Seguridad

Seguridad y Protección de Datos

En Entergram, proteger tu privacidad y asegurar tus datos es fundamental para todo lo que construimos. Diseñamos nuestra plataforma con principios de seguridad sólidos desde cero.

GDPR Compliant AES-256 Encryption End-to-End Encryption
Cumplimiento GDPR

Cumplimiento GDPR

Totalmente comprometidos con los principios del Reglamento General de Protección de Datos

AES-256-GCM

AES-256-GCM

Cifrado de grado militar para tus archivos de sesión

Bóveda Cifrada

Bóveda Cifrada

Almacenamiento seguro basado en navegador para sesiones de Telegram

Data Protection

Cumplimiento GDPR

Estamos totalmente comprometidos con los principios del Reglamento General de Protección de Datos (GDPR). Esto significa que procesamos datos personales de manera legal, transparente y con las salvaguardas apropiadas — incluyendo minimizar la recopilación de datos, respetar tus derechos (acceso, rectificación, eliminación, etc.) e implementar medidas técnicas para proteger tu información.

Nuestras prácticas se alinean con los requisitos del GDPR para seguridad de datos, responsabilidad y control del usuario. Para detalles completos sobre cómo manejamos tus datos personales, consulta nuestra Política de Privacidad.

GDPR
GDPR

Fully Compliant

Data Storage

Cómo Protegemos tus Sesiones de Telegram

Utilizamos cifrado estándar de la industria para proteger tus sesiones de Telegram. Entergram ofrece dos tipos de conexiones de Telegram, cada una con su propio modelo de seguridad:

Dos Tipos de Conexión

Conexión CRM de Telegram

Tu conexión CRM principal utiliza cifrado AES-256-GCM — el estándar de oro en cifrado simétrico — con una clave derivada de frase de contraseña. La frase de contraseña cifrada se almacena en la base de datos de Entergram, pero la clave de descifrado permanece exclusivamente en tu navegador. Esto significa que incluso si nuestros servidores fueran comprometidos, tus datos de sesión permanecen protegidos porque la clave nunca sale de tu dispositivo.

Conexión de Analytics

Las conexiones de Analytics de Entergram también están cifradas usando cifrado AES-256-GCM y se almacenan en la base de datos de Entergram. Entergram actúa como custodio de estos tokens de analytics, pero no de las claves de sesión de Telegram. Esta separación asegura que tus sesiones CRM principales mantengan el más alto nivel de seguridad mientras se habilitan potentes funciones de analytics.

La Bóveda de Entergram

Nuestro CRM utiliza una bóveda para proteger tu cuenta. Los propietarios de cuentas deben ingresar su contraseña para desbloquearla. Esta arquitectura de bóveda asegura que tus sesiones de Telegram estén cifradas en reposo y solo sean accesibles por ti.

Recuperación de Contraseña

En caso de contraseña olvidada o frase de recuperación de 12 palabras perdida, los usuarios deben reconectar sus cuentas de Telegram. Para hacer esto: primero elimina tus conexiones de Telegram existentes, configura una nueva bóveda con una nueva contraseña y reconecta tus cuentas de Telegram. Este proceso asegura que ni siquiera nosotros podamos acceder a tus sesiones cifradas sin tus credenciales.

Almacenamiento del lado del cliente (navegador) para sesiones CRM

La mayoría de los datos de sesión — especialmente las sesiones de Telegram sensibles relacionadas con CRM — se almacenan exclusivamente en tu navegador utilizando tecnologías de seguridad líderes en la industria. Tus datos nunca salen de tu dispositivo sin cifrar.

Hemos actualizado nuestra bóveda para usar protocolos de cifrado de grado militar optimizados tanto para velocidad como para resistencia:

AES-256-GCM

El estándar de oro en cifrado simétrico, haciendo que tus archivos de sesión sean completamente ilegibles para partes no autorizadas (incluso si alguien obtiene acceso al almacenamiento de tu dispositivo).

Función de Derivación de Clave scrypt

Una KDF de memoria intensiva diseñada específicamente para resistir ataques de fuerza bruta acelerados por hardware, aumentando dramáticamente el costo computacional de adivinar tu frase de contraseña.

Arquitectura de Clave Maestra Local

Tu frase de contraseña personal desbloquea una clave maestra que existe solo en tu dispositivo. Esta clave nunca sale de tu navegador ni viaja a nuestros servidores — lo que significa que incluso en el improbable caso de una compromisión del servidor, tus sesiones cifradas permanecen protegidas.

Almacenamiento del lado del servidor para Analytics y Dashboards Compartidos

Los datos de análisis y los dashboards compartidos se alojan en nuestros servidores seguros para funciones de rendimiento y colaboración. Si bien cualquier almacenamiento del lado del servidor conlleva cierto riesgo en caso de una brecha, todos los datos relacionados con sesiones están cifrados de extremo a extremo utilizando los mismos protocolos fuertes descritos anteriormente. El acceso está estrictamente controlado, y seguimos las mejores prácticas como revisiones de seguridad regulares y configuración segura para minimizar la exposición.

Medidas de Seguridad Adicionales

También implementamos medidas de seguridad estándar adicionales para generar confianza y reducir riesgos:

  • HTTPS en todas partes (cifrado TLS en tránsito para todas las conexiones)
  • Controles de acceso estrictos y principios de mínimo privilegio
  • Monitoreo regular de actividad sospechosa
  • Prácticas de desarrollo seguro para prevenir vulnerabilidades comunes
Get in Touch

Tu Seguridad es Nuestra Prioridad

Evolucionamos continuamente estas protecciones para mantenernos al día con las amenazas emergentes mientras mantenemos la experiencia rápida y sin fricciones.

Si tienes preguntas sobre nuestras prácticas de seguridad o deseas ejercer cualquier derecho de datos, no dudes en contactarnos en hello@entergram.com