Seguridad y Compliance de Talivo
Infraestructura de Clase Mundial
Servidores y Data Centers
Talivo opera en centros de datos con las más altas certificaciones de seguridad:
Características de nuestra infraestructura:
- Servidores bare metal dedicados: No compartimos recursos con otros clientes
- Centros de datos certificados: Instalaciones con certificaciones ISO 27001, SOC 2
- Réplica de base de datos: Datos replicados en tiempo real para alta disponibilidad
- Ubicación: Servidores en centros de datos de primer nivel
Redundancia y disponibilidad:
- Réplica automática de base de datos
- Backups diarios con retención de 30 días
- Plan de recuperación ante desastres
- SLA de 99.9% de uptime
Protección de Datos
Encriptación
En tránsito:
- TLS 1.3 para todas las comunicaciones
- HTTPS obligatorio en toda la plataforma
- Certificados SSL de nivel empresarial
En reposo:
- Encriptación AES-256 para datos sensibles
- Contraseñas hasheadas con bcrypt
- Tokens de sesión seguros
Control de Acceso
- Autenticación segura con sesiones encriptadas
- Opción de autenticación de dos factores (2FA)
- Control granular de permisos por rol
- Registro de actividad (audit log) completo
Cumplimiento Normativo
Protección de Datos Personales (México)
Talivo cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP):
- Aviso de privacidad integrado
- Consentimiento explícito de candidatos
- Derecho de acceso, rectificación y cancelación (ARCO)
- Transferencia de datos documentada
GDPR (Europa)
Para empresas con operaciones en Europa:
- Consentimiento granular
- Derecho al olvido implementado
- Portabilidad de datos
- Registro de actividades de tratamiento
Regulaciones Sectoriales
Sector Financiero (CNBV):
- Logs completos para auditorías
- Trazabilidad de decisiones de contratación
- Control de acceso documentado
Sector Salud:
- Manejo de datos sensibles (cédulas profesionales)
- Expedientes auditables
- Cumplimiento para certificaciones hospitalarias
Seguridad de la Aplicación
Desarrollo Seguro
- Revisiones de código con enfoque en seguridad
- Pruebas de penetración periódicas
- Actualizaciones de seguridad continuas
- Monitoreo de vulnerabilidades
Protección contra Amenazas
- Protección contra inyección SQL
- Prevención de XSS (Cross-Site Scripting)
- Rate limiting para prevenir ataques
- Monitoreo de actividad sospechosa
Privacidad de Candidatos
Datos que Recopilamos
Solo recopilamos datos necesarios para el proceso de reclutamiento:
- Información de contacto
- Experiencia laboral
- Educación
- Documentos que el candidato sube voluntariamente
Retención de Datos
- Datos activos: Mientras dure el proceso o relación
- Candidatos no seleccionados: Configurable (30-365 días)
- Opción de eliminación manual inmediata
- Eliminación automática según políticas configuradas
Consentimiento
- Aviso de privacidad visible antes de aplicar
- Consentimiento explícito para procesamiento
- Opción de retirar consentimiento en cualquier momento
- Candidatos pueden solicitar sus datos o eliminación
Seguridad para Empresas
Multi-tenancy Seguro
- Cada empresa tiene datos completamente aislados
- No hay acceso cruzado entre organizaciones
- Subusers heredan permisos de su empresa matriz
Integraciones Seguras
- OAuth 2.0 para conexiones con terceros
- Tokens de acceso con expiración
- Permisos mínimos necesarios
- Revocación de acceso en cualquier momento
Auditoría y Logs
- Registro de todas las acciones de usuarios
- Logs de acceso a datos sensibles
- Exportación de logs para auditorías
- Retención de logs configurable
Certificaciones y Estándares
Infraestructura
- ISO 27001 (Data Centers)
- SOC 2 Type II (Data Centers)
- Cumplimiento PCI-DSS para pagos
Prácticas de Desarrollo
- OWASP Top 10 mitigado
- Desarrollo seguro (SSDLC)
- Code reviews de seguridad
Preguntas Frecuentes de Seguridad
¿Dónde están físicamente mis datos?
En servidores bare metal dedicados en centros de datos certificados, con réplica para alta disponibilidad.
¿Quién tiene acceso a mis datos?
Solo tu equipo autorizado. El equipo de Talivo solo accede con tu permiso explícito para soporte técnico.
¿Qué pasa si Talivo cierra?
Tienes derecho a exportar todos tus datos en cualquier momento. En caso de cierre, habría período de gracia para migración.
¿Hacen pruebas de seguridad?
Sí, realizamos pruebas de penetración periódicas y monitoreo continuo de vulnerabilidades.
¿Puedo obtener un reporte de seguridad?
Sí, para clientes Enterprise proporcionamos reportes de seguridad detallados y podemos completar cuestionarios de seguridad de tu empresa.
¿Cumplen con mi política de seguridad interna?
Para planes Enterprise, trabajamos contigo para asegurar cumplimiento con tus políticas específicas.
Contacto de Seguridad
Para reportar vulnerabilidades o consultas de seguridad:
- Email de seguridad disponible para clientes Enterprise
- Proceso de divulgación responsable
- Respuesta en 24 horas para temas críticos
Compromisos de Seguridad
- Nunca vendemos datos de candidatos ni empresas
- Encriptación siempre activa en tránsito y en reposo
- Acceso mínimo necesario como principio de diseño
- Transparencia en nuestras prácticas de seguridad
- Mejora continua de medidas de protección