> ## Documentation Index
> Fetch the complete documentation index at: https://support.quo.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Seguridad y cumplimiento

> Prácticas de seguridad integrales, protección de datos y estándares de cumplimiento para las comunicaciones de Quo (antes OpenPhone)

<div id="overview">
  ## Descripción general
</div>

Quo mantiene prácticas de seguridad de nivel empresarial para proteger tus comunicaciones y tus datos. Nuestro marco integral de seguridad incluye protección de la infraestructura, cifrado de datos, certificaciones de cumplimiento y mejoras continuas de seguridad.

<div id="infrastructure-security">
  ## Seguridad de la infraestructura
</div>

<div id="cloud-platform">
  ### Plataforma en la nube
</div>

**Amazon Web Services (AWS):**

* Infraestructura de nube de nivel empresarial
* Múltiples zonas de disponibilidad para redundancia
* Seguridad física líder del sector
* Supervisión continua y detección de amenazas

**Protección de Cloudflare:**

* Protección DDoS y firewall de aplicaciones web
* Red global de distribución de contenido (CDN)
* Cifrado SSL/TLS para todas las conexiones
* Inteligencia de amenazas en tiempo real

<div id="monitoring-and-availability">
  ### Supervisión y disponibilidad
</div>

**Supervisión del servicio:**

* Supervisión del sistema 24/7
* Alertas automáticas ante problemas
* Página de estado pública: [status.quo.com](https://status.quo.com/)
* Respuesta proactiva ante incidentes

<Info>
  Consulta el estado del servicio en tiempo real y los datos históricos de tiempo de actividad en nuestra [página de estado](https://status.quo.com/).
</Info>

<div id="data-protection">
  ## Protección de datos
</div>

<div id="backup-and-recovery">
  ### Copia de seguridad y recuperación
</div>

**Estrategia de copias de seguridad:**

* **Copias de seguridad diarias** de todas las bases de datos
* **Copias de seguridad cada hora** para sistemas de alta prioridad
* **Almacenamiento en múltiples ubicaciones** en centros de datos distribuidos geográficamente
* **Pruebas de recuperación automatizadas** para garantizar la integridad de las copias de seguridad

**Retención de datos:**

* Los datos se conservan mientras mantengas tu cuenta
* Retención de 30 días después de la cancelación de la cuenta
* Eliminación permanente disponible a solicitud

<div id="privacy-compliance">
  ### Cumplimiento de privacidad
</div>

**Regulaciones admitidas:**

* **GDPR (General Data Protection Regulation)**: protección de datos de la Unión Europea
* **CCPA (California Consumer Privacy Act)**: derechos de privacidad en California
* **PIPEDA**: protección de la información personal en Canadá

**Gestión de derechos sobre los datos:**

* Exportación de datos de autoservicio desde la configuración del espacio de trabajo
* Eliminación de la cuenta mediante la cancelación de la suscripción
* Eliminación completa de los datos disponible mediante una solicitud al equipo de soporte
* Prácticas transparentes de gestión de datos

<Note>
  Ponte en contacto con nuestro [equipo de soporte](https://support.quo.com/es/help/submit-a-request) para la eliminación completa de los datos de todos los sistemas.
</Note>

<div id="application-security">
  ## Seguridad de la app
</div>

<div id="communication-encryption">
  ### Cifrado de comunicaciones
</div>

**Mensajería de texto:**

* Cifrado de extremo a extremo en tránsito
* Transmisión segura a las redes de los operadores
* Contenido de los mensajes protegido durante la entrega
* Almacenamiento cifrado del historial de mensajes

**Llamadas de voz:**

* **Tecnología WebRTC** para comunicaciones seguras en tiempo real
* **Cifrado TLS** para la señalización y el establecimiento de llamadas
* **Flujos de medios cifrados** durante las llamadas activas
* **Privacidad total** e integridad de los datos

<div id="data-encryption">
  ### Cifrado de datos
</div>

**Estándares de cifrado:**

* **AES-256** para datos en reposo
* **TLS 1.3** para datos en tránsito
* **Cifrado de extremo a extremo** para las comunicaciones
* **Gestión de claves** mediante los servicios de cifrado de AWS

