Este documento responde a preguntas frecuentes que los clientes Business y Enterprise pueden tener sobre los procedimientos, las medidas de seguridad y las buenas prácticas de Venngage.
Seguridad de empleados e interna
¿Venngage realiza verificaciones de antecedentes a sus empleados?
Sí. Todos los empleados pasan por una verificación completa de antecedentes antes de su fecha de inicio.
¿Venngage mantiene políticas de seguridad de la información y monitoreo?
Sí. Venngage documenta y sigue las mejores prácticas del sector para políticas de seguridad y procedimientos operativos estándar.
La seguridad es monitoreada de forma activa.
Existen pólizas de seguro cibernético.
Se realizan y gestionan evaluaciones de amenazas y vulnerabilidades.
El acceso a los sistemas de seguridad está restringido, registrado y supervisado.
Cuentas de usuario y autenticación
¿Qué credenciales de inicio de sesión se requieren?
Los usuarios solo necesitan su correo electrónico y contraseña, más un código de verificación si la autenticación multifactor (MFA) está habilitada.
¿Existen diferencias entre las funciones de seguridad Business y Enterprise?
Sí. Las cuentas Enterprise incluyen controles de autenticación mejorados, tales como:
Especificaciones de contraseña (longitud, antigüedad, historial, complejidad)
Bloqueo de cuentas (umbrales y duración configurables)
Autenticación multifactor por correo electrónico y/o SMS
Complejidad de la contraseña personalizable (mayúsculas/minúsculas, números, caracteres especiales)
Soporte para múltiples algoritmos de hash criptográfico (SHA-256, HMAC SHA-256, PBKDF2, Bcrypt, etc.), todos con sal
Restricciones de reutilización de contraseñas
Bloqueo de cuenta (automático tras intentos fallidos o manual por sospecha de compromiso)
Aplicación e infraestructura
¿Necesito instalar software o dar acceso a mis sistemas a Venngage?
No. Venngage es una solución SaaS basada en la nube, accesible directamente desde tu navegador. No se requiere instalación, acceso a servidores ni acceso a dispositivos.
¿Venngage proporciona diagramas de arquitectura de solución?
Sí, bajo solicitud. Contacta a info@venngage.com.
Recolección de datos y privacidad
Información básica: tu rol y organización (para investigación del producto)
Datos financieros: recopilados y almacenados por Stripe (Venngage cumple con PCI)
Actividad del usuario: rastreada con herramientas como Mixpanel e Intercom para decisiones de producto y marketing
Contenido del diseño: cualquier información incluida por el usuario es a su discreción
¿Terceros tienen acceso a los sistemas o datos de Venngage?
No. Los datos solo son accesibles internamente por el personal de Venngage, y únicamente según el principio de necesidad. Venngage no vende datos a terceros.
¿Cuándo accede Venngage a los diseños creados por los usuarios?
Solo cuando el usuario solicita soporte y concede acceso para solucionar problemas.
Almacenamiento y transferencia de datos
¿Dónde se almacenan los datos de Venngage?
Todos los datos e infraestructura están ubicados en Estados Unidos
Almacenados y cifrados en Amazon Web Services (AWS) US-East-1 (Virginia del Norte)
Las copias de seguridad se gestionan de forma segura a través de AWS
Stripe gestiona todo el almacenamiento de datos financieros
Los registros de red se agregan y monitorean mediante Amazon CloudWatch
¿Cómo se transfieren los datos?
Todas las transferencias utilizan cifrado TLS 1.2
Los datos están cifrados en tránsito y en reposo
Retención y eliminación de datos
¿Cuánto tiempo conserva Venngage los datos de los usuarios?
Hasta 8 años después de la última actividad, a menos que el usuario solicite su eliminación.
¿Se pueden eliminar los datos de manera segura?
Sí. Las solicitudes de eliminación se cumplen bajo el “derecho al olvido”.
La eliminación segura de datos archivados o respaldados es gestionada por AWS.
Venngage no mantiene copias físicas de datos ni servidores locales.
Acceso a los datos y controles
¿Cómo gestiona Venngage el acceso a los datos?
La gestión de identidades y accesos se basa en roles y contexto
El principio de menor privilegio gobierna el acceso
Se aplica control de acceso a la red
Los dispositivos móviles de Venngage no pueden acceder a datos de nivel 2
Los sistemas y datos se eliminan tan pronto como ya no son necesarios
¿Pueden personas no empleadas acceder a las redes de Venngage?
No. Los empleados no pueden conectarse a los servidores mediante WiFi público. Todo acceso requiere una conexión VPN segura.
Preguntas frecuentes (FAQ)
¿Venngage realiza verificaciones de antecedentes a los empleados?
Sí. Todos los empleados pasan revisiones completas antes de su fecha de inicio.¿Dónde se almacenan los datos de Venngage?
Todos los datos están cifrados y alojados en servidores AWS US-East-1 en Estados Unidos. AWS también gestiona las copias de seguridad de forma segura.¿Venngage accede a los sistemas o dispositivos de mi organización?
No. Venngage es una solución SaaS accesible mediante navegador. No se accede a sistemas internos ni se requieren instalaciones adicionales.¿Cuánto tiempo conserva Venngage los datos de los usuarios?
Hasta 8 años después de la última actividad. Los datos se pueden eliminar antes si el usuario lo solicita (“derecho al olvido”).¿Venngage vende datos a terceros?
No. Los datos solo son accesibles para el personal de soporte de Venngage cuando es necesario (por ejemplo, para soporte) y nunca se venden a terceros.¿Qué funciones de seguridad son exclusivas para cuentas Enterprise?
Las cuentas Enterprise admiten MFA personalizable, políticas de contraseñas avanzadas, reglas de bloqueo de cuentas y opciones de hash criptográfico.¿Venngage puede proporcionar diagramas de arquitectura de solución?
Sí. Se pueden proporcionar bajo solicitud contactando a info@venngage.com.
Curious about upgrading? Compare our plan features side by side.