SEGURIDAD · INFRAESTRUCTURA · CUMPLIMIENTO

tu material clínico, tratado como sagrado.

nexmin es un copiloto que escucha contigo. Para que ese escuchar nunca se vuelva un riesgo, la arquitectura entera empieza por la soberanía del terapeuta y del consultante sobre sus datos.

Lo que sigue son las decisiones técnicas que sostienen esa promesa.

DATOS · DÓNDE VIVEN

1. infraestructura íntegramente en la unión europea.

Todo nexmin corre en la red europea de Google Cloud. La aplicación se sirve desde Bélgica y los datos clínicos viven en una base cifrada con claves gestionadas por el cliente en Madrid. Tu material no cruza la frontera europea en ningún momento del proceso.

Servidor de aplicación en europe-west1 (Bélgica)
Base de datos cifrada en europe-southwest1 (Madrid), con claves de cliente (CMEK)
DPA de grado empresarial firmado con Google Cloud
Sin transferencia internacional de datos clínicos

CIFRADO · TODOS LOS NIVELES

2. lo que se escribe, se escribe cifrado.

El cifrado en tránsito (TLS 1.3) lo da por sentado todo el sector. nexmin añade una segunda capa de cifrado dentro de la propia base de datos, sobre los campos donde puede vivir material clínico: audios, transcripciones, notas, resúmenes, biomarcadores, hipótesis.

Si un día un atacante llegara hasta la base, encontraría texto ilegible. Y la clave de cifrado vive separada del almacenamiento, no junto a los datos.

TLS 1.3 en cada conexión
Cifrado a nivel de columna (Fernet, AES-128-CBC + HMAC) sobre 47 campos con material clínico
Claves de cifrado separadas del almacenamiento y rotables
Audio segregado en bucket distinto al de la base de datos

ENTRENAMIENTO · NUNCA

3. tu material no alimenta a nadie.

La IA que escucha tus sesiones es Gemini, de Google Cloud Vertex AI, contratada bajo el modo empresarial sin entrenamiento. Ni el audio, ni la transcripción, ni los borradores clínicos se usan para entrenar modelos públicos. Ni los de Google. Ni los nuestros.

El procesamiento es efímero: la IA lee, escribe el borrador, y olvida.

Vertex AI con flag explícito de no-training
Procesamiento efímero, sin retención por parte del proveedor
DPA contractualmente vinculante con Google Cloud
Cero uso de tu material para mejorar modelos base

ACCESO · DOBLE FACTOR

4. entrar a tu consulta requiere algo más que una contraseña.

nexmin soporta autenticación de doble factor estándar (TOTP), compatible con cualquier app de autenticación que ya tengas instalada — Google Authenticator, 1Password, Authy, Microsoft Authenticator.

El administrador de la organización lo activa para sí mismo; cada terapeuta lo activa cuando quiere desde su perfil. Una buena costumbre, sobre todo después de un incidente con tu proveedor anterior.

2FA TOTP estándar (RFC 6238)
Secreto cifrado en reposo, descifrable solo en el momento de la verificación
Rate-limiting contra intentos por fuerza bruta
Compatible con cualquier app de autenticación TOTP

TRUST LOOP · TU FIRMA SOBRE TODO LO QUE LA IA PROPONE

5. no se guarda ningún borrador sin tu visto bueno.

Esta es la decisión doctrinal central de nexmin: la IA propone, tú decides. Todos los borradores que generan los motores —síntesis Scriba, cartografía Holter, fenotipo vocal, Pensa, extracción de primera sesión— llegan a tu pantalla como propuesta editable. Hasta que no apruebas, nada cementa en el expediente del consultante.

Y si más tarde desbloqueas una nota cerrada para revisarla, todo vuelve a ser editable. Tu firma humana es siempre la versión canónica.

Cada motor de IA pasa por validación in-line antes de cementar
Edición granular de cada campo antes de aprobar
Las notas cerradas se pueden volver a abrir para corregir
La versión humana es la canónica para todo lo que viene después

TRAZABILIDAD · QUIÉN HA ACCEDIDO A QUÉ

6. accesos auditables bajo demanda.

Cada acceso a información clínica queda registrado en logs inmutables. Si en algún momento necesitas saber quién consultó qué y cuándo —por una solicitud del consultante, una incidencia o una auditoría externa— te facilitamos el extracto.

Logs inmutables de cada acceso a información clínica
Cada llamada a la IA queda registrada internamente con su coste y responsable
Extracto de accesos disponible bajo solicitud

RETENCIÓN · TÚ DECIDES CUÁNTO CONSERVAR

7. tres modos. tú eliges el que respeta tu marco ético.

nexmin no decide por ti. La política de retención de audio se configura por organización o por consultante individual, según el contexto.

Modo ghost — la sesión no se graba; tras la cita registras un audio breve de resumen, nexmin trabaja sobre eso, no queda nada del audio
Modo standard — la sesión se graba para que la IA pueda escuchar, tras el análisis el audio se borra, queda la nota
Modo retención — la sesión se graba, se analiza y el audio se conserva por si en el futuro necesitas revisar un momento, re-analizar con un protocolo nuevo o atender una solicitud

CUMPLIMIENTO · LA LEY EUROPEA COMO BASE

8. rgpd, lopdgdd, ley 41/2002, ai act.

nexmin nació en Europa, con la normativa europea como base de la arquitectura, no como casilla a marcar al final. Como psicólogo en ejercicio, recibes todo el cumplimiento de fábrica y una plantilla de consentimiento informado para grabación con IA ya integrada en la plataforma, lista para entregar al consultante.

Cumplimiento RGPD + LOPDGDD
Ley 41/2002 (autonomía del paciente y documentación clínica)
AI Act europeo (Reglamento 2024/1689) — aplicable a IA en salud
Plantilla de consentimiento informado para grabación con IA, integrada en la plataforma
DPA firmable bajo solicitud
Derecho de exportación íntegra de tus datos en cualquier momento

¿NECESITAS ALGO MÁS?

si tienes preguntas sobre algún punto técnico, escríbenos.

Para solicitar el DPA firmado o profundizar en cualquier aspecto concreto de la arquitectura, escribe a hola@nexmin.ai.

La política de privacidad completa, con el detalle legal del tratamiento de datos, vive en /privacidad.