Conectar dato financiero a una herramienta es un acto de confianza — y, bajo la Ley General de Protección de Datos brasileña (Ley n.º 13.709/2018, la LGPD), también un acto con reglas claras. Antes de autorizar cualquier acceso, la pregunta no es “¿esto es seguro?”. Es “¿qué exactamente harán con mi dato, y qué puedo exigir después?”. Este es un checklist honesto para la pequeña y mediana empresa.
1. ¿Es modo lectura?
La primera pregunta separa dos clases de riesgo completamente distintas. ¿La herramienta necesita mover tu dinero o solo leer para exponer la fuga? El modo lectura elimina el riesgo más grave: nadie transfiere, paga ni mueve tu caja por ti. Si la propuesta de valor es diagnóstico — y no pago —, no hay razón para que la herramienta tenga permiso de escritura.
2. ¿El dato está cifrado y aislado?
Pregunta por cifrado en tránsito (TLS) y en reposo, y por aislamiento por empresa: tu dato nunca visible para otro cliente de la misma herramienta. Un multi-tenancy mal hecho es una de las causas más comunes de fugas masivas — una sola falla expone a todos a la vez. El aislamiento por diseño es lo que garantiza que el problema de un cliente no se vuelva el de todos.
3. ¿El consentimiento es granular y revocable?
Aquí conviene aprender del Open Finance, regulado por el Banco Central de Brasil: el consentimiento debe ser libre, informado, específico y, sobre todo, revocable en cualquier momento, por un camino simple. Debes elegir qué conectar, con finalidad y alcance declarados, por un plazo definido — y poder apagarlo cuando quieras, con pista de auditoría. Un consentimiento que no se puede retirar no es consentimiento.
4. ¿Cómo ejerzo mis derechos (LGPD)?
El artículo 18 de la LGPD garantiza al titular el derecho de acceso, corrección, portabilidad, bloqueo y eliminación de los datos, además de la revocación del consentimiento. En la práctica, eso solo vale si hay un camino real para ejercerlo. Antes de conectar, pide:
- el contacto del encargado de datos (DPO) — que, por ley, debe ser público;
- el plazo para responder a una solicitud de acceso o eliminación;
- qué pasa con tu dato cuando cancelas el servicio.
5. ¿La superficie pública toca los datos?
Un detalle de arquitectura que pocos preguntan y todos deberían: el sitio de marketing y el formulario de captura de lead no deben tener ningún acceso a la base financiera. La separación por diseño — una superficie pública estática, sin conexión a la base de datos de clientes — es lo que garantiza que una falla del sitio nunca se acerque a tu caja.
Cómo ayuda Chrysus
Chrysus fue diseñada en torno a esas respuestas, no en su contra. El acceso es solo lectura: la plataforma lee para exponer la fuga, nunca mueve tu dinero. Los datos están cifrados en tránsito y en reposo, y aislados por empresa. El consentimiento es granular y revocable, con pista de auditoría, y los derechos de la LGPD tienen un responsable y un camino claro. El sitio institucional es estático y separado de la plataforma — la superficie pública no toca la base financiera.
La confianza viene antes de la venta. Conecta solo después de tener todas estas respuestas — por escrito.