Conforme con el RGPD
Alineado con los principios del Reglamento General de Protección de Datos
Seguridad
Tu Telegram, en buenas manos.
Cuando inicias sesión en Entergram con tu cuenta de Telegram, almacenamos tu sesión de Telegram — cifrada — para que la plataforma pueda actuar en tu nombre de forma fiable. Somos transparentes sobre esa responsabilidad y la tomamos en serio: cada sesión se cifra en reposo con AES-256-GCM, cada cuenta de Telegram que conectas pasa por su propia IP de proxy dedicada, y toda la plataforma está alineada con el RGPD.
Claves cifradas con AES-256-GCM
Las claves de sesión se cifran en reposo con cifrado autenticado
Proxy dedicado por cuenta
Cada cuenta de Telegram tiene su propia IP — sin huellas compartidas
Data Protection
Conformidad con el RGPD
Estamos plenamente comprometidos con los principios del Reglamento General de Protección de Datos (RGPD). Esto significa que tratamos los datos personales de forma lícita, transparente y con las garantías adecuadas — incluyendo la minimización de datos, el respeto de tus derechos (acceso, rectificación, supresión, etc.) y la implementación de medidas técnicas para proteger tu información.
Nuestras prácticas se alinean con los requisitos del RGPD en materia de seguridad, responsabilidad y control del usuario. Para todos los detalles sobre cómo tratamos tus datos personales, consulta nuestra Política de privacidad.
Data Storage
Cómo protegemos tus cuentas de Telegram
Dos decisiones de diseño hacen la mayor parte del trabajo: cómo custodiamos tus claves de sesión y cómo cada cuenta conectada llega a Telegram.
Los dos pilares
1. Custodia cifrada de tu sesión de Telegram
Cuando conectas una cuenta de Telegram a Entergram, almacenamos tu sesión de Telegram para que la plataforma pueda actuar en tu nombre — enviar mensajes, sincronizar chats, ejecutar automatizaciones, etc. Lo decimos claro: un CRM conectado a Telegram necesita mantener una sesión para funcionar. Lo que no hacemos es guardarla en claro. Cada sesión se cifra en reposo con AES-256-GCM, un estándar de cifrado autenticado que protege tanto la confidencialidad como la integridad, y el acceso para descifrar está estrictamente limitado, auditado y restringido a los sistemas que realmente lo necesitan.
2. Proxy dedicado por cuenta de Telegram
Cada cuenta de Telegram que conectas se enruta a través de su propia IP de proxy dedicada. Las cuentas no comparten huellas de red entre sí ni con otros usuarios de Entergram. Esto protege contra la correlación basada en IP, reduce el riesgo de que Telegram marque actividad legítima y garantiza que cada cuenta se comporte como si funcionara desde una ubicación única y coherente.
Cifrado en reposo
Las sesiones nunca se almacenan en texto plano. Cada una se sella con AES-256-GCM antes de tocar nuestra base de datos, y el descifrado sólo ocurre dentro de los sistemas que necesitan usarla, y sólo durante el tiempo necesario. Las claves de cifrado se gestionan por separado de los datos cifrados, por lo que una instantánea de la base de datos por sí sola no expone nada utilizable.
Si pierdes el acceso
Si pierdes el acceso a tu cuenta de Entergram, puedes volver a autenticarte mediante el flujo estándar de recuperación — y si alguna vez necesitas reenlazar una cuenta de Telegram (por ejemplo, tras un cambio del lado de Telegram), simplemente desconéctala y vuelve a conectarla. No hay una contraseña adicional que recordar ni nada que recuperar de nuestro lado.
Lo que guardamos, y lo que no
Aquí importa más la honestidad que el marketing. Sí: almacenamos tu sesión de Telegram, porque el producto la necesita para actuar en tu nombre. No vamos a fingir lo contrario. Lo que sí hacemos es guardar lo mínimo, cifrar lo que guardamos y no acumular el resto: el historial de chats, los cuerpos de los mensajes y otros datos de Telegram no se almacenan más allá de lo que requiera la superficie viva del producto.
En la práctica, esto significa:
- —
Las sesiones se cifran en reposo
AES-256-GCM con verificaciones de integridad autenticadas. Un bloque cifrado manipulado o filtrado parcialmente se rechaza, no se acepta en silencio.
- —
Las claves de cifrado se gestionan por separado
Las claves utilizadas para cifrar tu sesión están aisladas de la base de datos que la almacena, por lo que ninguna mitad es útil sin la otra.
- —
Acceso con privilegio mínimo
Sólo los sistemas de producción que realmente necesitan usar una sesión pueden descifrarla, y cada vía de acceso es auditable.
Infraestructura de proxy dedicada
Cada cuenta de Telegram que conectas se vincula a su propia IP de proxy dedicada durante toda la vida de esa conexión. Esto significa que la Cuenta A y la Cuenta B — incluso dentro del mismo espacio de trabajo — nunca aparecen ante Telegram desde el mismo punto de salida. Las IPs de proxy son dedicadas (no se comparten con otros clientes de Entergram), se monitorean para garantizar su estado y sólo se rotan cuando es operativamente necesario. El resultado: sesiones de Telegram más estables, menos falsos positivos y una clara separación entre cuentas a nivel de red.
Medidas de seguridad adicionales
Junto con la arquitectura anterior, aplicamos un endurecimiento estándar en toda la plataforma:
- HTTPS en todas partes (cifrado TLS en tránsito para todas las conexiones)
- Controles de acceso estrictos y principios de privilegio mínimo
- Monitorización continua de actividad sospechosa
- Prácticas de desarrollo seguras para prevenir vulnerabilidades comunes
Get in Touch
Tu seguridad es nuestra prioridad
Evolucionamos continuamente estas protecciones para seguir el ritmo de las amenazas emergentes, manteniendo la experiencia rápida y sin fricciones.
Si tienes preguntas sobre nuestras prácticas de seguridad o quieres ejercer cualquier derecho sobre tus datos, no dudes en escribirnos a hello@entergram.com
