Seguridad y privacidad
Tu información, tratada con seriedad
En deley.io los abogados procesan contratos sensibles, documentos de litigios y datos de sus clientes. Operamos con el estándar de seguridad que ese trabajo merece, sobre la infraestructura que eligen las grandes empresas para hacer lo mismo.
Última actualización: 26 de abril de 2026
01 — Compromisos
Nuestros compromisos formales
ISO 27001:2022
Nos encontramos en proceso formal de certificación bajo el estándar internacional de gestión de la seguridad de la información. Esto incluye la implementación documentada de controles sobre acceso, cifrado, gestión de incidentes, continuidad del negocio y mejora continua.
LOPDP Ecuador
Operamos en cumplimiento de la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP). El usuario es titular de sus datos y puede ejercer sus derechos de acceso, rectificación, eliminación, oposición y portabilidad en cualquier momento.
GDPR
Aunque deley.io opera principalmente en Latinoamérica, mantenemos prácticas alineadas con el Reglamento General de Protección de Datos europeo: base legal explícita para el tratamiento, contratos de procesamiento (DPA) con subprocesadores y notificación de incidentes.
02 — Controles técnicos
Cómo protegemos tu información
Más allá de los certificados, lo que importa son los controles concretos que aplicamos a diario.
Cifrado en tránsito y en reposo
Toda comunicación se cifra con TLS 1.3. Los datos almacenados (base de datos y archivos) se cifran en reposo con AES-256 mediante los servicios gestionados de Google Cloud.
Infraestructura sobre Google Cloud
Cloud SQL, Cloud Storage y Vertex AI corren sobre GCP, certificada con ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3, PCI DSS y GDPR. La infraestructura subyacente cumple los estándares más exigentes del mercado.
Autenticación robusta
La autenticación se gestiona con Clerk (SOC 2 Type 2 y GDPR). Sesiones con tokens JWT, soporte para MFA y políticas de contraseña seguras. Las credenciales sensibles que el usuario nos confía (eSATJE) se cifran a nivel de aplicación con clave maestra.
Aislamiento por usuario
Cada consulta a la base de datos se filtra por el identificador del usuario autenticado. Ningún usuario puede acceder a documentos, tablas, vaults o conversaciones de otro, ni siquiera con consultas malformadas a la API.
Backups automáticos diarios
La base de datos cuenta con backups automáticos diarios gestionados por Cloud SQL, con retención configurable y posibilidad de point-in-time recovery. Los archivos en Cloud Storage tienen versionado activo.
Logs y trazabilidad
Las acciones relevantes (acceso a documentos, cambios de configuración, exportaciones) se registran en logs estructurados de Cloud Logging. En caso de incidente disponemos de pistas auditables.
03 — Tus derechos
Sobre tus datos, mandas tú
Conforme a la LOPDP del Ecuador y a las prácticas equivalentes bajo GDPR, tienes derecho a:
- Acceder a la información personal que tenemos sobre ti.
- Rectificar datos inexactos o desactualizados.
- Eliminar tu cuenta y los datos asociados.
- Oponerte al tratamiento de tus datos.
- Solicitar una copia portable de tus datos.
- Retirar tu consentimiento en cualquier momento.
Para ejercer cualquiera de estos derechos, escríbenos a privacidad@deley.io. Respondemos dentro de 15 días hábiles.
Documentos disponibles
Para clientes corporativos disponemos de Acuerdo de Procesamiento de Datos (DPA), descripción detallada de controles y atestaciones de proveedores. Solicítalos a legal@deley.io.
Reportar una vulnerabilidad
Si encontraste un problema de seguridad, te pedimos reportarlo de forma responsable a seguridad@deley.io. Acusamos recibo en 48 horas y nos comprometemos a no emprender acciones legales contra investigadores que actúen de buena fe.