Seguridad y cifrado de datos en Onera

En Onera nos tomamos muy en serio la confidencialidad y privacidad de tus datos. Por ello, toda la información que gestionas en la plataforma —incluyendo datos de pacientes, sesiones, materiales, notas o archivos— se cifra desde el lado del cliente antes de ser almacenada.

¿Cómo funciona el cifrado?

Cuando te registras, tu contraseña no solo sirve para iniciar sesión, sino que se utiliza también para generar una clave maestra única que protege todos tus datos. Esa clave no se almacena en nuestros servidores y no puede ser recuperada por nosotros.

Cada vez que accedes a Onera, esta clave se deriva temporalmente de tu contraseña y se utiliza para descifrar los contenidos a los que tienes acceso. Por eso, si pierdes u olvidas tu contraseña y no conservas tu clave de recuperación, no podremos ayudarte a recuperar los datos cifrados.

Contraseña y clave de recuperación

La contraseña y la clave de recuperación son responsabilidad exclusiva de cada profesional usuaria. Deben guardarse en un entorno seguro (por ejemplo, gestor de contraseñas o almacén cifrado) y no compartirse con terceros.

Si se pierde la contraseña y también la clave de recuperación, el acceso a los datos cifrados se pierde de forma irreversible por diseño técnico del sistema.

Declaración de responsabilidad

Al crear una cuenta en Onera, aceptas y entiendes lo siguiente:

  • Que eres el único responsable de conservar y recordar tu contraseña de acceso.
  • Que eres el único responsable de conservar tu clave de recuperación en un lugar seguro.
  • Que todo el contenido almacenado en Onera se cifra de forma que ni el equipo de Onera ni terceros puedan acceder a él.
  • Que, en caso de perder tu contraseña y tu clave de recuperación, el acceso a tus datos cifrados se perderá de forma irreversible.
  • Que Onera no puede restablecer ni reconstruir claves criptográficas que no conserva por diseño de seguridad.
  • Que, por este motivo, Onera no asume responsabilidad por pérdida de acceso derivada de la custodia inadecuada de contraseña o clave de recuperación.
  • Que esta medida está diseñada para garantizar el cumplimiento del RGPD y proteger la información confidencial de tus pacientes.

¿Por qué utilizamos este sistema?

Como profesionales de la salud mental, entendemos que trabajas con información especialmente sensible. Por eso, optamos por un sistema de cifrado de extremo a extremo que minimiza los riesgos en caso de brechas de seguridad o accesos no autorizados.

Nuestro objetivo es ofrecerte una herramienta que respete la confidencialidad clínica y que esté alineada con las exigencias legales en materia de protección de datos personales.

Recomendaciones de uso

  • Utiliza una contraseña segura, única y fácil de recordar para ti.
  • Guárdala en un gestor de contraseñas si lo necesitas.
  • Guarda también tu clave de recuperación y verifica que puedes acceder a ella.
  • No compartas tu contraseña con nadie.
  • Activa el inicio de sesión en dispositivos seguros siempre que sea posible.
  • Evita incluir datos identificativos innecesarios del paciente en campos de texto libre (por ejemplo, nombre completo, dirección exacta, DNI o teléfono).
  • Aplica minimización de datos: registra solo la información imprescindible para la atención clínica.

Si tienes cualquier duda sobre cómo funciona el sistema de cifrado o sobre el tratamiento de tus datos, puedes escribirnos a bot@onera.es.