§ MARCO NORMATIVO

Marco normativo

Vigencia · 2026-06-05 · Versión 1.0

§1 · Alcance

Reizan es una práctica independiente de asesoría en ciberseguridad para infraestructura crítica regulada, operada por AlmaAI SpA, sociedad chilena vigente. Esta página resume el marco normativo de referencia con el que Reizan enmarca su operación, el tratamiento de datos y su proceso de divulgación coordinada. Es un resumen informativo y no sustituye los términos de servicio ni la política de privacidad.

§2 · Protección de datos personales

El tratamiento de datos personales recogidos a través de reizan.io se realiza conforme a la legislación chilena vigente:

  • Ley 19.628 sobre Protección de la Vida Privada.
  • Ley 21.719 sobre Protección de Datos Personales, que moderniza el régimen y establece la autoridad de control.

El detalle de finalidades, bases legales, plazos de conservación y derechos del titular (acceso, rectificación, cancelación, oposición, portabilidad y limitación) se documenta en la política de privacidad.

§3 · Ciberseguridad e infraestructura crítica

La asesoría de Reizan se enmarca en la institucionalidad chilena de ciberseguridad:

  • Ley 21.663 · Ley Marco de Ciberseguridad, que crea la Agencia Nacional de Ciberseguridad (ANCI) y define las obligaciones de los Operadores de Importancia Vital (OIV).

Reizan acompaña a operadores regulados en la lectura de sus obligaciones de cobertura. La determinación de la condición de OIV y la fiscalización corresponden exclusivamente a la autoridad competente.

§4 · Divulgación coordinada de vulnerabilidades

El proceso de divulgación coordinada de Reizan se conduce conforme a la norma ISO/IEC 29147 (Vulnerability Disclosure). La norma ISO/IEC 29147 establece lineamientos de buenas prácticas y no constituye un esquema de certificación; Reizan se enmarca en ella, sin afirmar certificación alguna bajo dicha norma.

Existe un canal de reporte para investigadores y terceros, descrito en la página de reporte de vulnerabilidades y publicado en /.well-known/security.txt conforme al RFC 9116.

§5 · Residencia de datos

La operación de Reizan se realiza en Chile, bajo jurisdicción nacional. Los datos asociados a solicitudes y comunicaciones se mantienen en territorio chileno o conforme al esquema normativo aplicable, sin transferencias internacionales fuera de dicho marco.

§6 · Naturaleza y límites

Las referencias normativas de esta página describen el marco con el que Reizan enmarca su trabajo. No constituyen asesoría legal, ni una afirmación de certificación o acreditación oficial bajo ninguna de las normas citadas. Para el detalle contractual y operativo, consulte los términos de servicio.