Calificado con 4,7 en G2Uncapped Live: See what’s new and next for Capsule (AI + more). Register now.Hágase socioContacto de ventas
Página de asistencia técnica

Ir a la sección

Seguridad y protección de datos

Información general de seguridad

Esta sección está pensada para ayudarte a evaluar todos los aspectos de la seguridad de los datos y, en particular, a revisar cualquier requisito de cumplimiento que puedas necesitar para satisfacer las exigencias de protección de datos de tu país. Para nuestros clientes en la UE, tenemos disponible aquí una guía adicional sobre la protección de datos en la UE.

¿Cómo garantiza Capsule el almacenamiento seguro de los datos que manejo?

Nuestra página de Seguridad Técnica explica nuestro enfoque para garantizar la seguridad de tus datos, incluyendo detalles sobre la seguridad de los centros de datos, el cifrado de datos, la ubicación, las actualizaciones de seguridad y las revisiones de terceros.

¿Quién puede acceder a mis datos?

Tú eliges a quién invitar a tu cuenta de Capsule y los permisos que tendrá. También puedes decidir otorgar acceso a otras aplicaciones que se integran con Capsule. Debes aplicar la misma evaluación de seguridad a cualquier aplicación o tercero al que le concedas acceso.

Cuando invitas a un usuario a Capsule, este elige un nombre de usuario y una contraseña que utilizará para iniciar sesión en Capsule. Actualmente, cuando un usuario establece una contraseña, Capsule sigue las directrices del NIST, lo que significa que el usuario debe elegir una contraseña segura de al menos 8 caracteres y que no sea una contraseña de uso común (como password o 12345678). En el futuro, es posible que revisemos las reglas de contraseñas de acuerdo con las directrices del NIST u otras buenas prácticas.

Los usuarios también deberían habilitar la autenticación de dos factores (2FA), que ayuda a proteger la cuenta de un usuario incluso si alguien ha obtenido o adivinado su contraseña.

En la lista de Usuarios de la configuración de tu cuenta de Capsule, puedes ver qué usuarios han activado la autenticación de dos factores.

Lista de usuarios y verificación de si tienen 2FA

Tus usuarios conocen estos requisitos en la Guía de introducción para el usuario

¿Cuáles son los niveles de servicio de Capsule y puedo acceder a mis datos donde y cuando quiera?

Nuestro objetivo es que Capsule esté disponible las 24 horas del día, los 7 días de la semana, y que puedas iniciar sesión de forma segura para acceder a tus datos en el momento y lugar que te resulte más conveniente, ya sea desde un PC, un Mac o tu teléfono móvil.

Capsule se beneficia del Acuerdo de Nivel de Servicio (SLA) de Amazon EC2, diseñado para proporcionar un tiempo de actividad del 99,95 %. Normalmente superamos este nivel y nuestro informe de tiempo de actividad publicado demuestra nuestro historial.

Capsule funciona con capacidad de reserva para poder atender la demanda de todos los clientes y, como Capsule está alojado en una plataforma en la nube, podemos aumentar la capacidad con poco margen de aviso. También se aplican límites de uso justo y otras medidas de protección a todos los clientes de Capsule para evitar que un solo cliente afecte a la calidad del servicio.

El personal de Capsule y la seguridad de tus datos

Tus datos son tuyos y nunca accedemos a ellos sin tu permiso explícito.

Para poder prestar el servicio, contamos con personal de operaciones autorizado que tiene acceso a la infraestructura subyacente y, por lo tanto, a los datos subyacentes en su forma bruta. Sin embargo, nunca accedemos a datos específicos de un cliente a menos que estemos trabajando con ese cliente para investigar un problema y tengamos tu permiso explícito para ejecutar una consulta específica sobre los datos que nos ayude a acotar el problema.

Seguridad de nuestro equipo:

  • Cada persona de nuestro equipo está contratada con el máximo nivel de confidencialidad.
  • El personal de Capsule (o terceros que utilizamos) no tiene acceso a las contraseñas ni la capacidad de iniciar sesión en tu cuenta. Puedes optar por invitarnos como usuario temporal para que podamos ayudarte a resolver una duda que tengas.
  • Nunca tenemos acceso a la información completa de las tarjetas de pago, ya que todos esos datos se almacenan fuera de nuestros servidores.

