Lo que hace a Voluntas defendible
Voluntas no se construye sobre interpretaciones. Se construye sobre estándares internacionales y regulación chilena. Esta página enumera los marcos que la plataforma cumple o adopta, distinguiendo los obligatorios de los aspiracionales.
Estándares técnicos de consentimiento
ISO/IEC TS 27560:2023
Privacy technologies — Consent record information structure
Estándar internacional para la estructura de un registro de consentimiento. Define los campos obligatorios y opcionales del Consent Record y del Consent Receipt.
Implementación nativa
Kantara Consent Receipt v1.1.0
Especificación abierta · base de ISO 27560
Especificación de recibos de consentimiento que el titular puede llevar consigo, presentar a otros responsables y verificar de forma independiente.
Implementación nativa
W3C Data Privacy Vocabulary (DPV)
Vocabulario semántico para privacidad
Taxonomía de bases de licitud, finalidades, categorías de datos y derechos. Garantiza interoperabilidad semántica entre sistemas.
Adoptado en schemas
RFC 3161 — Time-Stamp Protocol
Sello de tiempo verificable
Protocolo de sello de tiempo con autoridad confiable (TSA). Cada evento se sella con TSA acreditada bajo Ley 19.799. Provee no-repudio temporal.
Implementación nativa
Regulación chilena
Ley 21.719
Tratamiento de datos personales · Vigencia plena 1-DIC-2026
Captura, acreditación, derechos ARCO+POB, decisiones automatizadas, transferencias internacionales, sanciones hasta 20.000 UTM.
Cumplimiento integral
Ley 19.628
Protección de la vida privada · vigente hasta diciembre 2026
Régimen legacy. Voluntas migra consentimientos legacy a la nueva estructura.
Cumplimiento integral
Decreto 662/2025
Reglamento del Modelo de Prevención de Infracciones
Estructura el Programa de Cumplimiento certificable por la Agencia, requisitos del DPO, RAT, matriz de riesgos.
Implementado en M7
Ley 19.799
Documento electrónico y firma electrónica
Sello de tiempo y firma electrónica avanzada con prestador acreditado por Subtel.
Cumplimiento integral
Ley 20.584
Derechos del paciente
Consentimiento informado para procedimientos médicos. Soportado en dominio salud.
Cobertura por dominio
Ley 19.913
Antilavado de activos
KYC obligatorio. Soportado en dominio financiero.
Cobertura por dominio
Regulación LATAM (cobertura nativa)
LGPD Brasil
Lei 13.709 · ANPD
Ley 1581 Colombia
SIC
LFPDPPP México
INAI
Ley 29.733 Perú
ANPD Perú
Ley 25.326 Argentina
AAIP
GDPR (UE)
Cuando hay clientes europeos
Seguridad de la información
ISO/IEC 27001:2022
Sistema de Gestión de Seguridad de la Información
Implantación inmediata; certificación al año 2 de operación.
En implementación
ISO/IEC 27701:2019
Sistema de Gestión de Información de Privacidad
Extensión de 27001 específica para datos personales. Crítica para privacy.
En implementación
ISO/IEC 27018:2019
Protección de PII en cloud
Buenas prácticas para proveedores cloud que tratan PII como encargados.
En implementación
SOC 2 Type II
Trust Services Criteria — AICPA
Auditoría de seguridad, disponibilidad, confidencialidad, privacidad e integridad.
Roadmap año 2
NCh 2777
Norma chilena de gestión de seguridad
Adopción para clientes del sector público chileno cuando aplique.
Sectorial
OWASP ASVS / Top 10
Verificación de seguridad de aplicaciones
Headers de seguridad, CSP, SQL injection, XSS, CSRF, autenticación, autorización, rate limiting.
Implementado
Integraciones con prestadores acreditados
TSAs acreditadas Ley 19.799
- • E-Cert (Cámara de Comercio de Santiago)
- • Acepta
- • Thales
FEA acreditada por Subtel
- • E-Cert · Acepta · FirmaVirtual
Identidad y registros
- • ClaveÚnica
- • Registro Civil e Identificación
- • CMF · Conservadores de Bienes Raíces
Anclaje blockchain pública
- • Bitcoin mainnet
- • Ethereum mainnet
DTE Chile (facturación)
- • SII — Servicio de Impuestos Internos
Marca
- • INAPI — Voluntas® clases 9, 35, 42