Cumplimiento Normativo y Seguridad de Datos

Nuestro compromiso con la seguridad del dato es absoluto. Conozca el marco legal, las certificaciones y los estándares técnicos que garantizan la privacidad de la información clínica en toda la plataforma Amphora Health.

1. Nuestros Pilares de Cumplimiento

La seguridad se integra en el diseño de nuestra arquitectura (Security by Design), garantizando la tranquilidad de nuestros clientes.

🛡️

Protección de Datos Personales

Alineación estricta con las regulaciones mexicanas (LFPDPPP) y los estándares internacionales (GDPR) para la recolección, uso y almacenamiento de información sensible.

☁️

Seguridad de Infraestructura

Utilizamos plataformas Cloud (AWS, GCP) con certificaciones de seguridad de grado clínico, replicación geográfica de datos y cifrado en reposo y en tránsito (AES-256).

✍️

Trazabilidad y Auditoría

Todos los accesos y modificaciones a los registros clínicos y datos sensibles son registrados en logs inmutables para garantizar la trazabilidad completa y el cumplimiento de auditorías externas.

2. Estándares y Regulaciones Clave

La plataforma Amphora Health está diseñada bajo los siguientes marcos de cumplimiento:

HIPAA (EUA)

Aunque operamos primariamente en Latinoamérica, nuestra arquitectura sigue las pautas de seguridad y privacidad de datos de salud estadounidenses.

GDPR (Unión Europea)

Cumplimiento con los principios de privacidad por diseño, el derecho al olvido y la portabilidad de datos, aplicando las mejores prácticas globales.

LFPDPPP (México)

Total cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su reglamento.

ISO 27001 (Framework)

Nuestro marco de gestión de seguridad de la información (SGSI) sigue las directrices de la familia ISO 27000 para la mejora continua y mitigación de riesgos.

3. Seguridad Técnica en la Arquitectura

Detalle de las medidas implementadas en el Stack para la protección activa de los datos.

  • 🔑

    Cifrado Total

    Todos los datos son cifrados en tránsito (TLS/SSL) en nuestras bases de datos PostgreSQL y entornos Cloud.

  • 💾

    Backups Inmutables

    Copias de seguridad diarias y semanales con versiones inmutables almacenadas en ubicaciones geográficas separadas (Multi-Cloud).

  • 👤

    Autenticación Reforzada

    Uso de autenticación de múltiples factores (MFA), roles basados en acceso (RBAC) y registros de actividad para prevenir accesos no autorizados.