Seguridad

Controles para proteger cuentas y datos clínicos

Endora aplica separación por consultorio y controles de acceso desde el backend. Esta página describe prácticas reales sin atribuir certificaciones que el producto no posee.

Acceso a la cuenta

El acceso requiere una cuenta autenticada. Las sesiones, permisos y estados de cuenta se validan en la API de Endora.

Las contraseñas no deben compartirse y los usuarios deben utilizar credenciales distintas para cada persona.

Aislamiento por consultorio

Endora es multi-tenant: pacientes, citas, tratamientos, imágenes, reportes y demás información operativa pertenecen a un consultorio específico.

Las consultas protegidas se filtran por tenant y los accesos administrativos se mantienen separados de los roles del consultorio.

Archivos clínicos privados

Las imágenes y PDFs clínicos se almacenan como objetos privados; la base de datos conserva su metadata y relación con el caso.

Las descargas y enlaces compartidos deben pasar por rutas autorizadas o mecanismos temporales y revocables.

Transporte y operación

  • El sitio público y la aplicación usan HTTPS.
  • La producción dispone de procedimientos operativos de respaldo y restauración.
  • Los encabezados de seguridad limitan framing, detección MIME y permisos del navegador.
  • Endora no declara actualmente certificaciones de seguridad o cumplimiento que no hayan sido obtenidas formalmente.

Conoce Endora con una cuenta única y decide después qué plan se adapta a tu consulta.

Crear cuenta