Cumplimiento y Certificaciones

Informes transparentes sobre nuestro viaje de cumplimiento y prácticas de manejo de datos.

Aviso de Transparencia

Creemos en la comunicación honesta sobre nuestro estado de cumplimiento. A continuación encontrará nuestras certificaciones actuales, auditorías en curso e iniciativas planificadas. No reclamamos certificaciones que aún no hayamos logrado.

Activo

Cumplimiento GDPR

Totalmente conforme con el Reglamento General de Protección de Datos de la UE. Acuerdos de procesamiento de datos disponibles.

En Progreso

SOC 2 Tipo II

Actualmente sometiéndose a auditoría SOC 2 Tipo II. Finalización prevista Q2 2026.

Planificado 2026

ISO 27001

Certificación del sistema de gestión de seguridad de la información planificada para 2026.

Prácticas de Manejo de Datos

Estándares de Cifrado

  • TLS 1.3 para todos los datos en tránsito
  • Cifrado AES-256 para datos en reposo
  • Claves de cifrado gestionadas por el cliente (CMEK) disponibles para planes empresariales

Residencia de Datos

Los datos del cliente se almacenan en la región geográfica de su elección. Apoyamos los requisitos de residencia de datos para UE, EE. UU., APAC y otras regiones. Los datos no salen de su región elegida sin consentimiento explícito.

Políticas de Retención de Datos

  • Datos Operativos:Retenido durante la duración de su suscripción más 90 días
  • Registros de Auditoría:Retenido durante 7 años para cumplir con los requisitos regulatorios
  • Copias de Seguridad:Copias de seguridad cifradas retenidas durante 30 días con recuperación puntual

Controles de Acceso

Autenticación

  • Autenticación multifactor (MFA) requerida para todos los usuarios
  • SSO empresarial con soporte SAML 2.0 y OIDC
  • Opciones de autenticación sin contraseña disponibles

Autorización

  • Control de acceso basado en roles (RBAC) con roles personalizados
  • Principio de privilegio mínimo aplicado
  • Revisiones de acceso regulares y desaprovisionamiento automatizado

Respuesta a Incidentes

Mantenemos un plan integral de respuesta a incidentes para detectar, responder y recuperarse rápidamente de incidentes de seguridad.

Nuestro Proceso de Respuesta

  1. Detección y clasificación dentro de 1 hora de la identificación del incidente
  2. Notificación al cliente dentro de las 24 horas para incidentes que afectan datos del cliente
  3. Análisis de causa raíz y plan de remediación dentro de las 72 horas
  4. Revisión posterior al incidente y mejoras de seguridad implementadas dentro de los 30 días