Seguridad y cumplimiento

Centro de Confianza

La seguridad y el cumplimiento son fundamentales en todo lo que construimos. Esta página ofrece una visión transparente de nuestra arquitectura de seguridad, estado de cumplimiento y prácticas de manejo de datos. Creemos que la confianza se gana con apertura, no con promesas.

Arquitectura de seguridad

Nuestra postura de seguridad abarca las capas de infraestructura, aplicación y operaciones. Cada capa está diseñada con principios de defensa en profundidad.

Seguridad de infraestructura

  • Alojado en infraestructura cloud de nivel empresarial
  • TLS 1.2+ para todos los datos en tránsito
  • Cifrado en reposo (AES-256)
  • Secretos gestionados en un secrets vault dedicado
  • Acceso basado en identidades entre servicios de la plataforma
  • Aprovisionamiento automatizado de infraestructura vía pipelines

Seguridad de aplicación

  • Autenticación OAuth 2.0 / OpenID Connect
  • Control de acceso granular basado en roles (RBAC)
  • Aislamiento de datos multi-tenant
  • Validación de entrada en todos los endpoints API
  • Logging estructurado centralizado con acceso controlado
  • Revisión de código obligatoria en todos los cambios a producción

Seguridad operativa

  • Auditoría completa de todos los cambios en entidades
  • Logging y monitorización centralizada
  • Alertas automatizadas para anomalías
  • Principio de mínimo privilegio para todos los accesos
  • Revisiones de acceso periódicas
  • Procedimientos de respuesta a incidentes documentados

Manejo de datos

Cómo almacenamos, procesamos y gestionamos tus datos. Estamos comprometidos con minimizar la retención de datos y maximizar tu control sobre tu información.

Residencia de datos

Todos los datos se alojan en la UE. No transferimos datos fuera de la UE a menos que sea configurado explícitamente por el tenant. Todos los servicios de infraestructura — base de datos, caché, message bus y blob storage — residen en la misma región.

Procesamiento de datos

El contenido de los mensajes se procesa únicamente con el propósito de entrega. No analizamos, extraemos ni usamos el contenido de los mensajes para ningún propósito que no sea el enrutamiento al proveedor configurado. Las variables de mensaje se resuelven en el momento de la entrega y no se almacenan separadamente del mensaje renderizado.

Sub-procesadores

Los siguientes servicios de terceros procesan datos en nombre de OneSend2U:

  • Microsoft Azure — Infraestructura cloud (UE)
  • MongoDB Atlas — Alojamiento de base de datos (UE)
  • Twilio — Entrega de SMS, Email (SendGrid), WhatsApp
  • Infobip — Entrega de SMS, Email, WhatsApp
  • Bitly — Servicio de acortamiento de URLs
  • Short.io — Servicio de acortamiento de URLs
  • Stripe — Procesamiento de pagos para suscripciones y facturas
  • PayPal — Procesamiento de pagos para suscripciones y facturas

Política de cero markup

Las tarifas de los proveedores de mensajería (Twilio, Meta, Infobip y otros) las factura el proveedor directamente a ti, bajo tu propio contrato con él. OneSend2U solo cobra su tarifa de plataforma.

Divulgación responsable

Nos tomamos las vulnerabilidades de seguridad en serio. Si has descubierto un problema de seguridad en OneSend2U, agradecemos tu ayuda para divulgarlo de forma responsable.

Por favor, reporta vulnerabilidades de seguridad a:

security@driven2u.com

Confirmaremos la recepción de tu reporte en 48 horas y proporcionaremos un plazo de resolución en 5 días hábiles. Te pedimos que no divulgues públicamente la vulnerabilidad hasta que hayamos tenido oportunidad de abordarla.

Plataforma de comunicaciones agnóstica de proveedor. Una API. Cualquier canal. Cualquier proveedor. Tus reglas.

2026 © DRIVEN2U. Todos los derechos reservados.