Página de ejemplo · contenido de muestra para previsualizar el Trust Center — no es documentación oficial
Trust Center

Seguridad, privacidad y cumplimiento — con transparencia.

Onebox protege los datos de tickets, clientes y eventos con controles auditados de forma independiente. Aquí encontrarás nuestras certificaciones, informes de auditoría y políticas de seguridad.

Última actualización: julio de 2026 · Estado de servicios: operativo
Auditorías independientes

Certificaciones y atestaciones

Nuestros controles se evalúan de forma periódica por auditores externos acreditados. Puedes solicitar los certificados e informes en la sección de documentos.

Certificado

ISO/IEC 27001:2022

Sistema de Gestión de Seguridad de la Información (SGSI) certificado, con revisión anual de alcance y controles.

Vigente

SOC 2 Type II

Informe sobre los criterios de seguridad, disponibilidad y confidencialidad a lo largo de un periodo de observación.

Conforme

RGPD (GDPR)

Tratamiento de datos personales conforme al Reglamento (UE) 2016/679, con DPA y registro de subprocesadores.

Conforme

PCI DSS

Manejo seguro de los datos de tarjeta en el flujo de pago, sin almacenamiento de PAN en nuestros sistemas.

Recursos

Documentos y descargas

Los documentos públicos están disponibles al instante. Los marcados bajo NDA se comparten tras firmar un acuerdo de confidencialidad — solicítalos y te daremos acceso.

Certificado ISO/IEC 27001:2022 PDF · 1 pág.
Público Descargar
Informe SOC 2 Type II PDF · periodo 12 meses
Bajo NDA Solicitar
Resumen ejecutivo de pentest PDF · anual
Bajo NDA Solicitar
Acuerdo de Tratamiento de Datos (DPA) PDF · RGPD
Público Descargar
Lista de subprocesadores Actualizada mensualmente
Público Ver
Política de Seguridad de la Información PDF · v3
Público Descargar
Cómo protegemos tus datos

Nuestros pilares de seguridad

Un programa de seguridad transversal que cubre datos, infraestructura, accesos y operación continua.

Protección de datos

Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256). Segregación por cliente y minimización de datos.

Seguridad de infraestructura

Alojamiento en AWS (eu-west-1), redes segmentadas, WAF perimetral y despliegues como código auditables.

Control de accesos

Mínimo privilegio, MFA obligatorio y revisiones periódicas de acceso a sistemas productivos.

Monitorización continua

Detección de amenazas y registro de auditoría 24/7, con alertas y respuesta a incidentes definida.

Gestión de vulnerabilidades

Pentests periódicos, escaneo continuo de dependencias e imágenes, y gestión de parches priorizada.

Continuidad y backups

Copias de seguridad cifradas, objetivos de RPO/RTO definidos y pruebas de recuperación periódicas.

¿Necesitas documentación bajo NDA?

Escríbenos y nuestro equipo de seguridad te dará acceso a los informes de auditoría, pentests y controles detallados.

Contactar al equipo de seguridad