Seguridad & privacidad
Sus datos. Su prioridad.
Cada cliente dispone de una base de datos privada con aislamiento a nivel de base de datos. Sus datos se alojan en su región (Turquía, UE o EE. UU.).
Arquitectura de despliegue por niveles
A diferencia de la mayoría de los proveedores de CRM que comparten una única base de datos entre todos sus clientes, cada cliente de Rapitek CRM dispone de una base de datos privada — aislada a nivel de base de datos en la infraestructura gestionada de Rapitek. Es un aislamiento de datos más fuerte que el modelo de tabla compartida con filtros por fila que usan Salesforce, HubSpot y Zoho. Elija el plan que mejor se adapte a sus necesidades de cumplimiento normativo y escala.
Aislamiento total de datos
Sin bases de datos compartidas. Sus datos residen en su propia base de datos privada, completamente separada del resto.
Sus datos permanecen en su región
Los servidores se encuentran en su región —Turquía, UE o EE. UU.— configurada durante la incorporación. El alojamiento en región turca garantiza el pleno cumplimiento de la KVKK.
Sin dependencia del proveedor
Exporte sus datos cuando lo necesite. Sus datos le pertenecen a usted, no a nosotros.
Acceso completo a la API
Acceso completo a la API de sus propios datos. Integre con cualquier sistema que necesite.
Medidas de seguridad
Múltiples capas de protección.
Cifrado, copias de seguridad, control de acceso y monitorización: sus datos permanecen protegidos en cada capa.
TLS 1.3 en tránsito · Credenciales & secretos 2FA cifrados en reposo
Cada conexión a su CRM utiliza TLS 1.3 — el estándar de cifrado en tránsito más reciente, con HTTP/2 habilitado. Los campos sensibles, como credenciales y secretos de autenticación de dos factores, están cifrados en reposo en la capa de base de datos gestionada. No se ofrecen cifrados heredados TLS 1.0/1.1.
Copias de seguridad automatizadas diarias
Sus datos se respaldan automáticamente cada día. Se almacenan múltiples copias de seguridad en ubicaciones separadas para máxima seguridad.
Protección DDoS
La protección avanzada contra DDoS garantiza que su CRM permanezca en línea y accesible incluso durante intentos de ataque.
Control de Acceso Basado en Roles
Defina exactamente quién puede ver y hacer qué. Los permisos granulares garantizan que cada miembro del equipo solo acceda a los datos que necesita.
Autenticación de Dos Factores
Añada una capa adicional de seguridad con 2FA. Incluso si una contraseña se ve comprometida, su cuenta permanece protegida.
Registros de Auditoría y Seguimiento de Actividad
Registro de auditoría completo de cada acción. Sepa quién hizo qué, cuándo y desde dónde. Esencial para el cumplimiento normativo y la rendición de cuentas.
KVKK
Ley Turca de Protección de Datos Personales
Cumplimiento de la KVKK
Rapitek CRM cumple plenamente con la KVKK (Ley Turca de Protección de Datos Personales, N.º 6698). Nos tomamos en serio sus obligaciones legales y le proporcionamos las herramientas e infraestructura necesarias para mantenerse en conformidad.
Dado que cada cliente dispone de su propia base de datos privada, el procesamiento de sus datos está intrínsecamente aislado. Incluimos un acuerdo de procesamiento de datos (DPA) con cada contrato. Sus usuarios pueden ejercer sus derechos bajo la KVKK —acceso, rectificación, eliminación y portabilidad de datos— directamente desde la plataforma.
Infraestructura
Construido sobre nube confiable.
Su CRM funciona sin interrupciones sobre una infraestructura diseñada para la disponibilidad, la velocidad y la escalabilidad.
Alojamiento Cloud Gestionado
Clúster multi-tenant gestionado con garantías de recursos por cliente.
Diseñado para alta disponibilidad
Comprobaciones de estado continuas, despliegues sin tiempo de inactividad y copias de seguridad diarias mantienen su CRM disponible para que su equipo trabaje sin interrupciones.
Monitoreo Automatizado
El monitoreo automatizado 24/7 detecta y resuelve incidencias antes de que le afecten.
Recuperación ante Desastres
Plan integral de recuperación ante desastres con capacidades de restauración rápida.
Cumplimiento y controles
Lo que es real, en producción hoy.
Seamos claros. El cumplimiento de KVKK/GDPR y los controles de acceso, inicio de sesión y auditoría que se indican abajo están activos en producción. Actualmente no contamos con una certificación SOC 2 ni ISO 27001, y no la afirmaremos hasta obtenerla.
KVKK & GDPR
ActivoControles de protección de datos KVKK y RGPD, en producción hoy. Acuerdo de procesamiento de datos en cada contrato y residencia de datos en su región; alojamiento en territorio turco disponible para clientes en Turquía.
Controles de acceso empresariales
ActivoModelo con paridad Salesforce, en producción hoy: SSO/OIDC, perfiles, conjuntos de permisos, jerarquía de roles, seguridad a nivel de campo, valores predeterminados de toda la organización, reglas de uso compartido y grupos públicos.
Seguridad de inicio de sesión y sesión
ActivoEn producción hoy: listas de IP permitidas, ventanas de horario de inicio de sesión, autenticación de dos factores (correo + TOTP), una sesión web y una móvil activas por usuario, acceso a la API por canal y un registro de auditoría inmutable con papelera.
SOC 2 e ISO 27001
Sin certificarHoy no contamos con una certificación SOC 2 ni ISO 27001, y no fingiremos lo contrario. Nuestra postura de cumplimiento se basa en KVKK/RGPD y los controles técnicos activos indicados arriba. Compartimos con gusto nuestra documentación de seguridad con clientes empresariales que la soliciten.
Los incidentes se comunican directamente a los contactos del cliente, y puede solicitar nuestra documentación de seguridad actual en cualquier momento.
¿Preguntas sobre seguridad? Hable con nosotros.
Nuestro equipo responde cada pregunta sobre seguridad de datos, cumplimiento de la KVKK y nuestro modelo de despliegue por niveles. De forma directa, sin tickets.