📋 Checklist Ley 21.719
Registro de tratamiento de datos
Completado
Poltica de privacidad publicada
Completado
Mecanismo de solicitudes ARCO
Implementado
Consentimientos registrados
Implementado
Log de auditora activo
Activo
Backup diario cifrado
Configurado
Certificar cumplimiento ante CPLT
Pendiente (dic. 2026)
Evaluacin de Impacto (EIPD)
En proceso
Designar DPO formal
Pendiente
Protocolo brechas 72h documentado
En revisin
🔐 Controles de seguridad técnica
HTTPS/TLS 1.3
Activo
Headers seguridad HTTP
Configurado
Rate limiting API
Nginx
Bloqueo por intentos login
5 intentos / 15 min
Contraseas bcrypt
Cost 12
Sesiones con expiracin
8h admin / 24h portal
SQL Injection (PDO)
Prepared statements
XSS Protection
Headers + sanitizacin
CSRF Protection
Implementar tokens
2FA Admin
Pendiente
Cifrado datos sensibles
Parcial (BD)
Pentest externo
Planificado