DPOLab — Plataforma de Cumplimiento Ley 21.719 y GDPR
DPOLab es una plataforma SaaS multi-tenant disenada para que organizaciones de cualquier tamano cumplan con la Ley 21.719 de Proteccion de Datos Personales de Chile —basada en el Reglamento General de Proteccion de Datos (GDPR) de la Union Europea— y con el GDPR directamente, para organizaciones con operaciones en Europa, desde un solo lugar.
La plataforma cubre el ciclo completo de cumplimiento normativo: desde el registro de actividades de tratamiento hasta la gestion de brechas de seguridad, pasando por la administracion de consentimientos, solicitudes de derechos y evaluaciones de impacto.
Modulos
DPOLab organiza las capacidades de cumplimiento en 22 modulos especializados:
Estructura Organizacional
Configuracion de la estructura de tu organizacion: workspaces y entidades legales. Permite gestionar multiples filiales con aislamiento de datos y asignar el Delegado de Proteccion de Datos (DPD) por entidad.
Registro de Actividades de Tratamiento (RAT)
Registro obligatorio de las actividades de tratamiento (Art. 15 ter de la Ley 21.719). Permite documentar cada actividad con su finalidad, categorias de datos, bases legales, destinatarios, transferencias internacionales y plazos de conservacion. Incluye plantillas predefinidas, generacion asistida por IA y calculo automatico de nivel de riesgo.
Mapa de Datos
Visualizacion de los flujos de datos personales en la organizacion. Identifica que datos se recopilan, donde se almacenan, quien los procesa y a donde se transfieren. Se vincula de forma bidireccional con el RAT (sistemas y flujos).
Glosario de Datos
Catalogo unico de los tipos de datos personales que trata tu organizacion, con su nivel de sensibilidad (basico, sensible o categoria especial). Es la fuente de verdad consumida por RAT, Mapa de Datos, Brechas, DPIA, Politica de Privacidad y Contratos.
Derechos ARSOP
Gestion integral de solicitudes de derechos de Acceso, Rectificacion, Supresion, Oposicion y Portabilidad. Control automatico del plazo legal (30 dias corridos, Art. 11), verificacion de identidad por niveles, asignacion de responsables, timeline de seguimiento y notificacion a terceros cuando corresponda.
Consent Management Platform (CMP)
Banner de consentimiento embeddable que cumple con los requisitos de la Ley 21.719 y GDPR. Registro granular de consentimientos por finalidad, gestion de preferencias del titular y prueba de consentimiento auditable mediante cadena de hash.
Plantillas de Consentimiento
Gestion de plantillas de consentimiento reutilizables con 8 categorias predefinidas (cookies, vigilancia, perfilamiento, transferencia internacional, datos sensibles, etc.) y 6 canales de recoleccion (web SDK, formulario, webhook, API, manual, centro de privacidad).
Centro de Privacidad
Portal publico para titulares de datos donde pueden consultar las politicas de privacidad de la organizacion, ejercer sus derechos ARSOP y gestionar sus preferencias de consentimiento. Totalmente personalizable y embeddable.
Evaluacion de Impacto en Proteccion de Datos (DPIA)
Evaluaciones de impacto para tratamientos de alto riesgo (Art. 15 ter). Screening de necesidad, catalogo de riesgos, flujo de aprobacion y exportacion en PDF para presentar ante la Agencia de Proteccion de Datos.
Gestion de Riesgos
Gestion de riesgos de privacidad con matriz de probabilidad x impacto 5x5. Registra y evalua riesgos, calcula el nivel mediante un mapa de calor, define planes de tratamiento y hace seguimiento del riesgo residual. Se alimenta de los riesgos identificados en las DPIA.
Cuestionarios
Motor de cuestionarios configurable para evaluar proveedores, realizar due diligence de privacidad o recopilar informacion estructurada. Soporta multiples tipos de pregunta, envio a respondentes externos, scoring automatico y creacion de tareas de seguimiento.
Contratos DPA
Gestion de contratos de encargado de tratamiento (Data Processing Agreements, Art. 15 bis). Plantillas pre-configuradas con clausulas obligatorias, generacion desde el RAT, envio para firma, control de vencimientos y clausulado reforzado para datos de categoria especial.
Terceros
Catalogo unico de encargados, sub-encargados, destinatarios y otros terceros del tratamiento (Art. 15 bis). Centraliza los proveedores que antes se ingresaban dispersos en RAT, Mapa de Datos y el modulo legacy de Sub-encargados, y mantiene la trazabilidad de la cadena de tratamiento exigida por la ley.
Incidentes y Brechas
Registro y seguimiento de incidentes de seguridad. Arbol de decision de notificacion, recordatorios de plazo, notificacion a la APDP (Art. 14 sexies) y a los titulares afectados, con documentacion completa del incidente y las medidas adoptadas.
Planificacion PIMS
Tablero de planificacion (kanban) para organizar las tareas del programa de gestion de privacidad de la informacion (PIMS, ISO 27701). Permite coordinar proyectos, asignar responsables y dar seguimiento al avance.
