los backups se cifran en
reposo y se replican a dos zonas independientes.
Los datos de clientes no salen de servidores ConvexIA salvo a través de integraciones explícitas autorizadas por el cliente (WhatsApp Cloud API y proveedor de email). Cada integración tiene su propio DPA con el sub-procesador correspondiente.
Detalle técnico completo en /docs/compliance-encryption.
Mantenemos un 1-pager bilingüe (EN + ES) con el playbook completo de incident response, basado en las recomendaciones de SOC 2 CC7 y NIST 800-61. Cubre detección, contención, erradicación, recuperación y comunicación a clientes afectados.
Ofrecemos un DPA estandarizado alineado con GDPR, LGPD y Ley 21.719 de Chile. Para clientes plan Scale el DPA se firma como anexo del contrato master; para Growth se firma a pedido.
Descargar plantilla DPA (PDF) · legal@convexiapp.cl para coordinar firma con tu cuenta.
Estado en tiempo real de la plataforma, latencia por componente y archivo de incidentes de los últimos 30 días en /status. Esta página se sirve aunque el frontend bundle esté roto — es nuestro último canal de comunicación durante incidentes mayores.
| Fecha | Auditor | Alcance | Resultado |
|---|---|---|---|
| — | — | Pendiente — primera auditoría externa programada Q3 2026 (SOC 2 readiness assessment) | Pendiente |