Artículo 4 de 10 · Data Rooms e Información Confidencial

Permisos de acceso: cómo controlar quién ve qué

No toda la información del data room debe estar disponible para todos los visitantes. Cómo estructurar los niveles de acceso según la etapa del proceso.

Equipo Pianel·5 min de lectura

Un data room no es una carpeta de Google Drive pública. Es un entorno controlado donde distintos usuarios tienen distintos niveles de acceso según su rol en el proceso y la etapa de la negociación. Gestionar bien los permisos protege información sensible, da señales de seriedad operativa y permite estrategias de divulgación progresiva.

¿Cuáles son los niveles de acceso estándar en un data room?

La mayoría de las plataformas de data room profesionales permiten definir al menos tres niveles de acceso:

Nivel 1 — Público del proceso (nivel alto): El deck de inversión, las métricas principales y la descripción del negocio. Accesible para cualquier inversor que haya firmado el NDA básico. Es la primera capa del data room que se comparte, antes de que el proceso avance.

Nivel 2 — Due diligence estándar: Los documentos financieros detallados, el cap table, los contratos principales, la documentación técnica. Accesible para inversores que han pasado las primeras reuniones y están en proceso activo de due diligence.

Nivel 3 — Información confidencial o sensible: Listas de clientes con detalle, salarios del equipo, información de negociaciones en curso, datos regulatorios sensibles. Solo accesible para el inversor o comprador que está en la etapa final del proceso, generalmente con un NDA más detallado firmado.

¿Cómo gestionar múltiples partes en un proceso paralelo?

En un proceso de fundraising competitivo con varios inversores en due diligence simultáneamente, cada parte debería tener su propia sala de acceso con permisos individuales. Esto te permite:

  • Controlar qué ve cada inversor en cada etapa
  • Dar acceso más profundo al inversor lead antes de extenderlo a los demás
  • Revocar el acceso si un inversor deja el proceso
  • Ver qué documentos revisó cada parte (para entender sus prioridades)

Permisos por tipo de documento

Más allá del nivel del usuario, algunos documentos tienen restricciones específicas independientemente del nivel de acceso general:

  • Solo lectura (sin descarga): Para documentos que contienen información muy sensible que no quieres que se extraiga del data room — listas de clientes, código fuente, bases de datos propietarias.
  • Con marca de agua dinámica: El nombre y email del usuario queda impreso en el documento cuando lo descarga. Esto desincentiva la distribución no autorizada.
  • Con fecha de expiración: El acceso expira automáticamente en una fecha determinada, sin necesidad de revocarlo manualmente.

Revisar y actualizar los permisos

Al final de cada semana durante un proceso activo, revisa quién tiene acceso a qué y si sigue siendo apropiado. Revoca el acceso de partes que dejaron el proceso. Actualiza los permisos de las partes que avanzan a la siguiente etapa. Un data room cuyos permisos no se actualizan puede exponer información sensible a personas que ya no deberían tenerla.

Permisos de acceso en el data room: protección bajo la ley chilena

En Chile, compartir información confidencial sin protecciones adecuadas puede generar responsabilidad bajo la Ley 19.039 de Propiedad Industrial, el Código Tributario y el SHA. El NDA del proceso es la primera línea de defensa contractual, pero el control de acceso en la plataforma es la primera línea de defensa práctica. La transferencia internacional de datos personales puede estar sujeta a la Ley 19.628 de Protección de Datos Personales.

Si el data room incluye datos personales de clientes o empleados, asegúrate de que el NDA cubra explícitamente el tratamiento de datos personales y que el acceso esté restringido a quienes realmente lo necesitan. Esto es especialmente relevante cuando recibes inversores extranjeros sujetos a GDPR u otras normativas de privacidad más estrictas.

Práctica recomendada: segmenta permisos por fase del proceso — primera reunión (deck ejecutivo y financieros resumidos), LOI firmada (data room completo excepto datos personales), due diligence legal (todo el data room). Esta segmentación es estándar en procesos chilenos Series A profesionales.

Cómo revocar accesos y cuándo hacerlo

Revocar el acceso de un participante que salió del proceso es una acción que muchos fundadores demoran por incomodidad. El resultado: personas sin interés activo siguen viendo información sensible semanas después. La regla práctica: revoca el acceso dentro de las 48 horas de que un inversor comunique que no avanza. Si el proceso termina sin inversión, revoca todos los accesos dentro de los 7 días. Si un participante firma un LOI que luego no prospera, revoca el acceso al nivel 3 (información confidencial) pero mantén el nivel 1 por si el proceso se reactiva. Algunas plataformas permiten programar expiraciones automáticas — actívalas por defecto para que el acceso temporal nunca se vuelva permanente por olvido.

Permisos para asesores y terceros en el proceso

Los asesores legales, contadores y consultores del inversor también necesitan acceso al data room — y su acceso debe ser diferente al del inversor principal. Un abogado de due diligence generalmente necesita nivel 2 (contratos, documentación legal, estructura corporativa) pero no necesariamente nivel 3 (salarios, detalle de clientes). Crea grupos de acceso por rol: inversor principal, asesor legal del inversor, asesor técnico, observadores. En Chile, cuando los asesores son externos a la empresa del inversor, considera hacer que firmen su propio NDA además del que firmó el inversor — esto protege ante filtraciones donde la cadena de responsabilidad no es clara.

Errores frecuentes en la gestión de permisos que cuestan deals

El error más caro: compartir el mismo link de acceso con múltiples inversores en lugar de crear accesos individuales. Pierdes la trazabilidad de quién vio qué y cuándo, lo que elimina tu capacidad de usar el registro de accesos estratégicamente. El segundo error: dar acceso nivel 3 demasiado pronto, antes de tener una señal real de interés. Un inversor que accede a la lista de clientes detallada en la primera semana sin compromiso firme puede usar esa información de formas no previstas. El tercer error: no actualizar los permisos cuando cambia la etapa del proceso — dar acceso de primer contacto a alguien que ya debería tener acceso de due diligence avanzado ralentiza el proceso innecesariamente.

Herramientas de data room con control granular de permisos en Chile

Las plataformas de data room profesionales (Pianel, Ansarada, Firmex, Datasite) permiten definir permisos por documento, carpeta, usuario y fecha. Las funciones mínimas que debes exigir: control de descarga por documento, marca de agua dinámica con email del usuario, expiración automática de acceso, y log de actividad en tiempo real. El costo de estas plataformas varía entre USD 100 y USD 500 al mes para un proceso seed típico. Comparado con el costo de una filtración de información o de un deal que se cae por mala gestión del proceso, ese costo es marginal. Para procesos Serie A con múltiples compradores o inversores simultáneos, una plataforma profesional es indispensable — gestionar esa complejidad con carpetas de Google Drive crea riesgo legal y operativo innecesario. En procesos con cinco o más partes simultáneas, el ahorro de tiempo en gestión de permisos y el valor informacional del registro de accesos justifican el costo de la plataforma con creces — incluso si el proceso termina sin inversión.

Permisos en Chile: NDA y confidencialidad

En el ecosistema chileno, el NDA previo al acceso al data room es práctica estándar desde el nivel seed en adelante. El contenido del NDA debe incluir: prohibición de usar la información para competir, plazo de vigencia (típicamente 2 años), y el detalle de qué información se considera confidencial. Sin NDA firmado antes del acceso, el fundador tiene muy poco respaldo legal si el inversor usa la información con otros propósitos — incluyendo compartirla con una empresa de su portafolio que podría ser competidora.

© 2026 pianel. Todos los derechos reservados.