Logo - Full (Color)
Ir a contenido principal
 

Seguridad, privacidad y control

La confianza es el pilar de tu empresa,
por eso eliges HubSpot.

Con la estrategia integral de HubSpot con respecto a la seguridad, la privacidad y el control de los datos, cada producto incluye herramientas que permiten a los equipos alcanzar el cumplimiento normativo con confianza y contar con una infraestructura de seguridad que protege tus datos.

Última actualización: 29 de octubre de 2021

Quiénes confían en nosotros

Acompañamos tu crecimiento.

Más de 121.000 clientes y clientas
de más de 120 países confían en HubSpot.

  • KIO_Networks
  • alpha credit Logo
  • WWF
  • Revolut logo
  • alegra-logo-official
  • KPMG

Características que te encantarán

HubSpot garantiza la protección de datos en sistemas sofisticados

Seguridad de la infraestructura

  • Alojamiento en los principales proveedores de infraestructura de nube (AWS/Google Cloud)
  • Seguridad de la red y protección del perímetro

Protección de datos de la clientela

  • Separación lógica de instancias
  • Cifrado en tránsito (TLS 1.2, TLS 1.3)
  • Cifrado en reposo (AES-256)

Protección de las aplicaciones

  • Firewall de aplicación web (WAF)
  • Protección frente a ataques informáticos de denegación de servicio (DDoS)
  • Análisis frecuentes de vulnerabilidad
  • Pruebas anuales de penetración

Seguridad organizacional

  • Educación y capacitación sobre la importancia de la seguridad
  • Monitorización y respuesta ante incidentes las 24 horas
  • Gestión de riesgos de proveedores

Cumplimiento y privacidad

  • Informe de SOC 2 tipo 2
  • Informe de SOC 3
  • Características de cumplimiento del RGPD
SOC 2 tipo 2 y SOC 3
SOC 2 tipo 2
y SOC 3
RGPD
RGPD
Recuperación ante desastres
Recuperación
ante desastres
Evaluaciones de seguridad externas
Evaluaciones de seguridad
externas
Cifrado
Cifrado
Centro de datos en la UE
Centro de datos
en la UE
99,9% de tiempo de actividad
99,9%
de tiempo de actividad
Protección frente a ataques DDoS
Protección frente a
ataques DDoS

¿Quieres más información?

Tenemos lo que necesitas. Obtén información más detallada sobre las características de privacidad y seguridad de HubSpot en un completo resumen.

  1. diseño-como-conjunto-no-partes-seguridad

    Diseñada como un conjunto, no como sus partes

    Cuando tus herramientas se combinan sin una base sólida, cada una de ellas tiene un estándar diferente con respecto a la seguridad o distintos protocolos para controlar los datos. Demasiados datos divididos entre distintos sistemas pueden ocasionar problemas.

    HubSpot se diseñó como un conjunto, no como sus partes.

    Nuestro equipo de producto adoptó una estrategia de privacidad y seguridad a largo plazo con «Mainsail», un marco que permite crear un producto seguro, fiable y a la altura de las exigencias de los consumidores. No diseñamos nada nuevo a menos que cumpla con nuestros estándares de seguridad y privacidad.

Crece con un software de confianza

  1. diseño-seguro

    Diseño seguro

    Los pilares fundamentales del programa de seguridad de HubSpot son proteger los datos de la clientela y mantener la confianza. 

    Aplicamos una estrategia de defensa exhaustiva para implementar capas de seguridad en toda nuestra organización. Nos apasiona definir nuevos controles de seguridad y mejorar constantemente los que ya tenemos.

    Nuestro programa de seguridad se rige no solo por el cumplimiento y los requisitos normativos, sino también por buenas prácticas, como las 10 recomendaciones principales de OWASP y los controles de seguridad fundamentales de CIS e información sobre amenazas.

  2. privacidad-protección

    Privacidad y medidas de protección

    Ya sea que uses nuestros productos gratuitos o de pago, con muchas o pocas características, nos esforzamos mucho en mantener la privacidad de la información que nos confías.

