Seguridad
Cómo protegemos los datos clínicos que confías a Anam Clinic. Sin promesas vacías.
Cifrado en tránsito y en reposo
Toda comunicación entre el navegador y nuestros servidores viaja sobre TLS. Los datos almacenados en la base están cifrados en reposo (AES-256 a nivel de disco).
Base de datos principal en la Unión Europea
La base de datos principal de Anam está alojada en la Unión Europea (región Irlanda) sobre Supabase, con Cloudflare como CDN. Los subencargados (Stripe para pagos, Google Gemini para la IA, Resend para email) pueden operar desde otras regiones bajo cláusulas RGPD; consulta la lista completa en Privacidad.
Acceso restringido
Cada clínica tiene aislamiento de datos por Row Level Security a nivel de base de datos. Solo profesionales autenticados de tu clínica pueden ver tus pacientes. El equipo de Anam accede únicamente cuando tú lo autorizas para soporte.
Backups automáticos
Copia de seguridad diaria cifrada con retención de 14 días, alojada en la Unión Europea, más recuperación punto-en-tiempo a nivel de infraestructura. Ver cómo funciona.
IA sin datos identificativos
La IA clínica (Google Gemini) nunca recibe nombres, apellidos, teléfonos, emails ni números de colegiado. Un filtro previo a cada llamada elimina identificadores. Los datos enviados son estrictamente clínicos y anonimizados. No se usan para entrenar modelos.
Lo que aún no podemos prometer
No estamos certificados ISO 27001 ni SOC 2 todavía. Si tu clínica requiere esas certificaciones, dínoslo y hablamos de los plazos reales del roadmap.
