FAQ de seguridad

¿Qué método de autenticación utiliza SoluCX?

SoluCX utiliza y recomienda el uso de SSO/SAML para autenticación.

¿SoluCX cifra sus datos?

Sí, tanto en tránsito utilizando el protocolo HTTPS con certificado SSL, como en reposo en las bases de datos.

Seguridad, Cumplimiento y LGPD — SoluCX

Este FAQ consolida las principales prácticas de seguridad de la información, cumplimiento, gobernanza, privacidad y LGPD adoptadas por SoluCX. El objetivo es atender demandas recurrentes de las áreas de seguridad, riesgo, legal y compras en procesos de homologación de proveedores y contratación.

¿Cuál es el modelo de entrega, alojamiento y arquitectura de la solución?

SoluCX es una solución SaaS, alojada en infraestructura de nube certificada, construida con arquitectura de microservicios sobre orquestación de contenedores, con un modelo multi-tenant híbrido, segregación lógica de datos por cliente y cifrado en reposo.

¿Existe un programa formal de Seguridad de la Información?

Sí. SoluCX mantiene un programa formal de Seguridad de la Información alineado con buenas prácticas y normas internacionales, con políticas, procesos y controles técnicos y administrativos orientados a la confidencialidad, integridad y disponibilidad de la información.

¿Cómo se garantiza el control de acceso a la información?

El acceso está protegido mediante autenticación federada (SSO vía SAML), usuario y contraseña o token. Hay control granular de permisos, segregación de perfiles, gestión de sesiones, caducidad configurable y mecanismos de protección contra ataques de fuerza bruta.

¿Los datos están protegidos contra accesos no autorizados?

Sí. Los datos están protegidos mediante cifrado en tránsito (TLS) y en reposo (AES-256 o superior), además de controles de acceso y segregación lógica por cliente.

¿La solución cuenta con mecanismos de monitoreo y auditoría?

La solución cuenta con monitoreo y observabilidad continuos, con registro estandarizado de logs, trazabilidad de eventos relevantes de seguridad y seguimiento permanente de disponibilidad, rendimiento y riesgos.

¿Cómo se tratan las vulnerabilidades y los riesgos técnicos?

SoluCX realiza escaneos continuos de vulnerabilidades, análisis de código seguro (SAST), uso de herramientas especializadas y pruebas periódicas de intrusión (pentest Black y Grey Box), con plazos definidos de corrección según la criticidad.

¿Existen planes de continuidad y recuperación?

Sí. La solución opera con alta disponibilidad, con copias de seguridad automáticas, retención de acuerdo con el contrato y pruebas periódicas de restauración.

¿SoluCX cumple con requisitos de cumplimiento y gobernanza corporativa?

Sí. SoluCX está certificada ISO 27001 y mantiene políticas formales de Seguridad de la Información, Privacidad y Protección de Datos, Gestión de Vulnerabilidades, Desarrollo Seguro (DevSecOps), Gestión de Cambios, Respuesta a Incidentes, Identidad y Accesos, Logs y Continuidad de Negocio.

¿Cómo cumple SoluCX con la LGPD?

SoluCX actúa como Operador de Datos (Operadora), tratando datos personales conforme a las instrucciones del Cliente Controlador (Controlador). No trata datos personales sensibles, aplica Privacy by Design y mantiene controles de retención, anonimización, seudonimización y eliminación definitiva de los datos al final del contrato.

¿Existen controles de seguridad física?

Sí. SoluCX cuenta con una Política de Seguridad Física de la Información, con controles de acceso a los ambientes corporativos y protección de estaciones de trabajo y equipos. La infraestructura en la nube cuenta con vigilancia 24x7, control biométrico, monitoreo continuo y auditorías independientes.

¿Qué controles se aplican a los colaboradores?

Todos los colaboradores reciben capacitaciones periódicas de Seguridad de la Información, Privacidad y LGPD, firman Acuerdos de Confidencialidad (NDA) y términos de responsabilidad. Cuando corresponde, se realizan verificaciones de antecedentes, siempre en conformidad con la legislación vigente.

¿Cómo se gestiona el riesgo de terceros?

Los proveedores se utilizan únicamente para finalidades específicas de acuerdo con el contrato de cada cliente. SoluCX adopta criterios de seguridad y cumplimiento para la contratación y el monitoreo de terceros críticos.

¿SoluCX proporciona evidencias de seguridad y cumplimiento?

Sí. SoluCX puede compartir políticas, certificados, informes técnicos y evidencias de controles de seguridad, sujeto a la firma previa de un NDA (Acuerdo de Confidencialidad).

CX Assistant

Integración del CX Assistant vía iframe

Single Sign-on

Como proceso de autenticación, el SSO (Single Sign-on) permite al usuario acceder a una o varias aplicaciones con una sola cuenta.

En Esta Página

¿Qué método de autenticación utiliza SoluCX?
¿SoluCX cifra sus datos?
Seguridad, Cumplimiento y LGPD — SoluCX
¿Cuál es el modelo de entrega, alojamiento y arquitectura de la solución?
¿Existe un programa formal de Seguridad de la Información?
¿Cómo se garantiza el control de acceso a la información?
¿Los datos están protegidos contra accesos no autorizados?
¿La solución cuenta con mecanismos de monitoreo y auditoría?
¿Cómo se tratan las vulnerabilidades y los riesgos técnicos?
¿Existen planes de continuidad y recuperación?
¿SoluCX cumple con requisitos de cumplimiento y gobernanza corporativa?
¿Cómo cumple SoluCX con la LGPD?
¿Existen controles de seguridad física?
¿Qué controles se aplican a los colaboradores?
¿Cómo se gestiona el riesgo de terceros?
¿SoluCX proporciona evidencias de seguridad y cumplimiento?