- Transporte: HTTPS/TLS; cifrado en tránsito y en reposo. Server-to-server: mTLS / allow-list de IP [POR CONFIRMAR].
- Multi-tenant: datos exclusivos por cliente (tenant aislado).
- Datos biométricos: minimización, finalidad, seguridad y retención controlada (Ley N° 19.628).
- Acreditaciones (BPO Advisors, PSC ante MINECOM): FEA R.A.E. N° 3696 (2017) · Sellado de Tiempo R.A.EX. 3580 (2018) · Biometría R.A.E. 202100002 (2021).
- ISO/IEC 27001: BPO Advisors con SGSI certificado; Trust en proceso de certificación (27001:2022).
- Antifraude: lista negra biométrica + asociación rostro↔RUT.