Productos
CRM Helpdesk Live Chat Gestión de tareas Gestión de proyectos VoIP Base de conocimiento Correo electrónico Email marketing Feedback Formularios y encuestas
Más
Integraciones Funciones Precios Blog Contacto
Iniciar sesión Prueba gratis

Seguridad

La seguridad de tus datos es nuestra prioridad.

Cifrado SSL

Todas las conexiones cifradas con TLS 1.2/1.3.

Copias de seguridad

Copias de seguridad diarias cifradas con retención de 30 días.

RGPD

Plena conformidad con el RGPD. Acuerdo de tratamiento de datos disponible.

Infraestructura y alojamiento

Servidores Amazon AWS

Sugester funciona en servidores de Amazon Web Services en la región eu-west-1 (Irlanda), dentro de la Unión Europea. AWS es la plataforma en la nube líder con certificaciones ISO 27001, SOC 2 y PCI DSS.

  • Región: EU (eu-west-1, Irlanda) — los datos permanecen en la UE
  • Implementación Multi-AZ — redundancia en varias zonas de disponibilidad
  • Auto Scaling — escalado automático durante picos de tráfico
  • CDN CloudFront — carga rápida en todo el mundo
  • RDS PostgreSQL — base de datos administrada y replicada
  • S3 con cifrado — almacenamiento de archivos seguro

Cifrado de datos

  • Transporte: TLS 1.2/1.3 — todas las conexiones HTTPS con certificado SSL
  • Datos en reposo: AES-256 — cifrado de datos en la base de datos y en los discos
  • Contraseñas: bcrypt — las contraseñas de los usuarios se hashean y nunca se almacenan en texto plano
  • API: tokens JWT con fecha de expiración — autorización segura mediante API
  • Correos: SMTPS/STARTTLS — cifrado del correo saliente

Autenticación y control de acceso

  • 2FA (autenticación de dos factores) — 2FA opcional u obligatoria mediante Google Authenticator o SMS
  • Roles y permisos — control granular: administrador, gestor, agente, solo lectura
  • Restricción de IP — posibilidad de restringir el acceso a la cuenta a determinadas direcciones IP
  • Sesiones — cierre de sesión automático tras un período de inactividad
  • Registros de actividad — registro de auditoría completo de las acciones de los usuarios en el sistema
  • SSO — posibilidad de integración con el sistema SSO corporativo (Google Workspace, Azure AD)

Monitorización y continuidad del negocio

  • Monitorización 24/7 — alertas automáticas ante anomalías de disponibilidad y rendimiento
  • SLA 99,9% — disponibilidad del sistema garantizada
  • Copias de seguridad diarias con retención de 30 días y cifrado
  • Disaster Recovery — plan de restauración del sistema tras un fallo
  • Página de estado — informe público de disponibilidad del servicio

RGPD y protección de datos personales

Sugester cumple plenamente con el RGPD (Reglamento General de Protección de Datos). Como encargado del tratamiento de los datos de sus clientes, firmamos un Acuerdo de Tratamiento de Datos (DPA).

  • Acuerdo de Tratamiento de Datos (DPA) disponible bajo petición
  • Derecho a la eliminación de los datos de los clientes bajo petición
  • Exportación de datos en formatos estándar (CSV, JSON)
  • Registro de tratamiento conforme al art. 30 del RGPD
  • Privacy by Design — minimización de los datos recopilados

Para firmar un Acuerdo de Tratamiento de Datos o realizar consultas sobre el RGPD, contáctenos en: [email protected]

Seguridad del código y la aplicación

  • Auditorías de seguridad periódicas del código y la infraestructura
  • Análisis automático de dependencias en busca de vulnerabilidades (CVE)
  • Pruebas de penetración realizadas por especialistas externos
  • Divulgación responsable — programa de notificación de vulnerabilidades
  • Actualizaciones periódicas del sistema y las bibliotecas