Confianza

Seguridad por diseno

Como protegemos los datos que confias en nosotros.

Cifrado en transito y en reposo

TLS 1.3 entre cliente y servidor. Datos en reposo cifrados con AES-256. Bases de datos PostgreSQL con backups cifrados.

Aislamiento multi-tenant

Segregacion estricta por schema en PostgreSQL. Cada cliente tiene su propio espacio logico, accesible solo con credenciales propias.

Autenticacion robusta

Login con Google (sin contrasenas en nuestra base). Tokens JWT con audiencia especifica por aplicacion. Refresh con rotacion.

Control de acceso por roles

Permisos granulares basados en roles. Auditoria de acciones administrativas. Principio de menor privilegio.

Estandares clinicos

Datos clinicos almacenados bajo el estandar FHIR R4. Estructura interoperable, lista para integraciones con otros sistemas de salud.

Monitoreo continuo

Logs centralizados, alertas automaticas y revisiones periodicas. PBSecurity protege nuestra propia infraestructura.

Programa de divulgacion responsable

Si descubres una vulnerabilidad en cualquiera de nuestros productos (mitechy.com, ameso.mitechy.com, pbsecurity.mitechy.com) escribe a [email protected] con los detalles tecnicos. Confirmamos recepcion en menos de 48 horas habiles y trabajamos contigo para resolverla.

Reconocemos publicamente a los investigadores que reportan hallazgos validos, salvo que prefieran anonimato. No perseguimos legalmente reportes hechos de buena fe segun esta politica.

Reporte de incidentes

Si detectas actividad sospechosa en tu cuenta, escribe inmediatamente a [email protected] con asunto "Incidente de cuenta" y los detalles del evento. Tambien puedes revocar tu sesion desde el portal en cualquier momento.

Cumplimiento y normativa

  • Procesamiento de datos personales conforme a la Ley 172-13 de Republica Dominicana.
  • Datos clinicos manejados segun la normativa sanitaria dominicana y estandares internacionales (FHIR R4).
  • Documentos fiscales conservados conforme a las regulaciones de la Direccion General de Impuestos Internos (DGII).

Acuerdo de procesamiento de datos (DPA)

Para clientes empresariales que requieren un DPA formal, escribe a [email protected] con tus requisitos. Nuestro DPA base sigue los lineamientos del GDPR Articulo 28.