Centro de Confianza
Tus datos de salud merecen el más alto nivel de protección. Así es como exora los mantiene seguros.
Protección de datos
Residencia de datos
Todos los datos se almacenan en Sídney, Australia, en infraestructura alojada en Australia. Tus datos de salud nunca salen de la jurisdicción australiana. Esto incluye tus documentos, registros de salud extraídos e información personal.
Cifrado
Todos los datos están cifrados en reposo con AES-256 y en tránsito con TLS 1.3. Documentos, registros de salud e información personal están protegidos con criptografía de estándar industrial en cada etapa.
Acceso y autenticación
Control de acceso
Cada consulta a la base de datos está limitada al usuario autenticado mediante políticas de seguridad a nivel de fila. Esto se aplica a nivel de base de datos, no solo en la capa de aplicación. Ningún usuario puede acceder a los datos de otro, incluido el personal de exora.
Autenticación
Inicio de sesión sin contraseña mediante códigos de un solo uso enviados a tu correo electrónico o teléfono. Sin contraseñas que robar, filtrar u olvidar. El bloqueo biométrico opcional con Face ID, Touch ID o huella dactilar proporciona una capa adicional de protección.
Procesamiento de IA y tus datos
Tus documentos son procesados por IA para extraer y estructurar información de salud. Utilizamos modelos de Google Gemini y OpenAI, seleccionados para cada etapa de nuestro sistema según precisión y capacidad.
Bajo nuestros acuerdos comerciales de API de pago, tus datos de salud nunca se utilizan para el entrenamiento de modelos de IA por ningún proveedor.
Los datos se procesan y se devuelven. Los proveedores de IA no retienen tus datos de salud más allá de la solicitud de procesamiento inmediata.
Nuestra infraestructura de procesamiento está alojada en Sídney, Australia. La inferencia de modelos de IA es gestionada por Google, OpenAI y Anthropic a través de sus API comerciales. Los datos se transmiten de forma segura y no son retenidos por estos proveedores.
Eres dueño de tus datos. Siempre.
exora es un custodio, no un propietario. Tú decides quién ve tus datos, cómo se comparten y cuándo se eliminan. Elimina tu cuenta y todos tus datos se borran permanentemente en un plazo de 30 días. Sin preguntas. Sin retención. Sin excepciones.
Cumplimiento normativo
Ley de Privacidad Australiana
exora está construido bajo la ley de privacidad australiana (Privacy Act 1988). El cumplimiento de las regulaciones locales de protección de datos está en nuestra hoja de ruta a medida que nos expandimos internacionalmente.
Notificación de violaciones de datos
Plan documentado de respuesta a incidentes que abarca detección, contención y notificación a la OAIC y a los usuarios afectados.
En busca de ISO 27001
Trabajando hacia la certificación internacional de gestión de seguridad de la información.
Preparación para HIPAA
Construyendo hacia el cumplimiento de HIPAA para una futura expansión internacional.
Subprocesadores
Socios externos que nos ayudan a procesar tus datos de forma segura.
Todos los proveedores operan bajo acuerdos de procesamiento de datos. Para obtener una lista completa o solicitar nuestro DPA, contacta a hello@exora.au
¿Necesitas más detalles?
Si estás evaluando exora para una asociación, integración o proceso de adquisición, podemos proporcionar documentación de seguridad adicional a pedido.
ContáctanosSee also: Privacy Policy | Terms of Service | Cookie Policy