Clintal
Iniciar sesión Comenzar por $50 MXN

Seguridad y privacidad

Tu información clínica, protegida

Cada dato de tus pacientes se almacena con las mismas medidas de seguridad que usan los servicios financieros. Documentamos solo lo que podemos verificar.

Medidas de seguridad

Lo que hacemos para proteger tu clínica

Solo afirmaciones verificables. No publicamos certificaciones que no tenemos.

TLS 1.3 en tránsito

Todo el tráfico entre tu navegador y la API de Clintal viaja cifrado con TLS 1.3. Ningún dato viaja en texto plano.

AES-256-GCM en reposo

Archivos clínicos, radiografías y documentos se almacenan en Amazon S3 con cifrado del lado del servidor (SSE-S3 AES-256-GCM).

Aislamiento multi-tenant

Cada clínica opera en su propio espacio de datos. Es arquitecturalmente imposible que una clínica acceda a los datos de otra.

Infraestructura Amazon Web Services

Clintal corre en servidores de AWS. El proveedor de nube más auditado del mundo. Los datos se almacenan en región us-east-1.

Cloudflare WAF y DDoS

Toda la capa de red está protegida por Cloudflare: firewall de aplicaciones web, protección contra ataques DDoS y CDN global.

Cumplimiento LFPDPPP

Operamos en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

Control de acceso por roles

Cada usuario accede únicamente a los módulos y sucursales que su rol permite. Los permisos son configurables por el administrador de la clínica.

Auditoría de acciones

Clintal registra quién hizo qué y cuándo: accesos, modificaciones clínicas, movimientos de caja y cambios de configuración.

Archivos clínicos

Radiografías, documentos y consentimientos en la nube

Los archivos que subes en Clintal — radiografías, consentimientos informados, fotos clínicas — se almacenan en Amazon S3 con cifrado en reposo. El acceso a cada archivo se genera mediante URLs firmadas temporales que expiran automáticamente. Ningún archivo es accesible mediante una URL permanente pública.

  • Cifrado AES-256-GCM en el almacenamiento.
  • URLs firmadas con expiración automática (15 minutos).
  • Acceso restringido por tenant y por rol de usuario.
Radiografía_Ana_15mayo.png AES-256-GCM · Solo Dr. Morales y Admin
Cifrado
Consentimiento_Ortodoncia.pdf AES-256-GCM · Solo Dra. Morales
Cifrado
Foto_inicial_frontal.jpg URL firmada · Expira en 15 min
Cifrado

Privacidad de datos

LFPDPPP y datos sensibles de salud

Los datos de salud de los pacientes son datos sensibles conforme al artículo 9 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Clintal aplica las medidas adicionales de seguridad que la ley requiere para este tipo de información.

  • Los datos recabados se usan exclusivamente para prestar el servicio.
  • No vendemos ni cedemos datos de pacientes a terceros sin consentimiento.
  • Puedes solicitar la eliminación de tus datos escribiendo a [email protected].

Preguntas frecuentes

Dudas sobre seguridad y privacidad

¿Mis datos son accesibles por otras clínicas?

No. La arquitectura multi-tenant garantiza que cada clínica opera en un espacio de datos completamente aislado. Los datos de tu clínica son solo tuyos.

¿Qué pasa con mis datos si cancelo?

Tu acceso se mantiene hasta el fin del periodo pagado. Tras la cancelación, los datos se conservan por 30 días para permitir exportación. Después se eliminan de forma permanente.

¿Dónde están alojados mis datos físicamente?

En servidores de Amazon Web Services en la región us-east-1 (Virginia del Norte, Estados Unidos). Los archivos clínicos se almacenan en Amazon S3 con cifrado en reposo.

¿Tienen alguna certificación de seguridad?

No tenemos certificaciones ISO 27001 ni SOC 2 en este momento. Documentamos solo las medidas verificables que efectivamente implementamos.

¿Los datos de mis pacientes son seguros bajo la LFPDPPP?

Sí. Clintal clasifica los datos de salud de los pacientes como datos sensibles conforme al artículo 9 de la LFPDPPP y aplica las medidas correspondientes de protección.

¿Tienes preguntas?

Escríbenos directamente

Si tienes dudas sobre seguridad, privacidad o cumplimiento normativo, nuestro equipo responde en menos de 24 horas.

[email protected]