Descripción general
Seguridad de la infraestructura
Plataforma en la nube
- Infraestructura de nube de nivel empresarial
- Múltiples zonas de disponibilidad para redundancia
- Seguridad física líder del sector
- Supervisión continua y detección de amenazas
- Protección DDoS y firewall de aplicaciones web
- Red global de distribución de contenido (CDN)
- Cifrado SSL/TLS para todas las conexiones
- Inteligencia de amenazas en tiempo real
Supervisión y disponibilidad
- Monitoreo del sistema 24/7
- Alertas automáticas ante incidencias
- Página de estado pública: status.openphone.co
- Respuesta proactiva a incidentes
Consulta el estado del servicio en tiempo real y los datos históricos de disponibilidad en nuestra página de estado.
Protección de datos
Copia de seguridad y recuperación
- Copias de seguridad diarias de todas las bases de datos
- Copias de seguridad cada hora para sistemas de alta prioridad
- Almacenamiento en múltiples ubicaciones en centros de datos distribuidos geográficamente
- Pruebas de recuperación automatizadas para garantizar la integridad de las copias de seguridad
- Los datos se conservan mientras mantengas tu cuenta
- Retención de 30 días después de la cancelación de la cuenta
- Eliminación permanente disponible a solicitud
Cumplimiento de privacidad
- GDPR (General Data Protection Regulation): protección de datos de la Unión Europea
- CCPA (California Consumer Privacy Act): derechos de privacidad de California
- PIPEDA: protección de la información personal en Canadá
- Exportación de datos de autoservicio desde la configuración del espacio de trabajo
- Eliminación de la cuenta al cancelar la suscripción
- Eliminación completa de datos disponible mediante una solicitud al equipo de soporte
- Prácticas transparentes de tratamiento de datos
Contacta a nuestro equipo de soporte para solicitar la eliminación completa de los datos en todos los sistemas.
Seguridad de la app
Cifrado de comunicaciones
- Cifrado de extremo a extremo en tránsito
- Transmisión segura a las redes de los operadores
- Contenido de los mensajes protegido durante la entrega
- Almacenamiento cifrado del historial de mensajes
- Tecnología WebRTC para comunicaciones seguras en tiempo real
- Cifrado TLS para la señalización y el establecimiento de llamadas
- Flujos de medios cifrados durante las llamadas activas
- Privacidad total e integridad de los datos
Cifrado de datos
- AES-256 para datos en reposo
- TLS 1.3 para datos en tránsito
- Cifrado de extremo a extremo para las comunicaciones
- Gestión de claves mediante los servicios de cifrado de AWS
- Información de contacto e historial de conversaciones
- Grabaciones de llamadas y archivos de buzón de voz
- Datos y preferencias de la cuenta de usuario
- Información de facturación y de pagos
Certificaciones de conformidad
SOC 2 Tipo II
- Certificación SOC 2 Tipo II en seguridad, disponibilidad y confidencialidad
- Auditorías anuales realizadas por evaluadores independientes externos
- Supervisión continua de los controles de seguridad
- Documentación completa de los procedimientos de seguridad
- Seguridad: Protección contra accesos no autorizados
- Disponibilidad: Disponibilidad operativa del sistema según los compromisos adquiridos
- Confidencialidad: La información designada como confidencial está protegida
Obtén más información sobre nuestra certificación SOC 2 y prácticas de seguridad en nuestro blog.
Seguridad de pagos
Cumplimiento con PCI
- Certificación Proveedor de servicios PCI Nivel 1
- Máximo nivel de certificación de la industria de pagos
- Tokenización segura de la información de pago
- Sistemas de detección y prevención de fraude
- La información de las tarjetas de crédito nunca se almacena en los servidores de Quo
- Transmisión cifrada de todos los datos de pago
- Auditorías de seguridad y revisiones de cumplimiento periódicas
- Autenticación multifactor para cambios en la facturación
Obtén más información sobre las prácticas de seguridad de Stripe en su documentación de seguridad.
Cumplimiento específico para la industria
Atención médica (HIPAA)
- Un Business Associate Agreement (BAA) firmado a solicitud, necesario para el cumplimiento de HIPAA. Ponte en contacto con nuestro equipo para obtener uno.
- Almacenamiento seguro de PHI para llamadas, mensajes de texto y buzones de voz
- Controles de acceso y registros de auditoría
- Configuración sencilla: sin implementaciones que tarden meses ni precios de nivel empresarial. Solo asegúrate de comunicarte con nosotros para obtener tu BAA.
- ✅ Gestión general de consultorios y contacto con pacientes
- ✅ Se puede compartir información de salud protegida (PHI)
- ✅ Conversaciones médicas detalladas por texto o buzón de voz
Servicios financieros
- El cumplimiento de SOC 2 respalda los requisitos de seguridad del sector financiero
- Los estándares de cifrado cumplen con las expectativas del sector bancario
- Las políticas de retención de datos están alineadas con las regulaciones financieras
- Comunícate con soporte para requisitos específicos de cumplimiento normativo
Prácticas recomendadas de seguridad
Para administradores
- Usa contraseñas seguras y únicas para las cuentas de administrador
- Activa la autenticación de dos factores cuando esté disponible
- Revisa periódicamente el acceso y los permisos de los miembros del equipo
- Supervisa la actividad del espacio de trabajo para detectar comportamientos inusuales
- Exporta datos periódicamente para realizar copias de seguridad
- Documenta los controles de acceso y los cambios de permisos
- Capacita al equipo en las mejores prácticas de seguridad
- Establece políticas claras de manejo de datos
Para todos los usuarios
- Evita compartir información sensible por mensaje de texto
- Usa llamadas de voz para conversaciones confidenciales
- Verifica al destinatario antes de enviar información sensible
- Reporta cualquier actividad sospechosa a los administradores
- Mantén las aplicaciones de Quo actualizadas a la versión más reciente
- Usa la pantalla de bloqueo y la autenticación del dispositivo
- Cierra sesión en dispositivos compartidos o públicos
- Reporta de inmediato los dispositivos perdidos o robados
Respuesta ante incidentes
Monitoreo de seguridad
- Monitoreo de seguridad y detección de amenazas 24/7
- Procedimientos automatizados de respuesta ante incidentes
- Pruebas de penetración y evaluaciones de vulnerabilidades periódicas
- Actualizaciones y parches de seguridad proactivos
Reporte de incidentes
- Comunícate con soporte de inmediato por canales seguros
- Documenta el incidente con la información relevante
- Evita compartir detalles públicamente hasta que se resuelva
- Sigue las indicaciones del equipo de seguridad de Quo
Para preguntas o inquietudes relacionadas con la seguridad, comunícate con nuestro equipo de soporte.
Privacidad y transparencia
Política de privacidad
- Políticas claras sobre la recopilación y el uso de datos
- Prácticas transparentes de intercambio de datos
- Control del usuario sobre su información personal
- Actualizaciones periódicas de la política para reflejar las mejores prácticas
- Recopilación mínima de datos: Recopilar solo la información necesaria
- Limitación de la finalidad: Usar los datos únicamente para los fines establecidos
- Minimización de datos: Conservar los datos solo el tiempo necesario
- Control del usuario: Ofrecer opciones de acceso y eliminación
Informes de transparencia
- Evaluaciones anuales de seguridad y mejoras
- Resultados de auditorías de cumplimiento y certificaciones
- Actualizaciones y cambios en la política de privacidad
- Resúmenes de incidentes de seguridad (cuando corresponda)