Seguridad
Ultima actualizacion: 1 de marzo de 2025
La seguridad de tus datos y los de tus pacientes es nuestra maxima prioridad. Implementamos multiples capas de proteccion para garantizar la confidencialidad, integridad y disponibilidad de la informacion.
Encriptacion en transito
Todas las comunicaciones entre tu navegador y nuestros servidores estan protegidas con TLS (Transport Layer Security), garantizando que los datos no puedan ser interceptados.
Encriptacion en reposo
Los datos almacenados estan encriptados con AES-256, el estandar de encriptacion utilizado por instituciones financieras y gubernamentales.
Aislamiento multi-tenant (RLS)
Cada consultorio opera en un entorno completamente aislado mediante Row-Level Security a nivel de base de datos. Es imposible que un usuario acceda a datos de otro consultorio.
Autenticacion segura
Soportamos multiples metodos de autenticacion seguros: OTP (codigo de un solo uso), OAuth 2.0 (Google) y contrasenas con hashing bcrypt. Las sesiones se gestionan con tokens seguros.
Infraestructura confiable
Nuestra infraestructura esta alojada en Amazon Web Services (AWS) a traves de Supabase, con centros de datos que cumplen con las certificaciones SOC 2, ISO 27001 y otras normas internacionales.
Backups automaticos
Se realizan backups automaticos diarios de toda la base de datos, permitiendo la recuperacion de datos en caso de incidentes.
Politica de acceso a datos
El equipo de Nutreando no accede a los datos clinicos de tus pacientes. Solo accedemos a datos tecnicos necesarios para el soporte y mantenimiento de la Plataforma (logs de errores, metricas de rendimiento). En caso de requerir acceso excepcional para resolver un incidente tecnico, solicitaremos autorizacion explicita al usuario.
Reportar una vulnerabilidad
Si descubris una vulnerabilidad de seguridad, te pedimos que nos la reportes de forma responsable a hola@nutreando.com. Nos comprometemos a investigar y resolver cualquier problema reportado de forma prioritaria.