Seguridad

Tus datos y los de tus clientes son nuestra prioridad. Aquí explicamos exactamente cómo los protegemos.

🔐 TLS 1.3

🛡️ OWASP Compliant

📋 LGPD / GDPR

⏱️ 99.97% Uptime

🔐

Encriptación

Toda comunicación entre tu navegador y nuestros servidores está protegida con TLS 1.3, el estándar más moderno.

Los datos almacenados en nuestra base de datos están encriptados con AES-256, el mismo estándar usado por bancos y gobiernos.

Las contraseñas nunca se almacenan en texto plano. Usamos bcrypt con salt para hacer imposible su recuperación.

🏛️

Base de datos PostgreSQL gestionada con backups automáticos diarios, point-in-time recovery y failover automático.

Nuestros servicios están distribuidos en múltiples zonas de disponibilidad para garantizar continuidad ante fallos.

Sistemas de alertas automáticas que detectan anomalías y notifican a nuestro equipo de operaciones en tiempo real.

🔒

Cada workspace tiene un identificador único. Ningún dato cruza entre organizaciones por ningún camino.

Cada consulta a la base de datos verifica automáticamente que el usuario tiene permiso para ver ese dato.

Admin, Supervisor, Agente y Coordinador. Cada rol ve y modifica solo lo que le corresponde.

✅

Cumplimos con la Lei Geral de Proteção de Dados de Brasil: consentimiento, derecho al olvido y portabilidad.

Aplicamos los principios del GDPR: minimización de datos, transparencia y derecho de eliminación.

Nuestro manejo de datos de Meta Lead Ads cumple con todas las políticas de la plataforma de Meta.

🛡️

Implementamos protecciones contra SQL injection, XSS, CSRF y las demás vulnerabilidades críticas de OWASP.

Limitamos solicitudes por IP y por usuario para prevenir abuso y ataques de fuerza bruta.

Registramos quién hizo qué y cuándo en operaciones sensibles como cambios de precios, asignación de leads y comisiones.

Operamos un programa de divulgación responsable. Si encuentras un problema de seguridad, repórtanoslo directamente.