Infraestructura regulatoria activa

Tu organización, lista
para el regulador.
RAT, ARSOP y evidencia inmutable desde el primer día.

Pseudonimización, consentimiento e interoperabilidad con cadena de evidencia sellada e inmutable. Para el ecosistema financiero, las empresas y el Estado digital de Chile.

Ley 21.521 · NCG 514 CMF Ley 21.719 Ley 21.180
kura.aliaschile.cl / dashboard
4 831
Aliases activos
21 405
Evidencias selladas
8
Solicitudes ARCOP
Paciente · HOSPITAL_SUR KR-4F9A ACTIVO
Titular Cuenta · BANCO_X KR-B220 CONSENT PENDIENTE
Ciudadano · SII KR-E17C INTEROP
Ley 21.719 Ley 21.521 · Fintech NCG 514 CMF Ley 21.180 · Estado Digital ISO 27701 · por diseño ISO 27001 · por diseño ISO 29100 · por diseño ISO 29101 · por diseño ISO 20022 · por diseño ISO 31000 · por diseño Evidencia sellada Derechos ARSOP Art. 17 RAT obligatorio Alias único por titular Ley 21.719 Ley 21.521 · Fintech NCG 514 CMF Ley 21.180 · Estado Digital ISO 27701 · por diseño ISO 27001 · por diseño ISO 29100 · por diseño ISO 29101 · por diseño ISO 20022 · por diseño ISO 31000 · por diseño Evidencia sellada Derechos ARSOP Art. 17 RAT obligatorio Alias único por titular

Descúbrelo en 4 pasos.
Tú decides cómo.

No te lo explicamos. Lo recorres. Al final sabes exactamente qué es KURA y si te sirve.

1 de 4
Antes de empezar

¿Desde dónde
miras esto?

No cambia lo que vas a ver. Cambia cómo te lo contamos.

Gerente o directivo
Me preocupa el riesgo legal de mi organización
DPO o compliance
Conozco la Ley 21.719 y necesito cumplirla
Equipo técnico
Desarrollo o administro sistemas de datos
Todavía no sé
Quiero entender primero de qué se trata
El problema

KURA en acción

Registra un tratamiento
en tres pasos

Esto es exactamente lo que hace KURA cada vez que tu organización usa un dato personal. Hazlo tú.

1
¿Qué dato se trata?
Elige una actividad de tu organización
2
¿Con qué propósito?
La ley exige declarar la finalidad y la base legal
3
KURA genera la evidencia
Sello inmutable, verificable por la autoridad
Ahora lo entiendes

Eso es KURA

Cada vez que tu organización usa un dato personal, la ley exige que puedas demostrar por qué. KURA es lo que hace que esa demostración sea posible, automática y verificable.

No modifica nada de lo que ya tienes. Opera como una capa que actua antes de que el dato circule: cada vez que tu organizacion usa un dato personal, el evento queda registrado con su base legal y sellado de forma inmutable.

Ley 21.719 Ley 21.521 · Fintech Ley 21.180 · Estado Digital

Una infraestructura.
Tres marcos regulatorios.

KURA no es el software de una ley. Es la capa de gobernanza que hace posible el cumplimiento regulatorio en cualquier sector donde circulen datos personales.

Vertical ALIAS
Ley 21.521 · NCG 514 CMF · Open Finance

Alias financiero interoperable para bancos, fintechs, cooperativas y emisores. Pseudonimización con trazabilidad regulatoria en cada transacción.

  • Alias único por titular financiero
  • Interoperabilidad entre entidades bajo NCG 514
  • Consentimiento granular por finalidad
  • Registro inmutable de cada transacción financiera
Vertical B2B
Ley 21.719 · Protección de datos personales

Para empresas de todos los sectores. RAT digital, gestión de consentimiento, cumplimiento de derechos ARSOP y trazabilidad operativa completa.

  • RAT Art. 17 vinculado a la operación
  • Gestión de consentimiento activo
  • Respuesta automática a solicitudes ARSOP
  • Alertas legales en tiempo real
Vertical ESTADO
Ley 21.180 · Transformación Digital del Estado

Infraestructura de interoperabilidad para organismos públicos con trazabilidad auditada. Comparte datos entre sistemas sin exponer el dato original, con evidencia verificable ante fiscalizadores.

  • Resolución cross-organismo verificable
  • Evidencia ante fiscalizadores externos
  • Gestión de ciudadano, contribuyente y beneficiario
  • Adaptable a los procesos de transformación digital del Estado

El RAT que exige la ley,
construido desde
tu operación real.

El Registro de Actividades de Tratamiento (Art. 17 Ley 21.719) no es un formulario. Es el mapa vivo de cómo tu organización trata datos personales.