    Los datos que almacenas en los productos de HubSpot son tuyos. Implementamos nuestro programa de seguridad para protegerlos y los utilizamos solo según lo que establecen nuestros Términos de servicio para clientes y nuestra Política de privacidad. No compartimos tu información con otras personas y jamás la vendemos.

  3. seguridad-cumplimiento

    Seguridad en el cumplimiento

    Tanto con el RGPD como con leyes locales similares, es más importante que nunca que tus equipos tomen conciencia de la importancia de la privacidad de los datos.

    Con funciones como la eliminación de conformidad con el RGPD, que borra en forma permanente datos de registros, la monitorización de consentimiento con base legal para comunicarse, opciones de suscripción y banners de consentimiento para el seguimiento de cookies, que pueden personalizarse por regiones, HubSpot facilita enormemente el cumplimiento del RGPD y otras leyes.

¿Tienes preguntas? Llámanos y lo hablamos.

+1 857 829 5064

Seguridad, privacidad y control de datos que crecen a la par de tu negocio.

La plataforma de CRM de HubSpot se creó para tus equipos de primera línea. El eje central de nuestro éxito consiste en ofrecerte un lugar seguro y fiable donde alojar tus datos.

Implementamos las mismas medidas de protección sofisticadas que usamos para nuestros procesos seguros de desarrollo de software, gestión de infraestructura y metodologías de alerta en toda la plataforma de CRM.

  • Seguridad
  • Privacidad
  • Control

Seguridad

Mantén tus datos seguros y protegidos.

Memberships IMG 3 ESP

Memberships IMG 3 ESP
Características populares
Certificado SSL estándar
Protege tu contenido y los datos de tus leads con un protocolo SSL estándar en todo lo que alojes en HubSpot. Este servicio da tranquilidad a los visitantes y aumenta la visibilidad en los resultados de las búsquedas.
Inicio de sesión único
Permite que los usuarios accedan a HubSpot utilizando credenciales de inicio de sesión único para facilitar y controlar el acceso y mejorar la seguridad.
Autentificación de doble factor
Si habilitas la autentificación de doble factor, cuando inicies sesión se te pedirá la verificación en un segundo dispositivo, como tu teléfono.
Configuración de seguridad de dominio personalizada
Permite a tus equipos de TI gestionar la seguridad de tu contenido alojado en HubSpot estableciendo cómo tus visitantes externos acceden al sitio web para la máxima protección.
Páginas protegidas con contraseña
Protege tus páginas del sitio web y páginas de destino con contraseña para poder controlar quién puede ver el contenido y dónde.
Pertenencia a listas
Restringe el acceso a páginas web, páginas de destino y contenido de blogs específicos alojados en HubSpot solicitando un nombre de usuario y contraseña para iniciar sesión.

Privacidad

Administra los datos de tu clientela sin perder de vista las leyes locales.

cookie-page_es

cookie-page_es
Características populares
Eliminación según el RGPD

Elimina permanentemente un contacto y evita volver a crearlo accidentalmente.

Fundamento jurídico de procesamiento

Hemos modificado nuestras opciones de suscripción para que las «bases legales para comunicarse» sean fáciles de monitorizar, incluidos los consentimientos. Puedes hacer un seguimiento de las suscripciones y cancelaciones de suscripción en HubSpot.

Cookies y consentimiento

Recopila el consentimiento de un visitante para monitorizar cookies y usa distintas versiones del banner de consentimiento según la página o las necesidades regionales.

Control

Controla el acceso a los datos de la clientela a medida que tu empresa crece.

Content Partitioning ESP

Content Partitioning ESP
Características populares
Permisos con niveles de restricción

Desactiva la edición de propiedades específicas para determinados representantes y mantén la eficiencia de tu equipo y una base de datos limpia.

Roles de usuarios

Proporciona a cada miembro del equipo que usa tu cuenta niveles de permiso según las diferentes funciones.

