Seguridad integrada en cada capa.
Esta página es para la persona a quien tu CTO se la enviará. Cifrado, autenticación, infraestructura y respuesta a incidentes — escrita para responder las preguntas que hace una revisión de seguridad real.
Cuatro capas. Cada una aplicada de forma independiente.
Una brecha en una capa no se propaga. Cada capa tiene sus propios controles, registros y modos de fallo.
Acceso
OAuth 2.0, SSO/SAML, control de acceso basado en roles y registros de auditoría inmutables. Mínimo privilegio por defecto.
Aplicación
Aislamiento por tenant, validación de entradas, tokens con alcance limitado y análisis automatizado de dependencias en cada despliegue.
Datos
AES-256 en reposo, TLS 1.3 en tránsito, rotación gestionada de claves y copias de seguridad cifradas que nunca salen del perímetro de cifrado.
Infraestructura
Nube gestionada con subredes privadas, aislamiento de red, protección DDoS, WAF en todos los endpoints de borde y alertas continuas de anomalías.
Cifrado, retención y gestión de claves.
Los datos del cliente están cifrados de extremo a extremo. Las claves rotan con un calendario documentado. Tú controlas la retención.
Cifrado en reposo
AES-256 · KMS en la nube · calendario documentado de rotación de claves
Cifrado en tránsito
TLS 1.3 · HSTS · certificados renovados automáticamente vía CAs públicas principales
Copias de seguridad
Cifradas · restauración a punto en el tiempo · cadencia de restauración probada
Aislamiento por tenant
Aplicado a nivel de fila en la capa de aplicación — no filtrado de UI
Audio de llamadas
Transcrito y descartado por defecto · ventana de retención configurable
Eliminación de datos
Datos del cliente eliminados en 30 días · exportación disponible antes de la eliminación
Autenticación de usuarios
Magic link por correo + OAuth · SSO/SAML en el plan Scale
Autenticación de integraciones
OAuth 2.0 para CRM, correo, video, calendario y LinkedIn — sin contraseñas almacenadas
Permisos
Control de acceso basado en roles · nivel de workspace · mínimo privilegio por defecto
Registro de auditoría
Registro de acciones de admin en Scale · inmutable · con marca de tiempo · exportable
Revocación de tokens
Revocar en el sistema de origen → acceso de Gangly termina de inmediato
OAuth primero. Sin credenciales en bruto en nuestros servidores.
Cada integración se autentica vía OAuth 2.0. Almacenamos tokens de actualización, no contraseñas. Revoca el acceso en tu sistema de origen y Gangly lo pierde de inmediato.
Nube gestionada. Proceso documentado, no improvisación.
Infraestructura
- Infraestructura en la nube gestionada con aislamiento de red
- Subredes privadas para los niveles de aplicación y base de datos
- Protección DDoS y WAF en todos los endpoints de borde
- Agregación continua de registros y alertas de anomalías
- Análisis de dependencias y contenedores en CI en cada push
Respuesta a incidentes
- Manual de respuesta a incidentes documentado con responsables de guardia nombrados
- Notificación al cliente en 72 horas tras un incidente de datos confirmado
- Informe post-incidente con causa raíz y acciones correctivas
- Página de estado pública para degradaciones e interrupciones
- Divulgación responsable en security@getgangly.com
Divulgación responsable
¿Encontraste una vulnerabilidad?
Respondemos a los informes de divulgación responsable en un día hábil. Por favor, no publiques antes de coordinar con nosotros.
security@getgangly.comRevisiones de seguridad
Cuestionarios de seguridad y DPAs
Cuestionarios de seguridad, cartas SOC 2 y DPAs se completan en un día hábil. Escríbenos con tu cronograma y lo coordinamos.
security@getgangly.comMás recursos de seguridad
Política de privacidad, cumplimiento RGPD, política de cookies y descripción general de confianza — todo en un solo lugar.
¿Preguntas de tu equipo de seguridad que no encontraron aquí?
Escríbenos a security@getgangly.com o reserva una llamada. Respondemos cada pregunta — y te decimos honestamente si algo no está listo todavía.