Manejamos información confidencial de proyectos de infraestructura con los mismos estándares de seguridad que exigen el Banco Mundial y el BID a sus proveedores.
Implementada siguiendo el estándar OWASP Top 10 y mejores prácticas de la industria
Toda la información de proyectos enviada a través del formulario o por email se almacena cifrada con AES-256 (estándar Fernet). La clave de cifrado nunca se almacena junto a los datos. Ni el personal de soporte técnico puede acceder a los datos sin autorización explícita.
Nivel bancarioToda comunicación entre su navegador y nuestros servidores está cifrada con TLS 1.3 — el protocolo más moderno disponible. El certificado SSL está activo en proyectos.lat y sus subdominios.
HTTPS forzadoSolo el equipo profesional directamente asignado a su proyecto puede acceder a su información. La autenticación usa API keys con rotación periódica. Ningún empleado puede acceder a proyectos que no le corresponden.
Control de acceso RBACCada acceso, lectura, modificación o eliminación de información de proyecto genera una entrada inmutable en el log de auditoría con timestamp UTC, acción ejecutada e identidad del actor. Disponible para revisión del cliente bajo solicitud.
Trazabilidad completaTodos los endpoints implementan: X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Strict-Transport-Security, Content-Security-Policy y Permissions-Policy. Esto protege contra clickjacking, XSS y otros ataques OWASP Top 10.
El formulario público tiene límite de solicitudes por dirección IP para prevenir abusos automatizados. Los endpoints de administración están completamente separados y protegidos por autenticación.
DDoS mitigadoUsamos IA para estructurar su proyecto — no para compartir su información
Utilizamos la API de Anthropic (Claude) para análisis y generación de documentos técnicos. Anthropic procesa los prompts de acuerdo con su Política de Privacidad Empresarial, la cual establece que los datos de clientes API no se usan para entrenar modelos y se eliminan dentro de los 30 días. El procesamiento ocurre en infraestructura de AWS con cifrado en tránsito.
Cumplimos con las leyes de protección de datos aplicables en cada jurisdicción donde operamos
Ley de Protección de Datos Personales de Panamá. Nuestro marco principal de cumplimiento como entidad constituida en Panamá. Incluye derechos ARCO (Acceso, Rectificación, Cancelación, Oposición).
Estatuto de Protección de Datos Personales. Aplicable para clientes colombianos. Registrada ante la Superintendencia de Industria y Comercio en proceso.
Para proyectos que involucren contrapartes europeas (BEI, fondos de clima europeos), aplicamos principios de minimización de datos, portabilidad y derecho al olvido compatibles con GDPR.
Nuestras políticas de seguridad de la información están alineadas con el estándar internacional ISO 27001. Incluye política de clasificación de datos, gestión de accesos y control de incidentes.
Antes de compartir información detallada de su proyecto, puede revisar y aceptar digitalmente nuestro Acuerdo de Confidencialidad. Es gratuito, vinculante y se firma en menos de 5 minutos.
Ver y firmar el NDA →El NDA tiene validez legal en Panamá (Ley 43/2001) y en los países signatarios de la Convención de La Haya sobre firma electrónica.
Transparencia total en caso de cualquier evento de seguridad
Al detectar cualquier incidente de seguridad, el acceso comprometido se bloquea inmediatamente y se inicia el protocolo de respuesta.
Le notificamos por correo electrónico si sus datos pudieron haber sido afectados, con detalle de la naturaleza del incidente y las medidas tomadas.
Notificamos a la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) de Panamá conforme a lo establecido en la Ley 81/2019.
Proporcionamos un informe completo sobre el incidente, causa raíz, impacto y medidas correctivas implementadas para prevenir recurrencia.
Alineada con los requisitos de integridad del Banco Mundial, BID y OCDE
Proyectos LatAm declara y se compromete formalmente a:
No ofrecemos, prometemos, pagamos ni aceptamos sobornos, comisiones indebidas ni beneficios ilegítimos en ninguna de nuestras operaciones comerciales, independientemente de la jurisdicción.
Como consultores que apoyan proyectos financiados por el BM, nos adherimos a la Política Anti-Fraude y Corrupción del Banco Mundial (Política 15.00) y a las Directrices de Adquisiciones vigentes.
Cumplimos con la Política de Integridad del Banco Interamericano de Desarrollo, incluyendo la prohibición de prácticas prohibidas (soborno, fraude, colusión, coerción, obstrucción).
Divulgamos cualquier conflicto de interés real o potencial antes de aceptar un encargo. No prestamos servicios a partes que tengan relaciones que comprometan nuestra independencia técnica.
Para proyectos con monto superior a USD 5 millones, aplicamos un proceso básico de debida diligencia para verificar la legitimidad del proyecto y la ausencia de vínculos con actividades ilícitas.
Si usted detecta cualquier comportamiento de nuestro personal que comprometa estos principios, puede reportarlo confidencialmente a: compliance@proyectos.lat
Proyectos LatAm · Takarigua S.A. · Ciudad de Panamá, mayo 2026
Puede ejercerlos en cualquier momento, de forma gratuita
Solicite en cualquier momento qué datos tenemos sobre su proyecto y cómo se están usando.
Corrija cualquier información incorrecta que hayamos registrado sobre usted o su proyecto.
Solicite la eliminación permanente de todos sus datos. Lo ejecutamos en máximo 30 días calendario.
Reciba todos sus datos en formato estructurado (JSON/PDF) para llevarlos a otro proveedor si lo desea.
Oponerse al uso de sus datos para fines distintos al servicio contratado, incluyendo comunicaciones comerciales.
Solicitar que suspendamos el procesamiento de sus datos mientras se resuelve una disputa o reclamación.
Para ejercer cualquiera de estos derechos: Escriba a info@proyectos.lat con el asunto "Derechos ARCO" y su nombre completo. Respondemos en máximo 30 días calendario. No cobramos por este servicio.
Para reportar vulnerabilidades, incidentes o consultas técnicas de seguridad:
seguridad@proyectos.lat
Para consultas de cumplimiento o compliance:
compliance@proyectos.lat
Responderemos cualquier consulta de seguridad en máximo 48 horas hábiles.