Trust Center·público

DEMO PoC

OneNorma es una empresa que se especializa en servicios de normalización y certificación para garantizar la calidad y seguridad de productos y procesos. Ofrecen asistencia profesional para empresas que buscan cumplir con regulaciones y estándares internacionales. La información de este Trust Center se sincroniza desde nuestros sistemas — no son capturas estáticas.

Snapshot
Razón social
Norma SpA
Sede
Santiago, Chile
Fundación
2024
Actualizado
hace pocos minutos

Resumen

Código
100/100
Revisión de repositorios, SAST/SCA, secretos.
Cloud
100/100
AWS
Personas
2
Phishing, MFA, accesos, off-boarding.
Equipos
4
Laptops, MDM, parches, disco cifrado.
Postura general
100/100
Score Norma Copilot
Controles activos
80
Monitoreados continuamente
Frameworks
1
Marcos publicados
Pen-tests
2
Por firmas externas
Subprocesadores
6
6 con DPA
Actualización
hace pocos minutos
Sincronización automática

Este Trust Center reemplaza respuestas manuales a cuestionarios de seguridad con información sincronizada desde nuestros sistemas.

Frameworks

· 1
LPDP
Cumplimiento activo
Ley de Protección de Datos Personales
1 may 2026

Controles

· 80
LEG-01
Base legal: Art. 14 ter. Verifica que cada aviso de privacidad contenga la totalidad de los ítems legalmente exigidos mediante una lista de comprobación formal. Operativamente: identidad del responsable, finalidades, bases legales, destinatarios, plazos, derechos y contacto. Evidencia: checklist completado y aviso de privacidad.
Legal
LEG-02
Base legal: Arts. 12-13. Verifica que el 100% de los tratamientos registrados en el RAT tengan una base legal válida identificada y documentada (consentimiento, contrato, obligación legal, interés vital, función pública o interés legítimo). Evidencia: RAT completo con columna de base legal.
Legal
LEG-03
Base legal: Art. 13 / Uso conforme. Verifica que todos los tratamientos activos sean coherentes con las bases legales documentadas y las finalidades declaradas al titular. Operativamente: revisar periódicamente que no hayan surgido nuevos usos incompatibles. Evidencia: informe de revisión de licitud.
Legal
LEG-04
Base legal: Art. 13 / Obligación legal. Verifica que los tratamientos basados en obligación legal identifiquen la norma habilitante específica en el RAT y no excedan el alcance de la obligación. Evidencia: norma identificada y documentada en el RAT.
Legal
OTH-01
Base legal: Deber de confidencialidad. Verifica que todos los colaboradores que traten datos personales hayan suscrito compromisos de confidencialidad o NDA, vigentes incluso tras el término de la relación laboral. Evidencia: cláusulas de confidencialidad en contratos o NDA firmados.
Other
OTH-02
Base legal: Art. datos especiales / Investigación. Verifica que cuando los datos se usen con fines de investigación científica o estadística, se apliquen técnicas de anonimización verificadas antes de su cesión o uso. Evidencia: descripción de la técnica de anonimización y registros del proceso.
Other
OTH-03
Base legal: Art. 14 / Responsabilidad proactiva. Verifica que el responsable mantenga evidencia documental suficiente para demostrar la licitud de cada tratamiento. Operativamente: registros de consentimiento, contratos, normas habilitantes y evaluaciones de interés legítimo. Evidencia: inventario de evidencias de licitud.
Other
OTH-04
Base legal: Art. encargados / Subencargos. Verifica que el proceso de autorización expresa de subencargos esté documentado y aplicado, con extensión de las obligaciones de protección de datos al subencargado. Evidencia: autorización de subencargo y contrato con el subencargado.
Other
PRI-01
Base legal: Art. 14 quáter / Privacy by Default. Verifica que las configuraciones predeterminadas de sistemas, aplicaciones y plataformas garanticen el tratamiento mínimo de datos personales sin acción adicional del usuario. Evidencia: documentación de configuraciones por defecto y resultados de revisión.
Privacy
PRI-02
Base legal: Art. 14 quáter / Privacy by Design. Verifica que las consideraciones de privacidad se integren en el ciclo de vida de desarrollo de sistemas (SDLC) desde la fase de diseño. Operativamente: revisiones de privacidad en las etapas de diseño, desarrollo y despliegue. Evidencia: checklist de Privacy by Design completado.
Privacy

Pruebas de penetración

· 2
1 ene 2024
Revisión de seguridad
Plataform
C0H0M10L20
Remediado
1 ene 2024
Revisión de código
Norma Copilot
C0H0M3L12
Remediado

Subprocesadores

· 6
Amazon Web Services (AWS)
Servicios en la nube
Plataforma líder de computación en la nube que proporciona servicios de infraestructura, plataforma y software.
Global
Cloudflare
Infraestructura
Empresa de infraestructura web y seguridad que proporciona servicios de CDN, protección DDoS y DNS.
Global
GitHub
Servicios de software
Plataforma de alojamiento de código para control de versiones y colaboración usando Git.
Global
Google Workspace
Otro
Suite de productividad basada en la nube que incluye Gmail, Drive, Docs, Sheets y herramientas de colaboración.
Global
slack
Comunicación
Plataforma de comunicación empresarial para colaboración en equipo y mensajería.
Global
Vercel
Infraestructura
Vercel proporciona a los desarrolladores los marcos de trabajo, los flujos de trabajo y la infraestructura necesarios para crear una web más rápida y personalizada.
Global

FAQ

· 5