Ir al contenido principal
ReadYourLab Logo
ReadYourLab
Abrir menú
Crear cuenta Iniciar sesión

Seguridad y privacidad de los datos

Última actualización: 18 de mayo de 2026

En ReadYourLab, nos tomamos en serio la seguridad y privacidad de los datos. Sus documentos médicos e información personal están protegidos a través de múltiples capas de seguridad, cifrado y políticas estrictas de manejo de datos. Esta página explica cómo salvaguardamos su información médica confidencial.

1. Nunca vendemos sus datos

Nunca vendemos sus datos. Sus documentos médicos, imágenes, información personal y resultados de análisis nunca se venden, alquilan ni intercambian con anunciantes, intermediarios de datos ni ningún otro tercero, y nunca los utilizamos con fines publicitarios.

Qué significa esto: Sus datos personales se utilizan únicamente para proporcionarle el análisis basado en IA que solicita y para operar y mejorar el Servicio. No monetizamos sus datos personales.

Para operar el Servicio, recurrimos a unos pocos proveedores de confianza que procesan los datos únicamente en nuestro nombre:

  • Google Cloud — aloja nuestros servidores y almacena sus datos, con toda la infraestructura ubicada en la Unión Europea.
  • API de OpenAI — realiza el análisis con IA de sus documentos e imágenes.
  • Modal.com — ejecuta nuestras cargas de trabajo de segmentación de imágenes.

Investigación y estadísticas públicas: Podemos utilizar datos anonimizados para mejorar e investigar el Servicio. Solo se pueden compartir públicamente estadísticas agregadas y anonimizadas, nunca sus datos personales o médicos.

2. Almacenamiento y eliminación de datos

Aplicamos diferentes políticas de almacenamiento dependiendo del tipo de datos que subes:

Cargas de documentos (PDF, imágenes): Almacenados de forma segura en nuestros servidores en formato original junto con los informes de análisis. Puedes eliminarlos todos en cualquier momento desde tu perfil con un solo clic.

Archivos DICOM: Almacenamos los archivos DICOM que carga y los informes de análisis para que pueda ver su escaneo, volver a ejecutar el análisis y generar resúmenes de estudios. Para los usuarios gratuitos, los archivos DICOM se eliminan 1 mes después de su carga.

Eliminación controlada por el usuario: Puede eliminar cualquier carga en cualquier momento a través de la página de administración DICOM. La eliminación elimina permanentemente todos los archivos relacionados de nuestros servidores.

3. Protección contra violaciones de datos

Implementamos múltiples capas de protección para salvaguardar sus datos. Para los documentos almacenados y los archivos DICOM, aplicamos sólidas medidas de seguridad del lado del servidor.

Las medidas de seguridad incluyen:

  • Los archivos DICOM almacenados solo son accesibles para el propietario de la cuenta autenticado
  • Todos los datos almacenados se cifran en reposo
  • El control de acceso impone el aislamiento de datos por usuario
  • Acceso al servidor restringido mediante autenticación de clave SSH y reglas de firewall

Implementamos fuertes medidas de seguridad para evitar el acceso no autorizado. En el improbable caso de que se produzca un incidente de seguridad, el cifrado en reposo garantiza que los datos almacenados no se puedan leer sin las claves de descifrado adecuadas.

4. Qué almacenamos en nuestra base de datos

Para brindarle una experiencia perfecta y mantener el historial de conversaciones, almacenamos la siguiente información en nuestras bases de datos cifradas:

Información almacenada:

  • Conversaciones pasadas: Su historial de chat y sesiones de preguntas y respuestas con la IA se almacenan para que pueda consultarlos más adelante y continuar las conversaciones.
  • Nombre de usuario y dirección de correo electrónico: Su información de contacto se almacena (encriptada) para identificar su cuenta y enviarle resultados de análisis.
  • Archivos DICOM e informes de análisis: Almacenamos los archivos DICOM que carga junto con los informes de análisis generados para que pueda ver y volver a analizar sus escaneos. Para los usuarios gratuitos, los archivos DICOM se eliminan 1 mes después de su carga.

Cifrado en reposo: Todos los datos almacenados (conversaciones, nombre y correo electrónico) se cifran antes de almacenarse en nuestras bases de datos utilizando algoritmos de cifrado estándar de la industria, lo que garantiza que no se puedan leer incluso si el acceso a la base de datos está comprometido.

Recopilación mínima de datos: Solo recopilamos y almacenamos la información necesaria para brindarle resultados de análisis, mantener el historial de conversaciones y responder a consultas de soporte.

Protecciones de privacidad importantes: Si bien almacenamos esta información para brindarle continuidad del servicio, mantenemos estrictas protecciones de privacidad:

  • Nunca se venden: Como se describe en la sección 1, nunca vendemos sus conversaciones, nombre, correo electrónico ni ningún otro dato almacenado, ni los utilizamos con fines publicitarios. Solo se comparten con los proveedores de infraestructura de confianza enumerados en la sección 1, estrictamente para operar el Servicio.

Esta información almacenada le permite acceder a su historial de conversaciones y recibir un servicio personalizado, manteniendo al mismo tiempo los más altos estándares de privacidad y seguridad. Sus documentos médicos y su información médica confidencial permanecen protegidos mediante cifrado, controles de acceso estrictos y una eliminación que usted controla.

5. Cifrado SSL/TLS para todas las comunicaciones

Toda la comunicación entre su navegador y nuestros servidores está cifrada mediante SSL/TLS. Esto garantiza que sus datos estén protegidos mientras están en tránsito por Internet.

