🔄

Una nueva versión está disponible.

Cifrado de extremo a extremo

Descubra cómo PR-TOP protege los datos más sensibles de sus clientes con medidas de seguridad líderes en la industria.

Cifrado en reposo (AES-256)

Todos los datos sensibles de los clientes almacenados en nuestra base de datos están cifrados con AES-256, el mismo estándar utilizado por bancos y agencias gubernamentales. Cada registro se cifra con un vector de inicialización único.

Las copias de seguridad heredan el mismo cifrado, por lo que sus datos permanecen protegidos incluso en almacenamiento en frío.

Cifrado en tránsito (TLS 1.3)

Cada conexión entre su navegador y los servidores de PR-TOP está asegurada con TLS 1.3, el protocolo de capa de transporte más reciente y seguro.

Aplicamos encabezados HSTS (HTTP Strict Transport Security) con una duración de dos años para garantizar que su navegador nunca degrade accidentalmente a una conexión sin cifrar.

Cifrado a nivel de aplicación (datos Clase A)

Además del cifrado a nivel de base de datos, PR-TOP aplica una segunda capa de cifrado a nivel de aplicación a todos los datos sensibles de Clase A antes de que lleguen a la base de datos. Los datos de Clase A incluyen:

  • Entradas del diario del cliente (texto, transcripciones de voz, transcripciones de video)
  • Notas del terapeuta y resúmenes de sesiones
  • Mensajes de conversación entre terapeuta y cliente
  • Información generada por IA, anamnesis y contraindicaciones
  • Contenido de alertas SOS y respuestas a ejercicios

Gestión de claves

Las claves de cifrado se derivan de una clave maestra almacenada por separado de la base de datos. La clave maestra nunca se incluye en el código fuente y se inyecta en tiempo de ejecución a través de variables de entorno seguras.

Se admiten procedimientos de rotación de claves para actualizar periódicamente el cifrado sin interrumpir la disponibilidad del servicio.

Arquitectura de conocimiento cero

PR-TOP está diseñado para que los operadores de la plataforma no puedan acceder a los datos sensibles de los clientes. Todo el cifrado y descifrado ocurre dentro de la capa de aplicación.

Incluso en caso de una violación del servidor, el atacante solo encontraría texto cifrado, no datos legibles del cliente.