¿Se compartirán mis datos con terceros?

Nunca revelaremos tu información personal a nadie, salvo cuando tengamos que hacerlo de acuerdo con nuestra Política de Privacidad, en particular la sección titulada ‘Divulgación de tu información

¿Qué información está disponible para supervisar quién accede a mis datos?

Su(s) superadministrador(es) puede(n) supervisar la actividad de inicio de sesión en la cuenta visitando:

  1. Ir a la Account SettingsUsers & Teams
  2. Ve a la pestaña Inicios de sesión recientes.

Certificación de cápsulas

Cumplimos con los requisitos generales de protección de datos de la UE (RGPD). Las oficinas de la Comisión de Datos en la UE no exigen ni ofrecen ningún certificado al que podamos optar. Sus requisitos son que cumplamos la legislación, con la cual ya estamos en conformidad.

Este artículo es especialmente útil para explicarlo. No existen organismos facultados por las oficinas de la Comisión de la UE para auditar y certificar el cumplimiento del RGPD. Dicho esto, podemos asegurarte que Capsule ofrece la seguridad necesaria para que puedas cumplir la normativa, por ejemplo, cifrado y acuerdos legales, y Capsule cuenta con la funcionalidad necesaria para garantizar que puedas actuar de forma responsable con los datos de tus clientes.

Nos han preguntado sobre las certificaciones ISO y SOC. Estas no están directamente vinculadas ni relacionadas con el RGPD. Son certificaciones que confirman niveles de seguridad, ISO principalmente en la UE y SOC principalmente en EE. UU. Hemos obtenido nuestra acreditación SOC 2 Tipo II, sobre la cual puedes leer más en este artículo.

¿Cómo se cifra mi información?

Los datos que se transfieren entre usted y Capsule se cifran en tránsito mediante seguridad de la capa de transporte (TLS). Trabajamos arduamente para admitir los estándares criptográficos más altos posibles para el cifrado de datos en tránsito y deshabilitamos la compatibilidad con cualquier estándar antiguo que ya no se considere sólido. Todos los datos de los clientes se cifran en reposo.

¿Qué sucede cuando cancelo mi cuenta?

Como se describe en la sección de Terminación y Cancelación de los Términos de Capsule:

“Cuando una cuenta se da por terminada o se cancela, la cuenta y cualquier contenido que permanezca en ella dejarán de ser accesibles. Durante un período de 14 días después de la cancelación de una cuenta, puedes solicitarnos que la restauremos. Transcurrido este período, tu cuenta y todos los Datos del Cliente que contenga se eliminarán de forma permanente y el acuerdo entre nosotros establecido en estos Términos para el Cliente se dará por terminado automáticamente. Ten en cuenta que algunos datos parciales pueden permanecer en nuestros sistemas de copia de seguridad y/o archivo durante un período de hasta 50 días.”

¿Cómo hago una copia de seguridad de mis datos?

Capsule ofrece una función para exportar tus datos a un archivo ZIP. El archivo ZIP, a su vez, contiene un archivo CSV independiente para tus Contactos, Proyectos y Oportunidades con todos sus detalles, incluidas las notas y el historial de correos electrónicos. Los archivos CSV se pueden abrir en diversas aplicaciones de hojas de cálculo. Un administrador puede exportar una copia de seguridad de esta manera:

  1. Ve a Account Settings, luego selecciona Exportar datos.
  2. Haz clic en el botón para Exportar a archivo ZIP.
  3. Se enviará un correo electrónico a la primera dirección de correo que figure en tu registro de usuario, con el archivo ZIP que contiene los datos.

Puedes leer más sobre cómo exportar tu cuenta para hacer una copia de seguridad en nuestro artículo sobre exportación.

¿Cómo se protege mi información contra la destrucción accidental?