1
Selecciona tu sector y rubros
KURA carga automáticamente el catálogo de tratamientos exigidos por la Ley 21.719 para cada rubro declarado. Sin configuración manual: las actividades, categorías de datos y bases legales aplicables se proponen desde el primer momento.
2
Mapeo de datos: automático o manual
Opción A: el scanner conecta a tus bases de datos (PostgreSQL, MySQL, SQL Server) y detecta columnas PII automáticamente. Opción B: el DPO completa el mapeo guiado en cada tarjeta de actividad, declarando y acotando lo que considere pertinente para cada tratamiento.
3
El DPO revisa, declara y confirma
Cada actividad se presenta como una tarjeta editable. El DPO puede precisar, acotar o complementar cada campo. Cuando hay datos sensibles, se activa el gate de declaración EIPD obligatoria (Art. 15 bis).
4
RAT generado y descargable
Registro exportable en PDF legal, CSV para auditores y JSON para integración con sistemas propios. Cada versión queda sellada en la cadena de evidencia sellada.
Construir mi RAT ahora
KURA RAT · Mapeo RAT
Actividades detectadas
🏥
Gestión de fichas clínicas
datos_salud · datos_identificacion
EIPD req.
💳
Facturación y suscripciones
datos_financieros · contractual
OK
👥
Procesamiento RRHH
datos_laborales · previsional
Revisar
📡
Analytics y telemetría
datos_digitales · comportamiento
OK
4 actividades : 1 EIPD requerida · Severidad CRÍTICA

Los derechos del titular,
ejercidos de verdad.

La Ley 21.719 amplía los derechos de las personas sobre sus datos. KURA provee la infraestructura para que las organizaciones respondan en plazo y con evidencia auditada.

A
Acceso
Art. 5 : saber qué datos tiene la organización sobre ti
R
Rectificación
Art. 6 : corregir datos inexactos o desactualizados
S
Supresión
Art. 7 : eliminar datos cuando cesa la finalidad
O
Oposición
Art. 8 : oponerse al tratamiento en ciertos casos
P
Portabilidad
Art. 17 : recibir y transferir tus datos en formato estructurado
B
Bloqueo
Art. 16 : suspensión temporal del tratamiento
OA
Oposición Automatizada
Art. 18 : oponerse a decisiones tomadas solo por algoritmos

5 pasos. Sin ver el dato real.
Con evidencia inmutable.

01
Paso 01
Registro del alias
El responsable de datos declara el titular y sus categorías de tratamiento. KURA genera un alias seudónimo y lo sella en la registro sellado. Ningún dato personal queda almacenado en KURA.
02
Paso 02
Gestión del consentimiento
Se notifica al titular de forma simultánea por todos los canales habilitados. La primera confirmación válida activa el alias y queda registrada de forma inmutable con fecha, hora y canal.
03
Paso 03
Verificación en tres pasos
Antes de entregar el routing_code, KURA valida en tiempo real que el alias esté activo, que el área solicitante tenga permiso sobre esa categoría de dato y que el consentimiento del titular esté vigente.
04
Paso 04
Alertas operacionales
Cualquier anomalía o intento de acceso no autorizado genera una alerta inmediata: aviso al operador en pantalla, webhook al sistema del responsable y notificación directa al DPO por los canales configurados.
05
Paso 05
Auditoría independiente
El regulador o auditor puede verificar la cadena criptográfica de evidencias directamente, sin intermediación del responsable de datos. Cada evento es trazable, inmutable y verificable de forma autónoma.

Con cumplimiento
incorporado en la arquitectura.

Cada componente de KURA fue diseñado siguiendo los principios de los estándares ISO, no adaptado a ellos después.

ISO 27701
Privacy Information Management
Extensión de ISO 27001 para gestión de privacidad. El RAT, roles responsable/encargado, ARSOP y registros de actividades son su implementación directa.
⬡ KURA cumple por diseño : el RAT Builder y el registro de actividades implementan los controles del estándar.
ISO 29100
Privacy Framework
Marco de principios de privacidad: consentimiento, finalidad, minimización, exactitud. El motor de alias y consentimiento los implementa estructuralmente.
⬡ KURA cumple por diseño : cada alias declara finalidad, cada consulta la verifica.
ISO 29101
Privacy Architecture Framework
Arquitectura de pseudonimización con separación entre dato real y sistema de tratamiento. El alias como capa de separación es la implementación de este estándar.
⬡ KURA cumple por diseño : el dato real nunca entra a KURA, solo el alias pseudónimo.
ISO 27001
Information Security Management
Gestión de seguridad de la información. Registro sellado, cadena criptográfica, control de acceso por roles y audit trail son controles técnicos del estándar.
⬡ KURA cumple por diseño : Registro sellado + cadena hash + RBAC implementan los controles Annex A.
ISO 20022
Financial Messaging
Estándar internacional de mensajería financiera. Relevante para el vertical ALIAS en interoperabilidad bancaria y Open Finance bajo NCG 514 CMF.
⬡ KURA cumple por diseño : el alias financiero interoperable sigue los principios de identificación del estándar.
ISO 31000
Risk Management
Gestión de riesgos. La EIPD, los niveles de riesgo por actividad y las alertas de datos sensibles son gestión de riesgo regulatorio estructurada.
⬡ KURA cumple por diseño : clasificación de riesgo, alertas y EIPD gate implementan el ciclo de tratamiento de riesgo.

