Sus datos se quedan en Europa.
DentalPolyglot está construido por europeos, para clínicas europeas, sobre infraestructura europea. Los datos de los pacientes nunca cruzan el Atlántico. Cifrado en reposo y en tránsito. El RGPD es el mínimo, no el límite.
Tres compromisos. Escritos en la plataforma.
Sus datos se quedan en la UE.
Registros de pacientes, conversaciones, planes de tratamiento, archivos adjuntos: todo se aloja en Fráncfort en la región fra1 de Vercel, con la base de datos en el clúster europeo de Neon. Nada se replica al otro lado del Atlántico. Nada.
Los datos son suyos. Nosotros los custodiamos.
Puede exportar el contenido y la bandeja de contactos de su clínica en cualquier momento, en formatos que no generan dependencia. No vendemos datos, no los explotamos ni los usamos para entrenar modelos.
El RGPD es el mínimo.
Ajustes de cuenta seguros por defecto. Contraseñas con hash Argon2id, nunca en texto plano, y cada nueva contraseña se comprueba contra el corpus de brechas de HaveIBeenPwned en el momento de establecerla. Sesiones HttpOnly y firmadas con HMAC. Derecho al olvido, por clínica y por paciente, ejecutado en 30 días desde la solicitud.
Una región hoy. Siempre en la UE.
DentalPolyglot se ejecuta en la región de Fráncfort de Vercel (fra1), con la base de datos en el clúster europeo de Neon. No replicamos a Estados Unidos, al Reino Unido ni a ningún lugar fuera de la UE. Nuestra CDN es el edge europeo de Vercel, el correo transaccional funciona a través de la infraestructura europea de Resend y las analíticas nunca salen de Vercel.
La recuperación ante desastres multirregional está en la hoja de ruta para 2026. Cuando la activemos, publicaremos la arquitectura y las regiones en esta página antes de que se mueva ningún dato.
Cifrado en reposo. Cifrado en tránsito.
Dos roles. Cada consulta delimitada en la capa de base de datos.
Cada proveedor. Cada país.
Cada tercero que toca los datos que custodiamos para usted. Notificamos a las clínicas por escrito 30 días antes de cualquier cambio. Si tiene un DPA con cláusula de flujo descendente, puede oponerse a un nuevo subencargado y trabajaremos con usted.
Anthropic es el único proveedor con sede en EE. UU. en esta lista. El contenido de la clínica (texto de páginas, texto de origen de planes de tratamiento) se envía a Claude únicamente cuando una clínica solicita una traducción. Usamos la API estándar, que según Anthropic no se usa para entrenar sus modelos. No enviamos identificadores de pacientes en los mensajes de traducción.
Los registros dentales son datos médicos. Los tratamos como tales.
Fotos, radiografías, planes de tratamiento y conversaciones entre un paciente y la clínica son datos de categoría especial del Artículo 9 del RGPD. Los custodiamos bajo normas más estrictas que el resto de la plataforma.
Cifradas al cargarlas, nunca indexadas para búsqueda ni usadas para entrenamiento de ML. Solo el paciente, su clínica y un traductor de DentalPolyglot que trabaje en el caso pueden acceder a ellas.
Almacenado cifrado en reposo. Las copias traducidas automáticamente se derivan del original, nunca se comparten con terceros y se eliminan junto al original bajo solicitud.
Generados en el servidor, archivados como PDF con la identidad de la clínica y descargables por el paciente y la clínica. Conservados durante el período legal exigido por la jurisdicción de la clínica.
Nombre, correo y teléfono del paciente almacenados por separado del contenido médico, vinculados solo mediante IDs opacos. Defensa en profundidad: una brecha en una capa no expone la otra.
Conservamos los registros de pacientes el tiempo que la clínica necesite según la legislación local sobre historial médico (por lo general, 10 años en DE/AT/IT y 5 años en RO). Después, o antes bajo solicitud, los registros se eliminan, incluso de las copias de seguridad en el siguiente ciclo de instantáneas.
Ajustes robustos por defecto. Lo aburrido es el objetivo.
Los inicios de sesión habituales usan correo y contraseña. Las contraseñas se hashean con Argon2id (parámetros alineados con OWASP), nunca se almacenan en texto plano y cada nueva contraseña se comprueba contra el corpus de brechas de HaveIBeenPwned al establecerla. ¿La olvidó? Un enlace de un solo uso a su correo verificado, sin preguntas de seguridad ni códigos SMS.
Las sesiones son HttpOnly, SameSite=lax y seguras en producción. El nombre y el TTL de la cookie son constantes en el código, no valores creados manualmente por ruta.
Cada consulta a la base de datos que lee datos de la clínica delimita por el ID de inquilino derivado de la sesión. Nunca confiamos en un ID de inquilino aportado por el cliente. El patrón se revisa en cada cambio.
Cada endpoint de API valida su cuerpo de solicitud con un esquema Zod antes de hacer nada. Las entradas malformadas se rechazan en la puerta con un código de error claro.
Los intentos de inicio de sesión tienen limitación de tasa por IP y por correo, con fallo cerrado (una interrupción de Redis bloquea en lugar de saltarse el control). La traducción con IA y el rastreo tienen limitación de tasa por inquilino, también con fallo cerrado. Los formularios de contacto tienen limitación de tasa por IP y fallo abierto (una incidencia de Redis nunca bloquea a un paciente real).
Cada página incluye una Content-Security-Policy estricta con nonces por solicitud y strict-dynamic, más cabeceras de aislamiento entre orígenes (COOP, COEP, CORP). Si un atacante lograra inyectar contenido, el navegador se negaría a ejecutarlo. securityheaders.com nos otorga una calificación A+.
Los webhooks de Stripe y Resend se verifican mediante firma antes de tocar el contenido. Los webhooks no verificados devuelven 400 y nunca llegan a la base de datos.
Si encuentra algo, cuéntenoslo.
Todavía no tenemos un programa remunerado de recompensas por vulnerabilidades. Sí leemos todos los informes de seguridad, acusamos recibo en 24 horas y resolvemos los problemas críticos con rapidez. Si ha encontrado algo, envíenos un correo con una descripción y los pasos para reproducirlo. Crédito público en esta página a menos que nos pida que lo omitamos.
Acusamos recibo en 24 horas. Nuestro objetivo es resolver los problemas críticos en 48 horas, los de alta severidad en 7 días y los de severidad media en 30 días. Le explicaremos qué hicimos y qué cambiamos.
- · dentalpolyglot.com
- · Sitios de inquilinos *.dentalpolyglot.com
- · Nuestros endpoints de API
- · Pruebas de limitación de tasa o volumétricas en producción
- · Ingeniería social del personal o las clínicas
- · Ataques físicos a la infraestructura
Los abogados son bienvenidos.
Los responsables de privacidad, especialmente.
Escriba a privacy@dentalpolyglot.com y le enviaremos lo que necesite en un día laborable.