RGPD · LOPDGDD · Cifrado

Los datos de tus pacientes, protegidos por diseño

La salud exige los más altos estándares de seguridad. Klinivo está construido desde cero con cifrado, aislamiento y cumplimiento en cada capa.

Cumplimiento

Preparado para la regulación desde el diseño

Diseñado para las regulaciones de datos sanitarios más estrictas de España — pleno cumplimiento del RGPD, bajo la supervisión de la AEPD.

RGPD

Reglamento General de Protección de Datos

Procesamiento conforme al RGPD con soporte DPA, seguimiento de base legal y gestión granular de consentimiento, bajo la supervisión de la AEPD.

LOPDGDD

Ley Orgánica de Protección de Datos

Conforme a la Ley Orgánica 3/2018 española, con derechos de acceso, rectificación, supresión y portabilidad de los datos del paciente.

Cifrado

Seguridad de extremo a extremo

Cifrado AES-256 en reposo y TLS 1.2+ en tránsito, aislamiento multi-tenant y registro de acceso auditable.

Infraestructura

Cifrado en cada capa

🔒

AES-256 en reposo

Todas las bases de datos, copias de seguridad y almacenamiento cifrados con AES-256. Documentos legales almacenados con Object Lock inmutable durante 7 años.

🌐

TLS 1.2+ en tránsito

Todos los datos transmitidos por HTTPS con TLS 1.2 o superior. No se aceptan conexiones sin cifrar.

☁️

Infraestructura AWS

Alojado en Amazon Web Services con Aurora PostgreSQL, S3 y Lambda. Disponibilidad multi-región y copias de seguridad automatizadas.

🗑️

Eliminación de audio en 24h

Los archivos de audio de transcripción se eliminan automáticamente en 24 horas mediante políticas de ciclo de vida de S3.

Controles de Acceso

Mínimo privilegio por defecto

👥

Acceso basado en roles

8 roles de usuario distintos — desde Admin de Plataforma hasta Paciente — cada uno con permisos específicos. Ningún usuario ve más datos de los que requiere su rol.

🏢

Aislamiento de tenant

Aislamiento de datos por organización a nivel de base de datos con filtros Hibernate. No es arquitectónicamente posible la filtración entre tenants.

📋

Registro de auditoría

Cada acceso a PHI, modificación e inicio de sesión se rastrea con registros de auditoría inmutables retenidos durante 7 años.

🔐

Soporte MFA

Autenticación multifactor mediante AWS Cognito con TOTP. Los tokens JWT expiran después de 1 hora con gestión automática de sesión.

Ciclo de Vida de Datos

Manejo responsable de datos

💾

Retención de 7 años

Registros clínicos y documentos legales retenidos durante 7 años según regulaciones sanitarias. Copia de seguridad automatizada con cifrado.

🧹

Derecho a eliminación

Los pacientes pueden solicitar acceso, exportación, rectificación o eliminación de datos a través del portal del paciente o endpoints API.

🤖

Minimización de datos IA

El procesamiento de IA utiliza solo datos desidentificados. Nombres, fechas e información personal se eliminan antes de cualquier interacción con modelos de IA.

📊

Analítica sin PHI

La analítica de uso y el seguimiento de errores utilizan datos con PII eliminada. CPF, emails y teléfonos se redactan automáticamente.

Seguridad de Terceros

Cada proveedor está verificado

Todos los servicios de terceros tienen firmados Acuerdos de Procesamiento de Datos (DPA) o Acuerdos de Asociado Comercial (BAA).

AWS

Alojamiento, bases de datos, IA, almacenamiento

BAA

Anthropic

Documentación clínica con IA

DPA

Stripe

Procesamiento de pagos (PCI DSS)

DPA

Twilio

Notificaciones SMS y WhatsApp

BAA

¿Tienes preguntas de seguridad?

Nuestro equipo está listo para discutir requisitos de cumplimiento, DPAs y configuraciones de seguridad personalizadas para tu organización.

Contáctanos

Seguridad de nivel empresarial para cada consulta

RGPD LOPDGDD AES-256 SOC 2

Cifrado extremo a extremo Infraestructura AWS Aislamiento multi-tenant