Seguridad en Tayra

Protección de datos en tránsito y en reposo

Toda la comunicación entre tu navegador y nuestros servidores está cifrada con TLS 1.2+. Los datos almacenados en nuestras bases de datos están cifrados en reposo utilizando algoritmos de cifrado estándar de la industria (AES-256). Las credenciales y tokens sensibles se almacenan con hash criptográfico unidireccional.

Seguridad de la autenticación

Nuestro sistema de autenticación implementa múltiples capas de protección:

• Tokens JWT con expiración corta y refresh tokens rotativos
• Protección contra ataques de fuerza bruta con limitación de intentos
• Recuperación segura de contraseñas mediante enlaces temporales
• Cierre de sesión automático tras periodos de inactividad
• Validación de tokens en cada solicitud a través de middleware

Seguridad de la infraestructura

Nuestra infraestructura está diseñada con seguridad como principio fundamental:

• Servidores alojados en proveedores de nube con certificaciones ISO 27001 y SOC 2
• Redes aisladas con firewalls y controles de acceso a nivel de red
• Copias de seguridad automáticas con cifrado y almacenamiento redundante
• Actualizaciones de seguridad aplicadas de forma regular
• Separación de ambientes de desarrollo, staging y producción

Seguridad de la IA

Nuestro agente de inteligencia artificial opera bajo estrictos controles de seguridad. Los datos de tus conversaciones no se utilizan para entrenar modelos de terceros. La base de conocimiento de cada organización está completamente aislada, garantizando que la información de una organización nunca sea accesible por otra. Las respuestas del agente se generan dentro de los límites configurados por el administrador.

Integración con WhatsApp Business API

La conexión con WhatsApp Business API se realiza a través de los canales oficiales de Meta, cumpliendo con todos sus requisitos de seguridad y políticas de uso. Las credenciales de la API se almacenan de forma segura y cifrada, y la comunicación con los servidores de Meta utiliza exclusivamente conexiones HTTPS autenticadas.

Procesamiento de pagos

Los pagos se procesan a través de MercadoPago, que cumple con el estándar PCI DSS. Tayra no almacena números de tarjetas de crédito ni datos financieros sensibles en sus servidores. Toda la información de pago es gestionada directamente por el procesador de pagos.

Plan de respuesta ante incidentes

En caso de un incidente de seguridad, seguimos un protocolo que incluye:

• Detección y contención inmediata de la amenaza
• Evaluación del alcance e impacto del incidente
• Notificación a los usuarios afectados dentro de las 72 horas siguientes
• Investigación exhaustiva y documentación del incidente
• Implementación de medidas correctivas para prevenir recurrencia
• Reporte a las autoridades competentes cuando sea requerido por ley

Buenas prácticas para usuarios

Te recomendamos seguir estas prácticas para maximizar la seguridad de tu cuenta:

• Utiliza contraseñas fuertes y únicas para tu cuenta de Tayra
• No compartas tus credenciales de acceso con terceros
• Revisa periódicamente los miembros y permisos de tu organización
• Cierra sesión cuando uses dispositivos compartidos
• Revisa regularmente las conversaciones automatizadas del agente de IA
• Reporta cualquier actividad sospechosa de inmediato