Nuestros sistemas replican automáticamente tus datos en tiempo real en varias ubicaciones para maximizar la disponibilidad. Además, los datos se respaldan de forma continua para garantizar que podamos restaurar el acceso a tus datos y al servicio en el improbable caso de que las réplicas de datos en todas las ubicaciones fallen al mismo tiempo.

En caso de que uno de tus usuarios elimine un registro por accidente, el Superadministrador tiene 30 días para restaurarlo. Lee más sobre cómo restaurar registros

Además, tienes la posibilidad y se te anima a descargar y conservar tu propia copia de seguridad

En caso de una violación de datos, ¿cuál es el proceso de notificación y alerta de Capsule?

Amazon es responsable de garantizar que sus centros de datos y los servicios que ofrecen sean seguros y de notificarnos en caso de una brecha de seguridad. Amazon se toma muy en serio tanto la seguridad física como la de red, asegurando que tus datos estén protegidos - lee más en la página de AWS Cloud Security. Nosotros proporcionamos seguridad adicional por encima de estos servicios ofrecidos por la infraestructura.

En cuanto a las brechas de seguridad, nuestro enfoque preferido es reducir al máximo la posibilidad de que ocurran desde el principio. Contamos con procesos internos sólidos para garantizar la instalación rápida de actualizaciones de seguridad, la protección de nuestros activos (incluida la autenticación de dos factores para los sistemas sensibles) y también para limitar el acceso a los datos únicamente al personal clave que lo necesite. Además, nadie en nuestra empresa tiene derecho a acceder a tus datos sin tu permiso. También contratamos a una organización externa especializada en pruebas de penetración para validar nuestra seguridad y revisar el código de nuestra aplicación.

En caso de que se detecte una brecha de seguridad, llevaremos a cabo una investigación para comprender el alcance de la brecha y si se ha visto afectado algún dato. Según la naturaleza de la brecha, haríamos todo lo posible por entender lo ocurrido lo antes posible. Nuestro objetivo sería informarte tan pronto como sea posible y, en cualquier caso, no más tarde de 72 horas si has sido afectado por la brecha.

Aunque nosotros podemos proteger nuestros servidores, tú, como responsable del tratamiento de los datos de tu cuenta, tienes la responsabilidad de asegurarte de que tu equipo también siga buenas prácticas de seguridad. Por ejemplo, asegurarte de que cada servicio que utilicen tenga una contraseña fuerte y única y considerar habilitar la autenticación de dos factores.

Protección de datos y legislación europea sobre el RGPD

Capsule ha utilizado el Reglamento General de Protección de Datos (RGPD) de la UE como referencia para establecer el estándar de protección de datos. Se aplica a cualquier persona que almacene datos personales de cualquier residente de la UE. Animamos a todos los clientes a evaluar su cumplimiento en materia de protección de datos, ya sea en la UE o en cualquier otra parte del mundo, tomando como base la forma en que nosotros cumplimos estas normas. Además de este artículo, hemos preparado unas Preguntas frecuentes sobre el RGPD para ayudarte a completar un análisis de riesgos para ti o tu organización.

Ubicación de los datos

Todos los datos de Capsule se almacenan en Amazon Web Services (AWS) en Estados Unidos. Cualquier dato almacenado fuera de la UE debe estar en un país seguro o con una empresa que cumpla con las garantías exigidas por la legislación del RGPD.

Consulta nuestra lista de subencargados del tratamiento disponible aquí para obtener más detalles sobre nuestro mecanismo de transferencia de datos para AWS.

Obligaciones y requisitos contractuales que tienes como Responsable del Tratamiento de Datos

La responsabilidad de cumplir con el Reglamento recae en el Responsable del Tratamiento de Datos. Como usted es el Responsable del Tratamiento de los datos personales que almacena en Capsule, es su responsabilidad garantizar el cumplimiento de esta ley si está almacenando datos de clientes de la UE.

Para poder evaluar si Capsule te permite cumplir con los requisitos, te recomendamos que realices un sencillo análisis de riesgos. Las respuestas a estas preguntas frecuentes sobre el RGPD te ayudarán a completar un análisis de riesgos para ti o para tu organización. Hacemos esto con la firme convicción de que Capsule está en una posición óptima para proteger los datos personales que nos confías.

