Seguridad y privacidad
Cómo 2sync protege tus datos y privacidad
2sync está construido con la privacidad y la seguridad como base. Procesamos tus datos de forma transitoria, almacenamos solo lo necesario y te damos control total sobre el acceso.
¿Cómo procesa 2sync los datos?
Arquitectura transitoria
2sync no almacena tus eventos de calendario, correos, tareas o contactos. Los datos fluyen a través de nuestros servidores en memoria y se descartan después de cada ciclo de sincronización:
- Obtener datos de la fuente (por ejemplo, Google Calendar)
- Comparar con el destino (por ejemplo, Notion)
- Aplicar los cambios necesarios
- Descartar todo el contenido de la memoria
Tus datos nunca se escriben en disco ni se retienen después del procesamiento.
Qué almacenamos
| Almacenado | No almacenado |
|---|---|
| IDs de conexión | Descripciones de eventos |
| Marcas de tiempo de sincronización | Contenido de correos |
| Configuración de mapeo de campos | Detalles de tareas |
| Registros de errores (anonimizados) | Información de contactos |
| Tokens OAuth (encriptados) | Archivos adjuntos |
Retenemos solo los metadatos mínimos necesarios para mantener tus conexiones de sincronización.
¿Cómo funciona la autenticación?
OAuth 2.0
2sync usa OAuth 2.0 para todas las conexiones de servicio. Nunca vemos ni almacenamos tus contraseñas.
Cómo funciona:
- Autorizas 2sync a través de la página de inicio de sesión del servicio
- El servicio emite un token de acceso limitado
- 2sync usa este token para operaciones de sincronización
- Puedes revocar el acceso en cualquier momento desde la configuración de tu cuenta
Alcances de permisos
Solicitamos solo los permisos necesarios para la sincronización:
| Servicio | Permisos | Propósito |
|---|---|---|
| Google Calendar | calendar.events | Leer/escribir eventos |
| Gmail | gmail.readonly | Solo lectura de correos |
| Todoist | data:read_write | Leer/escribir tareas |
| Google Contacts | contacts | Leer/escribir contactos |
| Notion | Acceso al contenido | Bases de datos que compartes |
Cada servicio se autoriza por separado. Conectar Google Calendar no otorga acceso a Gmail. Consulta Cómo funciona la sincronización para más información sobre cómo 2sync se conecta a tus servicios.
¿Dónde está alojada la infraestructura de 2sync?
Ubicación del servidor
Toda la infraestructura de 2sync está alojada en Alemania (UE) por Hetzner, un proveedor de centros de datos certificado ISO 27001.
Encriptación
| Capa | Estándar |
|---|---|
| Datos en tránsito | TLS 1.3 |
| Datos en reposo | AES-256 |
| Tokens OAuth | Almacenamiento encriptado |
Toda la comunicación entre tu navegador, nuestros servidores y los servicios conectados está encriptada.
¿Qué estándares de cumplimiento cumple 2sync?
| Estándar | Estado |
|---|---|
| GDPR | ✓ Cumple |
| CCPA | ✓ Cumple |
| SOC 2 Type II | En progreso |
| ISO 27001 | Planificado |
Derechos GDPR
Como usuario en la UE, tienes derecho a:
- Acceder a tus datos
- Exportar tus datos
- Eliminar tu cuenta y todos los datos asociados
- Revocar el consentimiento en cualquier momento
Contacta help@2sync.com para ejercer estos derechos.
¿Cómo revoco el acceso?
Puedes desconectar 2sync en cualquier momento:
Desde 2sync:
- Ve a tu panel de 2sync
- Elimina la automatización o desconecta el servicio
Desde el servicio:
- Google: myaccount.google.com/permissions
- Notion: Settings → Connections → Remove 2sync
- Todoist: Settings → Integrations → Revoke access
- Microsoft: account.microsoft.com/privacy
Revocar el acceso termina inmediatamente la capacidad de 2sync para leer o escribir tus datos.
¿Qué mejores prácticas de seguridad debo seguir?
- Revisa los permisos regularmente: Verifica qué apps tienen acceso en la configuración de seguridad de tu Google/Notion.
- Habilita 2FA: Usa autenticación de dos factores en todas las cuentas conectadas.
- Revoca conexiones sin usar: Elimina el acceso de servicios que ya no uses.
- Monitorea el estado de sincronización: Mapea el campo Sync Status para rastrear la salud de las automatizaciones.
Relacionado
- Cómo funciona la sincronización para entender la arquitectura de sincronización
- Límites de seguridad para las protecciones que cuidan tus datos
- Códigos de error para solucionar errores de autenticación y permisos
- Límites de tasa y reintentos para cómo 2sync maneja los límites de tasa de API
- Glosario para definiciones de terminología de seguridad y sincronización
FAQ
¿2sync almacena mis eventos de calendario o correos?
No. 2sync procesa datos en memoria volátil y los descarta después de cada sincronización. Solo se retienen metadatos mínimos (IDs de conexión, marcas de tiempo).
¿2sync puede acceder a mis contraseñas?
No. 2sync usa tokens OAuth 2.0 que puedes revocar en cualquier momento. Nunca vemos ni almacenamos tus contraseñas.
¿Dónde están ubicados los servidores de 2sync?
Los servidores de 2sync están ubicados en Alemania (UE), alojados por Hetzner, un proveedor de centros de datos certificado ISO 27001.
¿2sync cumple con GDPR?
Sí. 2sync cumple completamente con GDPR y CCPA, siguiendo principios estrictos de minimización de datos.
¿Cómo revoco el acceso de 2sync?
Ve a la configuración de seguridad de tu Google, Notion u otro servicio y revoca la integración de 2sync. Esto termina el acceso inmediatamente.