Saltar al contenido principal

Descripción general

Quo mantiene prácticas de seguridad de nivel empresarial para proteger tus comunicaciones y tus datos. Nuestro marco integral de seguridad incluye protección de la infraestructura, cifrado de datos, certificaciones de cumplimiento y mejoras continuas de seguridad.

Seguridad de la infraestructura

Plataforma en la nube

Amazon Web Services (AWS):
  • Infraestructura de nube de nivel empresarial
  • Múltiples zonas de disponibilidad para redundancia
  • Seguridad física líder del sector
  • Supervisión continua y detección de amenazas
Protección de Cloudflare:
  • Protección DDoS y firewall de aplicaciones web
  • Red global de distribución de contenido (CDN)
  • Cifrado SSL/TLS para todas las conexiones
  • Inteligencia de amenazas en tiempo real

Supervisión y disponibilidad

Supervisión del servicio:
  • Supervisión del sistema 24/7
  • Alertas automáticas ante problemas
  • Página de estado pública: status.quo.com
  • Respuesta proactiva ante incidentes
Consulta el estado del servicio en tiempo real y los datos históricos de tiempo de actividad en nuestra página de estado.

Protección de datos

Copia de seguridad y recuperación

Estrategia de copias de seguridad:
  • Copias de seguridad diarias de todas las bases de datos
  • Copias de seguridad cada hora para sistemas de alta prioridad
  • Almacenamiento en múltiples ubicaciones en centros de datos distribuidos geográficamente
  • Pruebas de recuperación automatizadas para garantizar la integridad de las copias de seguridad
Retención de datos:
  • Los datos se conservan mientras mantengas tu cuenta
  • Retención de 30 días después de la cancelación de la cuenta
  • Eliminación permanente disponible a solicitud

Cumplimiento de privacidad

Regulaciones admitidas:
  • GDPR (General Data Protection Regulation): protección de datos de la Unión Europea
  • CCPA (California Consumer Privacy Act): derechos de privacidad en California
  • PIPEDA: protección de la información personal en Canadá
Gestión de derechos sobre los datos:
  • Exportación de datos de autoservicio desde la configuración del espacio de trabajo
  • Eliminación de la cuenta mediante la cancelación de la suscripción
  • Eliminación completa de los datos disponible mediante una solicitud al equipo de soporte
  • Prácticas transparentes de gestión de datos
Ponte en contacto con nuestro equipo de soporte para la eliminación completa de los datos de todos los sistemas.

Seguridad de la app

Cifrado de comunicaciones

Mensajería de texto:
  • Cifrado de extremo a extremo en tránsito
  • Transmisión segura a las redes de los operadores
  • Contenido de los mensajes protegido durante la entrega
  • Almacenamiento cifrado del historial de mensajes
Llamadas de voz:
  • Tecnología WebRTC para comunicaciones seguras en tiempo real
  • Cifrado TLS para la señalización y el establecimiento de llamadas
  • Flujos de medios cifrados durante las llamadas activas
  • Privacidad total e integridad de los datos

Cifrado de datos

Estándares de cifrado:
  • AES-256 para datos en reposo
  • TLS 1.3 para datos en tránsito
  • Cifrado de extremo a extremo para las comunicaciones
  • Gestión de claves mediante los servicios de cifrado de AWS
Los datos protegidos incluyen:
  • Información de contacto e historial de conversaciones
  • Grabaciones de llamadas y archivos de buzón de voz
  • Datos y preferencias de la cuenta de usuario
  • Información de facturación y de pagos

Certificaciones de conformidad

SOC 2 Tipo II

Descripción general del cumplimiento:
  • Certificación SOC 2 Tipo II para seguridad, disponibilidad y confidencialidad
  • Auditorías anuales realizadas por evaluadores externos e independientes
  • Supervisión continua de los controles de seguridad
  • Documentación exhaustiva de los procedimientos de seguridad
Principios de confianza cubiertos:
  • Seguridad: Protección contra accesos no autorizados
  • Disponibilidad: Disponibilidad operativa del sistema según lo acordado
  • Confidencialidad: La información designada como confidencial está protegida
Más información sobre nuestra certificación SOC 2 y prácticas de seguridad.

Seguridad de pagos

Cumplimiento con PCI

Procesamiento de pagos con Stripe:
  • Certificación Proveedor de servicios PCI Nivel 1
  • Máximo nivel de certificación de la industria de pagos
  • Tokenización segura de la información de pago
  • Sistemas de detección y prevención de fraude
Protección de pagos:
  • La información de las tarjetas de crédito nunca se almacena en los servidores de Quo
  • Transmisión cifrada de todos los datos de pago
  • Auditorías de seguridad y revisiones de cumplimiento periódicas
  • Autenticación multifactor para cambios en la facturación
Obtén más información sobre las prácticas de seguridad de Stripe en su documentación de seguridad.

