Seguridad, privacidad y RGPD

Seguridad, privacidad y RGPD en Tactivo

Tactivo gestiona datos de salud, así que la seguridad y el cumplimiento del RGPD son parte del producto. Cada medida está respaldada por nuestros documentos legales públicos.

Qué puedes gestionar con Tactivo

  • Datos alojados en servidores de la Unión Europea (proveedor principal de infraestructura).
  • Cumplimiento del RGPD con contrato de encargado del tratamiento disponible.
  • Cifrado en tránsito (HTTPS/TLS) y acceso controlado por clínica y por roles.
  • Tus datos no se venden, no se usan para publicidad ni para entrenar modelos.

Qué medidas aplicamos.

Seguridad y privacidad como parte del producto, no como un añadido.

  • Cumplimiento del RGPD con contrato de encargado del tratamiento (DPA) y lista de subencargados.
  • Cifrado en tránsito mediante HTTPS/TLS en las comunicaciones con la plataforma.
  • Control de acceso por clínica y por rol (admin, coordinación, profesional, paciente).
  • Copias de seguridad y continuidad, y acceso administrativo restringido al personal autorizado.
  • Sin uso de datos de pacientes para publicidad, venta de datos ni entrenamiento de modelos generales.

Datos y transferencias internacionales.

La base de datos y la información clínica principal se alojan en servidores de la Unión Europea.

  • Alojamiento principal en la Unión Europea (proveedor principal de infraestructura).
  • Servicios complementarios (pagos, comunicaciones, IA) pueden tratar ciertos datos fuera del EEE con garantías del RGPD.
  • Garantías como decisiones de adecuación o cláusulas contractuales tipo.
  • Lista pública de subencargados: Supabase, Stripe, Google Calendar, Meta/WhatsApp, Brevo y Groq.

Preguntas frecuentes sobre seguridad y datos

¿Tactivo cumple el RGPD?

Sí. Tactivo trata los datos conforme al RGPD, ofrece un contrato de encargado del tratamiento (DPA) a las clínicas y publica la lista de subencargados. Las clínicas pueden atender los derechos de sus pacientes.

¿Los datos van cifrados?

Las comunicaciones con la plataforma viajan cifradas mediante HTTPS/TLS. El acceso a los datos está controlado por usuario y por rol, y el acceso administrativo se limita al personal autorizado.

¿Usáis los datos de mis pacientes para entrenar IA o para publicidad?

No. No usamos datos de pacientes para publicidad, no los vendemos y no entrenamos modelos generales con ellos. Las funciones de transcripción, análisis e IA se prestan bajo las instrucciones de la clínica y requieren revisión del profesional.

¿Puedo firmar un contrato de encargado del tratamiento (DPA)?

Sí. Tactivo pone a disposición de las clínicas el contrato de encargado del tratamiento, que regula cómo se tratan los datos por cuenta de la clínica y las obligaciones de seguridad y confidencialidad.