Infraestructura Segura

Privacidad y Seguridad Primero

Entendemos la responsabilidad de manejar datos clínicos. Nuestra arquitectura está diseñada desde cero para protegerte a ti y a tus pacientes, cumpliendo con los estándares más exigentes.

Ver Acuerdo de Procesamiento (DPA)

Infraestructura Enterprise

Construido sobre los mismos pilares que utilizan bancos y gobiernos.

Google Cloud Platform

Toda nuestra infraestructura está alojada en la región europe-southwest1 (Madrid), garantizando que los datos nunca salen de la UE y cumpliendo estrictamente con el GDPR.

  • Certificaciones ISO 27001, SOC 2
  • Redundancia y Alta Disponibilidad 99.9%
Zero Training

Vertex AI (Privacidad Enterprise)

Utilizamos modelos Gemini Pro a través de Vertex AI, bajo acuerdos de privacidad Enterprise. Tus datos NUNCA se utilizan para entrenar los modelos de Google.

  • Procesamiento efímero en memoria
  • Sin retención de logs por parte del proveedor

Encriptación AES-256

Cada archivo de audio y cada documento se encripta automáticamente antes de escribirse en disco usando el estándar AES-256. Las claves de encriptación son gestionadas rotativamente por Google KMS.

Accesos Temporales (Signed URLs)

El acceso a los archivos está cerrado por defecto. El backend genera enlaces firmados (Signed URLs) con validez de solo 15 minutos para cada solicitud autorizada, minimizando la superficie de ataque.

Ciclo de Vida del Dato

Diseñado para minimizar la exposición. Tus datos clínicos siguen un camino estrictamente controlado.

1

1. Subida Segura

El audio se sube directamente a Google Cloud Storage mediante un canal encriptado (TLS) y una URL firmada única.

2

2. Procesamiento Volátil

Vertex AI procesa el audio en memoria para extraer la transcripción. Los datos no persisten en los servidores de IA.

3

3. Almacenamiento Encriptado

Los resultados se guardan en bases de datos protegidas con encriptación AES-256 en reposo.

4

4. Acceso Controlado

Solo tú puedes acceder. Cada reproducción genera un enlace temporal que expira en 15 minutos.

Europa & España

Cumplimiento RGPD Total

TherapyRecap está diseñado desde cero cumpliendo con el Reglamento General de Protección de Datos (2016/679).

Soberanía del Dato

Servidores en Madrid

Tus datos nunca salen de la UE. Usamos la región europe-southwest1 (Madrid) de Google Cloud.

Acuerdo de Encargado (DPA)

Firmamos contigo un contrato de Encargado de Tratamiento con validez legal desde el momento del registro.

Artículo 9 RGPD

CATEGORÍA ESPECIAL

Aplicamos medidas de seguridad de Nivel Alto para datos de salud: cifrado fuerte, pseudonimización y registros de acceso (logs) inmutables.

Artículo 32 RGPD

SEGURIDAD

Garantizamos la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de tratamiento mediante arquitectura redundante.

Derechos ARCO

USUARIO

Plataforma diseñada para facilitar el ejercicio de derechos: exportación de datos en formato abierto y eliminación definitiva ("derecho al olvido") con un solo clic.

Comprometidos con tu tranquilidad

Almacenamiento

AES-256 Encrypted

Tránsito

TLS 1.3 Secure

Legal

BAA Incluido

Normativa

RGPD / LOPD

¿Tienes preguntas técnicas?

Nuestro equipo de ingeniería puede responder dudas específicas sobre nuestra arquitectura de seguridad.

Contactar con Seguridad