Cómo funciona el procesamiento de IA

Descubra cómo PR-TOP protege los datos más sensibles de sus clientes con medidas de seguridad líderes en la industria.

Divulgación transparente de cada modelo de IA, flujo de datos, tarea y ruta de exclusión utilizada por PR-TOP

1. Qué modelos de IA se utilizan

PR-TOP admite cuatro proveedores de IA configurables. El proveedor activo es seleccionado por el operador de la plataforma mediante variables de entorno.

  • OpenAI — modelos disponibles: gpt-4o-mini, gpt-4.1-nano, gpt-4.1-mini, gpt-4o, gpt-4-turbo, o4-miniaiProviders/openai.js:10
  • Anthropic — modelos disponibles: claude-3.5-haiku, claude-4-sonnetaiProviders/anthropic.js:11
  • Google Gemini — modelos disponibles: gemini-2.0-flash, gemini-2.5-flash, gemini-2.5-proaiProviders/google.js:10
  • OpenRouter — pasarela a cualquiera de los anteriores y cientos de modelos de código abierto (deepseek, qwen, llama y más)aiProviders/openrouter.js:11

El operador configura el despliegue con uno o más proveedores. Consulte al operador qué proveedor está activo actualmente.

2. Qué datos salen de PR-TOP

Solo se envían al proveedor de IA los datos mínimos necesarios para completar cada tarea. Los nombres de clientes, IDs de Telegram, email u otros datos identificadores no se incluyen en las llamadas API.

  • Transcripción de sesión: solo se envía el archivo de audio o vídeo durante la llamada API. No se adjuntan identificadores de clientes.
  • Resumen de sesión: se envía el texto del transcript descifrado al proveedor de IA, descifrado en memoria justo antes de la llamada.
  • Generación de ejercicios: solo se envían las instrucciones del terapeuta en texto plano. No se incluyen datos del diario del cliente.
  • Búsqueda semántica: solo se envía el texto de la consulta para generar un embedding vectorial. No se incluyen datos personales.
  • Asistente de chat: se envían la pregunta del usuario y fragmentos relevantes de la base de conocimientos de PR-TOP. No se incluyen registros de clientes.

3. Para qué tareas se utiliza la IA

La IA se utiliza únicamente para las siguientes tareas discretas iniciadas por el terapeuta:

  1. Transcripción de voz a texto de grabaciones de sesiones
  2. Notas y resúmenes borrador — siempre requieren revisión y edición explícita del terapeuta antes de su usoaiUsageLogger.js
  3. Generación de ejercicios — iniciada por el terapeuta, editable antes de la entrega a los clientes
  4. Generación de embeddings vectoriales para búsqueda semántica
  5. Interfaz de consulta en lenguaje natural (planes Pro y Premium)
  6. Asistente de chat entre sesiones (responde desde la base de conocimientos, nunca desde el diario del cliente)

4. Dónde almacenan datos los proveedores

Los datos enviados a los proveedores de IA se procesan de forma transitoria. Según los términos estándar de la API, no los almacenan en una base de datos persistente:

  • API de OpenAI: procesado en la infraestructura de OpenAI (EE. UU.). Las entradas/salidas no se utilizan para entrenar modelos de OpenAI por defecto.
  • API de Anthropic: procesado en la infraestructura de Anthropic (EE. UU.). Los datos de la API no se utilizan para el entrenamiento de modelos.
  • API de Google Generative Language: procesado bajo los términos de Google Cloud. Los datos no se utilizan para entrenar modelos de Google.
  • OpenRouter: actúa como pasarela y enruta solicitudes al proveedor subyacente. Se aplican los propios términos de residencia de datos de cada proveedor.

Ninguno de los proveedores anteriores está basado en la UE. Si la residencia de datos en la UE es un requisito estricto, consulte la configuración del proveedor con el operador de la plataforma.

5. Acuerdos de procesamiento de datos

Cada proveedor de IA publica un DPA o política equivalente que cubre cómo se manejan los datos de la API:

Si su consulta requiere un DPA firmado directamente entre su clínica y cada proveedor de IA, verifique con el operador de la plataforma qué proveedores han sido contratados.

6. Retención de datos en los proveedores

Según los términos estándar de la API, los proveedores de IA no retienen los datos enviados más allá de lo necesario para completar la solicitud:

  • API de OpenAI: las entradas/salidas pueden retenerse hasta 30 días para monitoreo de seguridad, luego se eliminan. No se utilizan para entrenamiento.
  • API de Anthropic: los datos no se retienen más allá de la llamada API según las políticas actuales. No se utilizan para entrenamiento.
  • API de Google Generative Language: los datos no se utilizan para entrenar modelos; la retención sigue los términos de Google Cloud.
  • OpenRouter: reenvía solicitudes a los proveedores; los propios términos de retención de cada proveedor se aplican a su copia de los datos.

Las políticas de los proveedores pueden cambiar. Revise la última versión del DPA de cada proveedor antes de hacer compromisos contractuales.

7. Desactivar o limitar la IA

PR-TOP actualmente no ofrece un interruptor global 'IA desactivada'. Las funciones de IA se activan opcionalmente por tarea — nada se envía a un proveedor a menos que el terapeuta active explícitamente una tarea:

  • La transcripción se inicia manualmente — el terapeuta elige ejecutarla en sesiones individuales.
  • Los borradores de resumen solo se generan cuando el terapeuta hace clic en 'Generar resumen'.
  • La generación de ejercicios es iniciada por el terapeuta.
  • La búsqueda semántica y la interfaz de lenguaje natural solo se invocan cuando el terapeuta escribe una consulta.
  • El asistente de chat solo está activo cuando el terapeuta lo abre y envía un mensaje.

Si su consulta requiere que ningún dato del cliente llegue a un proveedor externo de IA, solicite al operador que configure el despliegue sin claves API de proveedores de IA. La transcripción y los resúmenes de IA no estarán disponibles; todas las demás funciones (diario, sesiones, ejercicios, alertas SOS) continuarán funcionando normalmente.