Agendar demo
Seguridad y cumplimiento

Diseñado para datos sensibles, operado con disciplina.

Pasdek procesa acreditaciones de jugadores profesionales, prensa acreditada, staff de torneos y sponsors. Eso significa datos personales sensibles bajo regulación regional. Acá explicamos cómo los protegemos.

Última actualización: 23 de mayo de 2026

Cumplimiento regulatorio multi-jurisdicción.

Pasdek opera bajo los marcos regulatorios aplicables a torneos que reciben participantes de múltiples países.

  • Ley 21.719 (Chile)Cumplimiento con la Ley de Protección de Datos Personales chilena, vigente desde diciembre 2026: derecho de acceso, rectificación, cancelación, oposición y portabilidad de datos personales.
  • GDPR (Unión Europea)Procesamiento legítimo de datos de jugadores y prensa europeos, derecho al olvido, portabilidad de datos.
  • LGPD (Brasil)Cumplimiento con la Lei Geral de Proteção de Dados para torneos brasileños o con participantes brasileños.
  • Documentación firmableData Processing Agreement (DPA) disponible bajo solicitud para clientes que lo requieran.

Cada torneo, en su propio espacio aislado.

Pasdek está construido con arquitectura multi-tenant nativa. Cada torneo o federación opera dentro de un tenant lógico aislado a nivel de base de datos. Toda consulta inyecta automáticamente el identificador de tenant del contexto actual, haciendo matemáticamente imposible que un torneo acceda a los datos de otro.

  • Filtros globales de consultaAplicados a nivel ORM, no a discreción del desarrollador.
  • Accesos cruzados imposibles por diseñoLa auditoría no busca incidentes — confirma que arquitectónicamente no pueden ocurrir.
  • Onboarding y offboarding aisladosAlta y baja de tenants sin afectar al resto de la plataforma.

Validación que funciona aunque la red falle.

Los estadios deportivos saturan redes WiFi y móviles cuando hay público. Pasdek está diseñado para que el control de accesos funcione incluso sin conectividad.

  • Validación criptográfica localLas credenciales contienen payloads firmados digitalmente (HMAC-SHA256). Los dispositivos validan la integridad de cada credencial localmente, sin consultar al servidor.
  • Sincronización asíncrona resilienteLas lecturas se sincronizan al servidor cuando hay conectividad, mediante colas con deduplicación automática por (dispositivo, timestamp, credencial). Un retry nunca duplica registros.
  • Réplicas locales de listas de accesoCada dispositivo mantiene una réplica local sincronizada en background.

Cada acción, registrada e inmutable.

En acreditación deportiva, la trazabilidad no es un nice-to-have: es un requisito de las federaciones internacionales. Pasdek registra cada acción relevante en un audit log inmutable.

  • Trazabilidad de aprobacionesQuién aprobó qué solicitud, en qué momento, y desde dónde.
  • Historial de cambios de estadoCada acreditación conserva su trayectoria completa.
  • Soft delete con preservación históricaLos registros eliminados conservan trazabilidad para auditoría.
  • Reportería exportableFormatos compatibles con auditorías ATP/WTA.

Infraestructura enterprise, sin compromisos.

Pasdek opera sobre infraestructura cloud de nivel enterprise.

  • HTTPS estricto en todas las superficiesCon Content Security Policy y headers de seguridad reforzados.
  • Encriptación en reposo y en tránsitoEstándares industriales aplicados a cada capa.
  • Backups automatizadosRetención configurable según política del cliente.
  • Aislamiento de ambientesDesarrollo, testing y producción sin cross-contamination.

Qué no hacemos con tus datos.

Tan importante como lo que hacemos es lo que no hacemos.

  • No compartimos datos entre tenants.
  • No vendemos datos a terceros, nunca.
  • No usamos los datos de tu torneo para entrenar modelos de IA.Ni propios ni de terceros.
  • No habilitamos tracking invasivo de usuarios finales.
  • Tus datos son tuyos.Si decides dejar de usar Pasdek, exportamos toda tu información en formatos abiertos antes de la baja.

¿Necesitas profundizar en algún aspecto?

Si tu equipo legal o técnico requiere documentación más detallada sobre arquitectura, controles específicos, o el DPA firmable, escríbenos. Respondemos por defecto en menos de 24 horas hábiles.

Hablar con el equipo