Una guía práctica para el cumplimiento SOC 2 de Intercom en 2025
Kenneth Pangan
Stanley Nicholas
Last edited 27 octubre 2025
Expert Verified
Seamos sinceros: elegir una plataforma de soporte al cliente es una decisión importante. No solo estás eligiendo una herramienta; le estás confiando los datos de tus clientes, y esa es una responsabilidad enorme. Con las filtraciones de datos convirtiéndose en una noticia casi habitual, tienes que estar seguro de la seguridad de las herramientas que utilizas.
Ahí es donde entran en juego cosas como el cumplimiento de SOC 2. Piénsalo como un boletín de calificaciones de seguridad para las empresas SaaS.
Esta guía es un análisis directo de lo que realmente significa el cumplimiento de SOC 2 de Intercom. Profundizaremos en lo que cubren sus informes y, lo que es igual de importante, lo que no cubren, especialmente ahora que la IA es parte de la conversación.
¿Qué es el cumplimiento de SOC 2 de Intercom y por qué es importante?
Entonces, ¿qué es exactamente esto de SOC 2? Son las siglas de System and Organization Controls 2, un estándar de auditoría del Instituto Americano de Contadores Públicos Certificados (AICPA). En pocas palabras, es una revisión exhaustiva para asegurarse de que un proveedor de servicios maneja los datos de los clientes de forma segura. No es solo una lista de verificación genérica; la auditoría examina los sistemas específicos de una empresa para ver si están a la altura.
Cuando una empresa dice que tiene "cumplimiento SOC 2", normalmente verás uno de los dos tipos de informes:
-
Tipo 1: Es como una fotografía. Un auditor examina la configuración de seguridad de una empresa en un solo día y confirma que está diseñada correctamente. Demuestra que tienen un buen plan.
-
Tipo 2: Esto es más como una grabación de vídeo. El auditor observa los controles de la empresa en acción durante un período de tiempo, generalmente de seis meses a un año, para asegurarse de que realmente están siguiendo el plan de manera consistente.
Intercom tiene un informe de Tipo 2, que es lo que quieres ver. Para una plataforma que gestiona toneladas de chats de clientes sensibles, este tipo de prueba a largo plazo es esencial. Te dice que su seguridad no es solo para aparentar.
Entendiendo el cumplimiento SOC 2 de Intercom
Bien, entonces Intercom tiene su informe SOC 2 Tipo 2 en mano. Es una excelente señal de que tienen un programa de seguridad serio. Su auditoría se centra en dos áreas clave: "Seguridad" y "Disponibilidad". Esto es lo que significa realmente para ti:
-
Seguridad: Esta es la más obvia. Confirma que el sistema de Intercom está protegido contra personas que no deberían tener acceso, tanto en línea como en el mundo real. Piensa en cortafuegos, detección de intrusiones y autenticación de dos factores.
-
Disponibilidad: Esto verifica que el sistema estará en funcionamiento cuando lo necesites. Analiza cómo monitorean el rendimiento, manejan desastres y responden a incidentes para mantener el tiempo de inactividad al mínimo.
Además de SOC 2, Intercom también tiene certificaciones como ISO 27001 y puede proporcionar un informe de atestación HIPAA, lo que demuestra un compromiso más amplio con la seguridad de los datos. Puedes solicitar ver estos documentos. Poder solicitarlos es bueno, pero significa que los informes completos no están disponibles para que cualquiera los vea.
Aunque estas certificaciones son sólidas, la introducción de una IA potente como su agente Fin plantea nuevas preguntas que un informe estándar podría no responder por completo.
Más allá de la certificación: Lo que SOC 2 de Intercom no cubre para la IA
Una insignia de cumplimiento es un gran punto de partida, pero la IA complica las cosas. Estos marcos se crearon antes de que las herramientas de IA actuales se popularizaran, por lo que no siempre cubren los nuevos riesgos. Un informe SOC 2 te dice que Intercom tiene su propia casa en orden, pero ¿qué pasa con los modelos de IA que utiliza?
