Seguridad y Confianza

Seguridad y Confianza en Mailmundo

Mailmundo es una plataforma de email marketing con sede en los Estados Unidos, operada por una limited liability company estadounidense, alojada en territorio de EE. UU. y con facturación en dólares estadounidenses. Fuimos creados para empresas de servicios que dependen de llegar a bandejas de entrada reales, y tratamos la protección de tu cuenta, de tu reputación como remitente y de tus contactos como funciones centrales del producto, no como detalles secundarios. Esta página describe, en términos concretos, cómo protegemos la infraestructura y las aplicaciones, cómo aplicamos la legislación estadounidense de correo electrónico y privacidad, quiénes son nuestros subencargados y cómo respondemos cuando algo sale mal. Documentamos nuestra postura con honestidad: donde un control está activo, lo decimos; donde una certificación aún está en curso, también lo decimos.

Infraestructura y Cifrado

Mailmundo funciona sobre infraestructura de nube reforzada, en regiones de EE. UU., con cifrado aplicado a los datos tanto en tránsito como en reposo y con un aislamiento estricto entre inquilinos impuesto en la capa de la base de datos.

  • La entrega de correos se realiza en Amazon Web Services (AWS) Simple Email Service (SES) en regiones de EE. UU.; todo el correo se transmite mediante TLS oportunista y obligatorio cuando el servidor receptor lo admite.
  • Todas las conexiones con nuestra aplicación y API se sirven mediante HTTPS usando TLS 1.2 o superior; no aceptamos tráfico HTTP sin cifrar en sesiones autenticadas.
  • Los datos en reposo—incluidas tus listas de contactos, campañas y metadatos—se almacenan en PostgreSQL (Supabase) con cifrado AES-256 en reposo aplicado en la capa de almacenamiento.
  • El aislamiento multiinquilino se impone en la propia base de datos mediante políticas de Row-Level Security (RLS) de PostgreSQL, de modo que las consultas de una organización solo puedan devolver las filas de esa organización, con independencia de la lógica de la capa de aplicación.
  • La infraestructura está alojada en regiones de nube consolidadas de EE. UU., manteniendo el procesamiento y el almacenamiento primarios de tus datos operativos en territorio estadounidense.

Seguridad de la Aplicación

El acceso a Mailmundo se rige por autenticación robusta, credenciales con alcance limitado y un diseño de privilegio mínimo, con un registro de auditoría protegido contra alteraciones sobre las acciones sensibles.

  • Las claves de API nunca se almacenan en texto plano: conservamos únicamente un hash criptográfico de cada clave, de modo que, incluso ante una divulgación de la base de datos, tus claves no puedan recuperarse ni reutilizarse.
  • Las claves de API tienen alcance definido: las credenciales se emiten con el conjunto más reducido de permisos necesario para su propósito, siguiendo el principio de privilegio mínimo.
  • Se admite la autenticación multifactor (MFA) mediante contraseña de un solo uso basada en tiempo (TOTP), lo que te permite exigir un segundo factor además de tu contraseña para acceder a la cuenta.
  • Las acciones sensibles y administrativas se registran en un log de auditoría encadenado por hash, donde cada entrada se vincula criptográficamente con la anterior, de modo que la alteración o eliminación de registros históricos sea detectable.
  • El acceso interno a los sistemas de producción sigue principios de privilegio mínimo, con acceso limitado al mínimo de personal y alcance necesario para operar el servicio.

Cumplimiento de Correo y Entregabilidad

Mailmundo está diseñado para mantener tu envío en cumplimiento con la CAN-SPAM Act de EE. UU. (15 U.S.C. 7701 y siguientes; regla de la FTC en 16 CFR Part 316) y alineado con los requisitos para remitentes masivos de Gmail y Yahoo de 2024 que ahora rigen la ubicación en la bandeja de entrada.

