Nuestro Marco de Seguridad
Implementamos practicas de seguridad alineadas con marcos reconocidos de la industria y mantenemos el cumplimiento de las regulaciones aplicables.
HIPAA Cumple
Manejo de datos de salud con soporte de Acuerdo de Asociado Comercial. Procedimientos documentados de manejo de PHI con cifrado y controles de acceso.
GDPR Cumple
Cumplimiento total con la proteccion de datos de la UE, incluyendo derechos del sujeto, documentacion de base legal y procedimientos de eliminacion.
ISO 27001 Alineado
Seguimos las practicas del marco de seguridad de la informacion ISO 27001 para gestion de riesgos y controles de seguridad.
SOC 2 Alineado
Implementamos los principios SOC 2 para seguridad, disponibilidad y confidencialidad en nuestras operaciones.
Nota sobre certificaciones: Seguimos marcos de seguridad reconocidos y mantenemos el cumplimiento regulatorio donde se requiere. "Alineado" indica que implementamos las practicas del marco; "Cumple" indica que cumplimos los requisitos regulatorios.
Seguridad Tecnica
Multiples capas de proteccion para tus datos en transito y en reposo.
1
Datos en Transito
- Cifrado HTTPS/TLS para todas las conexiones web
- SRTP (Protocolo de Transporte en Tiempo Real Seguro) para llamadas de voz
- Conexiones API cifradas a sistemas de clientes
2
Seguridad de Endpoints
- BitDefender Endpoint Security en todas las estaciones de trabajo
- Deteccion y prevencion de amenazas en tiempo real
- Actualizaciones de seguridad y gestion de parches regulares
3
Control de Acceso
- Autenticacion multifactor (MFA) requerida para todo acceso
- Control de acceso basado en roles (RBAC)
- Pistas de auditoria completas para todo acceso a datos
"Implementamos controles tecnicos basados en la sensibilidad de los datos y los requisitos del cliente. Las medidas de seguridad pueden personalizarse por contrato."
Manejo de Datos
Lo que recolectamos
- Grabaciones de llamadas — Cifradas en reposo, periodos de retencion configurables
- Transcripciones de chat — Almacenadas cifradas, buscables para propositos de QA
- Metadatos de clientes — Nombres, emails, IDs de tickets de tu integracion CRM
- Registros de actividad de agentes — Para aseguramiento de calidad y auditoria de cumplimiento
Donde se almacena
US Estados Unidos Ubicacion predeterminada
Ubicaciones Personalizadas Disponible por solicitud del cliente
El procesamiento predeterminado de datos es en Estados Unidos. Se pueden organizar ubicaciones de centros de datos personalizadas segun tus requisitos regulatorios.
Retencion y eliminacion
| Tipo de Datos | Retencion Predeterminada | Configurable |
|---|---|---|
| Grabaciones de llamadas | 90 dias | 30 dias - 7 anos |
| Transcripciones de chat | 1 ano | 30 dias - 7 anos |
| Registros de auditoria | 2 anos | Fijo (cumplimiento) |
| Datos de desempeno de agentes | 1 ano | 30 dias - 3 anos |
Prueba de destruccion proporcionada bajo solicitud. Las solicitudes de eliminacion GDPR se procesan en 30 dias.
Seguridad Fisica
Para clientes con requisitos de seguridad elevados, ofrecemos opciones de instalaciones seguras con controles fisicos mejorados.
Sin Electronicos Personales
Telefonos celulares y dispositivos personales prohibidos en areas de trabajo seguras
Monitoreo CCTV 24/7
Videovigilancia continua de todas las areas operativas
Ambiente Controlado
Ventanas cerradas sin visibilidad exterior al espacio de trabajo
Control de Acceso
Entrada restringida con acceso por tarjeta y registro de visitantes
"Las visitas en sitio son bienvenidas. Contactanos para programar un recorrido por las instalaciones o una evaluacion de seguridad de nuestras operaciones."
Preguntas Frecuentes
Pueden firmar un BAA?
Si. Proporcionamos Acuerdos de Asociado Comercial para todos los clientes de salud que manejan PHI. El tiempo tipico es de 2-3 dias habiles.
Que evaluaciones de seguridad realizan?
Realizamos revisiones de seguridad internas regulares e implementamos controles alineados con los marcos ISO 27001 y SOC 2. Podemos proporcionar documentacion de nuestras practicas de seguridad bajo solicitud.
Que pasa si hay una brecha?
Mantenemos procedimientos documentados de respuesta a incidentes. Los clientes afectados son notificados prontamente con total transparencia sobre el alcance, impacto y pasos de remediacion tomados.
Como manejan las solicitudes de eliminacion GDPR?
Las solicitudes de sujetos de datos se procesan en 30 dias. Proporcionamos confirmacion de eliminacion y podemos suministrar documentacion de prueba de destruccion bajo solicitud.
Pueden sus agentes acceder a nuestros sistemas?
Opcional y configurable. Soportamos VPN, VDI y varios enfoques de acceso. Todo acceso se registra y puede revocarse instantaneamente. La mayoria de los clientes prefieren integraciones API.
Podemos auditar sus instalaciones?
Si. Damos la bienvenida a visitas en sitio y evaluaciones de seguridad de nuestros centros operativos. Contactanos para programar un recorrido o auditoria.
Ofrecen opciones de espacio de trabajo de alta seguridad?
Si. Para clientes con requisitos de seguridad elevados, ofrecemos instalaciones seguras con politicas de no electronicos personales, CCTV 24/7 y ambientes de trabajo controlados.
Preguntas sobre nuestras practicas de seguridad?
Habla con nuestro equipo →