Skip to content
Protección de datos

Seguridad de Datos y Política de Acceso

Cómo protegemos la confidencialidad, la integridad y la disponibilidad de sus datos en toda la plataforma CoCrm.ai.

1. Objetivo

En CoCrm.ai, proteger la confidencialidad, la integridad y la disponibilidad de los datos de los clientes es un principio fundamental. La seguridad de los datos es una parte inseparable de todos nuestros procesos de producto y operación; no es una medida añadida después, sino un requisito integrado desde el diseño y la operación de la plataforma.

2. Control de Acceso

Todo acceso al sistema se rige por un modelo de Control de Acceso Basado en Roles (RBAC).

  • Todos los accesos al sistema se gestionan mediante autorización basada en roles (RBAC).
  • Los usuarios solo tienen los permisos necesarios para su función (principio de mínimo privilegio).
  • No se permite el acceso no autorizado y los permisos se revisan periódicamente.

3. Aislamiento de Datos

Los datos de cada operador se mantienen aislados lógicamente de los demás clientes.

  • Los datos de cada operador se almacenan de forma aislada de los demás.
  • Los datos de un cliente nunca pueden ser vistos ni accedidos por otros clientes.
  • Los límites entre inquilinos (tenants) se aplican en la capa de aplicación y en la de datos.

4. Transmisión de Datos y Cifrado

Todos los datos en tránsito viajan por conexiones seguras y cifradas.

  • Toda la comunicación de datos se realiza a través de conexiones seguras y cifradas (SSL/TLS).
  • La configuración sensible se protege mediante cifrado.
  • Las prácticas de seguridad se revisan y actualizan de forma periódica.

5. Política de Acceso del Equipo Interno

El acceso del personal de CoCrm.ai es limitado, autorizado y ligado a un propósito.

  • Los equipos internos de CoCrm.ai no tienen autorización para exportar datos de clientes de forma masiva.
  • Durante los procesos de soporte y revisión técnica solo se otorgan los accesos necesarios y autorizados.
  • El acceso del personal sigue el principio de mínimo privilegio y queda registrado.

6. Registros de Auditoría (Audit Logs)

Las operaciones importantes en la plataforma se rastrean mediante registros de auditoría.

  • Las operaciones importantes realizadas en el sistema se registran mediante Audit Logs.
  • Se mantiene un historial de acciones por usuario.
  • Cuando es necesario, los registros de acceso y actividad pueden revisarse de forma retrospectiva.

7. Privacidad de los Datos

Los datos de los clientes nunca se comparten con partes no autorizadas.

  • Los datos de los clientes nunca se comparten con personas u organizaciones no autorizadas bajo ninguna circunstancia.
  • El tratamiento de datos se lleva a cabo conforme a los principios de privacidad.
  • Alineamos nuestras prácticas con estándares de protección de datos orientados al RGPD.

8. Enfoque de Seguridad Continua

La seguridad es un proceso continuo, no un control puntual.

  • Los procesos de seguridad se revisan de forma periódica.
  • La plataforma se mejora continuamente frente a nuevas amenazas.
  • Los controles de seguridad se mantienen actualizados a medida que evolucionan los riesgos.

¿Tiene preguntas sobre la seguridad de los datos?

Reserve una demo y explicaremos a su equipo los controles de acceso, el aislamiento de datos y las capacidades de auditoría relevantes para su operación.

Construyamos el Escenario Adecuado para su Operación

En una llamada de 10 minutos, analizamos su configuración actual y recomendamos la mejor combinación de módulos.