Estructuración de equipos

Organiza a los usuarios en múltiples niveles según el equipo, la región, la unidad de negocios, la marca o cualquier otra dimensión, para que se adapten al funcionamiento de tu negocio.

Compartimentación
Otorga a los equipos diferentes permisos para tus blogs, páginas, correos, formularios, CTA, listas o workflows según el rol, la región y otros criterios, de manera que solo vean y editen el contenido que les sea relevante.
Herramientas de administración
Incluye permisos, compartimentación, permisos de exportación para usuarios y mucho más.
Sincronización de datos
Sincroniza datos automáticamente de dos formas entre HubSpot y decenas de aplicaciones populares de terceros. Solo disponible con determinadas integraciones de HubSpot.

Informes para descargar

Echa un vistazo a estos documentos e informes para obtener más información sobre las características de privacidad, seguridad y control de datos.

Informe de SOC 3

Informe de uso general sobre nuestros controles de seguridad, confidencialidad y disponibilidad para proteger la información de nuestros clientes.

Descargar ahora

Informe de SOC 2 tipo 2

Informe de uso limitado sobre nuestros controles de seguridad, confidencialidad y disponibilidad para proteger la información de nuestros clientes.

Acuerdo firmado para el procesamiento de datos

Un contrato que rige el uso de los datos por parte de HubSpot y que ya firmamos para tu conveniencia.

Descargar ahora

Resumen de las pruebas de penetración: Plataforma de CRM

Informe resumido de las pruebas de penetración a cargo de terceros que incluye metodología de prueba, resultados generales y seguimiento de las medidas de corrección.

Resumen de las pruebas de penetración: red corporativa de HubSpot

Informe resumido de las pruebas de penetración a cargo de terceros que incluye metodología de prueba, resultados generales y seguimiento de las medidas de corrección.

Recursos relacionados

Echa un vistazo a estos recursos para obtener más información sobre las características de privacidad, seguridad y control de datos de HubSpot.

Cumplimiento del RGPD

Hemos mejorado la plataforma de CRM de HubSpot para facilitar el cumplimiento del RGPD.

Más información

Política de privacidad

Recurso oficial de todos los temas relacionados con la seguridad de datos en HubSpot.

Más información

Centro de documentación legal

Aquí encontrarás toda la documentación legal disponible para HubSpot.

Más información

Fiabilidad de HubSpot

Cómo protegemos los datos de clientes y creamos una plataforma fiable.

Más información

Marco «Mainsail»

Un marco que te permitirá crear un producto seguro y fiable a la altura de tus consumidores.

Más información

Preguntas frecuentes sobre infraestructura de nube

Encuentra rápidamente respuestas e información general sobre la infraestructura de nube de HubSpot alojada en AWS.

Más información

SSL y seguridad de dominio

Lee documentación en la base de conocimientos para descubrir cómo funcionan estas características.

Más información

Estado en tiempo real

Obtén información en tiempo real sobre el estado y la seguridad del sistema.

Más información

Plataforma y alojamiento de CMS Hub

Lee en detalle cómo CMS Hub brinda a tus equipos de TI todas las herramientas que necesitan para monitorizar los sitios web correctamente.

Más información

Preguntas frecuentes

  • La infraestructura de producto de HubSpot se aloja en la Región EE. UU. Este de Amazon Web Services (AWS). Desde el 19 de julio, los clientes nuevos de HubSpot tendrán la opción de almacenar sus datos en nuestro nuevo centro de datos de la UE ubicado en Frankfurt, Alemania. Los clientes existentes podrán optar por migrar sus datos allí a comienzos de 2022.

    Los productos de HubSpot se alojan con proveedores de infraestructura de nube que cuentan con las certificaciones SOC 2 Tipo 2 e ISO 27001, entre otras. Las medidas de seguridad incluyen personal dedicado, control de acceso físico administrado rigurosamente y videovigilancia.

    Para más información, consulta nuestra página de preguntas frecuentes sobre la infraestructura de nube.