  • El cumplimiento de la CAN-SPAM está incorporado: todo mensaje comercial debe llevar un mecanismo de cancelación de suscripción funcional y la dirección postal física válida del remitente (16 CFR 316.2(p)—una dirección de calle, un apartado postal registrado en el servicio postal de EE. UU. (USPS) o un buzón privado de CMRA), y prohibimos encabezados falsos o engañosos y líneas de asunto engañosas.
  • Las solicitudes de cancelación se respetan de forma automática e inmediata—muy dentro del plazo de 10 días hábiles de la CAN-SPAM—mediante listas globales de supresión que bloquean envíos futuros a cualquier dirección que se haya dado de baja, haya rebotado o haya presentado una queja en toda tu cuenta.
  • Implementamos la cancelación de suscripción con un solo clic del RFC 8058 mediante los encabezados List-Unsubscribe y List-Unsubscribe-Post, cumpliendo el requisito de Gmail/Yahoo (vigente desde febrero de 2024) de que los remitentes masivos ofrezcan baja con un solo clic.
  • Admitimos y fomentamos la autenticación SPF, DKIM y DMARC en tus dominios de envío—el trío de autenticación de correo que Gmail y Yahoo exigen a los remitentes que envían 5.000 o más mensajes por día.
  • Te ayudamos a mantenerte por debajo de los umbrales de quejas por spam de las plataformas—el objetivo del 0,1% y el techo estricto del 0,3% de Google—mediante el manejo de supresiones, el procesamiento de rebotes y orientación de envío sensible a la interacción.

Privacidad y Derechos sobre los Datos

Tratamos datos personales conforme a la legislación estatal de privacidad de EE. UU. y, para los contactos internacionales, de manera coherente con el GDPR y la LGPD de Brasil, y te damos las herramientas para atender las solicitudes de los titulares de los datos.

  • Apoyamos el cumplimiento de la California Consumer Privacy Act, en su versión modificada por la CPRA (Cal. Civ. Code 1798.100 y siguientes), incluidos los derechos a conocer, acceder, eliminar, corregir y oponerse a la venta o el intercambio de información personal.
  • Tenemos en cuenta el creciente mosaico de leyes estatales de privacidad de EE. UU.—incluidas Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA) y Texas (TDPSA)—que otorgan a los residentes derechos de acceso, eliminación, corrección y oposición.
  • Para los contactos de la UE/EEE y el Reino Unido operamos de forma coherente con el GDPR, y para los contactos brasileños con la LGPD, dando soporte al seguimiento de la base legal y al ejercicio de los derechos de acceso, rectificación y supresión.
  • Puedes atender directamente las solicitudes de los titulares de los datos: los contactos y los datos asociados a ellos pueden consultarse, exportarse en un formato portable y suprimirse a petición.
  • Conservamos los datos personales solo durante el tiempo necesario para prestar el servicio y cumplir las obligaciones legales, y las entradas de la lista de supresión se conservan específicamente para respetar bajas anteriores e impedir un nuevo contacto.

Subencargados y Tratamiento de Datos

Nos apoyamos en un conjunto reducido de subencargados con sede en EE. UU. y debidamente evaluados, cada uno contratado para una función específica, y ponemos a disposición nuestros términos de tratamiento de datos para los clientes que los necesiten.

  • Amazon Web Services (AWS SES y servicios de AWS de apoyo): entrega de correos y alojamiento de infraestructura en regiones de EE. UU.
  • Supabase (PostgreSQL gestionado): base de datos y almacenamiento primarios de la aplicación, protegidos con cifrado en reposo y Row-Level Security.
  • Stripe: procesamiento de pagos y facturación de suscripciones; Stripe es un proveedor certificado PCI-DSS Nivel 1, y Mailmundo no almacena los números completos de las tarjetas.
  • Un Anexo de Tratamiento de Datos (DPA) que cubre nuestro tratamiento de datos personales está disponible para los clientes a petición, y mantenemos una lista actualizada de subencargados que actualizaremos a medida que cambien nuestros proveedores.

