Kelsen

Centro de confianza

Seguridad y cumplimiento.

Las instituciones colombianas confían su información a Kelsen. Así la protegemos — con cifrado en reposo y en tránsito, control de acceso por cuenta, subprocesadores declarados y apego al régimen de Habeas Data.

LEY 1581 · HABEAS DATA · DECRETO 1377

Infraestructura Neon · Vercel

Cifrado en reposo y en tránsito

Sus datos viajan y se almacenan cifrados mediante los controles de infraestructura de Vercel (Edge Network) y Neon Postgres, nuestros proveedores de plataforma.

Sin entrenamiento

Soberanía de datos

Sus consultas y documentos no se usan para entrenar modelos. Permanecen suyos.

Control de acceso por cuenta

Separación de datos por cuenta

Toda consulta y documento queda asociado a su cuenta, y el acceso se verifica en cada petición. Ningún otro usuario puede acceder a sus datos.

Cadena de fuentes

Trazabilidad completa

Cada respuesta registra su norma, artículo, parágrafo, vigencia y fecha — auditable.

Compromisos de seguridad

Distinguimos lo que ya es verificable hoy de lo que es un compromiso contractual a futuro. No publicamos certificaciones que aún no tenemos.

  • Verificable hoySus consultas y documentos no se usan para entrenar modelos ni se someten a ajuste fino — ni por Kelsen ni por nuestros proveedores de IA (Anthropic, Voyage AI y Cohere).
  • Verificable hoyCifrado en reposo y en tránsito heredado de la infraestructura de Neon y Vercel.
  • Verificable hoyEl acceso a sus datos se verifica por cuenta en cada petición.
  • CompromisoRetención cero de datos (ZDR) con Anthropic: el contexto de inferencia es efímero y no se conserva tras generar la respuesta.
  • CompromisoNotificación de incidentes de seguridad en un máximo de 48 horas tras conocerse.
  • CompromisoPrueba de penetración independiente al menos anual.
  • CompromisoBorrado certificado de sus datos al terminar la relación contractual.

Subprocesadores

Publicamos la lista completa y versionada de los proveedores que tratan datos por cuenta de Kelsen, con su región y base de transferencia.

Ver subprocesadores (versión 2026-06-13) →

Acuerdo de Tratamiento de Datos (DPA)

Plantilla es-CO conforme a la Ley 1581 de 2012. Descargable y editable.

Abrir DPA →

Paquete de cumplimiento Colombia

Plantilla de EIPD (Circular 002 de 2024) y carta de encargado para el RNBD.

Ver paquete →

¿Preguntas de seguridad o un acuerdo de tratamiento de datos? Escríbanos a seguridad@kelsen.io.

Cumplimiento del régimen colombiano.

Tratamos los datos personales conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013. El titular conserva sus derechos de conocer, actualizar, rectificar y suprimir su información.

Solicitar accesoPolítica de privacidad →

Buscar

Navega y abre cualquier cosa en Kelsen