Un vistazo al agente de IA Fin de Intercom, que utiliza modelos de IA de terceros para procesar los datos de los clientes. Esto es relevante para la discusión sobre el cumplimiento de SOC 2 de Intercom y el manejo de datos de IA.Aquí hay algunas cosas que vale la pena considerar:
Manejo de datos por LLM de terceros
La propia documentación de Intercom muestra que su agente de IA Fin utiliza modelos de terceros como OpenAI. Esto significa que los datos de tus clientes se envían a otra empresa para ser procesados. Aunque son empresas grandes y seguras, esto añade otro eslabón a la cadena de datos. De repente, no solo estás confiando en Intercom; también estás confiando en las políticas de sus proveedores, y tienes menos control directo sobre cómo se manejan tus datos.
Falta de control granular
Muchas empresas, especialmente las más grandes, necesitan controles muy específicos. Tal vez necesites mantener todos tus datos en la UE para cumplir con el GDPR. Aunque Intercom ofrece alojamiento de datos regional, no siempre es una opción sencilla y de autoservicio. No puedes trazar fácilmente una línea sobre el conocimiento al que la IA puede acceder o ajustar su personalidad sin una configuración compleja.
El problema de las pruebas de "caja negra"
Este es un punto importante. Un informe SOC 2 confirma que Intercom tiene buenos procesos, pero no te permite ver cómo funcionarán tus datos con su IA antes de activarla. No puedes probarla con tus tickets de soporte anteriores para ver si habría dado las respuestas correctas. Esto te deja adivinando si la IA podría decir algo que no se alinee con tu marca, dar una respuesta incorrecta o manejar mal una pregunta sensible una vez que esté en vivo con clientes reales.
La configuración ideal te proporciona una base de cumplimiento sólida y un control directo y detallado sobre cómo funciona tu IA y qué datos utiliza.
Un enfoque moderno de la seguridad y el control con IA
Aquí es donde las plataformas de IA más nuevas están cambiando las reglas del juego. Están diseñadas para abordar estas brechas exactas, ofreciéndote seguridad de primer nivel sin que tengas que renunciar al control.
Así es como una plataforma como eesel AI aborda estos desafíos:
Control total sobre el comportamiento de la IA
Las pruebas no deben ser una ocurrencia tardía, son fundamentales. eesel AI te permite ejecutar su IA en un potente modo de simulación. Puedes probarla con miles de tus tickets reales e históricos para ver exactamente cómo habría respondido. Puedes previsualizar cada respuesta y ver pronósticos precisos sobre cuántos problemas puede resolver, todo antes de que se ponga en marcha.
El modo de simulación de eesel AI permite probar la IA en tickets históricos antes de que se ponga en marcha, asegurando el control sobre su comportamiento, lo cual es crucial para mantener estándares de cumplimiento como el SOC 2 de Intercom.Esto elimina las conjeturas de la ecuación. También puedes usar la automatización selectiva, lo que significa que tú decides qué preguntas sencillas puede manejar la IA, y todo lo demás se envía automáticamente a un agente humano. No más preocupaciones por que los problemas sensibles se queden sin resolver.
Control total sobre tus datos
Al igual que Intercom, eesel AI utiliza subprocesadores como OpenAI y Pinecone que también cuentan con la certificación SOC 2 Tipo II, por lo que la base de seguridad está ahí. Pero aquí está la diferencia: eesel AI ofrece residencia de datos en la UE en su plan Business y promete claramente nunca usar tus datos para entrenar sus modelos generales. Tus datos se usan para tus bots y solo para tus bots. Y punto.
Una ilustración de cómo las plataformas de IA modernas como eesel AI proporcionan un mayor control sobre los datos al integrarse de forma segura con diversas fuentes de conocimiento, una consideración clave para el SOC 2 de Intercom.Simplicidad y transparencia radicales
Obtener este nivel de control no debería llevar meses de configuración. Las herramientas modernas están diseñadas para ser de autoservicio. Con integraciones de un solo clic para servicios de asistencia como Zendesk, Freshdesk y, por supuesto, Intercom, puedes estar en funcionamiento en minutos, no en meses, manteniendo el control total.
Precios de Intercom
Por supuesto, tenemos que hablar de precios. Es una parte muy importante de la decisión, especialmente con la IA en juego. Los precios de Intercom se basan en una combinación de cuántos agentes tienes (puestos) y cuánto se utiliza la IA.
Para su IA, Intercom te cobra por resolución. Básicamente, pagas cada vez que la IA responde con éxito a una pregunta sin necesidad de un humano.
Agente de IA Fin en Intercom
Si ya usas Intercom para tu servicio de asistencia, necesitarás al menos un puesto de agente de pago. Además de eso, pagarás 0,99 $ por cada resolución que maneje el agente de IA Fin.