Cumplimiento específico para la industria

Atención médica (HIPAA)

Quo se puede utilizar de forma compatible con HIPAA cuando se configura y administra adecuadamente. Los clientes en los planes Business o Scale pueden solicitar un Business Associate Agreement (BAA) (acuerdo de asociado comercial). Se requiere un BAA firmado para tratar información de salud protegida (PHI) en el marco de HIPAA.
Para solicitar tu BAA, completa este formulario.
Una vez firmado, tu organización puede usar Quo para comunicarse con los pacientes en cumplimiento de las Reglas de Privacidad y Seguridad de HIPAA. Medidas de protección y funciones incluidas:
  • Almacenamiento cifrado para llamadas, mensajes de voz y mensajes que permanecen dentro de la infraestructura de Quo
  • Controles de acceso y registros de auditoría para supervisión
  • Administración segura de sesiones y tiempos de espera automáticos
Casos de uso permitidos:
  • Gestión general de la práctica y coordinación con pacientes
  • Comunicación que incluya información de salud protegida (PHI), cuando se use bajo un BAA firmado y de acuerdo con las Reglas de Privacidad y Seguridad de HIPAA*
  • Llamadas, mensajes de voz y mensajes de pacientes gestionados de acuerdo con las Reglas de Privacidad y Seguridad de HIPAA* y las políticas de tu organización
*Los detalles se describen en tu Business Associate Agreement (BAA). Para obtener orientación general y ejemplos de uso compatible con HIPAA, consulta Uso de Quo de forma compatible con HIPAA.
Esta información se proporciona solo con fines educativos y no constituye asesoramiento legal.

Servicios financieros

Capacidades actuales:
  • El cumplimiento de SOC 2 respalda los requisitos de seguridad del sector financiero
  • Los estándares de cifrado cumplen con las expectativas del sector bancario
  • Las políticas de retención de datos están alineadas con las regulaciones financieras
  • Comunícate con soporte para requisitos específicos de cumplimiento normativo

Prácticas recomendadas de seguridad

Para administradores

Seguridad de la cuenta:
  • Usa contraseñas seguras y únicas para las cuentas de administrador
  • Activa la autenticación de dos factores cuando esté disponible
  • Revisa periódicamente el acceso y los permisos de los miembros del equipo
  • Supervisa la actividad del espacio de trabajo para detectar comportamientos inusuales
Gestión de datos:
  • Exporta datos periódicamente para realizar copias de seguridad
  • Documenta los controles de acceso y los cambios de permisos
  • Capacita al equipo en las mejores prácticas de seguridad
  • Establece políticas claras de manejo de datos

Para todos los usuarios

Seguridad de la comunicación:
  • Evita compartir información sensible por mensaje de texto
  • Usa llamadas de voz para conversaciones confidenciales
  • Verifica al destinatario antes de enviar información sensible
  • Reporta cualquier actividad sospechosa a los administradores
Seguridad del dispositivo:
  • Mantén las aplicaciones de Quo actualizadas a la versión más reciente
  • Usa la pantalla de bloqueo y la autenticación del dispositivo
  • Cierra sesión en dispositivos compartidos o públicos
  • Reporta de inmediato los dispositivos perdidos o robados

Respuesta ante incidentes

Monitoreo de seguridad

Protección continua:
  • Monitoreo de seguridad y detección de amenazas 24/7
  • Procedimientos automatizados de respuesta ante incidentes
  • Pruebas de penetración y evaluaciones de vulnerabilidades periódicas
  • Actualizaciones y parches de seguridad proactivos

Notificación de incidentes

Si sospechas un incidente de seguridad:
  1. Comunícate de inmediato con el equipo de soporte a través de canales seguros
  2. Documenta el incidente con los detalles pertinentes
  3. Evita compartir detalles públicamente hasta que se haya resuelto
  4. Sigue las indicaciones del equipo de seguridad de Quo
Para preguntas o inquietudes relacionadas con la seguridad, comunícate con nuestro Equipo de soporte.

Privacidad y transparencia

Política de privacidad

Protección integral de la privacidad:
  • Políticas claras sobre la recopilación y el uso de datos
  • Prácticas transparentes de intercambio de datos
  • Control del usuario sobre su información personal
  • Actualizaciones periódicas de la política para reflejar las mejores prácticas
Principios clave de privacidad:
  • Recopilación mínima de datos: Recopilar solo la información necesaria
  • Limitación de la finalidad: Usar los datos únicamente para los fines establecidos
  • Minimización de datos: Conservar los datos solo el tiempo necesario
  • Control del usuario: Ofrecer opciones de acceso y eliminación

Informes de transparencia

Informes periódicos:
  • Evaluaciones de seguridad anuales y mejoras
  • Resultados de auditorías de cumplimiento y certificaciones
  • Actualizaciones y cambios en la política de privacidad
  • Resúmenes de incidentes de seguridad (cuando corresponda)
Consulta nuestra Política de privacidad para obtener información detallada sobre cómo gestionamos los datos.