Compliance: SOC2, HIPAA, ISO 27001 y GDPR en Dailybot
Esta página resume la postura de compliance de Dailybot. Es informativa – los documentos vinculantes son la Privacy Policy, el DPA (Data Processing Agreement) y cualquier MSA / Order Form firmado entre tu organización y Dailybot.
Si necesitás evidencia formal (reporte SOC2, cuestionario de seguridad, DPA firmado, lista de sub-procesadores), contactá a soporte o ventas con tu nombre de organización y el framework involucrado.
Referencia rápida
| Framework | Estado | Qué podés pedir |
|---|---|---|
| GDPR | Cumplimos (modelo controller / processor). | DPA firmado, SCC cuando aplique, flujo de derechos del titular. Ver GDPR. |
| CCPA | Cumplimos (señales do-not-sell respetadas; no vendemos datos personales). | Flujo DSAR, contacto. |
| SOC 2 Type II | Disponible en plan enterprise. | Último reporte bajo NDA (pedilo a soporte/ventas). |
| HIPAA | No es oferta por defecto. No almacenamos PHI por diseño. Clientes enterprise que necesiten HIPAA deben contactar ventas antes de ingresar PHI. | BAA caso por caso. |
| ISO 27001 | En roadmap (estado varía; preguntá a soporte por el trimestre actual). | Statement of Applicability cuando esté disponible. |
Si ves “Somos SOC2 / HIPAA / ISO” en fuentes externas, siempre re-confirmá con Dailybot directamente: certificaciones y reportes se renuevan con cadencia y un dato viejo es peor que ningún dato.
Cómo Dailybot apoya tu auditoría
| Necesidad de auditoría | Dónde vive en Dailybot |
|---|---|
| Control de acceso | SSO heredado (plataforma de chat) por defecto. SAML/SCIM nativos en enterprise – ver SSO/SAML/SCIM. |
| Ciclo de vida del usuario | Quitar un usuario en Slack/Teams/Google Chat lo saca de Dailybot. O usar Gestión de Miembros directamente. |
| Residencia de datos | Dailybot opera desde regiones cloud descritas en el DPA. Pinning específico de región es enterprise. |
| Retención de datos | Configurable por plan – ver Retención de datos. |
| Derecho de borrado | Flujo DSAR – ver Borrado de datos y GDPR. |
| Audit log de acciones de admin | Plan enterprise. |
| Cifrado en tránsito / en reposo | TLS en tránsito, cifrado en reposo. Detalles de sub-procesadores y KMS en el DPA. |
| Sub-procesadores | Lista disponible bajo pedido y en el adenda del DPA. |
Respuestas típicas a cuestionarios de seguridad
Para Whistic / OneTrust / SecurityScorecard / revisiones de vendor standalone, las preguntas más frecuentes:
| Pregunta | Fuente |
|---|---|
| ¿Tienen reporte SOC2? | Sí (enterprise). Pedir a soporte. |
| ¿Firman DPAs? | Sí. DPA estándar disponible; custom en enterprise. |
| ¿Sub-procesan datos fuera de la UE? | Detallado en la lista de sub-procesadores del DPA. SCCs en su lugar donde aplica. |
| ¿Cifrado en reposo? | Sí. |
| ¿Cifrado en tránsito? | Sí (TLS 1.2+). |
| ¿Gestión de vulnerabilidades? | Escaneo continuo + pentests periódicos de terceros; reporte bajo NDA. |
| ¿Verificación de antecedentes al personal? | Sí, donde la ley local lo permite. |
| ¿SLA de incident response? | Definido en el MSA / Order Form según plan. |
Si tu cuestionario sigue con ítems abiertos después de esto, adjuntalo a un ticket de soporte y nuestro equipo de seguridad responde.
Pedir documentos
- Contactá a soporte de Dailybot o a tu account manager.
- Incluí: tu nombre de organización, email de billing, el documento específico (ej. “reporte SOC2 Type II, último”), y si podés firmar un NDA si es requerido.
- Indicá cualquier deadline (corte del auditor).
Para firma de DPA de rutina, el link va directo. Para SOC2 y reportes similares, suele requerirse NDA antes.