Seguridad

Nuestro compromiso

Nos tomamos en serio la seguridad de tus datos. Aquí te explicamos exactamente cómo los protegemos — sin afirmaciones vagas ni insignias sin sentido. Solo prácticas honestas de una consultoría que maneja la información de sus clientes con cuidado.

Manejo de datos

Durante los proyectos, recopilamos solo lo necesario: información de contacto (nombre, correo electrónico, empresa) de formularios y reservas, notas de conversación de entrevistas con partes interesadas, y resultados de evaluación de nuestras herramientas gratuitas.

Los envíos de formularios se conservan durante 12 meses. Los entregables del sprint se conservan hasta que solicites su eliminación, o 24 meses después del proyecto — lo que ocurra primero. Cuando un proyecto termina, eliminamos tus datos de todos los sistemas a petición.

Seguridad de infraestructura

Todas las conexiones a opsprint.ai están cifradas mediante HTTPS. Nuestro backend se ejecuta en contenedores Docker aislados con limitación de velocidad en todos los endpoints de la API. Los tiempos de espera del servidor están configurados para prevenir abusos.

Utilizamos registro estructurado en JSON sin información personal identificable del cliente en los registros. La configuración de nuestro servidor sigue las mejores prácticas de seguridad, incluyendo tiempos de espera de lectura/escritura y límites de tamaño de encabezado.

Controles de acceso

OpSprint opera actualmente como una consultoría unipersonal. Solo el fundador tiene acceso a todos los sistemas. La autenticación multifactor está habilitada en cada cuenta. Seguimos el principio de mínimo privilegio — cada servicio de terceros tiene solo los permisos necesarios para funcionar.

Confidencialidad

Ofrecemos un NDA mutuo a cada cliente durante la incorporación — antes de compartir cualquier información sensible.

Los proyectos de los clientes están estrictamente separados. Nunca compartimos datos, conocimientos o entregables entre clientes. Todos los entregables se comparten solo a través de canales acordados.

Servicios de terceros

Creemos en la transparencia sobre las herramientas que usamos y por qué:

• Google Workspace — correo electrónico y colaboración en documentos
• Notion — gestión de proyectos y seguimiento de clientes
• Cal.com — programación y reservas
• Resend — entrega de correo electrónico transaccional
• n8n — automatización de flujos de trabajo (autoalojado)

Cada proveedor fue seleccionado considerando su propia postura de seguridad. Revisamos regularmente si estas herramientas siguen siendo apropiadas.

Respuesta a incidentes

En el improbable caso de una violación de datos o incidente de seguridad, seguimos un proceso de respuesta estructurado: identificar, contener, evaluar el impacto, notificar a los clientes afectados, remediar y realizar una revisión posterior al incidente.

Nos comprometemos a notificar a los clientes afectados dentro de las 48 horas posteriores a cualquier incidente de seguridad confirmado.

Para inquietudes de seguridad, contáctanos en security@opsprint.ai.