Contact center omnicanal · Multi-tenant · SOC 2 en curso

Cada conversación con tu cliente. Gobernada, trazada, tuya.

La plataforma de contact center para equipos que responden ante auditores, no solo ante clientes.

Aislamiento por organización a nivel de base de datos · Cifrado en reposo y en tránsito · Registro de auditoría inmutable

Postura de seguridad ACTIVO
Aislamiento por tenant (RLS) por organización
Cifrado en tránsito TLS 1.2+
Registro de auditoría append-only
MFA / TOTP obligatorio
PII en logs redactada

Diseñado desde el día uno para operaciones que pasan por auditoría — no parcheado después.

SOC 2 Type II · en curso PostgreSQL Row-Level Security Cifrado KMS · AES-GCM Portátil entre nubes
El problema

Un contact center rápido que no aguanta una auditoría es un pasivo, no un activo.

La mayoría de las bandejas omnicanal optimizan velocidad y olvidan la evidencia. El día que un regulador — o tu propio cliente — pregunta "¿quién vio este dato y cuándo?", no hay respuesta.

Fuga

PII regada en logs

Números, cédulas y correos de tus clientes terminan en registros que nadie controla. Un incidente y no sabes qué se expuso.

Dispersión

Canales sin un hilo común

WhatsApp por un lado, webchat por otro, correo suelto. El mismo cliente, cinco conversaciones huérfanas y cero contexto.

Ceguera

Sin trazabilidad real

Nadie puede reconstruir quién respondió, quién reasignó, quién accedió. En una sala de auditoría, eso es indefendible.

Modelo omnicanal

Todos los canales. Un cliente. Un solo hilo.

WhatsApp, webchat y los canales que vengan entran a una sola bandeja gobernada, con asignación automática y balanceo entre agentes.

Bandeja unificada

Cada mensaje, sin importar el canal, aterriza en un mismo lugar con el contexto completo del cliente.

Asignación y balanceo automáticos

Las conversaciones se reparten entre los agentes en línea. Cuando alguien entra, recibe su parte — sin cuellos de botella ni colas fantasma.

Unidades de negocio separadas

Cada marca, país o equipo opera en su propia frontera. Nadie ve lo que no le corresponde — y lo intentas, recibes un 403, no un silencio ambiguo.

Tiempo real

Mensajes, asignaciones y estados se sincronizan al instante entre todo tu equipo vía sockets — no hay que refrescar para ver la verdad.

Conecta tus canales

Conecta uno o todos. Cada canal aterriza en la misma bandeja gobernada y el hilo del cliente se mantiene unido, sin importar por dónde escriba.

WhatsApp
Conectado
Webchat
Conectado
Instagram Direct
Disponible
Facebook Messenger
Disponible
Slack
Disponible
Agentes autónomos gobernados

Agentes de IA que resuelven, no solo responden. Cada acción, trazada.

El agente atiende la conversación de rutina de punta a punta — consulta, actualiza, agenda — usando herramientas reales, no respuestas enlatadas. Cuando el caso pide criterio humano, escala con toda la evidencia lista.

Resuelve de punta a punta

Usa herramientas para consultar disponibilidad, actualizar un registro o agendar. No responde y espera — ejecuta la tarea completa.

Escala con criterio y evidencia

Cuando algo requiere juicio humano, el agente pasa el caso a tu equipo con el hilo completo y el contexto listos. Nadie empieza de cero.

Cada paso, auditado

Cada herramienta que usa el agente queda en el registro de auditoría. Sabes exactamente qué hizo, cuándo y por qué — igual que con un agente humano.

Aprende tu proceso, no te fuerza a cambiarlo

Se adapta a cómo trabaja tu equipo hoy, con reglas que no se rompen. Tú defines hasta dónde decide solo y dónde para.

Desbordamientos

Cuando el volumen se dispara, la atención no se cae.

En un pico, los agentes de IA absorben el desbordamiento para que la primera respuesta siga llegando a tiempo. Tu equipo humano se concentra en lo que necesita una persona; nadie espera en una cola que crece. Ágil como debe ser — y sostenido, aunque el tráfico se triplique.

Tu equipo humano Absorbido por IA
Dashboards

La operación completa, en una sola pantalla.

