> ## Documentation Index
> Fetch the complete documentation index at: https://support.quo.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Cumplimiento de la norma SOC 2 

> Quo cuenta con la certificación SOC 2 Tipo II

Nuestra certificación SOC 2 Tipo II significa que puedes confiar en Quo para gestionar los datos de tu empresa. Un auditor independiente ha verificado que nuestros controles de seguridad están diseñados correctamente y funcionan de forma fiable a lo largo del tiempo. Esta certificación confirma que mantenemos las políticas, las salvaguardas técnicas y los procedimientos operativos necesarios para cumplir con los estándares de seguridad reconocidos en el sector.

***

<div id="what-is-soc-2">
  ## ¿Qué es SOC 2?
</div>

SOC 2 (System and Organization Controls 2) es un marco de trabajo de seguridad y privacidad creado por el Instituto Americano de Contadores Públicos Certificados (AICPA). Define cómo los proveedores de servicios deben gestionar los datos de los clientes y se basa en **cinco criterios de servicios de confianza**:

* Seguridad
* Disponibilidad
* Integridad del procesamiento
* Confidencialidad
* Privacidad

Un informe SOC 2 Tipo II verifica que los controles de seguridad de una empresa estén documentados, se apliquen de forma consistente y resistan las exigencias de seguridad del mundo real durante un periodo de tiempo determinado. Este es el estándar de referencia para las empresas SaaS que gestionan datos comerciales confidenciales.

***

<div id="what-does-quos-soc-2-certification-include">
  ## ¿Qué incluye la certificación SOC 2 de Quo?
</div>

Quo completó una auditoría SOC 2 Tipo II con [**Insight Assurance**](https://insightassurance.com/), un auditor externo e independiente. Su evaluación confirmó que nuestros sistemas, políticas y procesos funcionaron de manera efectiva durante todo el periodo de la auditoría y cumplieron las normas necesarias para gestionar los datos de los clientes de forma segura.

Para mantener este nivel de seguridad más allá del periodo de auditoría, usamos **Vanta** para probar y supervisar controles de seguridad clave, entre ellos:

* Gestión de accesos
* Cifrado de datos
* Riesgos asociados a proveedores
* Registro y supervisión
* Capacitación en seguridad para empleados
* Revisión y documentación de políticas

Estos controles están respaldados por la [infraestructura de seguridad](https://support.quo.com/es/core-concepts/administration/security-and-compliance#infrastructure-security) de Quo, que [cifra los datos](https://support.quo.com/es/core-concepts/administration/security-and-compliance#data-encryption) en tránsito usando **TLS 1.2+** y en reposo usando cifrado **AES-256**. También alojamos nuestros sistemas en **AWS** y **Google Cloud Platform**, lo que añade otra capa de seguridad de nivel empresarial.

Este enfoque nos ayuda a detectar riesgos con anticipación y mantener sólidas nuestras medidas de protección entre ciclos de auditoría.

<Info>
  ¿Quieres saber más? Obtén una visión general de la [seguridad y el cumplimiento en Quo](https://support.quo.com/es/core-concepts/administration/security-and-compliance).
</Info>

***

<div id="how-to-request-quos-soc-2-report">
  ## Cómo solicitar el informe SOC 2 de Quo
</div>

Como los informes SOC 2 contienen información confidencial sobre nuestros controles internos de seguridad, no están disponibles públicamente. Los clientes actuales o potenciales pueden solicitar una copia como parte de su proceso de evaluación o debida diligencia de proveedores.

Para solicitar una copia:

* Envía un correo electrónico a [soc2request@quo.com](mailto:soc2request@quo.com) con el asunto: **Solicitud de informe SOC 2**
* Incluye tu nombre, empresa, cargo y el motivo de tu solicitud
* Un miembro de nuestro equipo gestionará el MNDA y el informe SOC 2, o te solicitará cualquier información adicional que sea necesaria

<Note>
  Revisamos cada solicitud de SOC 2 de manera individual para asegurarnos de que recibas los documentos adecuados.

  Si tu equipo de seguridad necesita cuestionarios para proveedores, pruebas de cumplimiento u otro tipo de documentación adicional aparte del informe SOC 2, menciona esos requisitos en tu correo electrónico inicial y te enviaremos todo junto.
</Note>

***

<div id="do-customers-need-to-configure-anything-for-soc-2">
  ## ¿Necesitan los clientes configurar algo para SOC 2?
</div>

No. La certificación SOC 2 refleja los controles de seguridad internos de Quo y no requiere que hagas ningún cambio en tu cuenta de Quo ni en su configuración.

Mantenemos nuestros controles de seguridad de forma continua, por lo que no necesitas hacer nada de tu parte para seguir alineado con nuestras prácticas de SOC 2.

***

<div id="related-articles">
  ## Artículos relacionados
</div>

* [Quo ahora cumple con SOC 2](https://www.quo.com/blog/soc-2/)
* [Cumplimiento de la HIPAA](https://support.quo.com/es/core-concepts/administration/hippa-compliance)
* [Descripción general de seguridad y cumplimiento](https://support.quo.com/es/core-concepts/administration/security-and-compliance#overview)