Suite de servicio al cliente de Intercom
La plataforma principal tiene un precio por puesto de agente, con diferentes características disponibles en cada nivel.
| Plan | Precio por puesto/mes (facturación anual) | Costo del Agente de IA Fin | Características clave |
|---|---|---|---|
| Essential | 29 $ | 0,99 $ / resolución | Bandeja de entrada compartida, Sistema de tickets, Centro de ayuda |
| Advanced | 85 $ | 0,99 $ / resolución | Flujos de trabajo, Múltiples bandejas de entrada, Centro de ayuda privado |
| Expert | 132 $ | 0,99 $ / resolución | SSO, Soporte HIPAA, SLAs, Multimarca |
Agente de IA Fin (Independiente)
Si utilizas otro servicio de asistencia como Zendesk o Salesforce, aún puedes usar Fin como una herramienta independiente. El precio es el mismo: 0,99 $ por resolución, con un mínimo de 50 resoluciones al mes.
Lo que hay que tener en cuenta aquí es que pagar por resolución puede convertir tu factura mensual en una montaña rusa. Si tienes un mes muy ajetreado, tus costos podrían aumentar inesperadamente, lo que complica un poco la elaboración de presupuestos.
El cumplimiento SOC 2 de Intercom es el punto de partida, no la meta
Entonces, ¿cuál es la conclusión?
El cumplimiento SOC 2 de Intercom es sólido. Demuestra que se han esforzado en construir una plataforma segura, especialmente en lo que respecta a mantener el servicio protegido y disponible. Se nota que se toman en serio la protección de datos.
Sin embargo, cuando incorporas la IA a tu flujo de trabajo de soporte, ese certificado de cumplimiento es solo el principio. La verdadera tranquilidad proviene de tener tanto una base segura como un control directo sobre tus herramientas. Debes saber a dónde van tus datos, poder probar tu IA sin ningún riesgo y tener la última palabra sobre cómo se comporta.
En lugar de simplemente confiar en una insignia de cumplimiento, se trata de tomar el control. Con una herramienta como eesel AI, obtienes esa base segura además de la capacidad de simular, personalizar e implementar el soporte de IA en tus propios términos. Y puedes hacerlo en minutos, no en meses.
Preguntas frecuentes
El cumplimiento SOC 2 de Intercom significa que los sistemas de Intercom han sido sometidos a una auditoría independiente para garantizar que manejan los datos de los clientes de forma segura. Específicamente, confirma que sus controles de seguridad y disponibilidad están diseñados y funcionan eficazmente a lo largo del tiempo.
Aunque la plataforma principal de Intercom cumple con SOC 2, el informe no aborda completamente los riesgos específicos de la IA. No detalla cómo los LLM de terceros (como OpenAI, utilizado por Fin) manejan tus datos ni ofrece un control granular sobre el comportamiento de la IA.
Puedes solicitar ver el informe SOC 2 Tipo 2 de Intercom, así como su certificación ISO 27001 y su atestación HIPAA, a través del Centro de Confianza de Intercom. Estos documentos proporcionan un análisis más profundo de sus prácticas de seguridad.
El cumplimiento SOC 2 de Intercom cubre específicamente la "Seguridad" y la "Disponibilidad". La seguridad garantiza la protección contra el acceso no autorizado, mientras que la disponibilidad confirma que el sistema permanece operativo y resistente a incidentes.
Las limitaciones clave incluyen el manejo de datos por parte de LLM de terceros, la falta de control granular sobre el conocimiento y el comportamiento de la IA, y el problema de la "caja negra", donde no se puede probar fácilmente el rendimiento de la IA con tus datos específicos antes de la implementación.
Garantizar el cumplimiento SOC 2 de Intercom es crucial porque les estás confiando datos sensibles de los clientes. Proporciona la seguridad de que la plataforma cuenta con controles de seguridad sólidos, lo que reduce el riesgo de filtraciones de datos y te ayuda a cumplir con tus propias obligaciones de cumplimiento.
Sí, generalmente se prefiere un informe SOC 2 de Intercom de Tipo 2. Un informe de Tipo 1 es una instantánea de los controles en un momento determinado, mientras que un informe de Tipo 2 confirma que los controles funcionan eficazmente durante un período más largo, ofreciendo una mayor garantía.
