Area Psi← Volver

Seguridad de datos

La información clínica es altamente sensible. Estos son los controles técnicos y organizativos que aplicamos.

Cifrado

  • En tránsito: todas las conexiones usan TLS 1.2+. Los certificados son gestionados por proveedores de infraestructura.
  • En reposo: las bases de datos están cifradas a nivel de volumen. Los campos más sensibles (historia clínica, notas, transcripciones) se encriptan adicionalmente a nivel de aplicación con claves gestionadas por Area Psi (Fernet / AES-128).

Autenticación y accesos

  • Contraseñas almacenadas con hashing bcrypt, nunca en texto plano.
  • Tokens de sesión con expiración y rotación.
  • Verificación de email obligatoria para activar funciones sensibles.
  • Aislamiento estricto de datos entre profesionales — un psicólogo solo puede ver sus propios pacientes.

Infraestructura

  • Base de datos gestionada con backups automáticos y point-in-time recovery.
  • Logs de acceso y auditoría a operaciones sensibles.
  • Separación de ambientes (desarrollo / producción).

Videollamadas y transcripción

Las videollamadas se gestionan a través de Daily.co con cifrado de extremo a extremo opcional. Las transcripciones se procesan con AssemblyAI y los resúmenes con Anthropic (Claude). Los audios y transcripciones quedan almacenados en tu cuenta y no se reutilizan para entrenar modelos externos.

Respuesta a incidentes

Ante un incidente de seguridad notificaremos a los profesionales afectados dentro de las 72 horas de haberlo detectado, indicando el alcance y los pasos recomendados.

Reporte responsable

Si detectás una vulnerabilidad, escribinos a seguridad@getareapsi.com. Valoramos la divulgación responsable y respondemos rápido.