Una transcripción de voz puede contener el nombre del paciente, su dirección, su motivo de consulta o su número de tarjeta. Proteger esos datos no es opcional: el RGPD exige medidas técnicas apropiadas (art. 32).
Cifrado en tránsito
Toda la comunicación entre tu teléfono, el servidor de Asístelo y los servicios de transcripción ocurre sobre TLS 1.3. Nadie puede interceptar la llamada en medio del camino.
Cifrado en reposo
Las transcripciones se almacenan cifradas en Firebase (Google Cloud). Google gestiona las claves de cifrado con AES-256 por defecto. Para negocios del sector salud que requieran máximo control, Asístelo permite usar claves gestionadas por el cliente (CMEK).
Acceso a los datos
- Solo el propietario de la cuenta y el staff que él autorice puede ver las transcripciones.
- Los empleados de Asístelo no acceden a tu contenido salvo que lo pidas explícitamente para soporte técnico.
- Puedes revocar accesos desde el panel en cualquier momento.