Cifrado HTTPS: Todas las conexiones a ReadYourLab utilizan HTTPS (SSL/TLS), que cifra los datos mientras viajan entre su dispositivo y nuestros servidores.

Cargas protegidas: Cuando carga documentos médicos, la transferencia se cifra, lo que evita la interceptación o la manipulación.

Llamadas API seguras: Todas las solicitudes y respuestas de API están cifradas, lo que garantiza que sus datos permanezcan protegidos durante todo el proceso de análisis.

Cómo verificar: Busque el ícono del candado en la barra de direcciones de su navegador cuando visite ReadYourLab. Esto indica que su conexión está cifrada y segura.

6. Almacenamiento del navegador controlado por el usuario

La aplicación almacena metadatos del usuario en el almacenamiento local del navegador, donde usted tiene control total. Alguna información no confidencial (como su nombre y preferencias de correo electrónico) puede almacenarse localmente en su navegador para su comodidad, pero estos datos nunca salen de su dispositivo y puede eliminarlos en cualquier momento.

Qué se almacena localmente en su navegador:

  • Preferencias de la interfaz de usuario (como la configuración del tema)
  • Información de sesión (para mantener su sesión mientras usa el sitio)

Su control: Puede borrar estos datos en cualquier momento a través de la configuración de su navegador. El almacenamiento local lo administra completamente su navegador y nuestros servidores no pueden acceder a él.

Sin datos médicos: Los documentos médicos, imágenes, resultados de análisis o cualquier información de salud confidencial nunca se almacenan en el almacenamiento local del navegador.

Cómo borrar: Puede borrar el almacenamiento local yendo a la configuración de su navegador y borrando los datos del sitio, o utilizando las herramientas de desarrollo de su navegador. Esto eliminará cualquier información almacenada localmente.

7. Datos del inicio de sesión con Google

Si elige iniciar sesión con Google, solo recibimos la información de identidad mínima necesaria para crear y acceder a su cuenta. El inicio de sesión con Google se ofrece como una alternativa cómoda al correo electrónico y la contraseña: su uso es totalmente opcional, y el flujo de correo electrónico/contraseña sigue disponible.

Qué recibimos de Google cuando inicia sesión:

  • Su nombre — se utiliza como su nombre de pantalla y en los informes de análisis generados.
  • Su dirección de correo electrónico — se utiliza como identificador de cuenta y para enviarle resultados de análisis, mensajes de verificación y avisos importantes sobre la cuenta.
  • Un ID único de cuenta de Google (un identificador numérico opaco proporcionado por Google) — se almacena para que podamos reconocerle en visitas posteriores sin exponer su contraseña.
  • Un indicador de que Google ha verificado su correo electrónico — nos permite omitir el paso separado de verificación de correo que normalmente completaría tras registrarse con contraseña.

Lo que no recibimos ni hacemos, por diseño:

  • No recibimos su contraseña de Google: Google nunca la comparte con nosotros.
  • No leemos su Gmail, contactos, calendario, Google Drive, fotos ni datos de ningún otro servicio de Google: nunca solicitamos esos permisos.
  • No publicamos nada en su nombre ni realizamos ninguna acción en su cuenta de Google.
  • No vendemos, alquilamos ni compartimos esta información de identidad con anunciantes, intermediarios de datos ni ningún otro tercero para sus propios fines, conforme a la política de no venta descrita en la sección 1.
  • No utilizamos los datos del inicio de sesión con Google para publicidad, elaboración de perfiles ni ningún propósito distinto al acceso a la cuenta y al análisis de documentos médicos que usted solicite expresamente.

Cómo se protege la información: el nombre, la dirección de correo electrónico y el ID de cuenta de Google se almacenan con las mismas protecciones de cifrado en reposo descritas en la sección 4. Están aislados a su cuenta y solo son accesibles para usted y para nuestros sistemas automatizados de prestación del servicio de análisis.

Puede dejar de utilizar el inicio de sesión con Google en cualquier momento eliminando su cuenta desde la página de perfil. Conservamos la información de identidad asociada a su cuenta únicamente mientras ésta exista; al eliminarla, se borra junto con el resto de los datos de la cuenta.

Resumen de seguridad

ReadYourLab implementa un modelo de seguridad integral diseñado para proteger su información médica confidencial:

  • No vendemos sus datos — Nunca vendemos sus datos ni los usamos con fines publicitarios; solo se comparten con proveedores de infraestructura de confianza ubicados en la UE para operar el Servicio
  • Archivos DICOM almacenados de forma segura: sus archivos DICOM cargados se almacenan para que pueda ver y volver a analizar sus exploraciones, y puede eliminarlos en cualquier momento
  • Control de acceso: el aislamiento de datos por usuario garantiza que solo pueda acceder a sus propios datos
  • Datos almacenados cifrados: las conversaciones pasadas, el nombre, el correo electrónico y los registros de la base de datos se cifran en reposo y nunca se comparten
  • Cifrado SSL/TLS: todas las comunicaciones se cifran en tránsito
  • Retención para usuarios gratuitos: los archivos DICOM de los usuarios gratuitos se eliminan 1 mes después de su carga
  • Eliminación controlada por el usuario: elimine cualquier archivo DICOM almacenado o borre el almacenamiento del navegador en cualquier momento
  • El inicio de sesión con Google es opcional y mínimo: cuando se usa, solo recibimos su nombre, su correo electrónico y un ID de cuenta de Google; no se accede ni se solicitan Gmail, contactos, calendario u otros datos de Google

¿Preguntas sobre seguridad?

Si tiene preguntas sobre nuestras prácticas de seguridad de datos o políticas de privacidad, utilice nuestro formulario de contacto y le responderemos.