Su confianza es nuestra
infraestructura.
Diseñamos sistemas que protegen la privacidad del paciente por defecto.
Cumplimiento técnico riguroso para la clínica del futuro.
1. Introducción
En Itplify, operamos bajo un modelo de responsabilidad compartida con proveedores de infraestructura de voz de clase mundial. Esta Política detalla cómo gestionamos la información a través de procesos automatizados de Inteligencia Artificial, asegurando que cada interacción cumpla con los estándares legales más estrictos de la Unión Europea.
Nuestro sistema (Sofía) está diseñado para procesar información sin almacenamiento persistente innecesario, minimizando la superficie de exposición de los datos.
2. Los 3 Pilares de Seguridad Certificada
Soberanía y No-Entrenamiento
Utilizamos una política estricta de "No-Training". Los datos de voz y transcripciones de su clínica jamás son utilizados para entrenar modelos de IA públicos. Sus datos son procesados en nodos aislados que garantizan la propiedad intelectual de su operativa clínica.
Cifrado SOC2 & HIPAA
Nuestra infraestructura y nuestros proveedores operan bajo protocolos SOC 2 Tipo II. Aplicamos cifrado TLS 1.3 en tránsito y AES-256 en reposo, el estándar exigido para la gestión de Información de Salud Protegida (PHI).
Redacción Activa de PII
Contamos con capas de detección automática que permiten anonimizar o redactar información de identificación personal sensible de las transcripciones para maximizar la privacidad.
3. ¿Qué datos procesamos?
| Tipo de Dato | Finalidad Principal | Retención Técnica |
|---|---|---|
| Datos de Agenda | Sincronización con CRM/ERP clínico para gestión de citas. | Sujeto a contrato de servicio. |
| Transmisión de Voz | Procesamiento neuronal para respuesta en tiempo real. | Borrado permanente tras 30 días. |
| Logs de Sistema | Métricas de eficiencia y mejora de latencia. | Anonimización automatizada. |
4. Sus Derechos (ARCO)
Como Responsable del Tratamiento, usted mantiene el control absoluto. Facilitamos el ejercicio de derechos mediante interfaces técnicas que permiten la purga de datos bajo demanda.
Acceso Técnico
Transparencia total sobre los subprocesadores utilizados.
Rectificación
Actualización inmediata de protocolos de atención.
Cancelación (Purga)
Borrado irreversible de grabaciones en nodos de cómputo.
Oposición
Exclusión selectiva de canales de procesamiento IA.
Compliance Officer
Para auditorías técnicas o ejercicio de derechos ARCO.
5. FAQ de Seguridad Técnica
¿Cómo se garantiza el cumplimiento HIPAA/SOC2?
Utilizamos infraestructura de procesamiento proporcionada por proveedores de nivel empresarial que ha sido auditada bajo estos estándares. Los datos PHI se cifran tanto en tránsito como en reposo, y operamos bajo acuerdos de procesamiento de datos (DPA) que prohíben el uso de su información para fines ajenos al servicio.
¿Se usan las llamadas para entrenar modelos?
No. A diferencia de las herramientas de consumo general, Itplify utiliza APIs de nivel empresarial con políticas de "Zero Data Retention" opcionales y prohibición explícita de entrenamiento de modelos base.
¿Dónde residen físicamente los datos?
El procesamiento se realiza en servidores de alta disponibilidad distribuidos, priorizando regiones dentro de la Unión Europea para garantizar el cumplimiento de la soberanía de datos del RGPD.