Seguridad

Gestión de consulta segura para terapeutas — cómo PR-TOP protege los datos de los clientes

Actualizado: julio de 2026 · Revisado por el equipo PR-TOP

PR-TOP cifra todos los datos de los clientes en la capa de aplicación antes de escribirlos en la base de datos, los almacena en servidores de la UE, verifica el consentimiento del cliente en cada ruta de API y registra cada acción en un registro de auditoría inmutable. Diario, sesiones, notas, ejercicios y alertas SOS se gestionan desde un único espacio de trabajo cifrado.

Qué significa "seguro" en la gestión de consulta

La mayoría de las herramientas de notas y EHR dependen del cifrado a nivel de base de datos o de transporte. Esto significa que su proveedor en la nube — y cualquiera que obtenga acceso a la base de datos — puede leer los registros de clientes en texto claro. PR-TOP adopta un enfoque diferente: cada fragmento de datos de clase A (entradas del diario del cliente, transcripciones de sesiones, notas privadas del terapeuta, resúmenes de IA) se cifra en la capa de aplicación con AES antes de escribirse en la base de datos. La base de datos en sí solo almacena texto cifrado.

Más allá del cifrado, "seguro" en PR-TOP significa control de consentimiento en cada ruta de API. El diario de un cliente no puede leerse — ni siquiera por el terapeuta que creó el espacio de trabajo — a menos que el cliente haya consentido explícitamente a través del bot de Telegram. El consentimiento puede retirarse en cualquier momento, y la retirada bloquea el acceso de inmediato. Este diseño refleja los requisitos del artículo 9 del GDPR para datos de salud sensibles.

Cada acción de lectura, escritura y eliminación sobre datos de clientes se registra en un log de solo adjunción. Los terapeutas pueden revisar el historial completo de quién accedió a qué, cuándo y desde qué IP — un requisito de muchos organismos supervisores de la UE y aseguradoras de responsabilidad profesional.

Más información: arquitectura de cifrado y documentación del registro de auditoría.

El canal de clientes: diario, ejercicios y SOS en Telegram

Una plataforma de gestión de consulta segura solo es útil si los clientes pueden interactuar con ella de forma segura. La interfaz de cliente de PR-TOP es un bot de Telegram — una aplicación que la mayoría de los clientes en la UE, la CEI y LATAM ya tienen en sus teléfonos. Los clientes envían mensajes de voz, entradas de texto y videoclips cortos entre sesiones. Todo el contenido del diario se cifra antes de almacenarse; el terapeuta lo ve en el panel solo después de que el cliente haya dado su consentimiento.

Los terapeutas asignan ejercicios de una biblioteca multilingüe directamente desde el panel o mediante el bot. El bot entrega las tareas a los clientes, hace seguimiento de su realización y muestra los resultados en la cronología de sesiones del terapeuta. No hay una aplicación web separada para clientes que mantener, ni flujos de restablecimiento de contraseña que gestionar, ni datos sensibles en un hilo de correo electrónico estándar.

La gestión de crisis está integrada. Un cliente puede activar un SOS con un toque desde Telegram; PR-TOP enruta la alerta por todos los canales configurados (notificación en el panel, correo electrónico, SMS secundario si está configurado) y abre un ciclo de vida de escalada rastreado para que nada se pierda. El historial completo de SOS forma parte del registro cifrado y auditado del cliente.

Cifrado y protección de datos

PR-TOP separa los datos en dos clases. Los datos de clase A — entradas del diario, transcripciones de sesiones, resúmenes de IA, notas privadas del terapeuta — se cifran en la capa de aplicación con AES antes de escribirse en SQLite. Los datos de clase B — marcas de tiempo, ID de sesión, metadatos — se almacenan como texto claro con control de acceso para permitir consultas eficientes sin exponer el contenido.

Los archivos de audio y vídeo de sesiones subidos se almacenan con IDs opacos y aleatorios. La reproducción en streaming requiere un token de acceso firmado que expira después de una ventana corta, por lo que adivinar una URL de archivo no otorga acceso. Los trabajos de transcripción de Whisper se ejecutan en la misma infraestructura de la UE; el audio no se reenvía a servicios de transcripción de terceros a menos que el operador lo configure explícitamente.

La capa de IA es configurable: los terapeutas pueden elegir qué proveedor de LLM genera los resúmenes de sesiones. Ningún contenido de clientes se envía a ningún proveedor de IA hasta que el terapeuta solicite explícitamente un resumen, y la solicitud queda registrada en el registro de auditoría.