Objetivos PIMS
Definicion y seguimiento de objetivos del sistema de gestion de privacidad de la informacion (PIMS, ISO 27701), alineando metas de cumplimiento con indicadores medibles.
Politica de Privacidad
Generador automatico de politicas de privacidad conforme al Art. 14 ter de la Ley 21.719. Genera 12 secciones a partir de los datos del RAT, configuracion del tenant y entidades legales. Incluye versionamiento, flujo de aprobacion via workflows y publicacion.
Politica de Cookies
Generador automatico de politicas de cookies a partir de los avisos del CMP. Detalla las cookies esenciales y opcionales por dominio. Soporta scope por entidad legal y/o dominio con versionamiento.
Dominios
Gestion centralizada de los dominios web de tu organizacion. Vincula cada dominio a una entidad legal, asocia actividades de tratamiento del RAT y gestiona avisos de consentimiento por dominio. Soporta ambientes de produccion, staging y desarrollo.
Integraciones Multi-Canal
Conecta DPOLab con tus sistemas existentes: WordPress, Shopify, VTEX, SAP, BambooHR y cualquier sistema via API server-to-server. Soporta webhooks con firma HMAC-SHA256 para notificaciones en tiempo real.
Flujos de Trabajo
Motor de workflows configurable para automatizar aprobaciones en todos los modulos. En Starter: aprobacion simple por DPO/Owner. En Professional+: flujos personalizados con multiples etapas, SLA, logica condicional y webhooks.
Governance y Reportes
Dashboard de cumplimiento con score de compliance, generacion de reportes para la alta direccion, exportacion de evidencia para auditorias y seguimiento de planes de accion.
SDK Embeddable
DPOLab ofrece un SDK en JavaScript vanilla que permite integrar funcionalidades directamente en cualquier sitio web:
Banner de Consentimiento (CMP)
<script
src="https://sdk.dpolab.com/cmp.js"
data-tenant="tu-tenant-id"
async
></script>Formulario de Derechos ARSOP
<script
src="https://sdk.dpolab.com/dsar.js"
data-tenant="tu-tenant-id"
async
></script>Centro de Privacidad
<script
src="https://sdk.dpolab.com/privacy-center.js"
data-tenant="tu-tenant-id"
async
></script>Consulta la documentacion completa del SDK para opciones de personalizacion, eventos y configuracion avanzada.
Configuracion
Personaliza tu organizacion en DPOLab desde la seccion Configuracion: datos de la empresa y del DPD, usuarios y roles, plantillas de industria, API keys, webhooks, branding del Centro de Privacidad y plan de facturacion.
Consulta la seccion de Configuracion para el detalle de cada ajuste del tenant.
API REST (para desarrolladores)
DPOLab expone una API REST completa para integrar la plataforma con sistemas internos, ERPs, CRMs u otras herramientas. La referencia tecnica vive en una seccion aparte, orientada a desarrolladores.
La documentacion de API para desarrolladores esta disponible en la seccion Desarrolladores: autenticacion, endpoints, schemas de request/response y ejemplos.
Arquitectura
DPOLab utiliza una arquitectura multi-tenant con aislamiento por schema de PostgreSQL. Cada organizacion tiene su propio schema (tenant_{slug}), lo que garantiza el aislamiento total de los datos entre clientes.
| Componente | Tecnologia |
|---|---|
| Backend API | Fastify 5 + PostgreSQL 16 + Prisma |
| Frontend | Next.js 14 (App Router) + shadcn/ui |
| SDK embeddable | Vanilla JS (Vite) |
| Colas y workers | BullMQ + Redis 7 |
| Autenticacion | JWT + Refresh Tokens |
| Email transaccional | Nodemailer + plantillas HTML |
Inicio rapido
Solicita acceso
Solicita una cuenta en dpolab.com (opens in a new tab). El equipo de DPOLab valida tu solicitud y aprovisiona tu organizacion (tenant) con aislamiento completo de datos.
Completa el onboarding
El wizard de configuracion inicial te guiara para definir el nombre y RUT de tu empresa, asignar al Delegado de Proteccion de Datos (DPD) y configurar las bases legales aplicables.
Configura tu organizacion
Desde Configuracion, completa los datos de la organizacion, invita a tu equipo con sus roles y, si corresponde, aplica una plantilla de industria para acelerar la puesta en marcha.
Registra tus actividades de tratamiento
Ingresa cada actividad en el modulo RAT con su finalidad, categorias de datos, bases legales y plazos de conservacion. Puedes usar las plantillas predefinidas para acelerar el proceso.
Instala el SDK en tu sitio web
Agrega el banner de consentimiento y el formulario ARSOP en tu sitio web con las etiquetas <script> del SDK.
Configura los modulos que necesites
Activa y configura los modulos adicionales segun las necesidades de tu organizacion: DPIA, brechas, contratos DPA, centro de privacidad y governance.
Enlaces rapidos
Soporte
Si tienes dudas o necesitas ayuda, contactanos en [email protected] o desde el chat de soporte dentro del dashboard.