Ley 21.719 · Diseñado desde el origen Dic. 2026
Cumplimiento normativo construido desde el origen
Ethoz fue diseñado para cumplir con la Ley 21.719 desde el primer día, no como una adaptación posterior.
Este documento detalla la arquitectura técnica y los controles de privacidad de Ethoz que permiten a los establecimientos educacionales cumplir sus obligaciones bajo la Ley de Protección de Datos Personales.
Marco temporal normativo
Hoja de ruta de la Ley 21.719
Ethoz ya opera en cumplimiento total. Las instituciones que aún no han migrado tienen tiempo limitado.
Publicación de la Ley 21.719
Promulgada y publicada en el Diario Oficial.
Entrada en vigencia
Obligatoriedad para todos los responsables de datos.
Las infracciones a la Ley 21.719 pueden derivar en multas de hasta 20.000 UTM (más de $1.300 millones) y sanciones administrativas. Ethoz reduce drásticamente ese riesgo para los establecimientos educacionales.
Control de acceso
Cada rol ve solo lo que necesita
El director ve indicadores agregados. El docente ve solo sus cursos. El portero ve foto y alertas de retiro. Nadie accede a información que no necesita para su función, y eso es exactamente lo que exige la Ley 21.719.


Retiros seguros
Verificación digital en portería
Cada retiro se valida contra la lista de personas autorizadas. Órdenes de alejamiento, custodia compartida y restricciones judiciales llegan al portero en tiempo real, no al día siguiente.
Pilares de cumplimiento
Seis controles obligatorios, implementados
Cada pilar representa un requisito explícito de la Ley 21.719. Ethoz los implementa en la capa de infraestructura, no como controles manuales.
Consentimiento parental
Gestión estructurada del consentimiento informado para el tratamiento de datos de menores de 14 años y datos sensibles de menores de 16 años. Registro auditable de cada consentimiento otorgado o revocado.
Art. 16 quáter · Ley 21.719
Derechos ARCO+P
Flujos de atención para ejercer los derechos de Acceso, Rectificación, Cancelación, Oposición y Portabilidad. Plazos legales monitoreados automáticamente y trazabilidad completa de cada solicitud.
Arts. 11 a 15 · Ley 21.719
Cifrado de datos sensibles
Los campos sensibles (notas judiciales, alertas médicas, observaciones confidenciales) se cifran en reposo mediante pgcrypto con claves gestionadas independientemente del acceso a la base de datos.
Art. 14 quáter · Ley 21.719
Registro de auditoría inalterable
Registro inmutable de cada acceso a datos protegidos: identidad del usuario, acción realizada, marca de tiempo y dirección IP de origen. Implementado mediante pgAudit sin posibilidad de modificación posterior.
Art. 14 ter · Ley 21.719
Aislamiento entre establecimientos
Separación criptográfica entre establecimientos mediante Row-Level Security (RLS) de PostgreSQL. El acceso de una institución a los datos de otra está técnicamente bloqueado, incluso ante errores de aplicación.
Art. 14 · Ley 21.719
Residencia de datos en Chile
Los datos personales de alumnos residen en servidores de Google Cloud en Santiago de Chile (región southamerica-west1), cifrados en reposo y en tránsito. Las transferencias internacionales, cuando existen, cumplen las salvaguardas que exige la Ley 21.719.
Art. 25 · Ley 21.719
Trazabilidad completa
Cada acción queda registrada
Quién accedió a qué dato, cuándo y con qué finalidad. Si la Agencia de Protección de Datos solicita evidencia, su establecimiento puede entregar el registro completo en minutos, no en semanas de búsqueda en cuadernos.

Arquitectura de seguridad
Infraestructura técnica de cumplimiento
Los controles de privacidad de Ethoz operan en la capa de infraestructura. No dependen de procedimientos manuales ni de la conducta individual de los usuarios.
Aislamiento de datos: PostgreSQL Row-Level Security
Cada fila de cada tabla está marcada con el identificador del establecimiento. La base de datos rechaza automáticamente cualquier consulta que intente acceder a datos de una institución diferente, independientemente de cómo esté construida la aplicación.
Cifrado en reposo: pgcrypto
Los campos clasificados como sensibles se cifran con algoritmos simétricos AES-256 antes de ser escritos en disco. La clave de cifrado se gestiona de forma separada al acceso de base de datos, garantizando que un acceso no autorizado a los archivos no exponga datos legibles.
Trazabilidad total: pgAudit
Cada operación de lectura, escritura o modificación sobre tablas que contienen datos personales genera una entrada en el registro de auditoría. Este registro es append-only: ningún usuario ni proceso puede borrar o modificar entradas existentes.
Autenticación con doble factor: Firebase Auth con 2FA
El acceso a la plataforma requiere autenticación de dos factores para roles con acceso a datos sensibles. Las sesiones caducan automáticamente y todos los intentos de acceso quedan registrados independientemente del resultado.
Este resumen está redactado para audiencias legales y directivas. La documentación técnica completa, incluyendo diagramas de arquitectura, políticas de retención y procedimientos de respuesta ante incidentes, está disponible bajo acuerdo de confidencialidad para procesos de due diligence.
Certificaciones y estándares
Cumplimiento y estándares
Ethoz opera en cumplimiento con la normativa chilena vigente. Las certificaciones internacionales están en proceso de obtención.
Ley 21.719
Diseñado para la Ley 21.719 · Operativo
ISO/IEC 27001
En proceso de certificación
SOC 2 Type II
Planificado para 2027
Evaluación institucional
Solicita un informe de cumplimiento
Enviamos documentación técnica y legal detallada para procesos de due diligence, auditorías internas o revisión por parte de equipos jurídicos.