  • Nuestros clientes son cada vez más conscientes de dónde se procesan y almacenan sus datos. Habilitar el alojamiento regional de datos es una prioridad para HubSpot y trabajamos constantemente para brindar a nuestra clientela la flexibilidad de elegir dónde se almacenarán sus datos. 

    Desde el 19 de julio, los clientes nuevos de HubSpot tendrán la opción de almacenar sus datos en nuestro nuevo centro de datos de la UE ubicado en Frankfurt, Alemania. Los clientes existentes podrán optar por migrar sus datos allí a comienzos de 2022. Más información.

  • HubSpot cuenta con un informe de SOC 3 disponible públicamente que reafirma nuestro compromiso con el cumplimiento de los rigurosos estándares de la industria que establecen los principios de servicios de confianza (TSP) del AICPA (Instituto Estadounidense de Contadores Públicos Certificados). Puedes descargar el informe de SOC 3 en la sección de descarga de documentos más arriba.

    HubSpot también tiene un informe de SOC 2 tipo 2 confidencial que avala los controles que rigen la disponibilidad, confidencialidad y seguridad de los datos de nuestra clientela, ya que cumple con los TSP. El nivel de excelencia de nuestros controles nos llena de orgullo; por eso, te invitamos a descargar una copia de nuestro informe de SOC 2 tipo 2 de la sección de descargas más arriba.

  • Sí, HubSpot puede proporcionar una «carta puente» a pedido. Si eres cliente o clienta, comunícate con tu representante de asistencia. Si eres prospecto, habla con el equipo de ventas.

  • Nos esforzaremos en la medida de lo comercialmente razonable para garantizar un tiempo de actividad del sistema del 99,95% para nuestro servicio de suscripción en un mes natural determinado. Consulta la sección 7 de los Términos específicos de los productos para más información.

  • Todas las interacciones confidenciales con los productos de HubSpot (p. ej., llamadas de API, inicio de sesión, sesiones autentificadas en el portal del cliente, etc.) se cifran en tránsito con TLS 1.2 o 1.3 y claves de 2048 bits o superiores. La seguridad de la capa de transporte (TLS) también está disponible por defecto para quienes alojen sus sitios web en la plataforma de HubSpot. 

    HubSpot utiliza varias tecnologías para garantizar que los datos guardados se cifren en reposo. Los discos duros físicos y virtualizados que utilizan las instancias de servidor de productos de HubSpot, además de las soluciones de almacenamiento a largo plazo como AWS S3, usan el cifrado AES-256. Las contraseñas de las y los usuarios se cifran en reposo con algoritmos hash. Determinadas características de correo electrónico funcionan al cifrar datos de mensajes tanto en reposo como en tránsito.

  • Desde el 8 de marzo de 2021, la app de HubSpot ya no es compatible con TLS 1.0 y TLS 1.1. Todos nuestros navegadores web oficialmente compatibles aceptan TLS 1.2 como mínimo. Mira el anuncio aquí.

    Este cambio no afecta las páginas del sitio web de CMS Hub. Los sitios web alojados en CMS Hub pueden elegir la versión de TLS que aceptarán. Actualmente, aceptamos la última versión de TLS 1.2 y TLS 1.3 y alentamos a nuestra clientela a usarlas. La mayoría de los navegadores y clientes SSL eligen la opción más segura como predeterminada.

    Consulta este artículo de la base de conocimientos para ver instrucciones sobre SSL y cómo elegir la versión de TLS desde HubSpot.

  • Para ver instrucciones sobre la configuración de seguridad de dominio y encabezados de seguridad, consulta este artículo de la base de conocimientos.

  • Puedes hacer pruebas de penetración en los productos de HubSpot siempre que adhieras a estas pautas y envíes los resultados a nuestro programa de Bugcrowd. Las pautas se definieron para que puedas realizar pruebas efectivas con los controles de seguridad que tenemos. Los resultados se enviarán directamente a nuestro programa de gestión de vulnerabilidades. 

