Seguridad y Cumplimiento

Tus datos protegidos
con grado empresarial.

Cliengo opera con los mismos estándares que exigen los bancos y las aseguradoras de LatAm. Cifrado en todas las capas, certificaciones internacionales y un equipo de seguridad 24/7.

Hablar con seguridadVer preguntas frecuentes

Hecho con 💜 en Latinoamérica · DPA disponible para todos los planes

ISO 27001
ISO 27001

Sistema de gestión de seguridad de la información certificado anualmente por auditor externo.

GDPR · LGPD

Cumplimos con el Reglamento Europeo y la Lei Geral brasileña de protección de datos.

Hosting regional

Infraestructura AWS y Google Cloud con regiones en LatAm, EE.UU. y UE según el plan.

Meta Business Partner

Socio oficial de WhatsApp Business Platform — compliance con políticas de Meta auditado.

Nuestros pilares

Seguridad en cada capa de la plataforma.

Cifrado en todas las capas

  • TLS 1.3 en tránsito (HTTPS obligatorio en todos los endpoints).
  • AES-256 en reposo para bases de datos y backups.
  • Cifrado E2E en mensajes WhatsApp gestionado por Meta.
  • Claves gestionadas con AWS KMS · rotación automática.

Acceso y autenticación

  • MFA obligatorio para todo el equipo de Cliengo.
  • SSO (SAML / Google Workspace) disponible en planes Business y Corporate.
  • Política de mínimos privilegios y revisión trimestral de accesos.
  • Logs de auditoría inmutables — quién hizo qué, cuándo, desde dónde.

Infraestructura y disponibilidad

  • SLA 99.9% mensual (Pro, Business, Corporate).
  • Multi-AZ con failover automático.
  • Backups encriptados cada 6 horas · retención 30 días.
  • DR plan con RTO < 4h y RPO < 1h.

Monitoreo y respuesta

  • SOC 24/7 con detección de anomalías en tiempo real.
  • WAF, anti-DDoS y rate limiting en perímetro (Cloudflare).
  • Pen-tests anuales por terceros independientes.
  • Programa de divulgación responsable (responsible disclosure).

Privacidad por diseño

  • Datos del Cliente nunca se usan para entrenar modelos de IA de terceros.
  • Aislamiento lógico por cuenta — sin tenants compartidos.
  • Eliminación verificable a pedido del Cliente.
  • DPA firmado con todos los sub-procesadores.

Gestión de incidentes

  • Notificación al Cliente en menos de 72 horas ante un incidente confirmado.
  • Postmortem público para incidentes con impacto material.
  • Plan de continuidad de negocio probado anualmente.
  • Status page pública en status.cliengo.com.
Documentos

¿Tu equipo de IT necesita revisar la documentación?

Tenemos lo que pidan: certificaciones, DPA, SCC, política de seguridad, resultados de pen-tests recientes y arquitectura técnica.

ISO 27001 — certificado vigenteDPA estándar (PDF)SCC para transferencias UEResumen ejecutivo de seguridadReporte anual de pen-test
Preguntas frecuentes

Lo que IT siempre pregunta primero.

¿Dónde se almacenan mis datos?+
En infraestructura AWS y Google Cloud, con regiones primarias en EE.UU. (us-east-1) y disponibilidad de regiones LatAm (Brasil) bajo planes Corporate. Todas las regiones cumplen con SOC 2 Type II e ISO 27001.
¿Cliengo entrena IA con mis datos o los de mis clientes?+
No. Los datos del Cliente nunca se usan para entrenar modelos generales. Los modelos de IA de terceros (OpenAI, Anthropic, Google) operan bajo contratos con cláusulas de no-entrenamiento sobre nuestro tráfico.
¿Puedo firmar un DPA (Data Processing Agreement)?+
Sí. Tenemos un DPA estándar disponible para todos los planes. Para Corporate ofrecemos DPAs personalizados y SCCs (Standard Contractual Clauses) para transferencias internacionales.
¿Qué pasa si tengo un incidente o sospecha de brecha?+
Escríbenos de inmediato a security@cliengo.com. Nuestro SOC responde 24/7. Si la sospecha es desde tu cuenta, también puedes activar el botón 'Bloqueo de emergencia' desde tu panel.
¿Cómo reporto una vulnerabilidad?+
Tenemos un programa de divulgación responsable. Reportá a security@cliengo.com con detalles técnicos. Respondemos en menos de 48h y reconocemos a investigadores en nuestro Hall of Fame.
¿Otra pregunta? security@cliengo.com · Respondemos en menos de 24 horas hábiles.

SOC 24/7

Equipo de seguridad operando todos los días, todo el día — en horario LatAm.

Programa de bug bounty

Reconocemos a investigadores que reporten vulnerabilidades responsablemente.

Auditorías anuales

Pen-test externo + revisión de cumplimiento ISO cada 12 meses.

Empieza hoy

¿Listo para conversar con seguridad?

Te conectamos con nuestro equipo de IT para responder cualquier requerimiento técnico o de cumplimiento.

Pruébalo gratisAsesórate con un experto en IA

Respondemos en menos de 30 minutos · Horario LatAm

Más documentos legales: Términos · Privacidad · Cookies
Chatear