La seguridad que tu correduría exige
Los datos de tus clientes son sensibles: cédulas, pólizas, montos, historial financiero. kotkot está construido desde el primer día con el mismo nivel de seguridad que esperarías de tu banco.
Cómo protegemos los datos
Cifrado AES-256
Todos los datos cifrados en tránsito (TLS 1.3) y en reposo (AES-256). Claves rotadas trimestralmente. Solo el equipo autorizado tiene acceso.
Ley 81 Panamá
Cumplimiento total con la Ley 81 de 2019 sobre protección de datos personales. Procesamos solo los datos necesarios y los conservamos solo el tiempo requerido.
SSRP & regulación local
Operamos como proveedor tecnológico de corredores autorizados por la Superintendencia de Seguros y Reaseguros (SSRP). No vendemos seguros — los corredores lo hacen.
Alojamiento certificado
Infraestructura en proveedores con certificaciones SOC 2 Type II e ISO 27001. Datacenters en regiones LATAM y USA con failover automático.
ISO 27001 en curso
Estamos en proceso de certificación ISO 27001 (cierre estimado Q4 2026). Auditorías de seguridad internas trimestrales hasta el corte.
Auditorías externas
Pentest externo anual con reporte disponible bajo NDA para clientes Enterprise. Programa de bug bounty privado activo.
Sobre seguridad y cumplimiento
¿Dónde se almacenan los datos de mi correduría?
En infraestructura cloud con presencia regional LATAM (Brasil, Chile) y USA (us-east-1) según el cliente. Para clientes Enterprise con requisitos de residencia de datos, ofrecemos región dedicada Panamá o México. Nunca compartimos datos entre corredurías.
¿kotkot puede leer mis conversaciones de WhatsApp?
Técnicamente sí (somos los que procesan los mensajes para que la IA responda), pero está estrictamente limitado: solo personal autorizado puede acceder a contenido específico, siempre con un motivo documentado, y siempre con tu permiso explícito. Nunca usamos contenido de clientes para entrenar modelos de IA generales.
¿Qué pasa con mis datos si cancelo el servicio?
Te entregamos un export completo (CSV/JSON) de todos tus clientes, pólizas, conversaciones y comisiones en menos de 7 días tras la cancelación. Después de 30 días, eliminamos los datos de nuestros sistemas de forma permanente (incluyendo backups, tras el ciclo de retención técnica de 90 días).
¿Cumple kotkot con la regulación de Meta para WhatsApp Business?
Sí. Somos partner de WhatsApp Business Solutions vía nuestro BSP. Cumplimos con las políticas de uso de Meta sobre contenido, opt-in, frecuencia de mensajes y plantillas. Si un cliente tuyo se queja, tenemos proceso definido con Meta.
¿Tienen DPA (Data Processing Agreement) o contratos similares?
Sí, lo enviamos pre-firmado al inicio de cualquier contrato Pro o Enterprise. Cubre cifrado, retención, sub-procesadores, notificación de incidentes y derechos del titular. Adaptable a requisitos legales específicos.
¿Qué pasa si hay un incidente de seguridad?
Tenemos plan de respuesta a incidentes documentado con escalación al CTO en < 1 hora desde detección. Notificación a clientes afectados en < 72h conforme a Ley 81 PA y GDPR-equivalente. Reporte post-mortem público para clientes afectados.
¿Necesitas más detalles?
DPA pre-firmado, reporte de seguridad y pentest disponibles bajo NDA para clientes Pro y Enterprise. Pide acceso por WhatsApp.
Solicitar documentación →