Compliance v2.1
Acuerdo de Procesamiento de Datos (DPA)
Este Acuerdo es vinculante y rige el procesamiento de datos personales (PHI) bajo las normativas GDPR y HIPAA.
1. Roles y Responsabilidades
AscleaMS actúa como "Procesador de Datos" para el profesional/institución médica, quien es el "Controlador de Datos".
- Procesamiento limitado exclusivamente a la prestación del servicio Galenus.
- Prohibición explícita de venta de datos a terceros.
2. Zero-Training Policy (PHI)
Dato Crítico:
AscleaMS garantiza por contrato que NINGÚN dato de pacientes (PHI) se utiliza para re-entrenar modelos fundacionales o de terceros.
3. Residencia y Seguridad
GDPR Compliance
Servidores en Frankfurt/Madrid con cifrado AES-256 en reposo.
HIPAA Compliance
BAA disponible bajo demanda para clientes Enterprise.
Última actualización: 17 de Marzo de 2026. Este documento es parte integral de los Términos de Servicio.