Tu data está en buenas manos.
LFPDPPP-compliant, encriptación end-to-end, audit logs por usuario, backups diarios fuera de sitio. Lo que un director responsable necesita ver antes de firmar.
Cumplimos la Ley Federal de Protección de Datos Personales.
Aviso de privacidad por lead
Cada prospecto se carga al sistema con consentimiento explícito documentado. El asesor solo puede capturar datos después de que el lead acepte el aviso de privacidad enviado vía WhatsApp/SMS.
Propósito limitado
La data de leads se usa exclusivamente para gestión comercial declarada en el aviso. Sin venta a terceros, sin marketing externo, sin "enrichment" con servicios sospechosos.
Derechos ARCO
Acceso, Rectificación, Cancelación y Oposición — atendidos en menos de 20 días hábiles según la ley. Panel de admin permite responder solicitudes con un click.
Export y borrado por solicitud
Si un cliente pide su data o pide ser borrado, exportamos en CSV/JSON o eliminamos del sistema y backups en 30 días. Documentamos cada solicitud.
Retención de datos
Leads inactivos: anonimización a los 24 meses. Histórico de cierres: retención fiscal mexicana (5 años). Configurable según políticas internas.
Sub-procesadores transparentes
Lista pública: Anthropic (LLM), Meta (WhatsApp), Mercado Libre (publicación), Google (Calendar). Cada uno con DPA firmado.
Sin caja negra. Sin "cloud mágico".
Encriptación at-rest
PostgreSQL 16 con encriptación AES-256 en disco. Volúmenes cifrados a nivel hipervisor. Las llaves de encriptación no viven en la misma máquina que los datos.
Encriptación in-transit
TLS 1.3 obligatorio en todo endpoint público. Certificados Let's Encrypt con renovación automática. HSTS preload activado.
Backups diarios fuera de sitio
Snapshot completo cada 24h, retención 30 días. Geo-replicación a una región distinta de la primaria. Tests de restore automáticos cada semana.
RBAC granular
Cuatro roles base (Director, Coordinador, Asesor Senior, Asesor) y permisos por feature. Un asesor no ve los leads de otro a menos que explícitamente se le asigne.
Audit logs inmutables
Cada login, cada cambio, cada export. Quién, cuándo, qué. Los logs no se pueden borrar desde el panel — solo se exportan para compliance.
Webhook fail-closed
Si un webhook (WhatsApp, ML, Retell) llega sin firma válida o sin idempotencia, se rechaza. No procesamos payloads dudosos.
Producción real. No prototipos.
Blue/green deploy
Cada release sube a un slot paralelo, se valida, y se hace switch atómico. Rollback automático ante healthcheck fail.
Tests contra PostgreSQL real
Sin SQLite mocks que mienten. Cada PR pasa contra un PostgreSQL idéntico al de producción. Si el test miente, no hace merge.
Domain-Driven Design
Unit of Work pattern, repositorios desacoplados, eventos de dominio versionados. Cuando algo se rompe, lo encontramos rápido.
Uptime SLA
99.5% en Starter / Growth (incluye downtime planeado). 99.9% en Scale (con créditos por incumplimiento). Status page público próximamente en status.innmobi.ai.
Incident response
Run-book documentado. Notificación al admin del cliente en menos de 15 min ante incidente Sev1. Postmortem público al cierre.
Secret management
API keys, tokens y secretos en vault aislado. Rotación trimestral. Credenciales de cliente nunca en logs ni en errores expuestos.
Lo que pedirá tu abogado.
- Aviso de privacidad LFPDPPP completo
- Términos de servicio (B2B SaaS MX)
- Acuerdo de tratamiento de datos (DPA) — disponible al firmar
- Lista de sub-procesadores actualizada — bajo solicitud
- Reporte de pruebas de seguridad (pentest anual) — bajo NDA
- Plan de continuidad de negocio (BCP) — bajo solicitud
Si tu equipo de TI o legal tiene un cuestionario de proveedor, mándalo a sales@orzatech.com y respondemos en menos de 5 días hábiles.
Si tu CTO quiere ver código.
Hacemos una sesión técnica de 60 minutos con tu equipo de tecnología. Repasamos arquitectura, modelo de amenazas, deploy pipeline, plan de respuesta a incidentes. Sin marketing.