CRM Helpdesk Chat en direct Tâches VoIP Base de connaissances Messagerie Créateur de sites Formulaires Drive
Fonctionnalités Tarifs Documentation À propos Contact
Essai gratuit Se connecter

Securite

La securite de tus datos es nuestra prioridad.

Cifrado SSL

Todas las conexiones cifradas con TLS 1.2/1.3.

Copias de securite

Copias de securite diarias cifradas con retención de 30 días.

RGPD

Plena conformidad con el RGPD. Acuerdo de tratamiento de datos disponible.

Infraestructura y alojamiento

Servidores Amazon AWS

Sugester funciona en serveurs de Amazon Web Services en la región eu-west-1 (Irlanda), dentro de la Unión Europea. AWS es la plataforma en la nube líder con certificaciones ISO 27001, SOC 2 y PCI DSS.

  • Región: EU (eu-west-1, Irlanda) — los datos permanecen en la UE
  • Implementación Multi-AZ — redundancia en varias zonas de disponibilidad
  • Auto Scaling — escalado automático durante picos de tráfico
  • CDN CloudFront — carga rápida en todo el mundo
  • RDS PostgreSQL — base de datos administrada y replicada
  • S3 con chiffrement — almacenamiento de archivos seguro

Cifrado de datos

  • Transporte: TLS 1.2/1.3 — todas las conexiones HTTPS con certificado SSL
  • Datos en reposo: AES-256 — chiffrement de datos en la base de datos y en los discos
  • Contraseñas: bcrypt — las mots de passe de los utilisateurs se hashean y nunca se almacenan en texto plano
  • API: tokens JWT con fecha de expiración — autorización segura mediante API
  • Correos: SMTPS/STARTTLS — chiffrement del correo saliente

Autenticación y control de acces

  • 2FA (authentification de dos factores) — 2FA opcional u obligatoria mediante Google Authenticator o SMS
  • Roles y permisos — control granular: administrador, gestor, agente, solo lectura
  • Restricción de IP — posibilidad de restringir el acces a la cuenta a determinadas direcciones IP
  • Sesiones — cierre de sesión automático tras un período de inactividad
  • Registros de actividad — registro de auditoría completo de las acciones de los utilisateurs en el sistema
  • SSO — posibilidad de integración con el sistema SSO corporativo (Google Workspace, Azure AD)

Monitorización y continuidad del negocio

  • Monitorización 24/7 — alertas automáticas ante anomalías de disponibilidad y rendimiento
  • SLA 99,9% — disponibilidad del sistema garantizada
  • Copias de securite diarias con retención de 30 días y chiffrement
  • Disaster Recovery — plan de restauración del sistema tras un fallo
  • Página de estado — informe público de disponibilidad del servicio

RGPD y protección de donnees personnelles

Sugester cumple plenamente con el RGPD (Reglamento General de Protección de Datos). Como encargado del tratamiento de los datos de sus clients, firmamos un Acuerdo de Tratamiento de Datos (DPA).

  • Acuerdo de Tratamiento de Datos (DPA) disponible bajo petición
  • Derecho a la eliminación de los datos de los clients bajo petición
  • Exportación de datos en formatos estándar (CSV, JSON)
  • Registro de tratamiento conforme al art. 30 del RGPD
  • Privacy by Design — minimización de los datos recopilados

Para firmar un Acuerdo de Tratamiento de Datos o realizar consultas sobre el RGPD, contáctenos en: [email protected]

Securite del código y la aplicación

  • Auditorías de securite periódicas del código y la infrastructure
  • Análisis automático de dependencias en busca de vulnerabilidades (CVE)
  • Pruebas de penetración realizadas por especialistas externos
  • Divulgación responsable — programa de notificación de vulnerabilidades
  • Actualizaciones periódicas del sistema y las bibliotecas