Infraestructura Segura

Tu ética profesional es nuestra prioridad tecnológica.

En el sector de la salud mental, la confidencialidad no es opcional. TherapyRecap ha sido construido bajo el principio de "Privacy by Design" y cumple con los estándares éticos del Consejo General de la Psicología (CGP).

Ver Acuerdo de Procesamiento (DPA)

Infraestructura Enterprise

Construido sobre los mismos pilares que utilizan bancos y gobiernos.

Soberanía de Datos en Europa

Nuestra infraestructura está alojada íntegramente en la región europe-southwest1 (Madrid). Garantizamos que tus datos clínicos nunca salen de España y cumplen con el RGPD.

  • Certificaciones ISO 27001, SOC 2
  • Redundancia y Alta Disponibilidad 99.9%
Zero Training

Vertex AI (Privacidad Enterprise)

Utilizamos modelos Gemini Pro a través de Vertex AI, bajo acuerdos de privacidad Enterprise. Tus datos NUNCA se utilizan para entrenar los modelos de Google.

  • Procesamiento efímero en memoria
  • Sin retención de logs por parte del proveedor

Encriptación AES-256

Cada archivo de audio y cada documento se encripta automáticamente antes de escribirse en disco usando el estándar AES-256. Las claves de encriptación son gestionadas rotativamente por Google KMS.

Anonimización Automática

Protegemos la identidad de tus pacientes mediante el procesamiento de datos PII (Información de Identificación Personal) con capas de privacidad avanzada, asegurando que la información sensible sea tratada bajo los máximos estándares de seguridad.

Ciclo de Vida del Dato

Diseñado para minimizar la exposición. Tus datos clínicos siguen un camino estrictamente controlado.

1

1. Subida Segura

El audio se sube directamente a Google Cloud Storage mediante un canal encriptado (TLS) y una URL firmada única.

2

2. Procesamiento Volátil

Vertex AI procesa el audio en memoria para extraer la transcripción. Los datos no persisten en los servidores de IA.

3

3. Almacenamiento Encriptado

Los resultados se guardan en bases de datos protegidas con encriptación AES-256 en reposo.

4

4. Acceso Controlado

Solo tú puedes acceder. Cada reproducción genera un enlace temporal que expira en 15 minutos.

Europa & España

Cumplimiento RGPD Total

TherapyRecap está diseñado desde cero cumpliendo con el Reglamento General de Protección de Datos (2016/679).

Soberanía del Dato

Servidores en Madrid

Tus datos nunca salen de la UE. Usamos la región europe-southwest1 (Madrid) de Google Cloud.

Acuerdo de Encargado (DPA)

Firmamos contigo un contrato de Encargado de Tratamiento con validez legal desde el momento del registro.

Artículo 9 RGPD

CATEGORÍA ESPECIAL

Aplicamos medidas de seguridad de Nivel Alto para datos de salud: cifrado fuerte, pseudonimización y registros de acceso (logs) inmutables.

Artículo 32 RGPD

SEGURIDAD

Garantizamos la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de tratamiento mediante arquitectura redundante.

Derechos ARCO

USUARIO

Plataforma diseñada para facilitar el ejercicio de derechos: exportación de datos en formato abierto y eliminación definitiva ("derecho al olvido") con un solo clic.

Comprometidos con tu tranquilidad

Almacenamiento

AES-256 Encrypted

Tránsito

TLS 1.3 Secure

Legal

BAA Incluido

Normativa

RGPD / LOPD

¿Tienes alguna pregunta sobre nuestras condiciones?