**Los datos protegidos incluyen:**

* Información de contacto e historial de conversaciones
* Grabaciones de llamadas y archivos de buzón de voz
* Datos y preferencias de la cuenta de usuario
* Información de facturación y de pagos

<div id="compliance-certifications">
  ## Certificaciones de conformidad
</div>

<div id="soc-2-type-ii">
  ### SOC 2 Tipo II
</div>

**Descripción general del cumplimiento:**

* **Certificación SOC 2 Tipo II** para seguridad, disponibilidad y confidencialidad
* **Auditorías anuales** realizadas por evaluadores externos e independientes
* **Supervisión continua** de los controles de seguridad
* **Documentación exhaustiva** de los procedimientos de seguridad

**Principios de confianza cubiertos:**

* **Seguridad**: Protección contra accesos no autorizados
* **Disponibilidad**: Disponibilidad operativa del sistema según lo acordado
* **Confidencialidad**: La información designada como confidencial está protegida

<Info>
  Más información sobre nuestra [certificación SOC 2 y prácticas de seguridad](https://support.quo.com/es/core-concepts/administration/soc2-compliance).
</Info>

<div id="payment-security">
  ## Seguridad de pagos
</div>

<div id="pci-compliance">
  ### Cumplimiento con PCI
</div>

**Procesamiento de pagos con Stripe:**

* Certificación **Proveedor de servicios PCI Nivel 1**
* **Máximo nivel** de certificación de la industria de pagos
* **Tokenización segura** de la información de pago
* Sistemas de **detección y prevención de fraude**

**Protección de pagos:**

* La información de las tarjetas de crédito nunca se almacena en los servidores de Quo
* Transmisión cifrada de todos los datos de pago
* Auditorías de seguridad y revisiones de cumplimiento periódicas
* Autenticación multifactor para cambios en la facturación

<Info>
  Obtén más información sobre las prácticas de seguridad de Stripe en su [documentación de seguridad](https://stripe.com/docs/security).
</Info>

<div id="industry-specific-compliance">
  ## Cumplimiento específico para la industria
</div>

<div id="healthcare-hipaa">
  ### Atención médica (HIPAA)
</div>

Quo se puede utilizar de forma compatible con HIPAA cuando se configura y administra adecuadamente.

Los clientes en los ****planes Business o Scale**** pueden solicitar un **Business Associate Agreement (BAA)** (acuerdo de asociado comercial). Se requiere un BAA firmado para tratar información de salud protegida (PHI) en el marco de HIPAA.

<Note>
  Para solicitar tu BAA, completa [este formulario](https://openphone.typeform.com/to/vAX6Mdaz).
</Note>

Una vez firmado, tu organización puede usar Quo para comunicarse con los pacientes en cumplimiento de las Reglas de Privacidad y Seguridad de HIPAA.

**Medidas de protección y funciones incluidas:**

* Almacenamiento cifrado para llamadas, mensajes de voz y mensajes que permanecen dentro de la infraestructura de Quo
* Controles de acceso y registros de auditoría para supervisión
* Administración segura de sesiones y tiempos de espera automáticos

**Casos de uso permitidos:**

* Gestión general de la práctica y coordinación con pacientes
* Comunicación que incluya información de salud protegida (PHI), cuando se use bajo un BAA firmado y de acuerdo con las Reglas de Privacidad y Seguridad de HIPAA<sup>\*</sup>
* Llamadas, mensajes de voz y mensajes de pacientes gestionados de acuerdo con las Reglas de Privacidad y Seguridad de HIPAA\* y las políticas de tu organización

<sub>\*Los detalles se describen en tu Business Associate Agreement (BAA). Para obtener orientación general y ejemplos de uso compatible con HIPAA, consulta </sub>[<sub>Uso de Quo de forma compatible con HIPAA.</sub>](https://support.openphone.com/core-concepts/administration/hippa-compliance#using-quo-in-a-hipaa-compliant-way)

