Privacidad by Design (AES-256)

Confidencialidad médica, garantizada por ley.

Las notas clínicas de tus pacientes son el activo más sensible de tu consulta. SomaSoft es el único software con arquitectura Zero-Knowledge: ni siquiera nosotros podemos leer lo que escribes.

Proteger mi clínica Ver Auditorías

Infraestructura diseñada para la Salud Mental

Superamos exponencialmente los requisitos legales del RGPD europeo. Tu tranquilidad y la de tus pacientes es nuestra única métrica.

Cifrado Extremo a Extremo

Todos los datos (desde notas exploratorias hasta historiales completos) se cifran en tu navegador con AES-256 antes de viajar al servidor. Tú tienes la llave. Nosotros almacenamos texto ilegible.

Servidores 100% Unión Europea

Nuestra infraestructura está alojada físicamente en AWS Frankfurt (Alemania). No hay transferencias transfronterizas de datos a EE.UU, eliminando los riesgos del Privacy Shield.

Cumplimiento RGPD Estricto

Al crear tu cuenta, firmas automáticamente un Contrato de Encargado de Tratamiento (DPA) validado legalmente en España, protegiéndote ante cualquier inspección de la AEPD.

Backups Diarios Cifrados

Realizamos copias de seguridad incrementales cada 12 horas en servidores redundantes. Tus datos están a prueba de fallos de hardware, incendios o ataques de ransomware.

Control de Accesos (RBAC)

Si diriges un centro, gestionas los permisos. Diferencia entre "Administrativo" (solo ve agenda) y "Terapeuta" (solo ve sus propios pacientes). Trazabilidad total de quién entra y cuándo.

Firma Biométrica Legal

Los consentimientos informados (LOPD) se firman digitalmente con captura de hash de IP, sello de tiempo (Timestamp) y trazabilidad, cumpliendo con la directiva eIDAS europea de firma electrónica.

ESTADO: CIFRADO ACTIVO

Flujo de Datos Seguro

Tus notas clínicas, inquebrantables.

A diferencia de software genérico comercial, SomaSoft no indexa tu información. Funciona como una caja fuerte digital donde la contraseña maestra solo existe en tu mente.

1

Escribes en Consulta

El teclado de tu ordenador registra las notas en el navegador local, bajo una sesión segura con JWT de corta duración.

2

Cifrado antes del Vuelo

El texto se convierte en código ilegible mediante AES-256 en milisegundos. Viaja a través de túneles TLS 1.3 hacia los servidores europeos.

3

Almacenamiento Zero-Knowledge

El servidor guarda el historial cifrado. Si la policía nos exigiera datos clínicos, tecnológicamente solo podríamos entregarles ruido matemático. La llave maestra es tu contraseña.

Dudas Frecuentes sobre Seguridad

Todo lo que un delegado de protección de datos (DPO) preguntaría antes de contratar SomaSoft.

¿Quién es el dueño de los datos?

Tú eres el único titular de los datos de tus pacientes. SomaSoft actúa exclusivamente como Encargado del Tratamiento. Puedes exportar absolutamente toda tu base de datos (expedientes, facturas, citas) en formato Excel/CSV en 1 clic y marcharte cuando quieras sin retención ("vendor lock-in").

¿Qué pasa con las videollamadas? ¿Son seguras?

El sistema de telePsicología de SomaSoft no graba audio nI vídeo en ningún servidor. Establecemos una conexión Peer-to-Peer (P2P) encriptada de punto a punto (WebRTC) entre tú y tu paciente, cumpliendo con la exigencia de privacidad absoluta médica.

¿La Inteligencia Artificial lee mis notas?

Cuando usas Soma-AI para redactar una sesión, el módulo lingüístico procesa tu dictado bajo cláusulas "Zero-Retention". Esto significa que el proveedor de procesado de lenguaje (API) genera el formato SOAP y destruye el input inmediatamente. Tus datos jamás se usan para entrenar modelos públicos como ChatGPT.