Postura de Cumplimiento y Roadmap

Somos transparentes sobre qué garantías están vigentes hoy frente a las que aún están en nuestro roadmap, y nunca afirmaremos tener una certificación que no poseemos.

  • Mailmundo NO está actualmente certificado en SOC 2. Un programa de SOC 2 está en nuestro roadmap y en curso; solo publicaremos el informe una vez que una auditoría independiente esté completa.
  • Hoy nuestra postura se basa en controles concretos y verificables—cifrado en tránsito y en reposo, aislamiento de inquilinos mediante RLS, claves de API con hash, MFA y un log de auditoría encadenado por hash—y no en certificaciones que aún no hemos obtenido.
  • Operamos como una LLC de EE. UU. sujeta a la legislación federal y estatal estadounidense, incluida la aplicación de la CAN-SPAM por parte de la FTC y la aplicación de las leyes estatales de privacidad de EE. UU. por parte de los fiscales generales de los estados.
  • Revisamos continuamente nuestros controles frente a marcos reconocidos (como los Trust Services Criteria del SOC 2) y actualizaremos esta página a medida que madure nuestra postura de cumplimiento.

Respuesta a Incidentes y Postura ante Brechas

Mantenemos un proceso definido para detectar, contener y comunicar incidentes de seguridad, y cumplimos las obligaciones aplicables de notificación de brechas de EE. UU.

  • Monitoreamos nuestros sistemas en busca de actividad anómala y mantenemos un proceso interno de respuesta a incidentes para clasificar, contener y remediar eventos de seguridad.
  • En caso de una brecha que involucre información personal, notificaremos a los clientes afectados y a los reguladores que correspondan, de acuerdo con las leyes estatales de notificación de brechas de EE. UU. aplicables (que existen en los 50 estados) y cualquier compromiso contractual.
  • Nuestro log de auditoría encadenado por hash y nuestros controles de acceso respaldan el análisis forense al hacer detectables los cambios no autorizados en registros sensibles.
  • Mantenemos copias de seguridad y procedimientos de recuperación para poder restaurar el servicio y la integridad de los datos tras un incidente.

Divulgación Responsable y Contacto de Seguridad

Damos la bienvenida a los reportes de investigadores de seguridad y del público, y nos comprometemos a tratarlos de buena fe.

  • Si crees haber encontrado una vulnerabilidad, por favor repórtala a security@mailmundo.com con suficiente detalle para que podamos reproducir el problema.
  • Pedimos a los investigadores que actúen de buena fe—evitando violaciones de la privacidad, destrucción de datos e interrupción del servicio—y que nos den una oportunidad razonable de remediar antes de la divulgación pública.
  • Reconoceremos los reportes legítimos, investigaremos con prontitud y mantendremos informados a los autores sobre el progreso de la remediación.
  • No emprenderemos acciones legales contra investigadores que sigan prácticas de divulgación responsable y estas directrices.

Esta página describe las prácticas de seguridad y cumplimiento de Mailmundo con fines informativos y se proporciona 'tal cual', sin garantía. No constituye asesoramiento legal ni crea ninguna obligación contractual o legal; los términos que rigen son los de tu acuerdo con Mailmundo. Las afirmaciones sobre las leyes aplicables (incluidas CAN-SPAM, CCPA/CPRA y otras leyes estatales de privacidad de EE. UU., GDPR y LGPD) son resúmenes generales y pueden no reflejar todos los requisitos aplicables a tu uso específico. Eres responsable de tu propio cumplimiento, incluida la obtención del consentimiento cuando se requiera y el suministro de información precisa sobre el remitente. Mailmundo no está certificado en SOC 2; cualquier referencia al SOC 2 refleja una iniciativa de roadmap que está en curso y aún no ha sido auditada. Los subencargados, controles y prácticas pueden cambiar, y actualizaremos esta página en consecuencia.