Detalles técnicos completos: arquitectura de cifrado →

Control de consentimiento y auditoría

El consentimiento es un concepto de primer nivel en PR-TOP. Cada cliente tiene un registro de consentimiento almacenado junto a su perfil. Antes de que cualquier ruta de API de clase A devuelva datos, la API comprueba si existe consentimiento vigente. Si el cliente ha retirado el consentimiento — o si nunca se concedió — la ruta devuelve una respuesta vacía, no un error. Esto hace que el control de consentimiento sea testeable y auditable.

El registro de auditoría captura cada evento de acceso a datos: qué terapeuta, qué registro de cliente, qué acción (lectura/escritura/eliminación), marca de tiempo e IP de origen. Los registros son de solo adjunción — no pueden modificarse ni eliminarse mediante el flujo normal de la aplicación. Los terapeutas pueden exportar el registro de auditoría completo de un cliente como parte de una respuesta a una Solicitud de Acceso de Sujeto según el GDPR.

La eliminación de cuenta es un borrado completo: todos los datos cifrados de clase A, registros de consentimiento, entradas de auditoría y archivos subidos se eliminan del servidor. Se genera un recibo de eliminación con un hash criptográfico para que el terapeuta tenga prueba de borrado a efectos regulatorios.

Véase también: registro de auditoría → cumplimiento del GDPR →

Alojamiento en la UE y soberanía de datos

PR-TOP está alojado exclusivamente en la infraestructura de Hetzner dentro de la Unión Europea. Ningún dato de clientes transita hacia proveedores de nube en EE. UU., CDN alojadas en EE. UU. ni servicios de análisis en EE. UU. La capa de análisis utiliza una instancia autoalojada de Umami — compatible con el GDPR, sin cookies y bajo el control del operador — en lugar de Google Analytics o Mixpanel.

Un Adendum de Procesamiento de Datos (DPA) está disponible por defecto en todos los planes de pago. Los terapeutas en estados miembros de la UE pueden hacer referencia al DPA en su propia documentación de procesamiento de datos para clientes. El operador también puede autoalojar todo el stack de PR-TOP en su propio servidor de la UE, en cuyo caso ningún dato abandona su infraestructura.

Esto es importante para terapeutas que trabajan bajo contratos de autoridades sanitarias nacionales, orientadores escolares sujetos a normas de gobernanza de datos de autoridades locales, y cualquier consulta registrada ante un organismo supervisor de la UE que audite la residencia de datos.

Detalles completos: soberanía de datos y alojamiento en la UE →

PR-TOP vs alternativas no seguras

FunciónPR-TOPApp de notas genéricaEHR de EE. UU. (alojado en EE. UU.)Google/Dropbox
AlojamientoSolo UE (Hetzner)Variable — a menudo EE. UU. o mixtoCentros de datos en EE. UU.Centros de datos en EE. UU.
Modelo de cifradoAES en la capa de aplicación para datos de clase ASolo transporte (TLS)Nivel BD o solo TLSAt-rest (proveedor tiene las claves)
Diario del cliente / bot de TelegramIntegrado — voz, texto, vídeoFuera de su alcancePoco común; sin integración con TelegramFuera de su alcance
EjerciciosBiblioteca multilingüe + personalizados; asignados por el botFuera de su alcanceAlgunos; módulo separadoFuera de su alcance
Alertas SOS / crisisSOS del cliente con un toque → aviso multicanalFuera de su alcanceAlgunos; solo teléfono/buscapersonasFuera de su alcance
Control de consentimientoA nivel de API — bloquea lecturas sin consentimientoManual en el mejor casoVariable; basado en formulariosNinguno
Registro de auditoríaInmutable, solo adjunción, exportableNinguno o log básico de actividadGeneralmente presente; variableSolo log de actividad (Google Workspace)
GDPR DPAIncluido por defecto (planes de pago)Raramente disponibleSolo SCCs (entidad registrada en EE. UU.)Términos estándar; EU SCCs
Notas de sesión con IASí — proveedores configurables, transcripción WhisperA vecesSí — LLMs alojados en EE. UU.No
AutoalojableSí — stack completo en su servidor de la UERaramenteNoNo
IdiomasEN / RU / UK / ESGeneralmente solo inglésGeneralmente solo inglésSolo UI; sin i18n clínica
AnálisisUmami autoalojado — sin cookies, compatible con GDPRGoogle Analytics o similarVariableGoogle

Comparativa basada en información disponible públicamente a julio de 2026. "App de notas genérica" se refiere a herramientas como Notion, Bear u Obsidian reutilizadas para notas clínicas.

