Sincronización segura de millones de eventos

Nos enorgullece haber sincronizado de forma segura y fiable millones de eventos de calendario a lo largo de los años, ayudando a profesionales y empresas a reflejar su disponibilidad en todos sus calendarios.

Comienza gratisNo se requiere tarjeta de crédito

Tasa de éxito de sincronización

99,9%

Sincronizaciones realizadas

50Millones

Eventos sincronizados

800+Millones

Tiempo ahorrado

1200Meses

Estás en buena compañía. OneCal cuenta con la confianza de miles de usuarios de organizaciones como

¿Qué medidas tomamos para garantizar tu privacidad?

OneCal sigue los estándares de seguridad más altos para brindar la tranquilidad de que la información del calendario está protegida y solo se usa para sincronizar calendarios.

No almacenamos, analizamos ni vendemos datos

No almacenamos ningún dato de eventos de calendario.\n No analizamos ningún dato de eventos.\n No vendemos ni monetizamos ningún dato.

Acceso seguro a tus calendarios

OneCal se conecta a tus calendarios mediante OAuth2 seguro; nunca vemos ni almacenamos contraseñas. Puedes revocar el acceso en cualquier momento.

Permisos mínimos requeridos

OneCal solo solicita permisos de lectura y escritura para sincronizar tus calendarios. No accedemos a tus archivos, adjuntos, correos ni a funciones ajenas al calendario.

Datos cifrados en tránsito y en reposo

Los datos que guardamos para el funcionamiento de la app están cifrados tanto en tránsito como en reposo. Todo se ejecuta en AWS dentro de una VPC privada, sin exposición pública.

Infraestructura segura y escalable

OneCal se aloja en AWS, aprovechando todas sus funciones de seguridad, privacidad y redundancia. Nuestra infraestructura es altamente escalable, sin margen para caídas.

Protegido contra ataques

La aplicación cuenta con WAF, múltiples defensas DDoS, limitación estricta de peticiones y escaneos de vulnerabilidad regulares.

Controles de acceso estrictos

Aplicamos controles de acceso basados en roles y AWS IAM para que solo usuarios y servicios autorizados accedan a datos sensibles.

Supervisión y auditoría

Realizamos auditorías automáticas y monitoreamos registros para detectar actividad inusual.

Evaluación y gestión de riesgos de proveedores

Antes de elegir un proveedor, revisamos reputación, historial de incidentes, certificaciones (ISO 27001, SOC 2), prácticas de protección de datos y documentación de seguridad.

¿Qué permisos necesitamos?

OneCal solo solicitará los permisos mínimos necesarios para realizar las acciones requeridas por los servicios que ofrecemos. No pediremos acceso a contactos de tu organización ni a los calendarios de otros usuarios.

Usamos OAuth2 para autenticar la cuenta del usuario y acceder a los recursos del calendario. El usuario o la organización puede revocar el acceso a nuestra aplicación en cualquier momento.

Outlook Calendar

Se necesitan los siguientes permisos para acciones específicas:

openid, email, profile: Estos permisos son necesarios para la autorización OAuth2 y para obtener información básica de la cuenta.
offline_access: Este permiso es necesario para que nuestro servicio de sincronización siga funcionando en segundo plano, incluso cuando el usuario no esté usando la aplicación, garantizando que los calendarios estén siempre actualizados.
Calendars.ReadWrite: El permiso de lectura es necesario para leer eventos del calendario, ya sea para sincronizarlos con otro calendario, obtener disponibilidad para un enlace de reserva o mostrarlos en la vista de calendario. El permiso de escritura es necesario para crear eventos en otros calendarios durante la sincronización, generar eventos cuando alguien reserva una reunión o realizar acciones desde la vista del calendario.
User.Read: Algunos tipos de cuentas de Microsoft no tienen un perfil principal o dirección de correo asociada. En estos casos, necesitamos leer esta información del objeto de usuario para obtener la dirección de correo vinculada a la cuenta.

