Privacidad y seguridad
Última actualización: Mayo de 2025
En Toolyx, la seguridad de la información es una prioridad fundamental. Nos comprometemos a proteger los datos de nuestros usuarios mediante la implementación de medidas técnicas y organizativas robustas, alineadas con las mejores prácticas de la industria y las normativas internacionales aplicables.
Descripción general
En Toolyx, valoramos la confianza que depositas en nosotros al proporcionarnos tu información personal y comercial. Nos comprometemos a garantizar la seguridad, confidencialidad y privacidad de tus datos en todo momento. Nuestra infraestructura cumple con las normativas de privacidad más estrictas y adopta prácticas de seguridad de vanguardia.
Compromiso con la seguridad
Toolyx adopta un enfoque proactivo en la gestión de la seguridad de la información, asegurando la confidencialidad, integridad y disponibilidad de los datos que procesamos. Nuestro compromiso se refleja en la implementación de políticas, procedimientos y controles diseñados para prevenir, detectar y responder a incidentes de seguridad de manera efectiva.
Cumplimiento normativo y estándares internacionales
Nos adherimos a las siguientes normativas y estándares para garantizar la protección de los datos:
Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Ley de Privacidad del Consumidor de California (CCPA).
Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS).
Norma ISO/IEC 27001 para sistemas de gestión de seguridad de la información.
SOC 2 Tipo II, asegurando la confidencialidad y seguridad en el procesamiento de datos.
Además, mantenemos acuerdos de procesamiento de datos (DPA) con nuestros clientes y proveedores, definiendo claramente las responsabilidades y obligaciones en el tratamiento de la información.
Medidas técnicas de seguridad
Implementamos diversas medidas técnicas para proteger los datos de nuestros usuarios:
Cifrado de datos: Utilizamos cifrado AES-256 para datos en reposo y TLS 1.3 para datos en tránsito.
Autenticación y control de acceso: Implementamos autenticación multifactor (MFA) y políticas de control de acceso basadas en roles (RBAC) para limitar el acceso a la información sensible.
Monitoreo y detección de amenazas: Contamos con sistemas de detección y prevención de intrusiones (IDS/IPS) y monitoreo continuo de nuestros sistemas para identificar y mitigar posibles amenazas.
Gestión de vulnerabilidades: Realizamos escaneos periódicos de vulnerabilidades y aplicamos parches de seguridad de manera oportuna.
Medidas organizativas de seguridad
Complementamos nuestras medidas técnicas con políticas y procedimientos organizativos:
Capacitación en seguridad: Proporcionamos formación continua a nuestros empleados sobre prácticas seguras y concienciación en seguridad de la información.
Gestión de incidentes: Contamos con un plan de respuesta a incidentes que establece los pasos a seguir en caso de una brecha de seguridad, incluyendo la notificación a las partes afectadas y autoridades competentes, según lo requieran las leyes aplicables.
Evaluaciones de riesgos: Realizamos evaluaciones de riesgos periódicas para identificar y mitigar posibles amenazas a la seguridad de la información.
Seguridad en la nube y subprocesadores
Toolyx opera bajo un modelo de white label SaaS. Nuestra plataforma está construida sobre las sólidas infraestructuras y servicios de empresas líderes en la industria tecnológica, lo que garantiza un alto nivel de seguridad, fiabilidad y disponibilidad. Los principales proveedores de infraestructura y procesamiento de datos para Toolyx son Google Cloud Platform (GCP) y Go HighLevel.
a. Google Cloud Platform (GCP)
GCP proporciona a Toolyx una infraestructura de nube de clase mundial, que incluye almacenamiento de datos, redes, seguridad de servidores y protección contra amenazas. Google Cloud cumple con estrictos estándares de seguridad y privacidad internacionales, incluyendo ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 1/2/3, PCI DSS, GDPR, entre otros.
Google emplea técnicas avanzadas de seguridad como encriptación de datos en reposo y en tránsito, segmentación de redes, autenticación multifactor, y políticas de seguridad de acceso de usuarios. Toolyx se beneficia directamente de estas garantías, ya que nuestra infraestructura está alojada sobre la tecnología segura y confiable de Google.
b. Go HighLevel
Toolyx funciona como una marca blanca (white label) de la plataforma Go HighLevel. Esto significa que toda la infraestructura central, lógica de aplicación, servicios de automatización, APIs, almacenamiento de datos, integraciones y mantenimiento del servicio es proporcionada y gestionada por Go HighLevel.
Go HighLevel es responsable de garantizar la seguridad y disponibilidad operativa del sistema base que Toolyx utiliza y ofrece a sus clientes. Esta plataforma líder en el mercado cuenta con un sólido equipo de seguridad que supervisa continuamente la protección y privacidad de los datos, utilizando técnicas como cifrado, auditorías internas, protección contra DDoS, políticas de backup y recuperación de desastres.
Es importante aclarar que Toolyx no gestiona ni administra directamente la infraestructura de servidores ni los centros de datos. Esta responsabilidad recae exclusivamente en Go HighLevel y Google Cloud, quienes son responsables contractualmente de cumplir con todas las normativas legales y mejores prácticas internacionales aplicables en la industria tecnológica.
Toolyx, como integrador y facilitador, mantiene acuerdos comerciales y de cumplimiento con ambos proveedores, y actúa como intermediario de confianza para acercar estas soluciones tecnológicas avanzadas al usuario final.
c. Responsabilidad compartida
Si bien la seguridad física y lógica de la infraestructura es responsabilidad directa de Google y Go HighLevel, Toolyx complementa y refuerza este ecosistema aplicando controles adicionales de seguridad en el uso y administración de las cuentas, tales como:
Gestión segura de credenciales.
Acceso restringido a personal autorizado.
Control y auditoría de usuarios internos.
Formación continua de nuestro equipo en ciberseguridad.
Por lo tanto, la seguridad final de los datos es resultado de un modelo de responsabilidad compartida, donde Google y Go HighLevel garantizan la seguridad del entorno operativo y Toolyx asegura el cumplimiento adecuado de procesos internos y el uso correcto de la plataforma por parte de sus usuarios.
Actualizaciones de la política de seguridad
Esta política puede ser actualizada periódicamente para reflejar cambios en nuestras prácticas de seguridad o en las leyes aplicables. Te notificaremos sobre cambios significativos mediante los canales habituales y actualizaremos la fecha de "Última actualización" al inicio de este documento.
Agendar una demo
Descubra el poder de nuestra plataforma con una demostración personalizada. Reserve su sesión hoy y vea cómo podemos transformar su negocio.
14 días gratis
Productos
Tooly para negocios de servicios
Toolyx para negocios de productos
Tooly para pequeñas empresas
Toolyx para grandes empresas
Características
Mensajería unificada
Automatización
CRM y pipelines
Gestión de equipos
Gestión de marketing
Gestión de ventas
Informes y análisis
Formularios y encuestas
Agendamiento de citas
Email marketing
Gestión de redes sociales
Creación web y funnels
Web hosting gratuito
Dashboards de KPI
Certificado SSL gratis
Recursos
Capacitación
Soporte
Cursos
Eventos
Casos de éxito
Integraciones
Tik Tok
Shopify
Woocommerce
Empresa
Sobre nosotros
Trabaja con nosotros
Contacto
Noticias
Blog
Copyright © 2025 TOOLYX