Confianza
Seguridad
La seguridad de tus datos y los de tus contactos es una responsabilidad que tomamos en serio. Aquí están las medidas concretas que implementamos.
Taller Digital
Políticas de seguridad
Monocontact es desarrollado por Taller Digital, agencia con más de 10 años construyendo plataformas para empresas chilenas. La seguridad es parte del proceso, no un añadido.
Seguridad interna
Taller Digital cuenta con política de seguridad y protocolos de desarrollo diseñados para proteger la información de los clientes. Incluye manejo de datos sensibles, prácticas de codificación segura, revisión de código, actualizaciones periódicas y despliegues automatizados con CI/CD que reducen el riesgo humano.
Control de acceso con privilegios mínimos
El acceso a sistemas internos opera bajo el principio de mínimos privilegios. Se aplica autenticación multifactor, gestión segura de contraseñas y secretos, y cifrado de datos tanto en tránsito como en reposo.
Respaldo encriptado
La plataforma tiene política de respaldos automáticos y periódicos. Los respaldos se almacenan cifrados, con mecanismos de retención, restauración y verificación de integridad que aseguran la recuperación confiable ante cualquier contingencia.
Infraestructura aislada
Los servidores de producción operan en entornos aislados con separación lógica de ambientes. Base de datos y servicios de aplicación funcionan bajo control de acceso restringido, siguiendo buenas prácticas de segmentación.
Hacking ético
Se realizan pruebas de hacking ético para identificar vulnerabilidades técnicas, debilidades de configuración y vectores de ataque antes de que puedan ser explotados. Los resultados generan hallazgos documentados y planes de mitigación.
En la plataforma
Protección de datos y comunicaciones
Funciones integradas en la plataforma que protegen tus envíos, tus contactos y la reputación de tu dominio.
Encriptación de tokens y enlaces
Todos los parámetros sensibles en URLs —tokens de formularios, links de desuscripción, identificadores de cuenta— se encriptan antes de enviarse. Los enlaces nunca exponen emails ni IDs en texto claro.
Autenticación por firma criptográfica en la API
Cada request a la API se valida con una firma HMAC que combina tu token, una clave secreta y una marca de tiempo. Sin los tres elementos correctos, el request es rechazado.
HTTPS con HSTS
Toda la plataforma opera exclusivamente sobre HTTPS. El header HSTS fuerza conexiones seguras durante 12 meses en todos los subdominios, incluyendo el panel de administración y los formularios embebidos.
Headers de seguridad HTTP
La plataforma incluye los headers de seguridad recomendados por estándares web: protección contra clickjacking, MIME sniffing, y control de información del referrer en navegación entre sitios.
Verificación de dominio de envío
Antes de enviar campañas desde tu dominio, el sistema verifica que los registros SPF, DKIM y MX estén correctamente configurados. Esto protege la reputación de tu dominio y mejora la llegada a inbox.
Protección automática contra rebotes y quejas
Los contactos que generan rebotes duros o marcan un email como spam se bloquean automáticamente para futuros envíos. No es necesario gestionarlo manualmente.
Links de desuscripción en todos los emails
Cada email incluye un link de desuscripción funcional y un header List-Unsubscribe compatible con Gmail y Outlook. Los clientes de correo pueden desuscribir con un solo clic sin abrir el email.
Doble confirmación en formularios
Los formularios de captura pueden configurarse con doble opt-in: el contacto recibe un email de confirmación y solo se registra si hace clic en el enlace de verificación.
Detección de aperturas y clicks automáticos
El sistema distingue entre actividad humana y actividad generada por sistemas automáticos (Apple Mail Privacy Protection, Google Image Proxy, antivirus corporativos). Las métricas reflejan interacciones reales.
Control de acceso por roles
Cada usuario tiene permisos específicos según su rol dentro de la cuenta. Las acciones disponibles —crear campañas, exportar contactos, ver reportes— se controlan de forma independiente por usuario.
¿Tienes preguntas sobre seguridad?
Si necesitas información adicional para cumplir con auditorías, licitaciones o políticas internas, el equipo puede entregarte documentación detallada.