Obligación y relación contractual como encargado del tratamiento de sus datos

Capsule tiene la obligación legal de proteger la Información de Identificación Personal de sus clientes. Lee detenidamente el Acuerdo de Tratamiento de Datos para comprender nuestros compromisos y nuestro enfoque para proteger los datos que almacenas en tu cuenta.

Obligaciones y relaciones contractuales con nuestros subencargados del tratamiento

Capsule cuenta con varios subencargados de tratamiento, por ejemplo, AWS. Todos estos subencargados tienen acuerdos establecidos para garantizar que los datos de tus clientes estén protegidos como si los gestionáramos directamente en la UE. Una lista de nuestros subencargados se mantiene aquí.

Funciones de Capsule que respaldan tus requisitos de cumplimiento

Consentimiento para la grabación

El RGPD exige que todos los datos de clientes de la UE tengan una base jurídica para su tratamiento. El consentimiento es una de las formas de garantizar un tratamiento lícito. Otras incluyen tu derecho a tratar los datos de un cliente por interés legítimo. La Oficina del Comisionado de Información del Reino Unido (ICO) ha publicado un borrador de directrices sobre la base jurídica para el tratamiento que puede ayudarte a entender mejor en qué consiste y si necesitas solicitar un consentimiento proactivo. Haz clic aquí para consultar esas directrices.

Si necesitas registrar el consentimiento proactivo de un cliente, puedes usar la función de Campos personalizados de Capsule y añadir un campo de casilla de verificación para registrar que se ha otorgado el consentimiento. Esto se puede combinar con un campo de fecha para registrar cuándo se concedió dicho consentimiento.

Otra forma posible de resaltar a los clientes que han dado su consentimiento para que proceses sus datos es utilizando una DataTag. Las DataTags te permiten capturar información adicional con una etiqueta. Por ejemplo, podrías crear una etiqueta de “Consentimiento” y registrar la fecha en que se otorgó el consentimiento junto con la etiqueta.

Derecho al olvido

En virtud del RGPD se hace hincapié en el derecho al olvido, que permite a una persona solicitar que se eliminen sus datos. Si uno de tus clientes te pide que borres su información, puedes usar la función de ‘Papelera’ de Capsule para hacerlo.

Un contacto eliminado permanece en la papelera durante 30 días, tras lo cual los datos se eliminan permanentemente de nuestra base de datos en producción. También existe una opción que permite a los superadministradores purgar registros de contactos individuales de la cuenta de forma inmediata, anulando el período de 30 días en la papelera.

Capsule sí conserva copias de seguridad. Tal como se explica en nuestros Términos para Clientes, nos aseguramos de que cualquier dato residual se elimine en un plazo de 50 días desde que los datos se retiran de los sistemas en producción. Puedes leer la política actual de eliminación y conservación de datos que está en vigor aquí.

Solicitud de acceso del interesado (SAR)

Las solicitudes de acceso del interesado ya eran un requisito en legislaciones anteriores, pero han cobrado mayor relevancia con la introducción del RGPD. Con ello, una persona puede solicitar acceso a todos los datos que tengas almacenados sobre ella en Capsule.

Cuando se solicite, un usuario de Capsule con permisos de administrador y de exportación puede preparar un SAR utilizando la función «Imprimir resumen». Este incluirá los datos del cliente junto con todo el historial y las notas. Para hacerlo:

  1. Abre el contacto que ha solicitado sus datos
  2. Junto al nombre del contacto, usa la flecha hacia abajo para abrir un menú de acciones
  3. Seleccionar Imprimir resumen
  4. Imprimir la página
  5. Ahora puedes usar la función de impresión de tu navegador para imprimir la información o, por ejemplo, generar un PDF.

Cómo procesa Capsule tus datos

Solo trataremos tus datos personales de acuerdo con tus instrucciones como Responsable del Tratamiento, de conformidad con nuestros Términos y Política de Privacidad.

Ir a la sección

Capsule es un servicio de Zestia Ltd, registrada en Inglaterra con el nº 06418281. 2026 Zestia Ltd. Todos los derechos reservados.