Ingresar
Solicitar demo

Seguridad y cumplimiento

Protegemos tus datos y los de tus usuarios con los más altos estándares

En Cari AI, la seguridad no es un complemento, es un pilar. Diseñamos nuestra plataforma en la nube de AWS con protocolos avanzados de ciberseguridad, políticas estrictas de protección y certificaciones ISO 27001 e ISO 9001 para que operes con confianza absoluta.

Arquitectura y Controles de Seguridad en la Nube

🔐 Certificaciones Internacionales

Cumplimos con los más altos estándares: ISO 27001 (seguridad) e ISO 9001 (gestión de calidad) en su última versión.

Certificaciones con estrellas de iso 9001:2015 e iso 27001:2013
Logo de amazon web services

🌐 Alta Disponibilidad AWS

Arquitectura serverless con balanceadores de carga y equipos en múltiples zonas para escalabilidad inmediata.

🛡️ Respaldo Antidesastres

Infraestructura replicada en regiones geográficas distintas para recuperación rápida.

Hombre con la mano abierta sosteniendo un planeta tierra de color blanco casi transparente
Diseño de un candado cerrado color azul rodeado de números

🔒 Cifrado de Extremo a Extremo

Datos en tránsito con TLS 1.2+ y en reposo con AES-256 mediante AWS KMS.

🏢 Modelo Multi-tenant Seguro

Aislamiento absoluto de información entre empresas y usuarios.

Persona feliz escribiendo sobre un vidrio en una sala donde hay más personas
Persona que escribe en un computador portátil que está abierto mostrando unas cifras de manera flotante

📊 Bases de Datos Fortificadas

Clústeres Aurora MySQL con replicación, encriptación y aislamiento en Amazon VPC.

🔍 Auditoría Continua

Monitoreo con Amazon CloudWatch, CloudTrail e informes detallados.

Persona escribiendo en un computador portátil abierto y se muestran datos flotantes
Persona escribiendo en un teclado frente a un computador que muestra una imagen de un código

🤖 Protección contra Prompt Injection

Guardrails propios y sistemas anti-manipulación para IA ética.

👥 Gestión de Acceso RBAC

Autenticación con segundo factor (OTP) e integración con sistemas externos.

Hombre usando smartphone con pantalla de inicio de sesión segura junto a un portátil
Hombre escribiendo código en un portátil con un editor de desarrollo de software abierto

🛡️ Desarrollo Seguro OWASP

Pruebas de penetración periódicas y parcheo automatizado según estándares CIS.

Seguridad

Estamos comprometidos con la seguridad de tus datos y los de tus clientes

  • Cumplimiento normativo global (GDPR, HIPAA, Ley 1581 de Colombia)
  • Protección con cifrado militar AES-256 y TLS 1.2+
  • Arquitectura ética con aislamiento multi-tenant
Mano usando smartphone sobre teclado de laptop con iconos de servicios digitales y ciberseguridad

Cumplimiento legal y normativo

  • Garantizamos adhesión al GDPR (UE), HIPAA (EE.UU.), Ley 1581 de 2012 (Colombia), LGPD (Brasil) y regulaciones locales.
  • Validamos nuestra infraestructura con auditorías de terceros en AWS para +20 países.
  • Protegemos datos personales bajo marcos internacionales con herramientas de cifrado, acceso y auditoría de AWS.

En Cari AI combinamos arquitectura AWS con controles de última generación: tus datos operan con disponibilidad 24/7 y blindaje ético

DEFYTEK SAS / DEFYTEK  S.A.  de C.V. con nombre comercial registrado Cari AI, que en adelante se denominará Cari AI, está legalmente constituida, con Nit. 900723497-4 y dirección web https://www.cariai.com y correo electrónico datospersonales@cariai.com, actuará como responsable y encargado del tratamiento y custodia de los datos personales informa que:

La recolección de los datos personales y el tratamiento de éstos, que realiza Cari AI, se hace de manera responsable y legal cumpliendo con el derecho a la intimidad, el habeas data, y la protección de datos personales, conforme con las normas, procedimientos e instructivos adoptados por Cari AI, también conforme a:

Cari AI realiza una correcta gestión del tratamiento de datos personales requeridos para la prestación de sus servicios, para ello, ha definido la siguiente política dándole un adecuado manejo que dispone la Ley, y se encuentra disponible para toda la comunidad interna y externa.

Para los efectos de la siguiente política de tratamiento de datos personales, y de acuerdo con las definiciones de la ley colombiana 1581 de 2012,  se entiende por:

Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.

