Los datos de tus pacientes merecen la protección más alta
Manejás datos sensibles de salud. Acá explicamos en detalle, sin letra chica, cómo cada dato está protegido — desde que el paciente reserva hasta que el turno termina.
6 capas de seguridad
No hay un solo punto de falla. Cada capa protege los datos de manera independiente.
Row Level Security (RLS)
Cada fila de la base de datos tiene una política a nivel de base de datos (PostgreSQL RLS) que impide que un profesional vea o modifique datos de otro. Ni siquiera un bug en el código puede romper este aislamiento.
- Políticas RLS en todas las tablas sensibles
- Aislamiento garantizado a nivel de motor de base de datos
- Imposible acceder a datos de otro tenant por error de código
Encriptación en tránsito y reposo
Toda comunicación con la plataforma viaja sobre HTTPS/TLS 1.3. Los datos almacenados en la base de datos están encriptados en reposo usando AES-256, gestionado por Supabase sobre infraestructura de AWS.
- HTTPS/TLS 1.3 en todas las conexiones
- AES-256 en reposo (Supabase + AWS)
- Certificados SSL renovados automáticamente
OAuth2 — nunca pedimos contraseñas
Para conectar Google Calendar, MercadoPago o WhatsApp, usamos el flujo OAuth2 oficial de cada plataforma. Nunca tocamos ni almacenamos tu contraseña. Los tokens de acceso se guardan encriptados y se renuevan automáticamente.
- Flujo OAuth2 oficial de Google, Meta y MercadoPago
- Tokens almacenados encriptados, nunca contraseñas
- Revocación de acceso con un clic desde la plataforma
Infraestructura en LATAM
La base de datos y el backend corren sobre Supabase en región AWS us-east-1 / sa-east-1, con backups automáticos diarios y retención de 7 días. El hosting web está en Vercel con CDN global.
- Supabase sobre AWS con backups diarios
- Retención de 7 días en backups
- CDN Vercel para disponibilidad global
Multi-tenancy estricto
Cada consultorio opera en un silo de datos completamente separado. Los pacientes de un profesional jamás son visibles para otro. El WhatsApp inbox, el historial clínico y los turnos son exclusivos de cada cuenta.
- Datos de pacientes aislados por tenant_id
- WhatsApp inbox exclusivo por consultorio
- Historia clínica visible solo por el profesional tratante
Eliminación de datos garantizada
Si cerrás tu cuenta, todos los datos se eliminan en forma permanente e irreversible: pacientes, turnos, historial clínico, mensajes de WhatsApp, tokens de Google y MercadoPago.
- Eliminación completa al cerrar cuenta
- Tokens de Google revocados automáticamente
- Sin backups que retengan datos eliminados
Cumplimiento y certificaciones
Operamos bajo las políticas de privacidad de las plataformas que integramos y la legislación argentina vigente.
Google API Limited Use
Cumplimos con la Google API Services User Data Policy y los requisitos de Limited Use. No vendemos datos de Google ni los usamos fuera del servicio visible al usuario.
Ver política de GoogleMeta Platform Terms
La integración de WhatsApp e Instagram opera bajo los Términos de la Plataforma de Meta. API oficial verificada. Cumplimiento total con las WhatsApp Business Policies.
Ver términos de MetaLey 25.326 (Argentina)
Cumplimos con la Ley de Protección de Datos Personales de Argentina. Datos sensibles de salud tratados con el nivel de protección más alto requerido.
Ver política de privacidadPreguntas frecuentes sobre seguridad
¿Dónde están almacenados los datos de mis pacientes?
En base de datos PostgreSQL en Supabase, sobre infraestructura de AWS. Los servidores están en región us-east-1 y sa-east-1 (São Paulo). Vercel gestiona el hosting de la aplicación web con CDN global.
¿Pueden empleados de Mi Agenda Profesional ver los datos de mis pacientes?
El equipo de soporte técnico puede acceder a metadatos de configuración en caso de bugs reportados, pero nunca accedemos al contenido clínico (notas, diagnósticos, historia clínica) a menos que nos lo solicites explícitamente para resolver un problema.
¿Qué pasa con los datos de WhatsApp si cancelo mi cuenta?
Al cancelar, todos los registros de mensajes, historial de conversaciones, tokens de Meta y datos de contacto se eliminan de forma permanente en un plazo de 30 días. Los mensajes en los servidores de Meta tienen su propio ciclo de vida según sus políticas.
¿Puedo exportar los datos antes de irme?
Sí. Desde el panel podés exportar tu lista de pacientes, turnos e historia clínica en formato CSV/Excel en cualquier momento. Tus datos son tuyos.
¿Tienen alguna certificación de seguridad?
Operamos sobre Supabase (SOC 2 Type II) y Vercel (SOC 2 Type II). Seguimos las mejores prácticas de OWASP y realizamos revisiones de seguridad internas periódicas.
Seguridad sin compromiso
Más preguntas sobre seguridad o privacidad? Escribinos directo.