Seguridad y privacidad
Tus datos y los de tus clientes están protegidos
Nexvo Systems opera con cifrado de nivel bancario, cumplimiento legal en México y aislamiento técnico absoluto entre negocios. Así es como funciona.
Respuesta rápida
Nexvo Systems protege los datos de negocios y clientes con cifrado AES-256-GCM en reposo, TLS 1.3 en tránsito y Row Level Security (RLS) en base de datos. Cumple con la LFPDPPP mexicana. Cada negocio tiene sus datos completamente aislados de otros clientes mediante Multi-Tenancy a nivel de PostgreSQL. Los datos se almacenan en servidores de Norteamérica y pueden exportarse en cualquier momento.
Medidas de seguridad técnica
Implementadas desde el primer día, no como una capa adicional.
AES-256-GCM en reposo
CifradoEl mismo estándar de cifrado utilizado por bancos, gobiernos y la NSA. Todos los datos almacenados en nuestra base de datos están cifrados con AES-256-GCM. Incluso si alguien accediera físicamente al servidor, los datos son ilegibles sin las claves de descifrado.
TLS 1.3 en tránsito
TransmisiónToda comunicación entre tu navegador, el agente IA y nuestros servidores viaja cifrada con TLS 1.3 — el protocolo de seguridad más reciente. Los datos nunca viajan en texto plano por internet.
Multi-Tenancy con RLS
AislamientoRow Level Security (RLS) aplicado directamente en PostgreSQL. Cada negocio tiene su espacio de datos completamente aislado a nivel de base de datos. No es solo una validación en el código — es una restricción técnica que hace imposible el acceso cruzado entre tenants.
LFPDPPP Compliance
LegalCumplimos con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Aviso de privacidad disponible, principios de licitud y consentimiento aplicados, y derecho ARCO (Acceso, Rectificación, Cancelación y Oposición) garantizado.
Gestión segura de credenciales
CredencialesAPI keys, tokens de WhatsApp Business y credenciales de terceros se almacenan exclusivamente como variables de entorno cifradas. Nunca en el código fuente, nunca en logs, nunca en repositorios. Rotación periódica de credenciales incluida.
Auditoría y monitoreo continuo
AuditoríaLogs de acceso y operaciones críticas almacenados con retención de 90 días. Alertas automáticas ante patrones de acceso anómalos. Revisión de seguridad periódica del código con herramientas especializadas.
Cumplimiento LFPDPPP — Ley Federal de Protección de Datos Personales
Como encargado del tratamiento de datos personales de tus clientes, Nexvo Systems aplica todos los principios establecidos por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Licitud
Los datos solo se recopilan cuando existe una base legal válida: contrato, consentimiento o interés legítimo.
Consentimiento
Los clientes finales de tu negocio reciben aviso de privacidad antes de que se procese cualquier dato personal.
Finalidad
Los datos se utilizan únicamente para la finalidad declarada: gestión de agenda, recordatorios y atención al cliente.
Proporcionalidad
Solo recopilamos los datos estrictamente necesarios para operar el servicio. Sin datos innecesarios.
Responsabilidad
Como encargado del tratamiento de datos, Nexvo Systems firma acuerdos de confidencialidad con cada cliente.
Derechos ARCO — Lo que puedes hacer con tus datos
Acceso
Solicitar qué datos personales tenemos sobre ti o tus clientes.
Rectificación
Corregir datos inexactos o incompletos en cualquier momento.
Cancelación
Solicitar la eliminación de datos cuando ya no sean necesarios.
Oposición
Oponerte al tratamiento de datos para finalidades específicas.
Para ejercer tus derechos ARCO, escríbenos a privacidad@nexvosystems.com
Preguntas frecuentes sobre seguridad
¿Nexvo Systems cumple con la Ley Federal de Protección de Datos Personales (LFPDPPP)?
Sí. Nexvo Systems opera bajo los principios de la LFPDPPP: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad. Los datos personales de los clientes finales se recopilan únicamente con aviso de privacidad vigente y se utilizan exclusivamente para las finalidades declaradas.
¿Cómo se cifran los datos en Nexvo Systems?
Todos los datos en reposo se cifran con AES-256-GCM, el estándar utilizado por instituciones financieras y gobiernos. Los datos en tránsito se protegen con TLS 1.3. Las credenciales sensibles (API keys, tokens) se almacenan como variables de entorno cifradas, nunca en el código fuente.
¿Pueden otros negocios ver los datos del mío dentro de Nexvo?
No. Nexvo Systems implementa Multi-Tenancy con Row Level Security (RLS) a nivel de base de datos. Cada negocio tiene un espacio de datos completamente aislado. Las políticas RLS se aplican en Supabase/PostgreSQL, lo que significa que es técnicamente imposible que un tenant acceda a los datos de otro, incluso si hay un error de programación en la aplicación.
¿Dónde se almacenan los datos de mi negocio?
Los datos se almacenan en servidores de Supabase (PostgreSQL) y Railway con infraestructura en regiones de Norte América (US-East). Nexvo no almacena datos sensibles de tus clientes finales en servidores propios — los mensajes de WhatsApp se procesan en tiempo real y solo se persiste la información estructurada necesaria para la operación.
¿Qué pasa con mis datos si dejo de usar Nexvo Systems?
Al cancelar el servicio, tienes derecho a exportar todos tus datos en formato CSV/JSON antes de la eliminación. Nexvo Systems retiene los datos por 30 días adicionales post-cancelación para facilitar la portabilidad. Pasado ese período, los datos se eliminan permanentemente de todos los sistemas bajo el principio de supresión de la LFPDPPP.
¿Tienes preguntas sobre seguridad?
En el diagnóstico gratuito de 30 minutos respondemos todas tus preguntas técnicas y legales. Sin compromisos.
O escríbenos directamente a privacidad@nexvosystems.com