Política de privacidad

Controlador

aidX AG, Bachtelstrasse 57, 8330 Pfäffikon ZH, Suiza. Correo electrónico: privacy@aidx.ch

Lo que recopilamos

• Datos de la cuenta: dirección de correo electrónico, cargo profesional (en el momento del registro)
• Datos de uso: registros de sesión, uso de funciones (anonimizados)
• Datos de contenido: entradas de chat, documentos cargados, grabaciones de audio: todo el contenido clínico se cifra en el lado del cliente antes de su transmisión. Nuestros servidores no pueden acceder al contenido en texto plano de sus sesiones.
• Datos técnicos: dirección IP, tipo de navegador, identificadores de dispositivos.

Cómo utilizamos sus datos

• Proporcionar y mejorar el Servicio.
• Para gestionar las suscripciones y la facturación (a través de Stripe)
• Para enviar correos electrónicos transaccionales (notificaciones sobre cuentas y facturación)
• Para garantizar la seguridad y evitar abusos.

Política de cifrado de conocimiento cero

Antes de que se transmita cualquier contenido clínico, se ejecuta automáticamente un proceso de seudonimización en tu navegador: se detectan los nombres, las ubicaciones, las fechas y otros identificadores personales, y se sustituyen por marcadores de posición neutros, de modo que los datos de los pacientes nunca llegan a nuestros servidores ni a la IA de forma identificable. A continuación, todo el contenido clínico se cifra del lado del cliente con claves derivadas de tu dispositivo. Nuestros servidores no pueden acceder al contenido en texto plano de tus sesiones.

Facturación — Stripe

Los pagos son gestionados por Stripe, Inc. (stripe.com), un proveedor de servicios de pago con certificación PCI DSS de Nivel 1. Cuando te suscribes, Stripe recopila y procesa tu información de pago de acuerdo con su propia Política de privacidad (stripe.com/privacy). Nosotros solo recibimos de Stripe el estado de la suscripción; en nuestros servidores no se almacenan los datos completos del pago. aidX AG actúa como parte contratante de tu suscripción.

Inferencia de IA

La inferencia de IA se realiza en infraestructuras operadas por nosotros o bajo nuestro control directo. No se transfiere ningún contenido clínico a proveedores de modelos de IA externos.

Infraestructura y alojamiento

La infraestructura está alojada por Infomaniak Network SA, Suiza. Todos los datos permanecen en servidores ubicados en Suiza.

Retención de datos

• Datos de la cuenta: se conservan durante la vigencia de la suscripción más 12 meses después de la cancelación.
• Datos de contenido: se conservan según el límite de historial de su nivel de suscripción. Los usuarios pueden eliminar el contenido manualmente en cualquier momento.
• Registros de facturación: conservados según lo exige la legislación suiza (10 años).

Sus derechos (RGPD / nDSG)

Tienes derecho a:

• Acceda a sus datos personales
• Corregir datos inexactos
• Elimina tu cuenta y tus datos
• Portabilidad de datos
• Oponerse al tratamiento
• Presentar una reclamación ante una autoridad supervisora.

Para ejercer sus derechos: privacy@aidx.ch

Cookies

Solo utilizamos cookies técnicamente necesarias para la gestión de sesiones. No utilizamos cookies de seguimiento ni publicitarias.

Seguridad

Implementamos prácticas de seguridad alineadas con la norma ISO 27001, incluyendo cifrado del lado del cliente, cifrado en tránsito y en reposo, controles de acceso y revisiones periódicas de seguridad.

Cambios

Le notificaremos cualquier cambio importante por correo electrónico o mediante un aviso en la aplicación.