Seguridad y confianza para tu clínica

Seguridad en Dentaris

Protegemos la información de tu clínica con medidas claras para controlar accesos, resguardar archivos y detectar problemas a tiempo.

Última actualización: 15 de mayo de 2026.

En Dentaris protegemos la información clínica y administrativa con controles para limitar accesos, resguardar archivos y detectar incidentes con rapidez.

Aquí te explicamos la seguridad de Dentaris en un lenguaje sencillo. Al final encontrarás una sección más técnica para quienes quieran revisar más detalle.

Resumen rápido

  • El acceso al sistema está protegido con inicio de sesión seguro y validaciones adicionales según el tipo de usuario.
  • Los datos y archivos sensibles se almacenan en servicios protegidos y cifrados.
  • La información de pago se procesa con Stripe; en Dentaris no almacenamos números completos de tarjeta ni códigos de seguridad.
  • No exponemos archivos privados de forma pública; el acceso se entrega solo cuando corresponde.
  • Registramos actividad importante para poder rastrear cambios y revisar incidentes.
  • Monitoreamos errores y comportamiento del sistema para responder más rápido si algo falla.

Quién puede ver qué

No todas las personas dentro de una clínica necesitan acceso a la misma información. Dentaris aplica permisos por rol para limitar lo que cada usuario puede consultar o modificar según sus responsabilidades.

  • Existen distintos niveles de acceso para administración y operación diaria.
  • Las funciones sensibles pueden restringirse solo a ciertos usuarios.
  • Algunos flujos administrativos tienen validaciones extra para reducir accesos indebidos.

Cómo protegemos los datos y archivos

La información se guarda en infraestructura en la nube con controles para evitar accesos públicos no autorizados y para mantener copias y mecanismos de recuperación ante errores operativos.

  • Los archivos sensibles, como adjuntos o imágenes, se almacenan de forma privada.
  • La información importante cuenta con cifrado y controles de recuperación.
  • Cuando un archivo debe consultarse, el acceso se entrega de manera temporal y controlada.

En términos simples: protegemos tanto la información guardada como la forma en que viaja por internet, para reducir riesgos de exposición o acceso indebido.

Pagos y datos de tarjeta

Para procesar pagos usamos Stripe, una plataforma especializada en pagos en línea con estándares de seguridad reconocidos a nivel internacional.

Eso significa que los datos sensibles de la tarjeta, como el número completo, la fecha de vencimiento o el código de seguridad, no se almacenan en Dentaris. Esa información se captura y procesa directamente a través de la infraestructura segura de Stripe.

En términos prácticos: cuando pagas en Dentaris, tu información bancaria se maneja con un proveedor especializado en pagos, lo que reduce riesgos y te da una capa adicional de protección y tranquilidad.

Seguridad en el uso diario

La plataforma también aplica controles para prevenir errores, entradas inválidas y exposición accidental de información.

  • Validamos la información que entra al sistema para reducir errores y abusos.
  • Registramos fallas técnicas para investigarlas y corregirlas.
  • Ocultamos ciertos datos sensibles cuando el usuario no tiene permiso para verlos.

Rastreo y revisión de cambios

Dentaris conserva registros de eventos importantes para poder revisar qué pasó, cuándo pasó y qué usuario intervino. Esto ayuda en auditorías internas, atención de incidentes y seguimiento operativo.

Monitoreo continuo

Monitoreamos la plataforma para identificar errores o incidentes con mayor rapidez.

  • Detectamos errores en la aplicación.
  • Usamos registros técnicos para investigar problemas con más precisión.
  • Contamos con identificadores de solicitud para seguir incidentes de punta a punta.

Enfoque de cumplimiento y buenas prácticas

La plataforma sigue principios de seguridad que suelen esperarse en entornos de salud: control de acceso, protección de la información, trazabilidad, disponibilidad y capacidad de recuperación.

  • Acceso autenticado y segmentado según funciones.
  • Protección de información tanto en tránsito como en almacenamiento.
  • Capacidad de rastrear acciones relevantes dentro del sistema.
  • Controles de continuidad y recuperación ante incidentes operativos.

Esto es una descripción de las medidas implementadas y de las prácticas con las que buscamos alinearnos. No debe interpretarse por sí sola como una certificación formal.

Confianza para clínicas y organizaciones

  • Limitar el acceso a datos sensibles según el perfil de cada usuario.
  • Proteger expedientes y adjuntos con almacenamiento seguro.
  • Conservar trazabilidad sobre acciones importantes.
  • Responder con mayor rapidez si ocurre un problema técnico o de seguridad.

Sección técnica

Para equipos de TI, seguridad o due diligence técnica, estos son algunos de los controles y componentes implementados hoy en Dentaris:

  • Autenticación centralizada con Amazon Cognito y sesiones con OpenID Connect.
  • Validación de tokens JWT con issuer, audience y resolución de claves JWKS.
  • Roles de aplicación, permisos granulares y controles adicionales para flujos administrativos sensibles.
  • DynamoDB con cifrado del lado del servidor y recuperación punto en el tiempo.
  • S3 privado con bloqueo de acceso público, versionado, cifrado AES-256 y acceso mediante URLs firmadas temporales.
  • Entrega del frontend por CloudFront con redirección a HTTPS y política mínima TLS 1.2.
  • Logs estructurados, IDs de correlación por request y observabilidad compatible con AWS CloudWatch.
  • Gestión segura de secretos en producción con AWS Secrets Manager y políticas IAM acotadas.

Contacto de seguridad

Si tu organización requiere una revisión más profunda o responder un cuestionario de due diligence, Dentaris puede compartir detalles adicionales de implementación durante el proceso comercial.

Volver al sitio principal