Physitrack Group da prioridad a la seguridad y privacidad de sus datos, ofreciendo soluciones globales de asistencia sanitaria y bienestar con sólidas medidas de protección de datos.
Descubra las medidas que tomamos y las funciones que ofrecemos para salvaguardar sus datos y mantener su información protegida.
Descubra cómo nuestro equipo de seguridad interno aborda la seguridad de la información y fortalece nuestro producto.
Consulte los certificados que garantizan la seguridad de los datos de nuestros usuarios.
Plataforma digital de fisioterapia y rehabilitación que conecta a pacientes con profesionales autorizados. Ofrece prescripción de ejercicios, seguimiento del progreso y soluciones de telesalud para afecciones musculoesqueléticas.
*Physitrack está registrada en la Oficina del Comisionado de Información del Reino Unido con el número ZA396165.
Plataforma integral de bienestar en el lugar de trabajo que ofrece servicios de salud mental, bienestar físico y salud laboral a organizaciones de todos los tamaños.
* Champion Health está registrada en la Oficina del Comisionado de Información del Reino Unido con el número ZA525188.

Nuestro equipo de seguridad utiliza los mejores marcos del sector y una supervisión continua para garantizar unas prácticas de seguridad ejemplares. El compromiso de la dirección con la excelencia en seguridad fomenta una cultura de protección y cumplimiento. Impartimos formación periódica sobre seguridad y tenemos claras las funciones de acceso y protección de datos.
Sólida arquitectura de seguridad con detección de amenazas, segmentación de redes y evaluaciones continuas de vulnerabilidades.
Nuestra seguridad de red incluye segmentación, cortafuegos y detección de amenazas. Utilizamos CSPM automatizado para la seguridad en la nube y vigilamos continuamente las amenazas.
Nuestras medidas antimanipulación, como la ofuscación del código y las comprobaciones de integridad, impiden el acceso no autorizado. Las auditorías y pruebas de penetración periódicas garantizan el cumplimiento de las normas OWASP y NIST.
Mantenemos la seguridad mediante un ciclo de vida de desarrollo seguro (SDLC), identificando y abordando las vulnerabilidades mediante la puntuación CVE y CVSS. Se realizan pruebas de penetración periódicas por parte de terceros, con resúmenes de auditoría disponibles previa solicitud.
Los pagos se procesan de forma segura a través de servicios de terceros que cumplen la normativa PCI-DSS, sin almacenamiento interno de los datos de pago.
Los datos se cifran durante la transmisión con TLS 1.2+ y en reposo con AES-256. Garantizamos el cifrado de extremo a extremo entre los dispositivos y la nube.
Utilizamos el control de acceso basado en roles (RBAC) para limitar el acceso de los usuarios a la información necesaria. La autenticación multifactor (MFA) añade una capa de seguridad adicional.
Cumplimiento exhaustivo de las normas internacionales, incluidas las certificaciones GDPR, HIPAA e ISO 27001. Las auditorías y evaluaciones periódicas de terceros garantizan el cumplimiento continuo de las normas de seguridad y privacidad más estrictas.

Demostrar una gestión exhaustiva de la seguridad y la privacidad de la información
Cumplimiento estricto de las normas de EE.UU. relativas a la información sanitaria electrónica protegida (ePHI)
Garantizar el cumplimiento de la normativa europea y británica sobre protección de datos

