Cifrado extremo a extremo
Todas las conexiones IMAP/SMTP están protegidas con cifrado SSL/TLS de 256 bits. Tus datos viajan seguros desde el origen hasta el destino, sin puntos vulnerables.
Cifrado AES-256 + HMAC, aislamiento multi-tenant, audit log completo, retención configurable y transparencia total sobre los sub procesadores. Lo que esperarías de una herramienta empresarial.
Defensa en profundidad — desde la red hasta el almacenamiento, pasando por accesos internos y monitoreo continuo.
Todas las conexiones IMAP/SMTP están protegidas con cifrado SSL/TLS de 256 bits. Tus datos viajan seguros desde el origen hasta el destino, sin puntos vulnerables.
Las contraseñas IMAP/SMTP se almacenan cifradas con AES-256-CBC + HMAC-SHA256. La clave maestra vive separada de la base de datos, en variables de entorno aisladas — un atacante que obtuviera la DB no podría descifrarlas.
Sistemas de detección de intrusos (IDS) + análisis de comportamiento en tiempo real. Detectamos y bloqueamos actividades sospechosas antes de que escalen.
Accesos internos estrictamente limitados y controlados. Cada miembro del equipo solo tiene acceso a lo estrictamente necesario para su rol.
Implementamos la regla 3-2-1 a nivel infra: snapshot diario del servidor de producción, espejo automático en server secundario + réplica diaria en datacenter offsite. Si falla un disco, un server o un datacenter completo, tus datos están a salvo.
Cada cliente es independiente con aislamiento a nivel de base de datos, aplicación y red. Tus datos nunca se mezclan con los de otros clientes.
El correo original siempre queda en tu proveedor. Lo que zwip guarda para analizar tiene una ventana definida por vos — y desaparece cuando vence.
Cada cliente elige cuánto tiempo guardamos el contenido: 30, 90 o 365 días. Después se purga automáticamente. Las métricas del análisis se preservan siempre.
zwip es una capa de análisis, no un sistema de correo. El email original vive en tu Gmail, Outlook o servidor — nosotros nunca lo modificamos ni eliminamos. Solo purgamos la copia local que usamos para analizar.
Los modelos de IA reciben solo el asunto, remitente y cuerpo del email. Ningún proveedor (OpenAI, Gemini, Groq) entrena con tus datos — es política estándar de sus APIs. Sumamos la purga automática encima.
Publicamos la lista completa de proveedores externos que procesan datos tuyos. Ver lista en la política de privacidad. Si cambia algo, te avisamos con 30 días de anticipación.
Cada acción sensible (login, cambio de config, cuenta nueva, borrado) queda registrada con IP, país, proveedor y timestamp. Disponible para consulta frente a auditorías o incidentes.
Acceso a tus datos, eliminación bajo pedido, revocación de permisos, exportación de métricas, cambio de retención. Al dar de baja, eliminamos todo en máximo 30 días.
Si tu organización tiene requisitos de compliance específicos (ZDR, SOC 2 informal, contratos de procesamiento de datos), hablemos.