    Nuestra Política de uso aceptable exige que, si llevas a cabo una prueba de penetración, debes hacerlo en forma autorizada, es decir, respetando estas pautas. Para el análisis, se recomienda usar una dirección IP diferente de la que usas para iniciar sesión en tu portal. Así podrás reducir el riesgo de que no puedas usar el portal de HubSpot por culpa de los bloqueos que surjan de las pruebas.

  • Los productos de HubSpot permiten a los usuarios ingresar a sus cuentas mediante el inicio de sesión incorporado con la cuenta de Google o SSO. El inicio de sesión incorporado refuerza una política de contraseñas uniforme que requiere un mínimo de 8 caracteres con una combinación de letras minúsculas y mayúsculas, caracteres especiales, espacios en blanco y números. Quienes usan el inicio de sesión incorporado de HubSpot no pueden cambiar la política de contraseñas predeterminada.

    El inicio de sesión con la cuenta de Google está disponible para toda la clientela de HubSpot. Las opciones más avanzadas de SSO basado en SAML integradas en cualquier IDP basado en SAML están disponibles para el nivel Enterprise.

    Quienes usan un proveedor de SSO pueden ofrecer esta opción a sus usuarios. Las instrucciones para configurar el SSO están disponibles en este artículo de la base de conocimientos y en HubSpot Academy. Aquellos que opten por SSO o inicio de sesión con Google pueden configurar una política de contraseñas en sus cuentas correspondientes de SSO o Google.

    También se recomienda que quienes usan el inicio de sesión incorporado de HubSpot configuren la autentificación de dos factores para sus cuentas; además, las y los administradores pueden configurar sus portales de HubSpot para garantizar que todas las personas tengan habilitado este tipo de autentificación.

  • Los productos de HubSpot aplican reglas de autorización sumamente específicas para su clientela. Esta puede crear y administrar usuarios de sus portales y asignar los privilegios que corresponden a dichos usuarios. Consulta este artículo de la base de conocimientos para obtener más información sobre las funciones del usuario en los productos de HubSpot.

  • Aunque HubSpot respalda los datos en nuestros servidores por ti, en este artículo de la base de conocimientos verás cómo exportar tu contenido y tu información en caso de que quieras hacerlo por tu cuenta.

  • Consulta la sección de subprocesadores en nuestro Acuerdo para el procesamiento de datos de HubSpot.

  • Puedes leer todo acerca de la política de cookies de HubSpot aquí.

  • No, no hemos sufrido ninguna violación de datos importante. Como somos una empresa pública, estamos obligados a divulgar las filtraciones importantes en nuestros registros de la Comisión de Bolsa y Valores de Estados Unidos (SEC), que se encuentran disponibles aquí.

    Puedes ver nuestras políticas de informes, procesos y obligaciones en relación con la filtración de datos en nuestro informe de SOC, dentro de la sección «Respuesta ante incidentes».

    También detallamos nuestras obligaciones con respecto a las violaciones de datos personales en el DPA.

  • Puedes leer todo sobre los requisitos de certificación del mercado de apps de HubSpot aquí. Muchos de ellos se relacionan directamente con la seguridad.

  • Como usuario del CRM, puedes conectar tu bandeja de entrada de correo electrónico de Gmail, Office365 o habilitada para IMAP. 

    Las integraciones con Gmail y Office365 están protegidas por las capacidades de integración nativas en estos productos y autorizadas por estas.

    La integración de IMAP permite que tu bandeja de entrada conectada sincronice el correo con el CRM desde otros servicios de email. Cuando un usuario configura una integración con IMAP, los productos de HubSpot actúan como cliente de IMAP. Los servicios compatibles con las integraciones con IMAP tienen varias protecciones integradas: los datos se cifran en tránsito de extremo a extremo; los datos se cifran en reposo a nivel del campo además de a nivel de la base de datos; y los controles de acceso garantizan solo el acceso autorizado a la información.

Un software potente para impulsar el crecimiento de tu empresa, sin importar su tamaño.

La confianza es el pilar de tu empresa, por eso eliges HubSpot. Ponte en marcha con la plataforma de CRM número uno para empresas en crecimiento.

Smiling Person