Seguridad y protección de datos
Los datos clínicos de tus pacientes son los más sensibles que existen. Esta página describe cómo los protegemos.
Última actualización: mayo de 2026
1. Cifrado
Cifrado en tránsito — TLS 1.3
Toda comunicación entre el navegador/app del médico y los servidores de Medici se realiza exclusivamente mediante HTTPS con TLS 1.3. No se permiten conexiones en texto plano. Los certificados son emitidos y renovados automáticamente por Vercel.
Cifrado en reposo — AES-256
Todos los datos almacenados en Supabase (PostgreSQL) se cifran en reposo mediante AES-256. Esto incluye expedientes clínicos, notas SOAP, transcripciones y datos de identificación de pacientes. Las claves de cifrado son gestionadas por Supabase con rotación automática.
2. Arquitectura de seguridad
Row Level Security (RLS) en base de datos
Medici utiliza Supabase con Row Level Security (RLS) habilitado en todas las tablas que contienen datos de pacientes. Esto garantiza, a nivel de base de datos, que cada médico solo puede acceder a los registros de sus propios pacientes. Ningún médico puede ver datos de otro médico, incluso si existiera un error en la lógica de la aplicación.
Autenticación y sesiones
La autenticación se gestiona mediante Supabase Auth con tokens JWT de corta vigencia. Las sesiones expiran automáticamente tras un período de inactividad. Los tokens de refresco se almacenan de forma segura y se rotan con cada uso.
Hosting en edge computing — Vercel
La aplicación web se sirve desde la red de Vercel Edge, que distribuye el contenido globalmente con latencia mínima. Vercel cumple con SOC 2 Tipo II e ISO 27001. Las funciones de servidor se ejecutan en entornos aislados por solicitud.
3. Sub-procesadores de datos
Los siguientes proveedores procesan datos en nombre de Medici. Todos cuentan con controles de seguridad auditados y políticas de privacidad publicadas:
| Proveedor | Función | Datos que procesa |
|---|---|---|
| Supabase Inc. | Base de datos y autenticación | Expedientes clínicos, datos de médicos y pacientes |
| OpenAI / Anthropic | IA scribe (transcripción y generación de notas) | Audio de consulta, texto de transcripción |
| Twilio Inc. | Mensajería WhatsApp al paciente | Nombre y teléfono del paciente, contenido del mensaje |
| MercadoPago S.A. de C.V. | Procesamiento de pagos | Datos de facturación del médico |
| Vercel Inc. | Hosting y edge functions | Tráfico de red (sin almacenamiento persistente de PHI) |
4. Retención de datos
| Tipo de dato | Período de retención | Base legal |
|---|---|---|
| Audio de consulta | 30 días (eliminación automática) | LFPDPPP Art. 11 — minimización de datos |
| Transcripción de consulta | Duración de la relación contractual + 5 años | NOM-004-SSA3-2012 |
| Expediente clínico (notas SOAP, diagnósticos) | Duración de la relación contractual + 5 años | NOM-004-SSA3-2012 |
| Datos de facturación | 5 años | Código Fiscal de la Federación |
| Datos de sesión y logs de acceso | 90 días | Seguridad operativa |
Tras el período de retención, los datos se eliminan de forma segura mediante borrado irreversible. El médico puede solicitar la exportación de sus datos clínicos en cualquier momento antes de cancelar la suscripción.
5. Respuesta a incidentes de seguridad
En caso de detectar un incidente de seguridad que afecte datos personales, Medici seguirá el siguiente procedimiento:
- Contención: Aislamiento inmediato del sistema o componente afectado
- Evaluación: Determinación del alcance, tipo de datos afectados y número de usuarios impactados
- Notificación: Comunicación a los usuarios afectados en un plazo máximo de 72 horas desde la detección, conforme a la LFPDPPP
- Reporte regulatorio: Notificación al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) cuando corresponda
- Remediación: Corrección de la vulnerabilidad y medidas preventivas adicionales
- Informe posterior: Comunicación de las lecciones aprendidas y mejoras implementadas
Para reportar una vulnerabilidad de seguridad, escriba a seguridad@medicisalud.com. Agradecemos el reporte responsable de vulnerabilidades (responsible disclosure).
6. Cumplimiento normativo
Medici ha sido diseñado desde su arquitectura para cumplir con la legislación mexicana aplicable al expediente clínico electrónico y la protección de datos personales en el sector salud. La plataforma implementa el consentimiento informado explícito del paciente para el uso de IA en la consulta (LFPDPPP Art. 9), y elimina automáticamente los audios de consulta a los 30 días (LFPDPPP Art. 11 — principio de calidad y minimización de datos).
Contacto de seguridad
Para reportar vulnerabilidades, solicitar información sobre nuestras medidas de seguridad o ejercer derechos relacionados con la protección de datos:
seguridad@medicisalud.com