Seguridad

En MyClinex aplicamos medidas razonables para proteger la confidencialidad, integridad y disponibilidad de la información. Esta página resume controles típicos implementados o planificados.

1. Protección de datos

• Cifrado en tránsito: uso de HTTPS/TLS para proteger comunicaciones.
• Cifrado en reposo: cifrado a nivel proveedor/infra y cifrado de ciertos campos sensibles (PII) a nivel aplicación.
• Separación por tenant: aislamiento lógico entre clínicas/organizaciones.

2. Control de acceso

• Autenticación de usuarios (p. ej., SSO/Google según configuración).
• Roles y permisos (mínimo privilegio).
• Sesiones con expiración y protecciones anti-CSRF donde aplique.

3. Auditoría y trazabilidad

Podemos registrar eventos relevantes (login, cambios de permisos, accesos a módulos, operaciones críticas) para diagnóstico y cumplimiento.

4. Backups y continuidad

Implementamos copias de seguridad y mecanismos de recuperación. Los tiempos de retención y restauración dependen del plan/entorno de despliegue.

5. Gestión de incidentes

Contamos con un proceso para investigar y mitigar incidentes de seguridad. Cuando corresponda, notificaremos a clientes conforme a la normativa aplicable y acuerdos contractuales.

6. Buenas prácticas del cliente

• Usar contraseñas robustas y/o SSO.
• Asignar permisos mínimos y revisar accesos periódicamente.
• No compartir credenciales.
• Cumplir políticas internas sobre acceso a historias clínicas y confidencialidad.

7. Contacto

Para reportar vulnerabilidades o incidentes: info+vulnerabilidad@bladelink.company.