Funciones Módulos Integraciones Precios
Acerca de Blog Hoja de ruta Registro de cambios Página 404
Contacto Iniciar sesión
Prueba gratuita
Legal

Seguridad en Worksuite

Última actualización: 9 de abril de 2026

Descripción General

La seguridad es fundamental en Worksuite. Seguimos las mejores prácticas de la industria y realizamos auditorías periódicas de terceros para mantener seguros los datos de su equipo. Esta página describe nuestros controles principales.

1. Infraestructura

Worksuite opera en Amazon Web Services en regiones geográficamente aisladas (US-East, EU-West, AP-South). Todos los sistemas de producción están desplegados dentro de VPCs privadas sin exposición directa a internet. Los clientes pueden elegir la residencia de datos al registrarse.

2. Cifrado

  • En tránsito: TLS 1.3 con HSTS aplicado en todos los endpoints.
  • En reposo: Cifrado AES-256 para bases de datos, almacenamiento de archivos y respaldos.
  • Secretos: Gestionados mediante AWS KMS con rotación de claves cada 90 días.

3. Control de Acceso

El acceso interno a los sistemas de producción se otorga con el principio de mínimo privilegio, requiere 2FA con llave de hardware y se registra en bitácoras. Los ingenieros no tienen acceso directo a la base de datos — todos los cambios pasan por migraciones revisadas.

Para su equipo, Worksuite soporta:

  • Autenticación de dos factores (TOTP y WebAuthn).
  • Inicio de sesión único SAML / SSO (plan Enterprise).
  • Control de acceso basado en roles con roles personalizados.
  • Registros de auditoría de todas las acciones sensibles.

4. Cumplimiento y Certificaciones

  • SOC 2 Type II — auditoría anual por una firma independiente.
  • ISO 27001 — gestión de seguridad de la información certificada.
  • GDPR — cumplimiento total para clientes de la UE; DPA disponible a solicitud.
  • HIPAA — BAA disponible para clientes Enterprise.

5. Monitoreo y Respuesta a Incidentes

Ejecutamos monitoreo 24/7 con alertas automatizadas ante anomalías. Nuestro equipo de guardia sigue un manual de respuesta a incidentes documentado y notifica a los clientes afectados dentro de las 24 horas posteriores a cualquier incidente de seguridad confirmado.

6. Respaldos y Recuperación ante Desastres

Los datos de los clientes se respaldan cada 4 horas con recuperación a un punto en el tiempo de hasta 35 días. Los respaldos están cifrados y almacenados en una región separada. Probamos nuestro procedimiento de recuperación ante desastres trimestralmente con un RPO objetivo de 4 horas y un RTO de 2 horas.

7. Divulgación de Vulnerabilidades

Agradecemos la divulgación responsable por parte de la comunidad de investigación en seguridad. Si cree que ha encontrado una vulnerabilidad, envíe un correo electrónico a security@worksuite.app con los detalles. Nos comprometemos a acusar recibo dentro de 48 horas y a mantenerle informado mientras investigamos. Los informes elegibles son recompensados bajo nuestro programa de bug bounty.

8. Contacto

Para preguntas de seguridad o solicitar nuestros informes SOC 2 / ISO 27001 bajo NDA, envíe un correo electrónico a security@worksuite.app.

Theme
English العربية