Mekovault

Política de Privacidad

Última actualización: 2026-05-04

1. Quiénes somos

Mekovault SpA, con domicilio en Santiago de Chile, opera el SaaS mekovault.com. Para todo lo relativo a esta política: cloud@mekovault.com.

2. Qué datos recolectamos

  • Cuenta del admin: email, nombre, password hash (argon2id), MFA secret encriptado.
  • Datos del tenant: users de la empresa (email, nombre, último login), roles, groups, permissions, audit log.
  • Credenciales de Workspace/Entra: Service Account JSON de Google y Client Secret de Microsoft, almacenados encriptados (AES-256-GCM, claves en KMS de Backblaze B2).
  • Logs operacionales: IP, user-agent, timestamp de cada request al API. Retención 90 días.
  • Datos de pago: tokenizados por MercadoPago. Nosotros guardamos solo el ID de la suscripción y monto, NO números de tarjeta.

3. Para qué los usamos

  • Prestar el Servicio (provisioning, RBAC, tickets).
  • Notificaciones operacionales por email (welcome, alerta de provisioning fallido, recordatorios de free trial).
  • Cumplir obligaciones legales / responder requerimientos judiciales.
  • Mejorar el producto (en agregado, nunca individualmente).

Nunca usamos tus datos para entrenar modelos de IA ni los vendemos a terceros.

4. Con quién los compartimos

  • AWS Lightsail (Estados Unidos) — hosting de las VMs de Mekovault.
  • Cloudflare (Global) — DNS + WAF + Pages para el frontend.
  • Backblaze B2 (Estados Unidos) — backups encriptados de la DB con Object Lock (retención 30 días, immutable).
  • Google Cloud (Estados Unidos) — APIs de Workspace que usás para provisioning. Solo si la organización conecta Workspace.
  • Microsoft (Estados Unidos / Europa) — APIs de Entra para provisioning. Solo si conectás Entra.
  • Brevo (Francia) — proveedor SMTP para enviar emails transaccionales.
  • MercadoPago (Argentina/Chile) — procesamiento de pagos.

5. Cómo protegemos tus datos

  • TLS 1.3 obligatorio en todos los endpoints.
  • Passwords con argon2id (parámetros memory-hard recomendados por OWASP).
  • MFA TOTP obligatorio para roles admin.
  • RLS (Row-Level Security) en Postgres — nadie ve datos de otro tenant.
  • Audit log inmutable (triggers que bloquean DELETE/UPDATE).
  • Backups con Object Lock — protegidos contra ransomware (immutable).
  • Acceso a producción solo via Tailscale (sin SSH público).

6. Derechos del titular (Ley 19.628 Chile)

  • Acceso: consultar qué datos tuyos tenemos.
  • Rectificación: corregir datos errados.
  • Cancelación: eliminar tus datos (sujeto a obligaciones legales de retención).
  • Oposición: rechazar usos no esenciales de tus datos (e.g. analytics no operacional).
  • Portabilidad: exportar tus datos en formato JSON.

Para ejercer estos derechos, escribí a cloud@mekovault.com. Respondemos en máximo 15 días hábiles.

7. Retención

  • Datos de la cuenta: mientras esté activa + 30 días post-cancelación.
  • Audit log: 18 meses (cumplimiento).
  • Logs operacionales: 90 días.
  • Backups: 30 días con Object Lock + 12 meses sin lock.

8. Cookies

Solo usamos cookies esenciales: refresh token HttpOnly de sesión y CSRF token. No usamos cookies de tracking ni analytics de terceros.

9. Menores

Mekovault es B2B; no está diseñado para menores de 18 años. No recolectamos a sabiendas datos de menores.

10. Cambios

Notificaremos cambios materiales por email con 30 días de anticipación.


Borrador inicial generado para el lanzamiento del piloto. Antes de uso comercial general, debe ser revisado por un abogado especializado en privacidad / Chile.