Cifrado en tránsito y reposo
Todo el tráfico entre tu negocio, tus clientes y OMBE viaja por TLS 1.2 o superior. Los datos en reposo se cifran con AES-256 en proveedores de infraestructura certificados (SOC 2 Type II e ISO 27001).
La confianza esinfraestructura, no marketing.
OMBE toca conversaciones de tus clientes en su canal más personal: WhatsApp. Así tratamos esos datos — sin lenguaje vago ni promesas que no podamos sostener.
Control de acceso por rol
Cada miembro de tu equipo recibe permisos granulares (administrador, agente, lector). Toda acción queda registrada en bitácora con timestamp y usuario.
WhatsApp Business API oficial
OMBE opera exclusivamente a través de proveedores certificados por Meta (Business Solution Providers). No usamos automatizaciones sobre WhatsApp personal ni soluciones no oficiales.
Acceso mínimo del equipo OMBE
Solo personal autorizado bajo acuerdos de confidencialidad accede a configuraciones del cliente, y únicamente para tareas de operación, soporte o resolución de incidentes. Cada acceso queda auditado.
Retención limitada
Los registros conversacionales se conservan por el tiempo necesario para operar el servicio y cumplir obligaciones legales. Puedes solicitar exportación o eliminación en cualquier momento.
Cumplimiento LFPDPPP y regional
Tratamos datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México) y prácticas equivalentes para Colombia, Chile, Argentina y España.
Cómo viajan tus datos.
Sin tecnicismos: esto es lo que pasa desde el primer mensaje de tu cliente hasta el reporte que recibes al WhatsApp por la mañana.
Datos del cliente
Información de configuración (catálogo, precios, horarios, reglas) se almacena cifrada y accesible solo desde tu cuenta y nuestro equipo bajo principio de mínimo privilegio.
Datos de tus clientes finales
Mensajes y metadata conversacional son tratados como información tuya. OMBE los procesa como encargado, no como responsable. Tú decides retención y borrado.
Pasarelas y proveedores
Las pasarelas de pago, BSPs de WhatsApp y proveedores de hosting operan bajo acuerdos formales de tratamiento de datos. No vendemos ni compartimos datos con terceros para fines comerciales.
Backups
Respaldos cifrados con rotación diaria y retención de 30 días, sujetos a las mismas políticas de acceso que el sistema productivo.
Regiones
Operamos para LATAM y España.
Atendemos clientes en México, Colombia, Chile, Argentina y España. La infraestructura corre en proveedores con presencia regional para latencia baja y cumplimiento local.
Si tu operación requiere residencia de datos en una región específica, cuéntanoslo durante el onboarding.
MX · CO · CL · AR · ES
Respuesta a incidentesSi algo sale mal,
Si algo sale mal,
lo decimos.
- Detección y contención inmediata por nuestro equipo de operaciones.
- Notificación al Cliente afectado dentro de las 72 horas siguientes a la confirmación del incidente.
- Reporte formal con causa raíz, alcance, datos involucrados y acciones correctivas.
- Cuando aplique, notificación a las autoridades de protección de datos correspondientes.
¿Tu equipo de seguridad quiere más detalle?
Compartimos cuestionarios de seguridad, DPA (Data Processing Agreement), arquitectura de red y políticas internas bajo NDA durante el ciclo de evaluación.