<Info>
  Esta información se proporciona solo con fines educativos y no constituye asesoramiento legal.
</Info>

<div id="financial-services">
  ### Servicios financieros
</div>

**Capacidades actuales:**

* El cumplimiento de SOC 2 respalda los requisitos de seguridad del sector financiero
* Los estándares de cifrado cumplen con las expectativas del sector bancario
* Las políticas de retención de datos están alineadas con las regulaciones financieras
* Comunícate con soporte para requisitos específicos de cumplimiento normativo

<div id="security-best-practices">
  ## Prácticas recomendadas de seguridad
</div>

<div id="for-administrators">
  ### Para administradores
</div>

**Seguridad de la cuenta:**

* Usa contraseñas seguras y únicas para las cuentas de administrador
* Activa la autenticación de dos factores cuando esté disponible
* Revisa periódicamente el acceso y los permisos de los miembros del equipo
* Supervisa la actividad del espacio de trabajo para detectar comportamientos inusuales

**Gestión de datos:**

* Exporta datos periódicamente para realizar copias de seguridad
* Documenta los controles de acceso y los cambios de permisos
* Capacita al equipo en las mejores prácticas de seguridad
* Establece políticas claras de manejo de datos

<div id="for-all-users">
  ### Para todos los usuarios
</div>

**Seguridad de la comunicación:**

* Evita compartir información sensible por mensaje de texto
* Usa llamadas de voz para conversaciones confidenciales
* Verifica al destinatario antes de enviar información sensible
* Reporta cualquier actividad sospechosa a los administradores

**Seguridad del dispositivo:**

* Mantén las aplicaciones de Quo actualizadas a la versión más reciente
* Usa la pantalla de bloqueo y la autenticación del dispositivo
* Cierra sesión en dispositivos compartidos o públicos
* Reporta de inmediato los dispositivos perdidos o robados

<div id="incident-response">
  ## Respuesta ante incidentes
</div>

<div id="security-monitoring">
  ### Monitoreo de seguridad
</div>

**Protección continua:**

* Monitoreo de seguridad y detección de amenazas 24/7
* Procedimientos automatizados de respuesta ante incidentes
* Pruebas de penetración y evaluaciones de vulnerabilidades periódicas
* Actualizaciones y parches de seguridad proactivos

<div id="incident-reporting">
  ### Notificación de incidentes
</div>

**Si sospechas un incidente de seguridad:**

1. **Comunícate de inmediato con el equipo de soporte** a través de canales seguros
2. **Documenta el incidente** con los detalles pertinentes
3. **Evita compartir detalles** públicamente hasta que se haya resuelto
4. **Sigue las indicaciones** del equipo de seguridad de Quo

<Note>
  Para preguntas o inquietudes relacionadas con la seguridad, comunícate con nuestro [Equipo de soporte](https://support.quo.com/es/help/submit-a-request).
</Note>

<div id="privacy-and-transparency">
  ## Privacidad y transparencia
</div>

<div id="privacy-policy">
  ### Política de privacidad
</div>

**Protección integral de la privacidad:**

* Políticas claras sobre la recopilación y el uso de datos
* Prácticas transparentes de intercambio de datos
* Control del usuario sobre su información personal
* Actualizaciones periódicas de la política para reflejar las mejores prácticas

**Principios clave de privacidad:**

* **Recopilación mínima de datos**: Recopilar solo la información necesaria
* **Limitación de la finalidad**: Usar los datos únicamente para los fines establecidos
* **Minimización de datos**: Conservar los datos solo el tiempo necesario
* **Control del usuario**: Ofrecer opciones de acceso y eliminación

<div id="transparency-reports">
  ### Informes de transparencia
</div>

**Informes periódicos:**

* Evaluaciones de seguridad anuales y mejoras
* Resultados de auditorías de cumplimiento y certificaciones
* Actualizaciones y cambios en la política de privacidad
* Resúmenes de incidentes de seguridad (cuando corresponda)

Consulta nuestra [Política de privacidad](https://www.quo.com/privacy) para obtener información detallada sobre cómo gestionamos los datos.
