DeskVoice
Seguridad y cumplimiento

Pensado para clínicas que manejan datos de pacientes.

DeskVoice está diseñado en torno a las obligaciones de HIPAA. Hay un Acuerdo de Asociado Comercial disponible, los datos se cifran en tránsito y en reposo, y los datos de la clínica nunca se usan para entrenar modelos externos.

Conforme a HIPAA BAA disponible AES-256-GCM en reposo HSTS / TLS en tránsito Datos alojados en Norteamérica

HIPAA y el BAA

DeskVoice actúa como Asociado Comercial de cada clínica. Se firma un Acuerdo de Asociado Comercial antes de manejar cualquier dato de pacientes, y los términos de ese BAA rigen los datos.

Cifrado en todo momento

Los tokens y las claves de integración se cifran con AES-256-GCM en la capa de aplicación antes de almacenarse. Los datos en tránsito viajan obligatoriamente por HTTPS con HSTS.

Dónde viven los datos

Los registros de cuenta, la configuración, las transcripciones y las credenciales residen en bases de datos Cloudflare D1 alojadas en regiones de nube de Norteamérica.

Salvaguardas técnicas

Cómo se protegen los datos.

Protección de contraseñas

Las contraseñas se cifran con PBKDF2-SHA256 usando un mínimo de 100.000 iteraciones y una sal distinta por usuario. Nunca se almacenan contraseñas en texto plano.

Criptografía de aplicación

Los tokens y las claves de integración se cifran con AES-256-GCM antes de escribirse en el almacenamiento. Las claves principales se guardan por separado en gestores de secretos aislados de Cloudflare.

Seguridad de transporte

Todo el tráfico se sirve por HTTPS y se refuerza con HTTP Strict Transport Security (HSTS), lo que impide que las conexiones bajen de nivel de forma silenciosa.

Sin entrenamiento de modelos externos

Las grabaciones y transcripciones de llamadas hacen funcionar y mejorar el asistente propio de cada clínica. Los datos de la clínica no se usan para entrenar modelos fundacionales de terceros.

Conservación de datos

Se conserva solo lo necesario.

Transcripciones y grabaciones de llamadas
Se elimina por defecto — o un período más corto si el BAA de la clínica lo exige.
90 días
Información de la cuenta del cliente
Luego se elimina de forma permanente 90 días tras la cancelación.
Toda la suscripción
Registros financieros (historial de facturación)
Para cumplir los requisitos del IRS y del Departamento de Hacienda de Florida.
7 años
Subprocesadores

Los proveedores detrás del servicio.

Una lista breve de proveedores de infraestructura respalda el servicio. Cada uno está sujeto a sus propios compromisos de protección de datos.

Cloudflare, Inc.

Alojamiento en el borde, almacenamiento cifrado en la nube y las bases de datos D1 que guardan los registros de cuenta, los registros de llamadas y los tokens.

Vapi, Inc.

Orquestación de voz en tiempo real que impulsa la recepcionista telefónica bilingüe.

Deepgram, Inc.

Transcripción de habla a texto del audio en vivo de quien llama, transmitida en tiempo real y no conservada por el proveedor.

OpenAI, L.L.C.

Inferencia del modelo de lenguaje sobre transcripciones anonimizadas, solo de texto. No se usa para entrenar sus modelos.

ElevenLabs, Inc.

Síntesis de voz de texto a habla, solo a partir de texto saliente — sin audio de quien llama ni datos personales.

LiveKit

Transporte de audio de baja latencia que lleva la llamada en vivo entre quien llama y el motor de voz.

Twilio, Inc.

Enrutamiento de llamadas entrantes y salientes, metadatos del operador y alertas urgentes por SMS.

Stripe, Inc.

Facturación de suscripciones. Los datos de tarjeta y banco los maneja Stripe y DeskVoice nunca los almacena.

Aviso de grabación de llamadas en Florida

Florida es un estado de consentimiento de todas las partes para la grabación de llamadas. La clínica que usa DeskVoice es responsable de dar el aviso o el consentimiento adecuado a quien llama, y DeskVoice ayuda a configurar un saludo conforme durante la incorporación. Esta página resume los controles en lenguaje sencillo; la Política de privacidad y cada BAA firmado son los documentos que rigen.