La seguridad primero

Cómo protegemos los datos de tus llamadas

Seguridad honesta y en lenguaje claro. Usamos proveedores de nube consolidados, ciframos los datos en tránsito, limitamos el acceso por organización y te avisamos cuando algo sale mal. Sin teatro de certificaciones exageradas.

Cómo protegemos tus datos

Varias capas de controles de seguridad trabajan juntas para mantener tus datos a salvo en cada etapa.

Infraestructura

Nuestra plataforma se aloja en una infraestructura de nube moderna con aislamiento de red, escalado automático y redundancia entre zonas de disponibilidad para un tiempo de actividad confiable.

Cifrado en tránsito

Todos los datos que se transmiten entre tu navegador, nuestras APIs y nuestros servidores se cifran con TLS 1.3 y conjuntos de cifrado robustos. Aplicamos HTTPS en todos los endpoints y usamos cabeceras HSTS para evitar ataques de degradación.

Cifrado en reposo

Los datos almacenados en nuestras bases de datos y copias de seguridad se cifran en reposo mediante el cifrado estándar del sector que ofrecen nuestros proveedores gestionados de bases de datos e infraestructura de nube.

Controles de acceso

Control de acceso basado en roles (RBAC) en toda la plataforma, con roles de Propietario, Administrador y Miembro. El inicio de sesión admite contraseña + verificación por teléfono o Google OAuth. Las sesiones se limitan a cada organización, de modo que los datos de los clientes permanecen aislados por inquilino.

Registro de actividad

Las acciones importantes de la plataforma quedan registradas: eventos de autenticación, transcripciones de llamadas, cambios en las citas y llamadas a la API. Los registros se conservan mientras existan los datos con los que se relacionan.

Protección de datos

Copias de seguridad automáticas y periódicas de nuestra base de datos PostgreSQL gestionada. Ante un desastre, restauramos desde la copia más reciente; procuramos reducir al mínimo la interrupción para los clientes y notificamos a las cuentas afectadas durante cualquier incidente.

Prevención de spam y fraude

La detección de spam con múltiples señales analiza cada llamada entrante mediante puntuación de riesgo del operador, detección de líneas VoIP, verificación del identificador de llamadas y patrones de frecuencia para bloquear automáticamente y en tiempo real las llamadas automáticas, los telemarketers y las llamadas fraudulentas. Las listas de bloqueo personalizadas y la puntuación compuesta inteligente mantienen protegido tu negocio.

Protección de datos y privacidad

Nos tomamos en serio la protección de datos e integramos consideraciones de privacidad en cada parte de la plataforma.

Seguridad por diseño

Seguimos las mejores prácticas de seguridad en nuestra infraestructura, el código de la aplicación y los procesos operativos, incluyendo cifrado, controles de acceso y revisiones periódicas.

Derechos de privacidad

Respetamos los derechos de privacidad de datos, incluidas las solicitudes de acceso, eliminación y portabilidad para todos los usuarios, entre ellos los residentes de California amparados por la CCPA.

Prácticas de seguridad en detalle

Seguridad de la aplicación

Nuestro equipo de desarrollo sigue prácticas de codificación segura, como la validación de entradas, las consultas parametrizadas, la codificación de salidas y el principio de mínimo privilegio. Realizamos revisiones de código periódicas con enfoque en la seguridad y usamos herramientas automáticas de análisis estático para detectar vulnerabilidades antes de cada implementación.

Seguridad de red

Nuestra aplicación funciona detrás de las protecciones de red de nuestros proveedores gestionados de nube y CDN, incluyendo la terminación de TLS, la limitación de velocidad y las mitigaciones de abuso a nivel de plataforma que ofrecen de forma predeterminada. Todo el tráfico entre tu navegador y nuestros servicios se cifra en tránsito.

Seguridad de los operadores

El acceso a los sistemas de producción se limita a los operadores que construyen y mantienen DialCloud y se restringe según la necesidad de conocer. El acceso a producción queda registrado. Esperamos que cada miembro del equipo que maneja datos de clientes siga una higiene de seguridad básica: contraseñas únicas y robustas, bloqueo de dispositivos y revocación inmediata al dejar el equipo.

Respuesta a incidentes

Mantenemos un plan integral de respuesta a incidentes que incluye procedimientos de detección, contención, erradicación y recuperación. Nuestro equipo realiza ejercicios de simulación periódicos y revisiones posteriores a los incidentes para mejorar continuamente nuestra capacidad de respuesta. Notificaremos a los clientes afectados dentro de las 72 horas posteriores a la confirmación de una filtración de datos.

Seguridad de los proveedores

Evaluamos las prácticas de seguridad de los proveedores externos y subprocesadores antes de integrarlos. Entre nuestros socios clave de infraestructura figuran proveedores consolidados de alojamiento, pagos (Stripe) y telefonía (Twilio), todos los cuales mantienen sus propias certificaciones de seguridad independientes.

Programa de divulgación de vulnerabilidades

Valoramos el trabajo de los investigadores de seguridad que ayudan a mantener segura nuestra plataforma. Si has descubierto una vulnerabilidad de seguridad en DialCloud, te animamos a reportarla de forma responsable. Envíanos los detalles a [email protected].

Al reportar, incluye una descripción detallada de la vulnerabilidad, los pasos para reproducirla y su posible impacto. Nos comprometemos a acusar recibo de los reportes en un plazo de 24 horas y a proporcionar una evaluación inicial en un plazo de 5 días hábiles. Te pedimos que nos des un tiempo razonable para resolver el problema antes de hacer cualquier divulgación pública.

Acuse de recibo en 24 horasEvaluación inicial en 5 díasDivulgación responsable

¿Tienes preguntas sobre seguridad?

Nuestro equipo está aquí para ayudarte. Ya sea que quieras hablar de nuestras prácticas de seguridad, del manejo de datos o que tengas preguntas concretas sobre cómo protegemos tu información, con gusto te asistiremos.