Seguridad.

Cómo Klery LLC protege la integridad, disponibilidad y confidencialidad de su infraestructura y sus datos.

Última actualización: 28 de marzo de 2026

01 / Cifrado

Cifrado y Protección de Datos

TLS 1.3 en tránsito AES-256 en reposo PCI-DSS en pagos

Toda la información transmitida entre el navegador del usuario y los servidores de Klery LLC está protegida mediante cifrado TLS 1.3, el estándar más robusto disponible para comunicaciones seguras en internet. Los certificados SSL son renovados y monitoreados de forma continua.

Los datos almacenados en nuestras bases de datos, incluyendo credenciales, registros de contactos y configuraciones de automatización, se cifran en reposo utilizando AES-256. Las claves de cifrado se gestionan a través de sistemas de gestión de secretos dedicados, con rotación periódica y acceso auditado.

Los datos de facturación nunca son almacenados directamente por Klery LLC. Todo el procesamiento de pagos se delega a proveedores certificados PCI-DSS Nivel 1, garantizando el más alto estándar de seguridad financiera disponible.

02 / Acceso y Autenticación

Control de Acceso y Autenticación

Klery LLC implementa un modelo de control de acceso basado en el principio de mínimo privilegio. Cada rol dentro de la plataforma tiene acceso exclusivamente a los recursos y operaciones necesarios para su función, eliminando superficies de exposición innecesarias.

Autenticación multifactor (MFA): Disponible y recomendada para todas las cuentas. Los administradores de workspace pueden hacer obligatorio el MFA para todos los miembros de su organización.
Sesiones seguras: Los tokens de sesión tienen vida útil limitada y se invalidan automáticamente ante cambios de contraseña, cierres de sesión o detección de actividad anómala.
Gestión de roles: Los permisos se asignan a nivel granular por workspace, permitiendo segmentar el acceso a módulos, pipelines, contactos y configuraciones de automatización.
Acceso interno: El personal de Klery LLC accede a los sistemas de producción únicamente a través de conexiones VPN cifradas, con autenticación de dos factores obligatoria y registro de todas las sesiones.

03 / Monitoreo

Monitoreo y Detección de Amenazas

La infraestructura de Klery LLC opera bajo vigilancia continua mediante sistemas automatizados de detección y respuesta que operan las 24 horas del día, los 7 días de la semana.

Detección de intrusiones (IDS/IPS): Sistemas activos de inspección de tráfico que identifican y bloquean patrones de ataque conocidos, incluyendo inyecciones SQL, XSS, fuerza bruta y enumeración de recursos.
Análisis de comportamiento: Alertas automatizadas ante accesos desde ubicaciones o dispositivos inusuales, intentos de autenticación fallidos reiterados y patrones de uso fuera de lo ordinario.
Logs de auditoría: Cada acción relevante dentro de la plataforma queda registrada con marca de tiempo, IP de origen e identidad del usuario, con retención mínima de 90 días.
Escaneo de vulnerabilidades: La infraestructura y el código son sometidos a análisis periódicos de vulnerabilidades, tanto de forma automatizada como mediante pruebas de penetración externas.

04 / Respuesta a Incidentes

Respuesta ante Incidentes

Klery LLC cuenta con un protocolo formal de respuesta ante incidentes de seguridad, diseñado para minimizar el impacto, contener la amenaza y comunicar de forma transparente a los afectados.

Clasificación: Los incidentes se clasifican por severidad (crítica, alta, media, baja) al momento de su detección, determinando los tiempos de respuesta y los equipos involucrados.
Contención y erradicación: Ante una brecha confirmada, se activan procedimientos de aislamiento inmediato para limitar el alcance del compromiso y eliminar el vector de ataque.
Notificación a usuarios: En caso de incidentes que afecten datos personales, Klery LLC notificará a los usuarios impactados dentro de las 72 horas siguientes a la confirmación del incidente, conforme a los estándares internacionales de notificación de brechas.
Análisis post-incidente: Cada incidente de severidad alta o crítica genera un informe de causa raíz y un plan de remediación documentado para prevenir recurrencias.

Para reportar una vulnerabilidad o incidente de seguridad, puede contactar directamente a nuestro equipo en [email protected].

05 / Infraestructura

Seguridad de Infraestructura

La plataforma Klery se despliega sobre una infraestructura en la nube de clase empresarial, diseñada para alta disponibilidad, redundancia geográfica y aislamiento de entornos.

Entornos segregados: Los entornos de desarrollo, staging y producción están completamente aislados. Ningún dato de producción se utiliza en entornos de prueba.
Copias de seguridad: Los datos se respaldan de forma automática con frecuencia diaria. Los backups se almacenan cifrados en ubicaciones geográficamente distribuidas, con retención mínima de 30 días.
Alta disponibilidad: La arquitectura de Klery está diseñada con redundancia a nivel de base de datos, capa de aplicación y red, apuntando a un uptime objetivo del 99.9%.
Protección DDoS: La infraestructura cuenta con mitigación activa de ataques de denegación de servicio distribuido a nivel de red y aplicación.
Actualizaciones de seguridad: Los parches críticos del sistema operativo y dependencias se aplican dentro de las 24 horas posteriores a su publicación oficial.

06 / Responsabilidades del Usuario

Responsabilidades del Usuario

La seguridad de la plataforma es una responsabilidad compartida. Klery LLC protege la infraestructura y el servicio; el usuario es responsable del uso seguro de su cuenta y de los datos que gestiona dentro de ella.

Mantener la confidencialidad de sus credenciales de acceso y no compartirlas con terceros no autorizados.
Activar y mantener habilitada la autenticación multifactor (MFA) en su cuenta.
Notificar de inmediato a [email protected] ante cualquier sospecha de acceso no autorizado o compromiso de credenciales.
Gestionar de forma responsable los permisos de los miembros de su workspace, revocando accesos de usuarios inactivos o desvinculados.
Asegurarse de que las integraciones de terceros configuradas en la plataforma utilicen tokens con los permisos mínimos necesarios.

Klery LLC no será responsable por brechas de seguridad derivadas del incumplimiento de estas responsabilidades por parte del usuario.

07 / Cumplimiento

Cumplimiento y Certificaciones

GDPR Compatible SOC 2 Alineado ISO 27001 Referenciado

Klery LLC diseña sus controles de seguridad en alineación con los marcos de referencia internacionales más reconocidos, incluyendo ISO/IEC 27001 para gestión de seguridad de la información y SOC 2 Tipo II para controles de disponibilidad, confidencialidad e integridad.

En lo que respecta a la privacidad de datos de ciudadanos europeos, Klery LLC opera en conformidad con los principios del Reglamento General de Protección de Datos (GDPR), incluyendo limitación de propósito, minimización de datos y el respeto de los derechos de los titulares.

Para solicitar documentación sobre nuestras prácticas de seguridad, realizar auditorías de cumplimiento o formular preguntas específicas sobre controles técnicos, puede contactar a nuestro equipo en [email protected].