Compromiso RGPD y Seguridad

Última actualización: 9 de julio de 2026

HanaMind (Jucade Solutions) opera bajo los más altos estándares de cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. HanaMind como Encargado del Tratamiento

De acuerdo con el Artículo 28 del RGPD, HanaMind actúa como Encargado del Tratamiento de los datos de los pacientes que el Usuario (Responsable del Tratamiento) introduce en la plataforma.

  • Instrucciones documentadasTratamos los datos exclusivamente bajo instrucciones del Usuario.
  • ConfidencialidadPersonal comprometido contractualmente con el deber de secreto.
  • Asistencia técnicaAyudamos al usuario a cumplir con los derechos de sus interesados.
  • Destrucción/DevoluciónEliminación segura de datos al finalizar la relación contractual.

3. Medidas de Seguridad Robustas

La seguridad de los datos de salud es nuestra máxima prioridad. Implementamos:

Cifrado de extremo a extremo

TLS 1.2+ en tránsito y AES-256 en reposo.

Servidores en la UE

Alojamiento exclusivo en regiones europeas (España/Bélgica).

Backups diarios

Copias de seguridad cifradas con replicación geográfica.

Control de Acceso

Autenticación de doble factor (2FA) obligatoria para personal.

4. Subencargados del Tratamiento

Colaboramos con proveedores de infraestructura de primer nivel que cumplen estrictamente con el RGPD:

  • Google Cloud / AWS: Infraestructura y almacenamiento (UE).

  • Stripe: Procesamiento de pagos seguro (PCI-DSS).

  • Resend: Notificaciones transaccionales.

  • Google AI Studio (Gemini): Asistencia de IA opcional para notas clínicas, con datos anonimizados.

5. Inteligencia Artificial (Gemini) y Anonimización de Datos

HanaMind ofrece, de forma opcional, funcionalidades de inteligencia artificial basadas en Gemini de Google AI Studio para asistir en la redacción de notas clínicas y resúmenes de sesión.

  • Activación voluntaria (opt-in)Desactivada por defecto: solo se ejecuta si el profesional decide activarla expresamente.
  • Anonimización previa (PII redacted)Antes de enviarse a los servidores de Google se eliminan los identificadores directos del paciente (nombre, DNI/NIE, teléfono, email, dirección).
  • Uso Limitado (sin entrenamiento)Usamos la API de pago de Gemini, cuyas condiciones impiden que los datos se utilicen para entrenar los modelos de Google.

Para más detalle sobre la base jurídica, los subencargados y las garantías de transferencia internacional aplicables a esta funcionalidad, consulte la sección 13 de nuestra Política de Privacidad.

6. Auditorías y Evaluaciones

Realizamos evaluaciones de impacto de protección de datos (EIPD) periódicas y auditorías de seguridad técnicas para identificar y mitigar riesgos asociados al tratamiento de datos sensibles. El Usuario puede solicitar un resumen de estas medidas de seguridad contactando con nuestro equipo de cumplimiento.

© 2026 Jucade Solutions SL. Todos los derechos reservados.