Datos personales: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos generales: de contacto, tales como: nombre completo, dirección, teléfono fijo, teléfono móvil,  correo electrónico.

Datos particulares: según el tipo de vinculación: Nivel de ingresos, datos financieros, capacidad de endeudamiento, patrimonio bruto, personas a cargo, composición del grupo familiar, hobbies o aficiones, bienes que posee, información laboral, estado civil.

Datos públicos: son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, los datos biométricos y la historia clínica, los cuales solo se recolectarán, incorporarán y/o almacenarán con autorización previa del titular de la información,  y cuando sea necesaria para la ejecución de la relación contractual con el titular, siempre y cuando la ley permita acceder a dicha información. Por tanto el  acceso, circulación y tratamiento de los datos sensibles será restringido y limitado a la autorización del titular  y a lo estipulado en la normativa vigente.

Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, envía la información o los datos personales a un receptor que se encuentra dentro o fuera del país.

Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento.

Así mismo, ha hecho una evaluación de los compromisos generados por esta legislación en el documento Cari AI-Obligaciones de Cari AI como Encargado del Tratamiento de los Datos.

Cari AI aplicará de manera integral, los siguientes principios de acuerdo con lo dispuesto en la Ley Colombiana 1581 de 2012:

  1. Principio de legalidad en materia de tratamiento de datos: el tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
  2. Principio de finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
  3. Principio de libertad: el tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular.
  4. Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  5. Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
  6. Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.
  7. Principio de seguridad: la información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

Cari AI  tratará la información suministrada y previamente autorizada por los usuarios de la siguiente manera:

  • De manera general:

Para todos los usuarios, estudiantes, empleados, colaboradores, proveedores, clientes; se utilizará para:

  • Conocer de manera prospectiva las necesidades de sus grupos de interés con el fin de innovar en la prestación de sus servicios.
  • El cumplimiento de las obligaciones derivadas de las relaciones contractuales existentes con sus grupos de interés.
  • La seguridad de los visitantes, colaboradores y de la comunidad general que se encuentran en las instalaciones de Cari AI.
  • Comunicar a los usuarios registrados en nuestros sistemas, el portal web y/o redes sociales información sobre nuevos servicios, noticias, eventos, convocatorias académicas, publicaciones, novedades, innovación empresarial, programas especiales, campañas de educación al usuario, eventos comerciales y publicidad, siempre relacionada con los objetivos de la empresa.
  • Dar a conocer de manera constante las necesidades de los usuarios registrados en los portales web, con el fin de fortalecer las relaciones y fomentar la innovación empresarial.
  • Desarrollar programas de responsabilidad social conforme a los estatutos y reglamento interno.
  • Que los datos suministrados por colaboradores podrán ser compartidos con otras empresas para fines contractuales y/o para propuestas o acuerdos comerciales, salvo revocatoria expresa del titular de los datos.
  • Lograr una eficiente comunicación relacionada con nuestros servicios y alianzas.
  • Ser empleados en el proceso evolutivo de los servicios y productos de Cari AI.
  • Informar actividades de mercadeo y/o promoción de servicios propios o con quien haya celebrado alianzas comerciales.
  • Que sus datos sean analizados en estudios relacionados con temas de inteligencia artificial.
  • Conocer el estado de satisfacción y atenciones prestadas.
  • Realizar estudios estadísticos y tendencias de mercado.
  • El control y la prevención del fraude y lavado de activos.
  • Intercambiar o remitir información en virtud de convenios o tratados internacionales.
  • Informar sobre cambios en la política de Tratamiento de datos.


  • Usuarios y Clientes:

La información será utilizada para:

  • Desarrollar las funciones propias de la empresa.
  • Comunicar a los usuarios registrados en nuestros sistemas, el portal web y/o redes sociales información sobre nuevos servicios, noticias, eventos, convocatorias académicas, publicaciones, novedades, innovación empresarial, programas especiales, campañas de educación al usuario, eventos comerciales y publicidad, siempre relacionada con los objetivos de la empresa.
  • Dar a conocer de manera constante las necesidades de los usuarios registrados en los portales web, con el fin de fortalecer las relaciones y fomentar la innovación empresarial.
  • Informar actividades de mercadeo y/o promoción de servicios propios o con quien haya celebrado alianzas comerciales.


  • Contratistas y Proveedores:  

Se utilizarán para complementar el desarrollo de los contratos de prestación de servicios, o relaciones civiles y/o comerciales, haciendo seguimiento  y gestión  al comportamiento comercial de los mismos. Además, verificar la idoneidad e  intercambiar información de forma periódica para facilitar el conocimiento de los servicios que ofrece Cari AI; Así como también, hacerlos partícipes de actividades o campañas comerciales que puedan resultar de su interés.

