Seguridad y Privacidad
Volver al chatTu información clínica está protegida con los más altos estándares de seguridad. Cumplimos con el RGPD, el AI Act europeo y las mejores prácticas de la industria.
Estas herramientas generalistas almacenan y pueden usar tus conversaciones para entrenar sus modelos. Subir datos de pacientes a estas plataformas supone una violación del RGPD y del secreto profesional. Psicologos.net está diseñado desde cero para cumplir con la normativa.
Cifrado HTTPS
Todas las comunicaciones viajan cifradas con TLS 1.3. Nadie puede interceptar los datos entre tu navegador y nuestros servidores.
AES-256 en reposo
Cada profesional tiene su propia clave de cifrado (DEK) gestionada por AWS KMS. Los archivos clínicos se cifran con AES-256-GCM.
RGPD completo
Consentimiento explícito, derecho al olvido, portabilidad de datos y registro de actividades de tratamiento. Art. 9 RGPD para datos de salud.
AI Act europeo
Cumplimos con todos los requisitos de la normativa europea de IA: supervisabilidad humana, transparencia y trazabilidad completa.
Guardrails de IA
El asistente nunca diagnostica, nunca prescribe y detecta automáticamente intentos de manipulación (prompt injection).
Aislamiento total
Cada profesional tiene su propio "vault" cifrado. No hay acceso cruzado entre profesionales ni entre pacientes.
Backups cifrados
Copias de seguridad automáticas cifradas en Amazon S3. Recuperación ante desastres con RPO mínimo.
Servidores en la UE
Infraestructura en AWS eu-west-1 (Irlanda). Los datos nunca salen de la Unión Europea.
Privacy by Design
La privacidad no es un añadido: está integrada en la arquitectura desde el primer día. Minimización de datos y acceso por defecto restringido.
Sin entrenamiento
Tus datos NUNCA se usan para entrenar modelos de IA. Usamos APIs sin retención de datos (zero data retention).
Control de tus datos
Exporta o elimina todos tus datos en cualquier momento. Tu información es tuya y solo tuya.
Acceso seguro
Autenticación JWT con tokens de corta duración, rotación automática y rate limiting contra ataques de fuerza bruta.
Comparativa de seguridad
| Característica | Psicologos.net | ChatGPT / Gemini / Copilot |
|---|---|---|
| Cifrado de datos clínicos | AES-256 por profesional | No específico |
| Datos usados para entrenar IA | Nunca | Sí (por defecto) |
| Cumplimiento RGPD salud | Art. 9 RGPD | Genérico |
| Aislamiento entre profesionales | Vault individual cifrado | Conversaciones compartidas |
| Servidores en la UE | AWS Irlanda | EE.UU. (mayoritariamente) |
| Guardrails clínicos | No diagnostica ni prescribe | Sin límites clínicos |
| Detección prompt injection | Automática + bloqueo | Limitada |
| Control y eliminación de datos | Completo | Parcial |