Pensado para clínicas que manejan datos de pacientes.
DeskVoice está diseñado en torno a las obligaciones de HIPAA. Hay un Acuerdo de Asociado Comercial disponible, los datos se cifran en tránsito y en reposo, y los datos de la clínica nunca se usan para entrenar modelos externos.
HIPAA y el BAA
DeskVoice actúa como Asociado Comercial de cada clínica. Se firma un Acuerdo de Asociado Comercial antes de manejar cualquier dato de pacientes, y los términos de ese BAA rigen los datos.
Cifrado en todo momento
Los tokens y las claves de integración se cifran con AES-256-GCM en la capa de aplicación antes de almacenarse. Los datos en tránsito viajan obligatoriamente por HTTPS con HSTS.
Dónde viven los datos
Los registros de cuenta, la configuración, las transcripciones y las credenciales residen en bases de datos Cloudflare D1 alojadas en regiones de nube de Norteamérica.
Cómo se protegen los datos.
Las contraseñas se cifran con PBKDF2-SHA256 usando un mínimo de 100.000 iteraciones y una sal distinta por usuario. Nunca se almacenan contraseñas en texto plano.
Los tokens y las claves de integración se cifran con AES-256-GCM antes de escribirse en el almacenamiento. Las claves principales se guardan por separado en gestores de secretos aislados de Cloudflare.
Todo el tráfico se sirve por HTTPS y se refuerza con HTTP Strict Transport Security (HSTS), lo que impide que las conexiones bajen de nivel de forma silenciosa.
Las grabaciones y transcripciones de llamadas hacen funcionar y mejorar el asistente propio de cada clínica. Los datos de la clínica no se usan para entrenar modelos fundacionales de terceros.
Se conserva solo lo necesario.
Los proveedores detrás del servicio.
Una lista breve de proveedores de infraestructura respalda el servicio. Cada uno está sujeto a sus propios compromisos de protección de datos.
Alojamiento en el borde, almacenamiento cifrado en la nube y las bases de datos D1 que guardan los registros de cuenta, los registros de llamadas y los tokens.
Orquestación de voz en tiempo real que impulsa la recepcionista telefónica bilingüe.
Transcripción de habla a texto del audio en vivo de quien llama, transmitida en tiempo real y no conservada por el proveedor.
Inferencia del modelo de lenguaje sobre transcripciones anonimizadas, solo de texto. No se usa para entrenar sus modelos.
Síntesis de voz de texto a habla, solo a partir de texto saliente — sin audio de quien llama ni datos personales.
Transporte de audio de baja latencia que lleva la llamada en vivo entre quien llama y el motor de voz.
Enrutamiento de llamadas entrantes y salientes, metadatos del operador y alertas urgentes por SMS.
Facturación de suscripciones. Los datos de tarjeta y banco los maneja Stripe y DeskVoice nunca los almacena.
Florida es un estado de consentimiento de todas las partes para la grabación de llamadas. La clínica que usa DeskVoice es responsable de dar el aviso o el consentimiento adecuado a quien llama, y DeskVoice ayuda a configurar un saludo conforme durante la incorporación. Esta página resume los controles en lenguaje sencillo; la Política de privacidad y cada BAA firmado son los documentos que rigen.