La información contenida en nuestras bases de datos, actuales o futuros, se utilizará para que Cari AI tenga una percepción, tanto objetiva como subjetiva, sobre dichos prestadores. La información será transferida y/o transmitida a otras entidades únicamente cuando sea necesario dar cumplimiento a las disposiciones legales aplicables, en caso de que sea requerida por entidad pública, administrativa y/o entidades fiscalizadoras en temas laborales en ejercicio de sus funciones legales o por orden judicial.

Se hará uso de los correos corporativos de prestadores, y/o proveedores, con el fin de facilitar el contacto con los  empleados, enviar comunicaciones internas de interés y hacerlos partícipes de las actividades corporativas, además, cumplir las leyes aplicables a proveedores.


  • Empleados:

La información contenida en nuestras bases de datos de ex-empleados, empleados, futuros candidatos a empleo, se utilizará para que Cari AI  tenga una percepción, tanto objetiva como subjetiva, sobre el personal. Dicha información será transferida y/o transmitida a otras entidades únicamente cuando sea necesario dar cumplimiento a las disposiciones legales aplicables, en caso de que sea requerida por entidad pública, administrativa y/o entidades fiscalizadoras en temas laborales en ejercicio de sus funciones legales o por orden judicial.

Se hará uso de los correos corporativos con el fin de facilitar el contacto entre empleados y grupos de interés, enviar comunicaciones internas y hacerlos partícipes de las actividades corporativas.

En  caso de colaboradores además de lo anterior, permitirán el acceso a  trasmitir sus datos a empresas que solicitan verificar datos laborales, autorización de créditos de dinero o créditos comerciales, estudios, para estudios de seguridad previa verificación de fuente y uso de datos y conforme a las reservas legales, también serán utilizados para realizar procesos de promoción interna, verificación de títulos, solicitud de información a otras empresas o instituciones educativas, capacitaciones, contacto directo en caso de ser requerido y  en general para realizar todas las gestiones administrativas y financieras relacionadas directamente con la labor para la cual será contratado.

También se utilizaran para ofrecer programas de bienestar a los empleados y planificar actividades empresariales para el titular y sus beneficiarios.

3.1 Tratamiento de datos sensibles

Por tratarse de datos sensibles y de menores de edad se informará al titular de manera explícita y previa que no está obligado a autorizar su tratamiento.

Solo podrán ser tratados cuando:

  1. El titular de los datos personales haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El tratamiento sea necesario para salvaguardar el interés vital del titular de los datos personales y este se encuentre física o jurídicamente incapacitado.
  3. El tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  4. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

El tratamiento de datos personales de niños, niñas y adolescentes se realizará bajo los parámetros enunciados anteriormente en esta política.

3.2 Videovigilancia

El Tratamiento de datos personales ha sido definido como “cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión”. En el caso de las imágenes de personas determinadas o determinables, operaciones como la captación, grabación, transmisión, almacenamiento, conservación, o reproducción en tiempo real o posterior, entre otras, son consideradas como Tratamiento de datos personales, y en consecuencia, se encuentran sujetas al Régimen General de Protección de Datos Personales.

Cari AI no capta sus datos personales por medios de videovigilancia para interés legítimo. Cari AI no cuenta con infraestructura física para el desarrollo de sus funciones, por tanto, no se realiza videovigilancia.

3.3 Casos en los que no se necesita autorización

De conformidad con el artículo 10 de la Ley 1581 de 2013, la autorización del titular no será necesaria cuando se trate de:

 

  1. a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. b)  Datos de naturaleza pública.
  3. c)  Casos de urgencia médica o sanitaria.
  4. d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. e)  Datos relacionados con el Registro Civil de las personas.

 

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Volver al HOME

¿Listo para empezar?

Estamos listos para asesorarte de la mejor manera

Solicitar demo
Agentes AI
Chatbot
Voicebot
Mailbot
Videollamadas
Módulo de agentes
Procesamiento inteligente 
de documentos
Gestión de fuerza laboral
GIK
Soluciones
BPO
Salud
Seguros
Banca
Retail
Recursos Humanos
Telecomunicaciones
Nosotros
Casos de Éxito
Blog
Podcast
Notificaciones y
Actualizaciones
Sobre nosotros
Contacto
Demos
Trabaja con nosotros
Cursos
Seguridad y Cumplimiento
Logo en blanco de tik tok
Copyright Ⓒ 2025. Cari AI. Todos los derechos reservados