Google Calendar

Se necesitan los siguientes permisos para acciones específicas:

openid, email, profile: Estos permisos son necesarios para la autorización OAuth2 y para obtener información básica de la cuenta.
/auth/calendar.calendarlist: Este permiso nos permite obtener la lista de calendarios de tu cuenta de Google para que puedas elegir cuáles conectar a OneCal.
/auth/calendar.events: El permiso de lectura es necesario para leer eventos del calendario, ya sea para sincronizarlos con otro calendario, obtener disponibilidad para un enlace de reserva o mostrarlos en la vista de calendario. El permiso de escritura es necesario para crear eventos en otros calendarios durante la sincronización, generar eventos cuando alguien reserva una reunión o realizar acciones desde la vista del calendario.
/auth/calendar.readonly: Este permiso nos permite obtener un calendario por su ID.

Detalles técnicos

Centros de datos

OneCal se aloja en los centros de datos seguros de Amazon y aprovecha todas las características de seguridad, privacidad y redundancia de AWS. AWS supervisa continuamente sus centros para cumplir los estándares del sector. Sus operaciones están certificadas en:

ISO 27001
SOC 1
SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
PCI Level 1
FISMA Moderate
Sarbanes-Oxley (SOX)

Seguridad física

OneCal utiliza centros de datos con certificación ISO 27001 y FISMA gestionados por Amazon. Sus instalaciones son discretas, con protección perimetral de grado militar y acceso físico estrictamente controlado mediante videovigilancia y autenticación de dos factores. El personal autorizado debe autenticarse al menos tres veces para acceder.

Amazon solo concede acceso a empleados con necesidad empresarial legítima. Si esa necesidad cesa, el acceso se revoca de inmediato. Todos los accesos físicos y electrónicos se registran y auditan periódicamente.

Seguridad del sistema

La seguridad en Amazon EC2 se implementa a varios niveles: sistema operativo del host, SO invitado, firewall con estado y llamadas API firmadas.

OneCal mantiene los parches de seguridad actualizados y monitoriza sistemas para detectar problemas o brechas.

Acceso a servidores

Las firewalls de Amazon EC2 bloquean tráfico directo a los servidores con datos de clientes. Solo los proxies frontales están expuestos.

Cifrado de datos

Todos los datos que pasan por OneCal se cifran en reposo y en tránsito.

Preguntas frecuentes de seguridad de datos

: Ciframos los datos con TLS y AES-256, aplicamos controles RBAC, backups diarios y monitoreo continuo, detrás de WAF y mitigación DDoS.
: Sí. Los análisis automatizados de vulnerabilidades se ejecutan durante el desarrollo y en producción.
: Todo el tráfico se enruta por la red global de Cloudflare con WAF y limitación de tasa.
: Revisamos reputación, certificaciones, historial de incidentes y políticas antes de incorporarlos y después, al menos una vez al año.
: Identificación, contención, erradicación, recuperación y revisión post-incidente; se alerta y notifica a clientes afectados.
: Con registros centralizados, detección de anomalías y alertas automáticas, escalando según gravedad.
: En la región us-east-1 de AWS.
: Mediante OAuth/SSO y permisos de rol granulares.
: El servicio minimiza los datos por defecto; ajustes más granulares por inquilino no están disponibles.
: Nos alineamos con GDPR, ISO 27001 y SOC 2, aunque aún no contamos con certificaciones formales.
: Se notifica rápidamente a los clientes afectados según exige el GDPR.
: Backups diarios automatizados y despliegue IaC para restaurar rápido con mínima interrupción.
: Sí, en formatos estándar a demanda.

¿Listo para sincronizar tus calendarios?

Reflejar tu disponibilidad a través de múltiples calendarios es tedioso y lleva tiempo. OneCal fue creado con la misión de brindar tranquilidad a los usuarios de calendarios.

Empieza gratis