Última actualización: Diciembre 2025
🔐 Encriptación de Datos
- ✓En tránsito: Todas las comunicaciones están protegidas con TLS 1.3
- ✓En reposo: Los datos se almacenan encriptados con AES-256
- ✓Claves de API: Las claves sensibles se almacenan de forma segura y encriptada
🏗️ Infraestructura
- ✓Hosting: Vercel Edge Network con puntos de presencia globales
- ✓Base de datos: Supabase con PostgreSQL y Row Level Security (RLS)
- ✓Backups: Copias de seguridad automáticas diarias con retención de 30 días
🔑 Autenticación y Acceso
- ✓Autenticación segura: Gestión de sesiones con tokens JWT seguros
- ✓Control de acceso: Sistema de roles (Owner, Admin, Viewer, Client)
- ✓Aislamiento de datos: Cada agencia tiene acceso solo a sus propios datos
🛡️ Webhooks Seguros
- ✓Verificación de firma: Todos los webhooks (Retell, Stripe) verifican firma HMAC
- ✓Protección anti-replay: Validación de timestamps para prevenir ataques de repetición
🔄 Resiliencia y Recuperación
- ✓Sincronización Redundante: Sistema híbrido (Webhook + Cron Job) para garantizar 100% de integridad de datos
- ✓Log de Errores: Monitoreo activo de fallos de integración con alertas automáticas
- ✓Recuperación Automática: Los sistemas intentan re-procesar eventos fallidos automáticamente
📋 Cumplimiento
- ✓GDPR: Cumplimiento con la normativa europea de protección de datos
- ✓LOPDGDD: Cumplimiento con la Ley Orgánica de Protección de Datos española
¿Tienes preguntas sobre seguridad?
Si tienes preguntas específicas sobre nuestras prácticas de seguridad o necesitas información adicional para tu equipo de compliance, no dudes en contactarnos.
Contactar equipo de seguridad