No competimos con el GRC de tu DPO.
Somos lo que tu DPO usa
para hacer el trabajo.

Los GRC globales fueron diseñados para GDPR. Tu DPO los adapta manualmente y el RAT sigue siendo un documento estático. KURA fue construido para la regulación chilena, con mapeo automático o manual según tus sistemas.

GRC genérico
KURA
Marco regulatorio
GDPR europeo, adaptado a medias
Ley 21.719, 21.521 y 21.180 nativo
Mapeo de actividades
Formulario vacío que llena el DPO
Catálogo de ley precargado + scan automático o mapeo manual guiado
RAT resultante
Documento estático
Registro vivo vinculado a la operación
Evidencia auditada
No incluida
Registro sellado verificable por el regulador
Derechos ARSOP
Manual o con integración extra
Portal incluido con trazabilidad sellada
Fiscalización directa
El regulador depende del responsable
Acceso criptográfico directo sin intermediarios
Dos modalidades, el mismo resultado legal. El RAT Builder incluye de fábrica el catálogo de tratamientos de la Ley 21.719 organizado por rubro. Al seleccionar la industria, las actividades aplicables se proponen automáticamente y el DPO las complementa en cada tarjeta. Para el mapeo de datos, existen dos vías: el scanner automático (requiere Python 3, compatible con PostgreSQL, MySQL y SQL Server) detecta columnas PII directamente en las bases de datos del responsable sin acceder a datos reales; y el mapeo manual guiado, disponible para cualquier entorno sin importar la tecnología, que produce exactamente el mismo registro legal y la misma cadena de evidencia sellada.

¿Quién eres
en el ecosistema de datos?

KURA sirve a tres actores. Encuentra tu entrada.

⚙️
Operador técnico · DPO · Admin
KURA Infraestructura

Accede a la plataforma KURA. Gestiona integraciones, monitorea el registro sellado y administra los sistemas conectados.

Ingresar a KURA
Responsable de datos
Empresa u organización

Construye tu RAT, gestiona consentimientos y cumple con la ley desde el primer día de operación.

Construir mi RAT
👤
Titular de datos
Persona natural

Ejerce tus derechos ARSOP ante cualquier organización registrada en KURA. Acceso, rectificación, supresión y portabilidad.

🔎
Auditor · Regulador · DPO
Fiscalización

Accede a la cadena de evidencia sellada de cualquier organización. Sin intermediarios. Verificación criptográfica directa.

Alias Chile SpA · 2026

Política de privacidad

Como plataforma de gobernanza de datos, aplicamos los mismos principios que predicamos.

Este sitio no usa cookies de seguimiento, analítica ni publicidad. No recopilamos datos de navegación.

Cookies

Este sitio no instala cookies de ningún tipo.

La plataforma KURA en ratkura.aliaschile.cl usa una única cookie de autenticación (rat_session): httpOnly, segura, con duración de 8 horas. No es una cookie de seguimiento y no contiene datos personales identificables.

Datos que recopilamos

  • Si solicitas acceso a la plataforma, guardamos tu dirección de email para gestionar la invitación.
  • Si inicias sesión con Google OAuth, procesamos tu nombre y email para crear tu cuenta. No accedemos a ningún otro dato de tu cuenta Google.
  • No recopilamos dirección IP, dispositivo, sistema operativo ni comportamiento de navegación.

Terceros y analítica

  • No usamos Google Analytics, Meta Pixel, Hotjar ni ningún sistema de analítica de terceros.
  • No compartimos datos personales con terceros para fines comerciales.
  • Las fuentes tipográficas se cargan desde Google Fonts. Esta llamada puede registrar tu IP en los servidores de Google.

Tus derechos (Ley 21.719)

Puedes solicitar acceso, rectificación o eliminación de tus datos escribiendo a [email protected]. Respondemos en un máximo de 30 días hábiles.

Responsable del tratamiento

Alias Chile SpA · Santiago, Chile · [email protected]