·

Política de Seguridad

Descubra cómo Tomba protege sus datos con medidas de seguridad de nivel empresarial, encriptación y estándares de cumplimiento.

Nuestro Compromiso con la Seguridad

Tomamos la seguridad de los datos en serio. Como plataforma SaaS que maneja datos empresariales sensibles, mantenemos los más altos estándares de seguridad para asegurar que su información esté siempre protegida.

Encriptación de Datos

En Tránsito

Todos los datos transmitidos hacia y desde Tomba están encriptados usando protocolos estándar de la industria:

  • TLS 1.3 para todo el tráfico web
  • HTTPS aplicado en todos los endpoints
  • SSL/TLS para comunicaciones API
  • Túneles SSH para transferencias de datos internas

En Reposo

Todos los datos almacenados están encriptados usando encriptación AES-256.

Retención de Datos

Los datos se retienen solo el tiempo necesario para la entrega del servicio y el mantenimiento de pipelines.

Seguridad de Infraestructura

Hosting en la Nube

Nuestra infraestructura está alojada en Cloudflare y DigitalOcean, que mantienen cumplimiento con:

  • SOC 1, 2 y 3
  • HIPAA
  • RGPD
  • ISO 27001

Seguridad Física

Nuestros proveedores de hosting implementan seguridad física integral:

  • Equipos de vigilancia en sitio 24/7
  • Controles de acceso biométrico
  • Redundancia completa para energía y conectividad
  • Instalaciones seguras con acceso controlado

Seguridad de Aplicaciones

Protección de Firewall

  • Firewall de Aplicaciones Web (WAF) - Cloudflare WAF filtra todas las solicitudes entrantes para bloquear tráfico malicioso
  • Firewall de Red - Todos los servidores protegidos por controles de acceso estrictos basados en IP

Autenticación

  • Autenticación multifactor para todos los accesos administrativos
  • Gestión segura de sesiones
  • Políticas de contraseñas que imponen credenciales fuertes

Seguridad del Código

  • Auditorías de seguridad regulares y pruebas de penetración
  • Actualizaciones de seguridad automáticas
  • Prácticas de desarrollo seguro

Seguridad de Empleados

  • Comunicaciones encriptadas requeridas para todos los miembros del equipo
  • Capacitación en concientización de seguridad
  • Principio de mínimo privilegio de acceso

Seguridad de Pagos

Protección de Datos de Tarjetas

Tomba no almacena información de tarjetas de crédito. Solo retenemos datos no sensibles (últimos cuatro dígitos) para propósitos de soporte al cliente.

Cumplimiento PCI

Nuestro procesador de pagos, Paddle, está certificado como Proveedor de Servicios PCI Nivel 1 - la certificación más estricta en la industria de pagos.

Respuesta a Incidentes

Mantenemos un plan integral de respuesta a incidentes:

  1. Detección - Monitoreo continuo de anomalías de seguridad
  2. Contención - Aislamiento inmediato de sistemas afectados
  3. Investigación - Análisis exhaustivo del alcance del incidente
  4. Notificación - Comunicación oportuna con las partes afectadas
  5. Remediación - Resolución completa y medidas de prevención

Divulgación de Vulnerabilidades

Si descubre una vulnerabilidad de seguridad, por favor repórtela responsablemente:

Email: security@tomba.io

Apreciamos su ayuda para mantener Tomba seguro y reconoceremos los reportes válidos.

Cumplimiento

Tomba mantiene cumplimiento con:

  • RGPD - Regulación de protección de datos de la UE
  • CCPA - Ley de Privacidad del Consumidor de California
  • SOC 2 Tipo II - Controles de seguridad y disponibilidad

¿Preguntas?

Para consultas relacionadas con seguridad, contacte security@tomba.io

Rastreador Web TombaPublicWebCrawler

Información sobre TombaPublicWebCrawler, nuestro robot de indexación web que recopila datos de contacto empresarial públicos respetando robots.txt.

Términos de Servicio

Estos Términos de Servicio rigen su uso de la plataforma de búsqueda de correos electrónicos de Tomba, la API y los servicios relacionados.

Empieza a encontrar emails verificados hoy

Únete a más de 150.000 profesionales que confían en Tomba para datos de contacto precisos. Sin tarjeta de crédito.
Empezar gratisVer precios