POLÍTICA DE SEGURIDAD PARA INTEGRACIÓN DE APIS DE TERCEROS
Última actualización: 15 de junio de 2026.
Esta sección complementa las directrices de privacidad y se enfoca en los protocolos de ciberseguridad corporativa aplicados para resguardar las conexiones e interacciones lógicas con los servidores e infraestructura de Google LLC y Meta Platforms, Inc.
4.1 Ciclo de Vida de los Tokens de Acceso (OAuth 2.0)
Cuando un usuario autoriza a One Evolution para vincular su cuenta de Google (Calendar, Contacts, Sheets) o sus herramientas de Meta (WhatsApp Business API), la plataforma utiliza el protocolo estándar de la industria OAuth 2.0.
Almacenamiento Protegido: Los tokens de acceso (Access Tokens) y de actualización (Refresh Tokens) otorgados por Google y Meta se almacenan de forma totalmente encriptada en bases de datos aisladas bajo algoritmos criptográficos robustos (AES-256).
Transmisión Blindada: Dichos tokens se utilizan exclusivamente de servidor a servidor para realizar solicitudes autorizadas en nombre del usuario y jamás son expuestos ni transmitidos al lado del cliente (navegador web o código interno de la App móvil).
Revocación Inmediata: El usuario mantiene en todo momento el control absoluto sobre sus credenciales. Podrá revocar el acceso de One Evolution a sus datos de Google o Meta instantáneamente desvinculando el canal desde la sección de configuraciones de One Evolution o directamente retirando los permisos desde su consola de seguridad de Google Account o Meta Business Manager. En este acto, los tokens de acceso son destruidos de forma irreversible de nuestros servidores en tiempo real.
4.2 Monitoreo e Incidentes de Seguridad
ASL Evotech S de RL de CV mantiene un esquema de monitoreo continuo sobre sus servidores dedicados con la finalidad de detectar anomalías, intentos de intrusión o brechas de seguridad de datos. En el evento extraordinario de que ocurra un incidente de seguridad que comprometa la confidencialidad de los datos de los usuarios o las llaves de acceso de las APIs conectadas, One Evolution activará su protocolo de respuesta a incidentes:
Aislar el servidor o base de datos afectada mediante firewalls estrictos para contener la brecha de forma inmediata.
Invalidar de forma masiva y preventiva los tokens de acceso de Google y Meta para proteger la integridad de las cuentas externas de nuestros clientes.
Notificación Obligatoria: Notificar fehacientemente a todos los usuarios afectados y a las mesas de soporte técnico de Google y Meta dentro de las setenta y dos (72) horas posteriores a la detección confirmada del incidente, detallando el alcance de los datos comprometidos y las medidas correctivas implementadas, de conformidad con los estándares internacionales de protección de datos.