Compliance v2.1
Acuerdo de Procesamiento de Datos (DPA)
Este Acuerdo es vinculante y rige el tratamiento de datos personales conforme al RGPD. Las medidas adicionales aplicables en otros marcos (p. ej. EE.UU.) se formalizan en anexos cuando corresponda al encargo.
1. Roles y Responsabilidades
Asclea actúa como "Procesador de Datos" para el profesional/institución médica, quien es el "Controlador de Datos".
- Procesamiento limitado exclusivamente a la prestación del servicio Galenus.
- Prohibición explícita de venta de datos a terceros.
2. Zero-Training Policy (PHI)
Dato Crítico:
Asclea garantiza por contrato que NINGÚN dato de pacientes (PHI) se utiliza para re-entrenar modelos fundacionales o de terceros.
3. Residencia y Seguridad
GDPR Compliance
Servidores en Frankfurt/Madrid con cifrado AES-256 en reposo.
Referencias sectoriales (EE.UU.)
Cuando aplique al encargo, se pueden formalizar acuerdos tipo BAA y medidas equivalentes con clientes Enterprise.
Última actualización: 17 de Marzo de 2026. Este documento es parte integral de los Términos de Servicio.