Seguridad y cumplimiento
Prácticas de seguridad integrales, protección de datos y estándares de cumplimiento para las comunicaciones de OpenPhone
Descripción general
Seguridad de la infraestructura
Plataforma en la nube
- Infraestructura en la nube de nivel empresarial
- Múltiples zonas de disponibilidad para redundancia
- Seguridad física líder en la industria
- Supervisión continua y detección de amenazas
- Protección DDoS y firewall de aplicaciones web
- Red global de distribución de contenido
- Cifrado SSL/TLS para todas las conexiones
- Inteligencia de amenazas en tiempo real
Supervisión y disponibilidad
- Supervisión del sistema 24/7
- Alertas automatizadas ante incidencias
- Página pública de estado: status.openphone.co
- Respuesta proactiva a incidentes
Consulta el estado del servicio en tiempo real y los datos históricos de disponibilidad en nuestra página de estado.
Protección de datos
Copias de seguridad y recuperación
- Copias de seguridad diarias de todas las bases de datos
- Copias de seguridad cada hora para sistemas de alta prioridad
- Almacenamiento en múltiples ubicaciones en centros de datos distribuidos geográficamente
- Pruebas automatizadas de recuperación para garantizar la integridad de las copias de seguridad
- Los datos se conservan mientras mantengas tu cuenta
- Período de retención de 30 días tras la cancelación de la cuenta
- Eliminación permanente disponible previa solicitud
Cumplimiento de privacidad
- GDPR (General Data Protection Regulation): protección de datos de la Unión Europea
- CCPA (California Consumer Privacy Act): derechos de privacidad en California
- PIPEDA: protección de la información personal en Canadá
- Exportación de datos de autoservicio desde la configuración del espacio de trabajo
- Eliminación de la cuenta mediante la cancelación de la suscripción
- Eliminación completa de datos disponible mediante una solicitud al equipo de soporte
- Prácticas transparentes de tratamiento de datos
Ponte en contacto con nuestro equipo de soporte para la eliminación completa de datos en todos los sistemas.
Seguridad de la aplicación
Cifrado de las comunicaciones
- Cifrado de extremo a extremo en tránsito
- Transmisión segura a las redes de los operadores
- Contenido de los mensajes protegido durante la entrega
- Almacenamiento cifrado del historial de mensajes
- Tecnología WebRTC para comunicaciones seguras en tiempo real
- Cifrado TLS para la señalización y el establecimiento de llamadas
- Flujos de medios cifrados durante las llamadas activas
- Privacidad total e integridad de los datos
Cifrado de datos
- Cifrado AES-256 para datos en reposo
- TLS 1.3 para datos en tránsito
- Cifrado de extremo a extremo para las comunicaciones
- Gestión de claves a través de los servicios de cifrado de AWS
- Información de contacto e historial de conversaciones
- Grabaciones de llamadas y archivos de correo de voz
- Datos de cuenta de usuario y preferencias
- Información de facturación y pagos
Certificaciones de cumplimiento
SOC 2 Tipo II
- Certificación SOC 2 Tipo II para seguridad, disponibilidad y confidencialidad
- Auditorías anuales realizadas por evaluadores independientes externos
- Supervisión continua de los controles de seguridad
- Documentación completa de los procedimientos de seguridad
- Seguridad: Protección contra accesos no autorizados
- Disponibilidad: Disponibilidad operativa del sistema según lo comprometido
- Confidencialidad: La información designada como confidencial está protegida
Obtén más información sobre nuestra certificación SOC 2 y nuestras prácticas de seguridad en nuestro blog.
Seguridad de pagos
Cumplimiento con PCI
- Certificación como Proveedor de servicios PCI Nivel 1
- El nivel más alto de certificación de la industria de pagos
- Tokenización segura de la información de pago
- Sistemas de detección y prevención de fraude
- La información de tarjeta de crédito nunca se almacena en los servidores de OpenPhone
- Transmisión cifrada de todos los datos de pago
- Auditorías de seguridad y revisiones de cumplimiento periódicas
- Autenticación multifactor para cambios en la facturación
Obtén más información sobre las prácticas de seguridad de Stripe en su documentación de seguridad.
Cumplimiento específico por industria
Salud (HIPAA/PHIPA)
- HIPAA (Health Insurance Portability and Accountability Act)
- PHIPA (Personal Health Information Protection Act)
- ✅ Programación de citas y comunicación comercial general
- ✅ Gestión general de la consulta y alcance a pacientes
- ❌ No se debe compartir información de salud protegida (PHI)
- ❌ Conversaciones médicas detalladas por texto o correo de voz
No compartas información de salud protegida a través de OpenPhone hasta que se alcance el cumplimiento de HIPAA.
Servicios financieros
- El cumplimiento con SOC 2 respalda los requisitos de seguridad del sector financiero
- Los estándares de cifrado cumplen con las expectativas de la banca
- Las políticas de retención de datos están alineadas con las regulaciones financieras
- Contacta al equipo de soporte para requisitos de cumplimiento específicos
Mejores prácticas de seguridad
Para administradores
- Usa contraseñas seguras y únicas para las cuentas de administrador
- Activa la autenticación de dos factores cuando esté disponible
- Revisa periódicamente el acceso y los permisos de los miembros del equipo
- Supervisa la actividad del espacio de trabajo para detectar comportamientos inusuales
- Exporta datos con regularidad para realizar copias de seguridad
- Documenta los controles de acceso y los cambios de permisos
- Capacita a los miembros del equipo en las mejores prácticas de seguridad
- Establece políticas claras para el manejo de datos
Para todos los usuarios
- Evita compartir información confidencial por mensajes de texto
- Usa llamadas de voz para conversaciones confidenciales
- Verifica al destinatario antes de enviar información confidencial
- Informa cualquier actividad sospechosa a los administradores
- Mantén las apps de OpenPhone actualizadas a las versiones más recientes
- Usa la pantalla de bloqueo y la autenticación del dispositivo
- Cierra sesión en dispositivos compartidos o públicos
- Reporta de inmediato cualquier dispositivo perdido o robado
Respuesta a incidentes
Monitoreo de seguridad
- Monitoreo y detección de amenazas 24/7
- Procedimientos automatizados de respuesta a incidentes
- Pruebas de penetración y evaluaciones de vulnerabilidades periódicas
- Actualizaciones y parches de seguridad proactivos
Reporte de incidentes
- Comunícate con soporte de inmediato a través de canales seguros
- Documenta el incidente con los detalles pertinentes
- Evita compartir detalles públicamente hasta que se resuelva
- Sigue las indicaciones del equipo de seguridad de OpenPhone
Para preguntas o inquietudes relacionadas con la seguridad, comunícate con nuestro equipo de soporte.
Privacidad y transparencia
Política de privacidad
- Políticas claras sobre la recopilación y el uso de datos
- Prácticas transparentes de intercambio de datos
- Control de los usuarios sobre su información personal
- Actualizaciones periódicas de la política que reflejan las mejores prácticas
- Recopilación mínima de datos: Recopilar solo la información necesaria
- Limitación de la finalidad: Usar los datos únicamente para los fines declarados
- Minimización de datos: Conservar los datos solo el tiempo necesario
- Control del usuario: Ofrecer opciones de acceso y eliminación
Informes de transparencia
- Evaluaciones de seguridad anuales y mejoras
- Resultados de auditorías de cumplimiento y certificaciones
- Actualizaciones y cambios en la política de privacidad
- Resúmenes de incidentes de seguridad (cuando corresponda)