Emi
FuncionesPreciosFAQ

Seguridad y privacidad de nivel empresarial

Proteccion multicapa para los datos de tu negocio y tus clientes. Cifrado de grado militar, cumplimiento legal mexicano y tolerancia a fallos integrada desde el primer dia.

Cifrado y proteccion

Cada dato sensible esta cifrado, enmascarado y verificado antes de almacenarse o procesarse.

Cifrado AES-256-GCM

  • AES-256-GCM para todas las columnas de credenciales en reposo
  • Tokens de Twilio, Conekta, MercadoPago, Meta, Envia y Facturapi cifrados
  • Aislamiento de datos por tenant en cada consulta

Enmascaramiento PII / PCI

  • Tarjetas de credito (validacion Luhn) → ****-****-****-1234
  • CURP (identidad nacional) → [CURP PROTEGIDO]
  • RFC (identificacion fiscal) → [RFC PROTEGIDO]
  • CLABE (cuenta bancaria) → [CLABE PROTEGIDA]
  • 14 patrones de inyeccion de prompt eliminados

Verificacion de webhooks

  • Twilio: HMAC-SHA1 con comparacion timing-safe
  • Conekta: verificacion SHA-256
  • MercadoPago: verificacion HMAC-SHA256

Control de acceso

Autenticacion robusta, limites de tasa y recuperacion automatica ante fallos.

Autenticacion JWT

  • Tokens con expiracion de 24 horas
  • Aislamiento de datos por tenant (cada consulta filtrada por tenantId)
  • Control basado en roles: propietario vs. agente

Limites de tasa

  • 100 solicitudes por minuto (limite global)
  • 5 intentos de login cada 15 minutos por IP
  • Proteccion automatica contra ataques de fuerza bruta

7 circuit breakers

Apertura automatica ante fallos sostenidos, recuperacion gradual con backoff y health check cada 5 minutos.

twiliollmconektamercadopagometaenviafacturapi

Cumplimiento ARCO / LFPDPPP

Cumplimiento total con la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares. Los 4 derechos ARCO integrados de forma nativa.

Acceso

"Dame todos mis datos" — exportacion automatica como URL firmada.

Rectificacion

"Corrige mis datos" — correccion campo por campo.

Cancelacion

"Elimina mis datos" — anonimizacion de informacion personal.

Oposicion

"Deja de procesar mis datos" — detencion del procesamiento.

Cumplimiento adicional

  • REPEP (registro nacional de exclusion publicitaria) sincronizado semanalmente
  • Seguimiento de palabras clave opt-in / opt-out en espanol
  • Horarios legales de campanas: 9 AM – 9 PM Ciudad de Mexico
  • SLA de 20 dias habiles para solicitudes ARCO