Profundice en la seguridad de PR-TOP

Preguntas frecuentes

¿En qué es más seguro PR-TOP que guardar notas en Google Drive o Notion?

Google Drive y Notion usan cifrado at-rest donde el proveedor en la nube tiene las claves — una citación judicial, una brecha o un recurso compartido mal configurado puede exponer el contenido en texto claro. PR-TOP cifra los datos de clase A (entradas del diario, transcripciones, notas, resúmenes) en la capa de aplicación antes de escribirlos en la base de datos, por lo que el servidor en sí nunca almacena contenido de clientes descifrado. El acceso también está controlado por consentimiento y cada lectura se registra en un registro de auditoría inmutable. Ni Google Drive ni Notion proporcionan control de consentimiento compatible con el GDPR ni un registro de auditoría adecuado para datos de salud.

¿Es PR-TOP conforme con el GDPR para terapeutas de la UE?

PR-TOP está diseñado con el GDPR como prioridad: alojamiento exclusivo en la UE (Hetzner), DPA disponible por defecto en los planes de pago, control de consentimiento a nivel de API, exportación completa de datos y borrado bajo petición, y análisis sin cookies con Umami autoalojado. La plataforma no usa Google Analytics, Facebook Pixel ni ningún otro rastreador de terceros. Los terapeutas en estados miembros de la UE pueden referenciar el DPA en su propia documentación de responsable del tratamiento. El autoalojamiento también está disponible para consultas sujetas a estrictas normas de gobernanza de datos de autoridades sanitarias nacionales.

¿Qué datos cifra PR-TOP y qué queda sin cifrar?

PR-TOP divide los datos en clase A y clase B. Los datos de clase A — entradas del diario del cliente, audio/vídeo de sesiones, transcripciones, resúmenes de IA y notas privadas del terapeuta — se cifran en la capa de aplicación con AES antes de escribirse en la base de datos. Los datos de clase B — IDs de sesión, marcas de tiempo, metadatos de plan e información de enrutamiento — se almacenan como texto claro con control de acceso para consultas eficientes. Ningún contenido de clase A se escribe jamás en la base de datos en texto claro.

¿Qué ocurre cuando un cliente retira el consentimiento?

La retirada del consentimiento surte efecto de inmediato. Cada ruta de API que devuelve datos de clase A comprueba si existe un registro de consentimiento válido y vigente antes de responder. Si el consentimiento ha sido retirado, la ruta devuelve una respuesta vacía — sin error, sin datos. El registro de auditoría registra el evento de retirada. El terapeuta aún puede ver que existe un registro del cliente y acceder a los metadatos de clase B, pero todo el contenido cifrado es inaccesible hasta que se vuelva a conceder el consentimiento.

¿Envía PR-TOP datos de clientes a OpenAI u otros proveedores de IA?

Solo bajo petición explícita. Los resúmenes de sesiones generados por IA y los borradores de notas se producen cuando el terapeuta hace clic en "Generar resumen" — no se produce ningún procesamiento automático en segundo plano. La solicitud, el proveedor utilizado y la respuesta quedan registrados en el registro de auditoría. El proveedor de IA es configurable: las consultas con requisitos estrictos de residencia de datos pueden configurar un modelo alojado localmente o un proveedor con sede en la UE en lugar del predeterminado. Ningún contenido del diario del cliente se reenvía jamás a un proveedor de IA sin una acción deliberada del terapeuta.

¿Puedo probar PR-TOP sin tarjeta de crédito?

Sí. PR-TOP tiene un nivel Trial gratuito con el panel cifrado, el bot de Telegram, el diario, los ejercicios y el SOS activados para un número limitado de clientes. No se requiere tarjeta y no hay conversión automática a un plan de pago: solo cambia de plan cuando usted lo decide. Puede exportar sus datos e irse en cualquier momento sin ataduras.

Empiece a gestionar su consulta de forma segura

La versión Trial gratuita se configura en unos diez minutos. Sin tarjeta de crédito. Obtiene el panel cifrado, el bot de Telegram para clientes, el diario, los ejercicios y el SOS para un número limitado de clientes. Exporte sus datos y váyase en cualquier momento sin ataduras.