SEGURETAT · INFRAESTRUCTURA · COMPLIMENT

el teu material clínic, tractat com a sagrat.

nexmin és un copilot que escolta amb tu. Perquè aquest escoltar mai esdevingui un risc, l’arquitectura sencera comença per la sobirania del terapeuta i del consultant sobre les seves dades.

El que segueix són les decisions tècniques que sostenen aquesta promesa.

DADES · ON VIUEN

1. infraestructura íntegrament a la unió europea.

Tot nexmin corre a la xarxa europea de Google Cloud. L’aplicació es serveix des de Bèlgica i les dades clíniques viuen en una base xifrada amb claus gestionades pel client a Madrid. El teu material no creua la frontera europea en cap moment del procés.

Servidor d’aplicació a europe-west1 (Bèlgica)
Base de dades xifrada a europe-southwest1 (Madrid), amb claus de client (CMEK)
DPA de grau empresarial signat amb Google Cloud
Sense transferència internacional de dades clíniques

XIFRAT · TOTS ELS NIVELLS

2. allò que s’escriu, s’escriu xifrat.

El xifrat en trànsit (TLS 1.3) el dóna per fet tot el sector. nexmin afegeix una segona capa de xifrat dins de la pròpia base de dades, sobre els camps on pot viure material clínic: àudios, transcripcions, notes, resums, biomarcadors, hipòtesis.

Si un dia un atacant arribés a la base, hi trobaria text il·legible. I la clau de xifrat viu separada de l’emmagatzematge, no al costat de les dades.

TLS 1.3 a cada connexió
Xifrat a nivell de columna (Fernet, AES-128-CBC + HMAC) sobre 47 camps amb material clínic
Claus de xifrat separades de l’emmagatzematge i rotables
Àudio segregat en un bucket diferent del de la base de dades

ENTRENAMENT · MAI

3. el teu material no alimenta ningú.

La IA que escolta les teves sessions és Gemini, de Google Cloud Vertex AI, contractada sota la modalitat empresarial sense entrenament. Ni l’àudio, ni la transcripció, ni els esborranys clínics es fan servir per entrenar models públics. Ni els de Google. Ni els nostres.

El processament és efímer: la IA llegeix, escriu l’esborrany i oblida.

Vertex AI amb flag explícit de no-training
Processament efímer, sense retenció per part del proveïdor
DPA contractualment vinculant amb Google Cloud
Zero ús del teu material per millorar models base

ACCÉS · DOBLE FACTOR

4. entrar a la teva consulta requereix més que una contrasenya.

nexmin suporta autenticació de doble factor estàndard (TOTP), compatible amb qualsevol app d’autenticació que ja tinguis instal·lada — Google Authenticator, 1Password, Authy, Microsoft Authenticator.

L’administrador de l’organització l’activa per a si mateix; cada terapeuta l’activa quan vol des del seu perfil. Un bon costum, especialment després d’un incident amb el teu proveïdor anterior.

2FA TOTP estàndard (RFC 6238)
Secret xifrat en repòs, desxifrable només en el moment de la verificació
Rate-limiting contra intents per força bruta
Compatible amb qualsevol app d’autenticació TOTP

TRUST LOOP · LA TEVA SIGNATURA SOBRE TOT EL QUE LA IA PROPOSA

5. no es desa cap esborrany sense el teu vistiplau.

Aquesta és la decisió doctrinal central de nexmin: la IA proposa, tu decideixes. Tots els esborranys que generen els motors —síntesi Scriba, cartografia Holter, fenotip vocal, Pensa, extracció de primera sessió— arriben a la teva pantalla com a proposta editable. Fins que no aproves, res es cimenta a l’expedient del consultant.

I si més tard desbloqueges una nota tancada per revisar-la, tot torna a ser editable. La teva signatura humana és sempre la versió canònica.

Cada motor d’IA passa per validació in-line abans de cimentar
Edició granular de cada camp abans d’aprovar
Les notes tancades es poden tornar a obrir per corregir
La versió humana és la canònica per a tot el que ve després

TRAÇABILITAT · QUI HA ACCEDIT A QUÈ

6. accessos auditables sota demanda.

Cada accés a informació clínica queda registrat en logs immutables. Si en algun moment necessites saber qui va consultar què i quan —per una sol·licitud del consultant, una incidència o una auditoria externa— et facilitem l’extracte.

Logs immutables de cada accés a informació clínica
Cada crida a la IA queda registrada internament amb el seu cost i responsable
Extracte d’accessos disponible sota sol·licitud

RETENCIÓ · TU DECIDEIXES QUANT CONSERVAR

7. tres modes. tu tries el que respecta el teu marc ètic.

nexmin no decideix per tu. La política de retenció d’àudio es configura per organització o per consultant individual, segons el context.

Mode ghost — la sessió no es grava; després de la cita registres un àudio breu de resum, nexmin treballa sobre això, no queda res de l’àudio
Mode standard — la sessió es grava perquè la IA pugui escoltar, després de l’anàlisi l’àudio es borra, queda la nota
Mode retenció — la sessió es grava, s’analitza i l’àudio es conserva per si en el futur necessites revisar un moment, reanalitzar amb un protocol nou o atendre una sol·licitud

COMPLIMENT · LA LLEI EUROPEA COM A BASE

8. rgpd, lopdgdd, llei 41/2002, ai act.

nexmin va néixer a Europa, amb la normativa europea com a base de l’arquitectura, no com a casella per marcar al final. Com a psicòleg en exercici, reps tot el compliment de fàbrica i una plantilla de consentiment informat per a gravació amb IA ja integrada a la plataforma, llesta per lliurar al consultant.

Compliment RGPD + LOPDGDD
Llei 41/2002 (autonomia del pacient i documentació clínica)
AI Act europeu (Reglament 2024/1689) — aplicable a IA en salut
Plantilla de consentiment informat per a gravació amb IA, integrada a la plataforma
DPA signable sota sol·licitud
Dret d’exportació íntegra de les teves dades en qualsevol moment

NECESSITES QUELCOM MÉS?

si tens preguntes sobre algun punt tècnic, escriu-nos.

Per sol·licitar el DPA signat o aprofundir en qualsevol aspecte concret de l’arquitectura, escriu a hola@nexmin.ai.

La política de privacitat completa, amb el detall legal del tractament de dades, viu a /privacidad.