Seguridad y cumplimiento
Cómo Nebla protege los datos del paciente — en cada producto que construimos.
Toda historia clínica pasa por un anonimizador determinístico antes de cualquier llamada al modelo. Nombres, cédulas, fechas de nacimiento, direcciones y teléfonos se reemplazan por alias estables (Paciente 001). El texto que recibe la IA no contiene datos personales.
Nebla opera bajo el régimen colombiano de protección de datos personales. El hospital sigue siendo el responsable del tratamiento; Nebla actúa como encargado. Firmamos acuerdo de tratamiento de datos antes de cualquier puesta en producción.
Cada acción de un usuario (login, apertura de caso, edición, aprobación) genera una entrada inmutable en el registro de auditoría. Esto permite responder tutelas, glosas y auditorías de la EPS con trazabilidad completa.
JWT firmado con HS256, refresh tokens rotables, almacenamiento en HttpOnly cookies. Política de contraseñas: mínimo 8 caracteres, mayúscula, minúscula y dígito.
TLS en tránsito, cifrado en reposo en RDS y S3. Backups diarios con retención configurable por contrato.
Conversemos 30 minutos. Cuéntenos qué proceso duele hoy y le mostramos qué tenemos en producción y qué viene en camino.