Seguridad
Controles para proteger cuentas y datos clínicos
Endora aplica separación por consultorio y controles de acceso desde el backend. Esta página describe prácticas reales sin atribuir certificaciones que el producto no posee.
Acceso a la cuenta
El acceso requiere una cuenta autenticada. Las sesiones, permisos y estados de cuenta se validan en la API de Endora.
Las contraseñas no deben compartirse y los usuarios deben utilizar credenciales distintas para cada persona.
Aislamiento por consultorio
Endora es multi-tenant: pacientes, citas, tratamientos, imágenes, reportes y demás información operativa pertenecen a un consultorio específico.
Las consultas protegidas se filtran por tenant y los accesos administrativos se mantienen separados de los roles del consultorio.
Archivos clínicos privados
Las imágenes y PDFs clínicos se almacenan como objetos privados; la base de datos conserva su metadata y relación con el caso.
Las descargas y enlaces compartidos deben pasar por rutas autorizadas o mecanismos temporales y revocables.
Transporte y operación
- El sitio público y la aplicación usan HTTPS.
- La producción dispone de procedimientos operativos de respaldo y restauración.
- Los encabezados de seguridad limitan framing, detección MIME y permisos del navegador.
- Endora no declara actualmente certificaciones de seguridad o cumplimiento que no hayan sido obtenidas formalmente.
Conoce Endora con una cuenta única y decide después qué plan se adapta a tu consulta.
Crear cuenta