Seguridad
En Clarirad, la seguridad no es solo una característica—es la base de todo lo que construimos. Entendemos que los proveedores de atención médica nos confían datos sensibles de pacientes, y nos tomamos esa responsabilidad en serio.
Última actualización: Enero 2026
Cifrado en Reposo
Todos los datos almacenados en nuestros sistemas están cifrados usando cifrado AES-256, el mismo estándar usado por instituciones financieras y agencias gubernamentales.
Cifrado en Tránsito
Todos los datos transmitidos entre sus dispositivos y nuestros servidores están cifrados usando TLS 1.3, asegurando comunicación segura en todo momento.
Gestión de Claves
Las claves de cifrado se gestionan a través de sistemas de gestión de claves seguros y auditados con rotación automática y controles de acceso estrictos.
Seguridad de Infraestructura
Nuestra infraestructura está alojada en centros de datos certificados SOC 2 Tipo II con seguridad física, energía redundante y monitoreo 24/7.
Seguridad de Red
Múltiples capas de seguridad de red incluyendo firewalls, detección de intrusiones, protección DDoS y segmentación de red protegen contra amenazas.
Autenticación Multifactor (MFA)
MFA está disponible para todos los usuarios y es requerido para acceso administrativo, agregando una capa extra de protección contra acceso no autorizado.
Control de Acceso Basado en Roles
Permisos granulares basados en roles aseguran que los usuarios solo accedan a los datos y funciones necesarias para su función laboral.
Registro y Monitoreo de Auditoría
Registros de auditoría completos rastrean todo el acceso al sistema y cambios. El monitoreo en tiempo real alerta a nuestro equipo de seguridad sobre actividad sospechosa.
Gestión de Sesiones
Manejo seguro de sesiones con tiempos de espera automáticos, seguimiento de dispositivos y la capacidad de terminar sesiones remotamente desde cualquier dispositivo.
Detección y Respuesta a Amenazas
Sistemas avanzados de detección de amenazas monitorean continuamente patrones sospechosos, con capacidades de respuesta automatizada y cobertura del equipo de seguridad 24/7.
Cumplimiento y Certificaciones
Nuestras prácticas de seguridad se alinean con los requisitos de cumplimiento de atención médica incluyendo Principios de Privacidad Australianos y Ley de Privacidad de Nueva Zelanda.
Respaldo y Recuperación de Datos
Respaldos automatizados con recuperación de punto en el tiempo, redundancia geográfica y pruebas regulares de recuperación ante desastres aseguran la disponibilidad de datos.
Controles de Residencia de Datos
Las opciones de residencia de datos le permiten elegir dónde se almacenan sus datos, asegurando el cumplimiento con los requisitos de soberanía de datos locales.
Eliminación Segura de Datos
Cuando se eliminan datos, los procedimientos de eliminación segura aseguran la eliminación completa de todos los sistemas, incluidos los respaldos, con certificación disponible.
Respuesta a Incidentes
Los procedimientos documentados de respuesta a incidentes aseguran detección, contención y recuperación rápidas de eventos de seguridad con comunicación transparente.
Reporte de Seguridad
Si descubre una vulnerabilidad de seguridad, por favor repórtela responsablemente a nuestro equipo de seguridad en [email protected]. Apreciamos la divulgación responsable y trabajaremos con usted para abordar cualquier problema.