Compromiso RGPD y Seguridad
Última actualización: 15 de enero de 2026
1. Marco Legal
HanaMind (Jucade Solutions) opera bajo los más altos estándares de cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
2. HanaMind como Encargado del Tratamiento
De acuerdo con el Artículo 28 del RGPD, HanaMind actúa como Encargado del Tratamiento de los datos de los pacientes que el Usuario (Responsable del Tratamiento) introduce en la plataforma.
- Instrucciones documentadas Tratamos los datos exclusivamente bajo instrucciones del Usuario.
- Confidencialidad Personal comprometido contractualmente con el deber de secreto.
- Asistencia técnica Ayudamos al usuario a cumplir con los derechos de sus interesados.
- Destrucción/Devolución Eliminación segura de datos al finalizar la relación contractual.
3. Medidas de Seguridad Robustas
La seguridad de los datos de salud es nuestra máxima prioridad. Implementamos:
Cifrado de extremo a extremo
TLS 1.2+ en tránsito y AES-256 en reposo.
Servidores en la UE
Alojamiento exclusivo en regiones europeas (España/Bélgica).
Backups diarios
Copias de seguridad cifradas con replicación geográfica.
Control de Acceso
Autenticación de doble factor (2FA) obligatoria para personal.
4. Subencargados del Tratamiento
Colaboramos con proveedores de infraestructura de primer nivel que cumplen estrictamente con el RGPD:
- Google Cloud / AWS: Infraestructura y almacenamiento (UE).
- Stripe: Procesamiento de pagos seguro (PCI-DSS).
- Resend: Notificaciones transaccionales.
5. Auditorías y Evaluaciones
Realizamos evaluaciones de impacto de protección de datos (EIPD) periódicas y auditorías de seguridad técnicas para identificar y mitigar riesgos asociados al tratamiento de datos sensibles. El Usuario puede solicitar un resumen de estas medidas de seguridad contactando con nuestro equipo de cumplimiento.
© 2026 Jucade Solutions SL. Todos los derechos reservados.