Última actualización: 24 de febrero de 2026
En Listo nos tomamos la seguridad de tus datos muy en serio. Esta página describe las medidas técnicas y organizativas que aplicamos para proteger tu información.
Todas las comunicaciones entre tu dispositivo y nuestros servidores se cifran mediante TLS 1.2/1.3. Certificados SSL gestionados con renovación automática.
Tus datos almacenados en nuestra base de datos están cifrados con AES-256. Los tokens OAuth se almacenan cifrados y separados de los datos de conversación.
Cuando conectas Gmail, únicamente pedimos permisos de lectura. Nunca almacenamos tu contraseña. Puedes revocar el acceso en cualquier momento.
Tu información se almacena en servidores ubicados en la Unión Europea (Neon DB, región EU), bajo la normativa RGPD.
Operamos conforme al Reglamento General de Protección de Datos (UE) 2016/679 y la LOPDGDD española. Consulta nuestra política de privacidad.
Principio de mínimo privilegio: cada componente del sistema solo accede a los datos estrictamente necesarios para su función.
Las comunicaciones con Listo a través de WhatsApp Business API y Telegram están protegidas por el cifrado de extremo a extremo propio de cada plataforma entre tu dispositivo y sus servidores. En nuestro lado, los mensajes se procesan en memoria de forma efímera y solo se persisten los datos necesarios para la continuidad del contexto de conversación.
La integración con Gmail se realiza exclusivamente a través del flujo estándar OAuth 2.0 de Google. Los scopes que solicitamos son:
gmail.readonly — lectura de correos cuando el usuario lo solicita expresamenteEn ningún caso solicitamos acceso de escritura, eliminación o gestión de configuración de Gmail. Puedes revisar y revocar estos permisos en cualquier momento desde myaccount.google.com/permissions.
RGPD / GDPR LOPDGDD TLS 1.3 AES-256 OAuth 2.0 Datos en UE
Si encuentras una vulnerabilidad de seguridad en Listo, te pedimos que nos lo comuniques de forma responsable antes de hacerlo público. Agradecemos sinceramente la ayuda de la comunidad de seguridad.
Email de seguridad: security@listo.bz
Por favor, incluye: descripción de la vulnerabilidad, pasos para reproducirla, impacto potencial y, si es posible, una prueba de concepto. Nos comprometemos a responder en un plazo máximo de 72 horas y a mantenerte informado del proceso de resolución.
Pedimos que no accedas, modifiques ni elimines datos de otros usuarios durante la investigación, y que no compartas la vulnerabilidad públicamente hasta que hayamos publicado una corrección.
Para cuestiones relacionadas con la seguridad del servicio: