Contacto

Política de Privacidad y Seguridad

Cumplimiento: Habeas Data | Actualización V2.0: Mayo 2026

En Kargonode, entendemos que la información de comercio exterior (proveedores, códigos arancelarios, incoterms, bases gravables) es el activo más sensible de su operación logística y aduanera. Esta política detalla técnicamente la arquitectura Defense-in-Depth implementada para proteger, encriptar y procesar sus datos asegurando una confidencialidad corporativa absoluta.

1. Aislamiento Multi-Tenant (Multi-Inquilino)

Kargonode B2B opera bajo un modelo de aislamiento estricto por organización. Aplicamos Row-Level Security (RLS) a nivel de base de datos. Esto garantiza, matemáticamente y por diseño, que los usuarios de una organización jamás puedan consultar, modificar o visualizar los documentos, embarques o proveedores de otra entidad en la plataforma.

2. Uso de Inteligencia Artificial y Zero-Retention

Protocolo Zero-Training Anti-Entrenamiento

Kargonode garantiza que NINGÚN documento procesado, dato extraído o metadato logístico es utilizado para entrenar modelos públicos o privados de IA. Su propiedad intelectual permanece 100% aislada.

Sus facturas y documentos de aduana son procesados en un entorno API aislado mediante Edge Functions. Los proveedores de infraestructura de IA (Visión Computacional) operan bajo Acuerdos de Privacidad Empresarial (Enterprise SLAs) que prohíben legal y técnicamente el uso de sus datos transaccionales para mejoras algorítmicas de los modelos base.

3. Ciclo de Vida, Encriptación y Resiliencia

  • Encriptación en Tránsito: Todos los datos y archivos viajan desde su navegador (SPA) hacia nuestra nube encriptados bajo protocolo HTTPS/WSS (TLS 1.2 o superior).
  • Encriptación en Reposo (Archivos): Sus PDFs y soportes originales son almacenados en buckets privados (Storage). Solo pueden ser visualizados a través de URLs firmadas criptográficamente con un Tiempo de Vida (TTL) estricto de 1 hora.
  • Disaster Recovery Plan (DRP): Para asegurar la continuidad de negocio, mantenemos respaldos lógicos automatizados de la base de datos hacia bóvedas S3 aisladas, encriptados bajo estándar AES-256-GCM.

4. Inmutabilidad y Auditoría (Compliance DIAN)

Reconocemos la importancia fiscal de sus liquidaciones aduaneras. Kargonode implementa una capa de auditoría Enterprise para los procesos de costeo:

  • Audit Trail Criptográfico: Cada edición manual que realice su equipo en un documento (ej. cambio de un precio unitario o porcentaje de IVA) es registrada en una cadena inmutable con un hash SHA-256 encadenado (blockchain-like). Triggers en la base de datos impiden la alteración o borrado de este historial.
  • Sellado de Dossiers DIAN: Los paquetes de auditoría (ZIP) exportados desde el sistema incluyen un manifest.json sellado con una firma electrónica HMAC-SHA256, garantizando que el expediente no ha sido alterado post-extracción.

5. Sus Derechos de Privacidad (Habeas Data)

Conforme a la normativa de protección de datos (Habeas Data y análogos internacionales), los administradores de la organización (Rol: OWNER o ADMIN) tienen total soberanía sobre la información alojada. Usted tiene derecho a:

  • Exportación Plena: Descargar la consolidación financiera y logística de sus embarques en cualquier momento (CSVs, ExcelJS, Dossiers ZIP).
  • Eliminación Atómica en Cascada: Los super administradores pueden ejecutar la eliminación definitiva de su Organización. Esto desencadena un proceso atómico (ON DELETE CASCADE) que borra de manera permanente e irrecuperable los usuarios, documentos, inventarios y gastos de la base de datos.

Para requerimientos legales, ejercer derechos de privacidad o solicitar la revisión de Acuerdos de Confidencialidad (NDA), contacte a nuestro Oficial de Privacidad Corporativa:
politicas@kargonode.com