Inicio Cómo funciona Plataforma IA Agent API Precios Contacto Iniciar sesión Registrarme

Tus datos, en un servidor europeo, con todos los controles que esperas.

Karkium está construido siguiendo los principios del RGPD. Nada de "data anywhere". Nada de algoritmos opacos procesando tu información. Aquí te explicamos, sin rodeos, cómo protegemos los datos que nos confías.

Dónde vive tu información

Infraestructura claramente localizada, sin terceros opacos en medio.

🇪🇺 Servidor en la Unión Europea

Infraestructura alojada en la Unión Europea, con Cloudflare como capa global de seguridad y rendimiento. Para el detalle exacto de proveedores y subprocesadores, consulta nuestra política de privacidad.

  • Servidores en la UE
  • Diseñado siguiendo los principios del RGPD
  • Sin transferencias internacionales silenciosas

🔒 Cifrado en tránsito y en reposo

HTTPS obligatorio con certificados válidos, y cifrado a nivel de base de datos para campos sensibles.

  • TLS 1.3 en todas las conexiones
  • Cifrado de columna en datos PII críticos
  • Tokens API firmados con Sanctum

Quién puede ver qué

Acceso granular y trazable. Nada pasa sin auditoría.

👥 Roles y workspaces

Separación estricta entre workspaces. Cada cuenta tiene su cajón; nadie ve lo que no le toca.

  • Admin, manager, técnico, viewer
  • Aislamiento por workspace_id en cada consulta
  • Políticas a nivel de modelo (Laravel Policies)

📜 Audit log de PII

Cada acceso a datos personales queda registrado. Si pasa algo, sabemos qué pasó, cuándo y quién.

  • Middleware pii.audit en rutas sensibles
  • Registro de IP, usuario y operación
  • Retención configurable por workspace

🛡️ DLP en tiempo real

Data Loss Prevention activo: si alguien intenta extraer grandes volúmenes de datos que no le corresponden, el sistema lo corta.

  • Detección de volúmenes anómalos
  • Bloqueo automático con log
  • Bypass solo para roles admin/super_admin

🔑 Tokens API con ámbito

Los tokens de API tienen abilities limitadas. Un token para enviar leads no puede leer tu CRM entero.

  • Sanctum Personal Access Tokens
  • Webhooks con bearer token por workspace
  • Revocación inmediata desde Settings

RGPD: lo que te debemos

Los derechos de tus usuarios son los tuyos para garantizarles. Te damos las herramientas.

📋 Derechos ARCO-POL

Acceso, rectificación, cancelación, oposición, portabilidad y limitación. Todos operables desde el panel del contacto.

🚫 Desuscripción con un clic

Cada email comercial incluye un enlace /unsubscribe/{token} público sin necesidad de cuenta.

🗑️ Borrado real

Cuando un cliente solicita el olvido, se borran los datos PII, no solo un flag. Sin soft-delete engañoso.

📝 Registro de consentimientos

Cada lead guarda origen, fecha y texto exacto del consentimiento otorgado. Si Consumo pregunta, tú respondes con datos.

Nuestra declaración honesta

No entrenamos ningún modelo de IA con tu data. El Copilot consulta a Anthropic (Claude) con los datos justos para responder una pregunta concreta tuya. Nada se queda del lado de Anthropic para fines de entrenamiento.

No revendemos datos. Nunca. No es un modelo de negocio viable y además sería ilegal en la UE.

Somos pequeños. Un equipo reducido significa menos superficie de ataque, pero también menos gente respondiendo si algo falla. Por eso auditamos agresivamente y damos la cara rápido cuando hay un problema.

¿Dudas, incidencias o ejercicio de derechos?

Escribe a nuestro Data Protection Officer. Respondemos siempre antes del plazo legal de 30 días y normalmente mucho antes.

✉️ info@karkium.com

Desde $150/mes. Todo incluido. Sin excusas.

Sin demo. Sin vendedores. Sin contrato. Pagas, entras y empiezas a trabajar. Si no te sirve, cancelas y ya.

Empieza ahora Pregunta lo que quieras