Tus datos, protegidos y bajo tu control

• TLS 1.3 para todo el tráfico en tránsito.
• Contraseñas con bcrypt (nunca en texto plano).
• Nunca almacenamos tarjetas: los pagos los procesa Stripe (estándar PCI-DSS).
• Firma SHA-256 en el contenido clínico publicado, para garantizar su integridad.

Aetheris Med está diseñado con un enfoque local-first: la información clínica sensible se procesa y mantiene del lado de la clínica, con capacidad de funcionamiento offline. Esto reduce al mínimo la exposición de datos y mantiene a la clínica como dueña de su información.

• Minimización de datos: solo se procesa lo necesario para la función.
• La clínica conserva el control de sus registros.
• La IA es una herramienta de apoyo; el profesional siempre decide.

Diseñamos con principios de privacidad alineados a HIPAA (minimización, control de acceso, confidencialidad). Para clínicas que manejan información de salud protegida (PHI), el cumplimiento se trabaja caso por caso, incluyendo —cuando corresponde— un Acuerdo de Asociado Comercial (BAA) y los controles que cada práctica requiera.

Nota honesta: «HIPAA» no es una certificación que se compra; es un marco de cumplimiento. Trabajamos contigo para alinear la implementación a tu obligación específica. Solicita nuestra documentación de seguridad para tu evaluación (due diligence).

• Compatible con GDPR, LGPD y CCPA.
• Nunca vendemos datos.
• Derechos de acceso, rectificación, exportación y eliminación a un correo de distancia.
• Proveedores: Supabase, Vercel, Stripe — solo los necesarios para operar.

Ver también la Política de privacidad completa.

Con gusto compartimos nuestra documentación de seguridad y respondemos tu cuestionario de cumplimiento antes de que decidas.

Escríbenos: dralexander810121@gmail.com · WhatsApp +1 305-360-6892 · o pide una demo de Aetheris Med.