SEGURIDAD DE DATOS

Tus datos clínicos,
protegidos al máximo

Sanaxis fue diseñado desde cero con la seguridad como prioridad. Cada expediente clínico está protegido con los mismos estándares que usan los bancos.

Cifrado TLS/HTTPS
Acceso solo del médico
Sin venta de datos
Backups automáticos
PrivacidadSeguridadTérminos y condiciones
🔒

Cifrado en tránsito

TLS 1.3 en todas las conexiones

🛡️

Cifrado en reposo

Datos almacenados cifrados

👤

Acceso exclusivo

Solo el médico titular

🔍

Sin acceso interno

Ni el equipo de Sanaxis

1. Cifrado de comunicaciones

Toda la comunicación entre tu dispositivo y los servidores de Sanaxis se realiza mediante HTTPS con TLS 1.3, el protocolo de cifrado que utilizan los bancos y plataformas financieras internacionales. Ningún dato viaja en texto plano por internet.

Los certificados SSL son renovados automáticamente y monitoreados de forma continua. Cualquier conexión que no sea HTTPS es redirigida automáticamente al protocolo seguro.

2. Almacenamiento seguro

Los datos clínicos se almacenan en una base de datos PostgreSQL alojada en Railway, con conexiones cifradas y backups automáticos diarios. Los archivos médicos (fotos, PDF, imágenes) se almacenan en Cloudinary con URLs firmadas que expiran, lo que significa que nadie puede acceder a un archivo sin autenticación.

Los backups se realizan automáticamente cada 24 horas y se conservan por un mínimo de 7 días, garantizando la recuperación ante cualquier fallo técnico.

3. Control de acceso estricto

Cada médico en Sanaxis tiene una cuenta completamente aislada. Los datos de tus pacientes son accesibles únicamente con tus credenciales. Ni el equipo de soporte de Sanaxis ni ningún otro médico pueden ver tus expedientes.

Las contraseñas se almacenan usando bcrypt con salt aleatorio — ni nosotros conocemos tu contraseña real. Los tokens de sesión son generados con criptografía segura y expiran automáticamente.

Los portales de paciente comparten información mediante tokens únicos con expiración de 8 horas. Después de ese tiempo, el enlace deja de funcionar automáticamente.

4. Monitoreo y detección de amenazas

Sanaxis implementa un sistema de rate limiting que limita el número de intentos de acceso por IP, previniendo ataques de fuerza bruta. Los intentos de inicio de sesión fallidos repetidos bloquean automáticamente el acceso temporal.

Los códigos OTP para verificación de correo y recuperación de contraseña se generan con criptografía segura del sistema (node:crypto), no con funciones matemáticas simples que podrían ser predecibles.

Monitoreamos patrones de uso inusuales para detectar acceso no autorizado y actuamos de inmediato ante cualquier señal de compromiso de cuenta.

5. Qué hacer si sospechas un acceso no autorizado

Si crees que alguien accedió a tu cuenta sin autorización:

  1. Cambia tu contraseña inmediatamente desde Configuración → Seguridad
  2. Cierra todas las sesiones activas desde tu perfil
  3. Revisa los últimos registros de acceso en tu cuenta
  4. Contacta a nuestro equipo en soporte@sanaxis.net describiendo lo ocurrido

Nuestro equipo responderá en un plazo máximo de 24 horas ante reportes de seguridad urgentes y tomaremos las medidas necesarias para proteger tus datos.

6. Reporte de vulnerabilidades

Si eres un investigador de seguridad y encuentras una vulnerabilidad en Sanaxis, te pedimos que la reportes de forma responsable antes de hacerla pública. Nos comprometemos a:

  • Responder a tu reporte en un plazo máximo de 72 horas
  • Investigar y corregir la vulnerabilidad de forma prioritaria
  • Notificarte cuando el problema haya sido resuelto
  • Reconocer públicamente tu contribución si lo deseas

Reporte de seguridad: soporte@sanaxis.net con el asunto "Seguridad — Vulnerabilidad".

← Volver al inicio|Política de privacidad →|Términos →