Sus datos de salud siguen siendo suyos
La seguridad no es una función que añadimos: es cómo se construyó Kelda desde el primer día.
Cifrados en reposo y en tránsito
Todos los datos de salud cifrados con AES-256 en reposo y TLS 1.3 en tránsito. Acceso del lado del servidor controlado por políticas de seguridad basadas en roles.
Aislamiento a nivel de fila
Los datos de cada usuario están aislados a nivel de base de datos. Solo puede ver sus propios datos. El acceso de administración queda registrado en el log de auditoría y se limita a la necesidad operativa.
Nunca vendemos datos.
No vendemos, compartimos, licenciamos ni monetizamos sus datos de salud. Nuestro modelo de negocio son las suscripciones, no la intermediación de datos.
Exportación y eliminación completas
Exporte todos sus datos cuando quiera. Elimine toda su cuenta y todos los datos cuando quiera. Permanente e irreversible.
Infraestructura conforme a SOC 2
Kelda funciona sobre una infraestructura que mantiene el cumplimiento SOC 2 Type II. La autenticación utiliza OAuth 2.0 con PKCE.
Recopilación mínima de datos
Recopilamos solo lo necesario: su correo, los datos de salud que decide subir y las conversaciones del chat. Sin píxeles de seguimiento, sin redes publicitarias.
Seguridad de la autenticación
El inicio de sesión está protegido con limitación de tasa integrada. Se requiere la verificación por correo antes de activar la cuenta. Todas las sesiones utilizan cookies seguras httpOnly con OAuth 2.0 basado en PKCE. La autenticación por token Bearer está disponible para los clientes móviles y de Telegram.
Procesamiento por IA
Los datos de salud enviados a nuestra IA se procesan a través de las API comerciales de Anthropic y OpenAI. Ningún proveedor entrena con datos de la API. Los datos se cifran en tránsito y los registros de la API se eliminan automáticamente en un plazo de 30 días. Consulte nuestra Política de privacidad para ver la lista completa de proveedores.
Copias de seguridad y recuperación
Sus datos se respaldan a diario con recuperación a un momento determinado disponible. En caso de corrupción de datos, podemos restaurar a la copia de seguridad más reciente en cuestión de horas.
Respuesta a incidentes
En caso de una brecha de datos, notificaremos a los usuarios afectados en un plazo de 72 horas, informaremos a las autoridades pertinentes y ofreceremos plena transparencia sobre lo ocurrido.
¿Tiene alguna duda de seguridad?
Si ha encontrado una vulnerabilidad o tiene preguntas sobre cómo gestionamos sus datos, póngase en contacto con nosotros.
Notificar un problema de seguridadKelda ofrece información de salud únicamente con fines educativos. No constituye asesoramiento médico. Consulte a su profesional sanitario antes de tomar decisiones sobre su salud.