Legal

Seguridad

Última actualización: 19 de abril de 2025 Vigente

La seguridad de los datos clínicos de sus pacientes es nuestra máxima prioridad. Implementamos controles técnicos, organizacionales y legales para proteger la información en todo momento.

1. Infraestructura y alojamiento

DentaraOS opera sobre infraestructura cloud de nivel empresarial con los siguientes controles:

  • Cifrado en tránsito: TLS 1.3 para todas las comunicaciones entre el navegador y nuestros servidores
  • Cifrado en reposo: AES-256 para todos los datos almacenados, incluyendo historias clínicas e imágenes
  • Backups automáticos: Copias de seguridad diarias con retención de 90 días
  • Alta disponibilidad: Arquitectura redundante con objetivo de disponibilidad del 99% mensual

2. Control de acceso

  • Autenticación: Contraseñas con requisitos de seguridad mínimos y soporte para autenticación de dos factores (2FA)
  • Roles y permisos: Control de acceso basado en roles (RBAC) — cada usuario accede solo a lo que necesita
  • Sesiones: Cierre automático de sesión por inactividad
  • Auditoría: Registro completo de accesos y modificaciones a datos clínicos

3. Seguridad de la aplicación

  • Protección contra inyección SQL, XSS y CSRF
  • Headers de seguridad HTTP configurados (CSP, HSTS, X-Frame-Options)
  • Separación de datos entre clínicas (aislamiento de datos)
  • Revisiones periódicas de seguridad del código
  • Actualizaciones de seguridad aplicadas de forma prioritaria

4. Gestión de incidentes

En caso de un incidente de seguridad que afecte datos personales:

  • Notificaremos a los usuarios afectados en un plazo máximo de 72 horas desde la detección
  • Reportaremos a la Superintendencia de Industria y Comercio conforme a la Ley 1581
  • Tomaremos medidas inmediatas de contención y remediación
  • Realizaremos análisis post-incidente para prevenir recurrencias

5. Responsabilidades del usuario

Para mantener la seguridad de su cuenta y datos, usted debe:

  • Usar contraseñas fuertes y únicas para DentaraOS
  • Activar la autenticación de dos factores si está disponible
  • No compartir credenciales de acceso
  • Cerrar sesión al terminar en dispositivos compartidos
  • Reportar inmediatamente cualquier acceso sospechoso a hola.dentaraos@gmail.com

6. Cumplimiento normativo

Nuestras medidas de seguridad cumplen con:

  • Ley 1581 de 2012 — Protección de datos personales de Colombia
  • Resolución 1888 de 2025 — Historia clínica electrónica
  • RIPS (Resolución 2275 de 2023) — Registro de prestaciones de salud
  • ISO/IEC 27001 — Mejores prácticas de gestión de seguridad de la información

7. Reporte de vulnerabilidades

Si descubre una vulnerabilidad de seguridad en DentaraOS, le pedimos reportarla de forma responsable a hola.dentaraos@gmail.com antes de hacerla pública. Nos comprometemos a responder en 48 horas y a reconocer su aporte en la corrección.

Documentos legales

Términos de uso Política de privacidad Habeas data Seguridad

Contacto legal

hola.dentaraos@gmail.com Formulario de contacto
Páramo Labs SAS NIT 901.234.567-8
Bogotá D.C., Colombia
hola.dentaraos@gmail.com