Seguridad y compliance
Tomamos en serio
tus datos.
Inmersum se diseñó desde el día uno para soportar auditoría externa. Toda la información sensible de tus equipos de buceo (RUT, vencimientos, bitácoras firmadas) se procesa con prácticas de seguridad equivalentes a las de bancos digitales.
Pilares técnicos
Cifrado en tránsito y en reposo
TLS 1.3 forzado en todas las comunicaciones. AES-256 en Firestore por default (gestionado por Google Cloud).
Aislamiento multi-tenant
Cada empresa cliente solo accede a sus propios datos. Verificado por reglas Firestore + custom claims, con tests automáticos en CI.
Firma electrónica simple
Trazo manuscrito + email autenticado + hash SHA-256 + timestamp del servidor. Validez legal según Ley 19.799 art. 2 letra f.
Audit trail inmutable
Cada cambio en una bitácora queda registrado con usuario, timestamp, valor anterior y nuevo. Las reglas Firestore deniegan cualquier modificación al log.
Inmutabilidad post-firma
Una bitácora con estado firmada queda bloqueada para
escritura. El hash SHA-256 permite verificar a posteriori que el
documento no fue alterado.
Backup automático
Export diario de Firestore a Cloud Storage encriptado. Retención 30 días rolling. Test de recovery trimestral.
Marco legal cubierto
Protección del Buzo. Vigente 1 julio 2026. Cumple con registro electrónico de inmersiones.
Protección de Datos Personales (vigente 1 dic 2026, equivalente a GDPR). Cláusulas SCC para transferencia internacional.
Documentos y Firma Electrónica. Implementamos firma electrónica simple (FES) con valor probatorio en documentos privados.
Reglamento de Buzos Profesionales DIRECTEMAR. Bitácoras y tabulación NDL US Navy Rev. 7 según protocolo.
Subprocesadores
Inmersum opera sobre infraestructura de proveedores reconocidos. Detalle completo en Política de Privacidad § 6:
- Google LLC / Firebase — autenticación, base de datos, hosting, funciones serverless. Región:
us-central1(Iowa). - Cloudflare — DNS y CDN del sitio público. No procesa datos personales.
- Resend — envío de emails transaccionales (invitaciones, notificaciones).
Cualquier cambio de subprocesadores se notifica con 30 días de anticipación.
Reportar una vulnerabilidad
Si descubres un problema de seguridad, escríbenos a security@inmersum.cl. Confirmamos recepción en 48 horas y comunicamos el plan de remediación dentro de 14 días.
Documentación pública
Auditoría
Para clientes corporativos que requieran evaluación de seguridad detallada (Threat Model, Architecture Decision Records, política de backup y disaster recovery), contáctanos. Compartimos la documentación técnica bajo NDA.