Seguridad y Protección de Datos
Cifrado AES-256
Todos los datos en reposo se cifran con AES-256. Las comunicaciones en tránsito usan TLS 1.3.
RGPD Cumplido
Infraestructura alojada en la Unión Europea. Cumplimos íntegramente el Reglamento General de Protección de Datos.
Datos en la UE
Todos los datos de pacientes y clínicas se almacenan en servidores dentro de la Unión Europea.
Uptime 99%+
Infraestructura redundante con monitorización 24/7 y alertas automáticas ante cualquier incidencia.
Normativa sanitaria
HeyCAi está diseñado para cumplir con los requisitos de las principales asociaciones y colegios profesionales de quiropráctica en España y el Reino Unido:
- GCC — General Chiropractic Council (Reino Unido)
- GOsC — General Osteopathic Council
- CSP — Chartered Society of Physiotherapy
- Reglamento General de Protección de Datos de la Unión Europea (RGPD)
- Ley Orgánica de Protección de Datos (LOPDGDD) en España
Control de acceso
- Autenticación multifactor (MFA) disponible en todos los planes
- Permisos por rol: administrador, usuario, solo lectura
- Registro completo de auditoría de todas las acciones (audit log)
- Sesiones con caducidad automática configurable
Gestión de incidentes
- Notificación de brechas de seguridad en menos de 72 horas (según RGPD)
- Plan de recuperación ante desastres (RTO < 4 horas)
- Copias de seguridad diarias con retención de 30 días
- Canal de reporte de vulnerabilidades: seguridad@heycai.ai
Datos de pacientes
HeyCAi actúa como encargado del tratamiento de los datos clínicos que manejas a través de la plataforma. Tu clínica es la responsable del tratamiento ante tus pacientes. Firmamos un Acuerdo de Encargo de Tratamiento (DPA) con todos nuestros clientes, disponible bajo solicitud en privacidad@heycai.ai.
Preguntas de seguridad
Si tienes preguntas específicas sobre seguridad, deseas revisar nuestro DPA, o has encontrado una vulnerabilidad, contacta con nuestro equipo en seguridad@heycai.ai. Respondemos en menos de 24 horas laborables.