Seguridad
Ultima actualizacion: julio de 2026
Esta pagina describe como TianJi Health aborda la seguridad de los datos de los usuarios, las cuentas y el contenido generado por IA.
Manejo de datos
Recopilamos solo la informacion minima necesaria para operar el Servicio: fechas de nacimiento para calculos de bienestar, ubicacion opcional para contexto regional e identificadores anonimos de sesion para el seguimiento de cuotas. Los datos calculados se procesan en tiempo real y no se persisten a menos que guarde explicitamente un informe en una cuenta registrada.
Proteccion de cuentas
Cuando las cuentas estan habilitadas, la autenticacion, gestion de sesiones y facturacion se gestionan a traves de un proveedor de pasarela dedicado. Las contrasenas nunca se almacenan en texto plano: la pasarela administra el hash de credenciales y la seguridad de sesion basada en tokens. Recomendamos usar una contrasena unica y fuerte y habilitar cualquier autenticacion de multiples factores ofrecida por la pasarela.
Limites de seguridad de IA
Los modelos de lenguaje grandes se utilizan solo para traducir y formatear texto clasico recuperado. El calculo central del patron Yunqi es deterministico y se realiza sin IA. Una puerta de verificacion de citas y un filtro de taxonomia de seguridad se ejecutan antes de mostrar cualquier salida asistida por IA. La IA no puede inventar patologias, diagnosticos ni citas: solo puede reformular pasajes clasicos verificados.
Transporte y almacenamiento
Todo el trafico de red se sirve a traves de HTTPS. El frontend publico se genera estaticamente cuando es posible. Los datos dinamicos (sesiones de cuenta, informes guardados) se almacenan en una base de datos gestionada con cifrado en reposo. La comunicacion API entre los servicios frontend y backend ocurre dentro de una red privada.
Divulgacion responsable
Si cree haber encontrado una vulnerabilidad de seguridad, contactenos a traves de la pagina de Contacto con suficientes detalles para reproducir el problema. Apreciamos la divulgacion responsable y reconoceremos los informes con prontitud.
Respuesta a incidentes
En caso de una brecha de datos, los usuarios afectados seran notificados por correo electronico (si estan registrados) dentro de las 72 horas posteriores a la confirmacion, de acuerdo con el Articulo 34 del RGPD. Se publicara un informe publico del incidente en esta pagina despues de la remediacion.
Cambios en esta politica
Podemos actualizar esta politica de seguridad a medida que el Servicio evoluciona. Los cambios materiales se reflejaran en la fecha de ultima actualizacion indicada arriba.