ConvexIA
Trust Center · Hecho en Chile · Servidores LATAM

Centro de confianza

ConvexIA opera con los mismos estándares de seguridad y cumplimiento que esperan los compradores empresariales y los inversionistas Serie A. Esta página resume nuestra postura actual: cómo protegemos los datos, quiénes son nuestros sub-procesadores y cómo respondemos cuando algo falla. Actualizada periódicamente; última revisión por el equipo de plataforma.

Postura de seguridad En preparación

Estamos en proceso activo de obtener certificaciones reconocidas. Nuestro roadmap de cumplimiento está alineado con los plazos que pide la diligencia de inversionistas y los compradores enterprise en LATAM.

Sub-procesadores

Lista pública de los proveedores que procesan datos en nombre de ConvexIA. Si modificamos esta lista, avisamos por correo a los clientes activos con 30 días de anticipación. La versión markdown auditable vive en docs/SUBPROCESSORS.md.

Proveedor Propósito Región de datos
OpenAI LLM y embeddings para respuestas grounded Estados Unidos (no entrenamiento sobre data API)
Meta · WhatsApp Business API Mensajería conversacional UE / EE.UU. (Cloud API regional)
Mercado Pago Cobros y suscripciones (LATAM) Argentina · Brasil · Chile
Transbank Cobros con tarjeta en Chile Chile
Resend Emails transaccionales UE (Frankfurt) / EE.UU.

Residencia de datos LATAM-first

El estado de los clientes se almacena en SQLite local en vm-edu-oclaw (equivalente operacional a eu-west-1, ubicado físicamente en datacenter LATAM con peering directo). Los backups se cifran en reposo y se replican a dos zonas independientes.

Los datos de clientes no salen de servidores ConvexIA salvo a través de integraciones explícitas autorizadas por el cliente (WhatsApp Cloud API y proveedor de email). Cada integración tiene su propio DPA con el sub-procesador correspondiente.

Cifrado

Detalle técnico completo en /docs/compliance-encryption.

Respuesta a incidentes

Mantenemos un 1-pager bilingüe (EN + ES) con el playbook completo de incident response, basado en las recomendaciones de SOC 2 CC7 y NIST 800-61. Cubre detección, contención, erradicación, recuperación y comunicación a clientes afectados.

Reporte security
security@convexiapp.cl
SLO de respuesta inicial
4 horas en horario hábil (CLT, lun-vie 09:00-19:00)
Status público
/status — incidentes activos y archivo 30 días
Coordinación interna
Slack #incidents + on-call rota semanal

Data Processing Addendum (DPA)

Ofrecemos un DPA estandarizado alineado con GDPR, LGPD y Ley 21.719 de Chile. Para clientes plan Scale el DPA se firma como anexo del contrato master; para Growth se firma a pedido.

Descargar plantilla DPA (PDF) · legal@convexiapp.cl para coordinar firma con tu cuenta.

Status page

Estado en tiempo real de la plataforma, latencia por componente y archivo de incidentes de los últimos 30 días en /status. Esta página se sirve aunque el frontend bundle esté roto — es nuestro último canal de comunicación durante incidentes mayores.

Última auditoría externa

Fecha Auditor Alcance Resultado
Pendiente — primera auditoría externa programada Q3 2026 (SOC 2 readiness assessment) Pendiente