Volumen por canal, tiempos de respuesta, carga de cada agente — humano y de IA —, abiertas contra resueltas. Lo que necesita tu atención se ve de un vistazo, en tiempo real.

Conversaciones internas

Tu equipo se coordina donde atiende. Sin saltar a otra app.

Canales de equipo, mensajes directos y canales privados viven dentro de la misma plataforma — con el mismo estándar de privacidad que exiges hacia afuera.

Canales y DMs internos

Coordina un caso complejo en un canal de equipo o resuelve algo puntual por mensaje directo, sin sacar el contexto de la plataforma.

Canales privados que no delatan su existencia

Un canal confidencial no aparece para quien no es miembro — ni por un error de permisos. Quien no pertenece recibe exactamente la misma respuesta que si el canal no existiera.

Arquitectura de seguridad

Tres capas de aislamiento independientes. Ninguna basta sola — por diseño.

La multi-tenencia no se defiende con una sola línea de código. Cada tenant queda separado en la base de datos, en la aplicación y en la red. Para que un dato cruce la frontera equivocada, las tres tendrían que fallar a la vez.

CAPA 01

Base de datos

PostgreSQL con Row-Level Security. Cada tabla lleva una política de aislamiento por organization_id. El rol de la aplicación no puede saltarse RLS — la frontera vive en el motor, no en el código que la consulta.

tenant_isolation · FORCE RLS
CAPA 02

Aplicación

Cada acceso a datos pasa por getAuthScope antes de tocar la base. Una regla de linter propia impide que un desarrollador olvide ese control — no es disciplina, es imposible saltárselo sin que el build lo marque.

getAuthScope · enforced en CI
CAPA 03

Red

La API vive en subredes privadas. Solo el balanceador puede alcanzar la aplicación, y solo la aplicación puede alcanzar la base de datos. No hay una puerta lateral hacia tus datos.

subredes privadas · SG restringidos

Acceso restringido por IP

Limita el ingreso a tu workspace a las redes que apruebes. Una conexión desde una IP no autorizada nunca llega al login.

MFA obligatorio

Segundo factor TOTP para cada cuenta. El acceso a los datos de tus clientes nunca depende solo de una contraseña.

Roles y sesiones

Cada persona ve solo lo que su rol permite. Los roles con privilegio elevado quedan marcados y auditados aparte.

El 403 que protege lo que ni siquiera deberías saber que existe

Cuando un usuario intenta cruzar a otra unidad de negocio, recibe un 403 — prohibido, no un 404. La diferencia importa: un 404 confirmaría que ese recurso existe. Para canales privados y DMs vamos más lejos — la respuesta es idéntica a la de algo que nunca existió. El mismo patrón que usan Slack, Notion y Discord.

# agente de otra unidad intenta acceder
GET /conversations/8f2a…
 
→ 403 Forbidden // existe, pero no es tuya
 
# no-miembro consulta canal privado
GET /channels/legal-review
 
→ 200 · null // idéntico a "no existe"
Compliance & SOC 2

Cada control que un auditor va a pedir, ya está construido.

Vamos en camino a SOC 2 Type II, y la arquitectura se pensó alrededor de esos controles desde el primer commit — no como un parche de última hora.

Registro de auditoría inmutable

Cada acción que cambia estado queda registrada. La tabla es append-only: no se puede editar ni borrar, ni siquiera desde la aplicación.

PII nunca en texto plano en los logs

Los datos personales de tus clientes se redactan antes de tocar cualquier registro. Enforced por una regla de linter, no por buena voluntad.

Cifrado en cada nivel

En reposo con KMS, en tránsito con TLS 1.2+, y a nivel de aplicación — contraseñas con bcrypt, secretos MFA con AES-GCM.

Secretos fuera del código

Las credenciales viven en un gestor de secretos dedicado. La aplicación las lee por un adaptador — nunca están escritas en el repositorio.

3
Capas de aislamiento
100%
Mutaciones auditadas
TLS 1.2+
En tránsito
0
PII en texto plano
Gobernado. Autónomo. Tuyo.

Dale a tu contact center el estándar de seguridad que tu cliente da por hecho.

Agenda una demo y te mostramos, en tu propio flujo, cómo se ve una conversación gobernada de punta a punta.