Adaptación a las normas británicas de seguridad de datos sanitarios
Physitrack Group cuenta con un SGSI, con funciones de Responsable de Seguridad de la Información y Responsable de Protección de Datos. Nuestro cumplimiento de los requisitos ISO ha sido confirmado por auditorías independientes y está respaldado por los certificados ISO27001 (Seguridad de la Información) e ISO27018 (Protección de Datos en la Nube).
El cifrado avanzado, el tratamiento seguro de los datos y los exhaustivos controles de privacidad protegen la información sensible en todas las fases. Prácticas de privacidad transparentes con control del usuario sobre el uso de los datos y mecanismos de consentimiento claros para todas las actividades de tratamiento.
Physitrack Group está comprometido con la transparencia y el estricto cumplimiento de la normativa mundial de protección de datos, garantizando el respeto de los derechos de los usuarios en todas las plataformas. Priorizamos la protección de la información personal y sanitaria como responsabilidad fundamental, generando confianza con nuestros usuarios.
Physitrack Group trata datos personales y datos sanitarios de categoría especial estrictamente con el fin de prestar servicios seguros y eficaces de asistencia sanitaria y bienestar. Los tipos de datos tratados varían ligeramente entre nuestros dos productos, Physitrack y Champion Health.
Para obtener un desglose completo de las categorías de datos procesados, consulte nuestros Acuerdos de Procesamiento de Datos (APD) detallados.
Nota: Estamos constituidos con arreglo a la legislación del Reino Unido y registrados en la ICO (Oficina del Comisionado de Información). Tenemos clientes en más de 100 países. Por estos motivos, nuestras APD sólo están disponibles en inglés.
Physitrack su plataforma y bases de datos en Amazon Web Services (AWS). AWS opera centros de datos seguros en todo el mundo.
La siguiente tabla muestra en qué centros de datos Physitrack ejecutan los distintos servidores de Physitrack .
| Physitrack | Ubicación del centro de datos |
| ae.physitrack.com | Abu Zabi / Dubai South, Emiratos Árabes Unidos |
| au.physitrack.com | Sídney, Australia |
| br.physitrack.com | Sao Paulo, Brasil |
| ca.physitrack.com | Montreal, Canadá |
| ch.physitrack.com | Zúrich, Suiza |
| de.physitrack.com | Fráncfort, Alemania |
| es.physitrack.com | Fráncfort, Alemania |
| fi.physitrack.com | Estocolmo, Suecia |
| fr.physitrack.com | Fráncfort, Alemania |
| id.physitrack.com | Singapur |
| es decir.physitrack.com | Dublín, Irlanda |
| it.physitrack.com | Milán, Italia |
| nl.physitrack.com | Fráncfort, Alemania |
| nz.physitrack.com | Sídney, Australia |
| pl.physitrack.com | Fráncfort, Alemania |
| se.physitrack.com | Estocolmo, Suecia |
| uk.physitrack.com | Londres, Reino Unido |
| nosotros.physitrack.com | Virginia del Norte, EE. UU. |
Las copias de seguridad se almacenan en la misma jurisdicción que el centro de datos correspondiente.
Pedimos y almacenamos lo menos posible y hemos diseñado nuestra plataforma y operaciones de acuerdo con los estrictos principios del GDPR de la UE. Los subprocesadores no pertenecientes a la UE cuentan con cláusulas contractuales tipo.
Todos los datos enviados a y desde nuestra plataforma están cifrados en tránsito y cifrados en reposo. Consulte nuestra puntuación de SSL Labs. Todos los medios entre el cliente y el servidor utilizan protocolos estándar (DTLS/SRTP) cifrados con AES de 256 bits.El cifrado TLS se utiliza para el correo electrónico entrante y saliente.
En la cima de los controles que protegen la confidencialidad, integridad y disponibilidad de PHI, disponemos de BAAs con terceras partes y subcontratistas que acceden a PHI.
El acceso a los datos de los pacientes está restringido severamente, y cualquier persona o parte que (potencialmente) tiene acceso a los datos de los pacientes está sujeto a acuerdos de confidencialidad.
Physitrack ejecuta plataformas físicamente aisladas en diferentes centros de datos de todo el mundo para evitar la filtración de datos fuera de las jurisdicciones en la medida de lo razonablemente posible.
Nuestra infraestructura está alojada en AWS. Los controles relacionados con la seguridad física y ambiental de nuestros servidores, que incluyen edificios, cerraduras o llaves utilizadas en las puertas, son gestionados por AWS: "El acceso físico está estrictamente controlado tanto en el perímetro como en los puntos de entrada a los edificios por personal de seguridad profesional. El personal autorizado debe pasar una autenticación de dos factores un mínimo de dos veces para acceder a las plantas de los centros de datos".
Su privacidad es lo más importante para nosotros. Como parte de nuestro compromiso de salvaguardar sus datos, no almacenamos ninguna información bancaria o de tarjetas de crédito en nuestros servidores. En su lugar, confiamos en servicios de pago de terceros con certificación PCI-DSS para gestionar todas las transacciones. Son líderes del sector en seguridad y cumplimiento de las normas de pago, lo que garantiza que su información de pago se procesa de forma segura y eficiente.
Para el procesamiento de pagos, utilizamos los siguientes servicios de confianza:
Nuestro compromiso con la seguridad de sus datos se ve reforzado por nuestra colaboración con estos reputados servicios de confianza. Juntos, aplicamos una amplia gama de medidas de seguridad, garantizando que su información financiera se gestiona con el máximo cuidado y seguridad.
Utilizamos las mejores prácticas de desarrollo tanto para nuestras aplicaciones como para nuestra infraestructura. El código está bajo control de versiones (Git) y las funciones y correcciones se desarrollan en ramas independientes. Antes de ser revisado por un compañero, el código debe superar miles de pruebas automatizadas y se analiza para detectar problemas de seguridad conocidos.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Estado de salud del servicio en tiempo real disponible en línea con supervisión continua y notificación transparente de incidencias.
Physitrack Group se compromete a mantener los más altos estándares de seguridad y privacidad para nuestros usuarios. Agradecemos el apoyo de la comunidad de seguridad en la identificación responsable de posibles vulnerabilidades en nuestra plataforma.
Si cree que ha descubierto una vulnerabilidad de seguridad en nuestros sistemas, le animamos a que nos lo comunique en security@physitrack.com. Por favor, incluya tantos detalles como sea posible para ayudarnos a investigar y resolver el problema de manera eficiente.
Cuestiones de seguridad: 24 horas | Solicitudes de privacidad: 72 horas
Alcance
Esta política se aplica a las vulnerabilidades de los servicios alojados en los dominios Physitrack y Champion Health. Las vulnerabilidades en servicios de terceros deben notificarse directamente a dichos proveedores.