La protección de datos personales no es un complemento — es parte de la arquitectura de Textualiza. Privacy by Design, desde la base de datos hasta la interfaz.
Privacy by Design
Protección en la arquitectura
Art. 18 LGPD
6 derechos implementados
Retención automática
Ejecución diaria
LGPD + GDPR
Doble cumplimiento
Registro centralizado de todos los campos que contienen datos personales en la plataforma, con búsqueda entre sistemas que localiza todos los datos de un titular en todo el sistema Textualiza.
Categorías mapeadas:
Datos sensibles (Art. 11 LGPD) Datos personales
Flujo de trabajo completo para todas las solicitudes requeridas por la LGPD (Ley de protección de datos de Brasil), con plazo automático de 15 días, números de protocolo generados al instante y ejecución automatizada con seguimiento de registros afectados.
Acceso
Consultar todos los datos almacenados sobre un titular
Corrección
Rectificación de datos incorrectos
Eliminación
Supresión de datos personales
Portabilidad
Exportación a otro responsable
Revocación
Retiro del consentimiento
Compartición
Información sobre terceros
Plazo de 15 días (Art. 18, §1º) rastreado automáticamente, con un número de protocolo único generado para cada solicitud.
Exportación completa de la información de un titular de datos en formatos abiertos e interoperables.
JSON Estructurado
Formato legible por máquinas con jerarquía completa de datos y metadatos de exportación.
CSV Tabular
Formato tabular para uso en hojas de cálculo, con fecha de exportación, organización y conteo total de registros.
Estrategias de anonimización específicas por tipo de dato, con modo de prueba para validación antes de la ejecución real. La anonimización es entre sistemas — cubre todos los datos del titular en toda la plataforma.
Tipos anonimizados:
Políticas configurables por organización, aplicación, modelo y categoría de datos. Cuando los datos expiran, se anonimizan o eliminan automáticamente — sin intervención manual.
Sistema de precedencia
La política más específica prevalece. Si existe una regla para un modelo, tiene prioridad sobre la regla a nivel de organización.
Ejecución automática diaria
Las tareas Celery verifican y aplican las reglas de retención todos los días, con una notificación 30 días antes de la eliminación.
Retención predeterminada incluso sin el módulo activo
180 días para datos NLP, 90 días para datos OCR — protección integrada desde el inicio.
Registro inmutable de cada acceso a datos personales: visualización, búsqueda, exportación y llamadas a la API. Con deduplicación inteligente por ventana de tiempo para reducir ruido.
Datos capturados en cada acceso:
Generación automatizada de la Evaluación de Impacto en la Protección de Datos (RIPD bajo la ley brasileña), con control de versiones y flujo de aprobación.
El informe incluye:
Registro inmutable de todas las operaciones relacionadas con LGPD. Cada acción registra el usuario, la dirección IP y los metadatos relevantes.
Operaciones auditadas:
Tres niveles de permisos aseguran que cada persona solo acceda a lo que necesita.
Miembro
Gerente
Master
Aislamiento completo por organización en todos los modelos de compliance. Cada empresa tiene sus propias políticas de retención, logs de acceso, solicitudes de titulares e informes — sin compartir datos entre organizaciones.
Documentos relacionados
Textualiza se encarga del cumplimiento LGPD por ti. Crea tu cuenta y conoce el módulo de compliance en acción.