1. Acceso por roles (RBAC)
Cada miembro del equipo accede únicamente a las funciones y datos que le corresponden según su rol (dueño, administrador, dentista, recepcionista, asistente, entre otros). Los permisos son granulares por módulo, de modo que la clínica aplica el principio de mínimo privilegio.
2. Aislamiento por clínica (Row-Level Security)
DentalBox es multi-clínica. La base de datos aplica seguridad a nivel de fila (Row-Level Security), garantizando que los datos de una clínica no sean accesibles desde otra. Cada consulta queda acotada a la organización del usuario autenticado.
3. Autenticación
El acceso requiere autenticación con credenciales individuales. Las contraseñas se almacenan con funciones de hash y la sesión se gestiona mediante tokens seguros. Las cuentas desactivadas o eliminadas pierden el acceso de inmediato.
4. Registro de auditoría
Las acciones críticas sobre datos clínicos y financieros (creación, edición y anulación de pagos, evoluciones, presupuestos y alertas, entre otras) quedan registradas con autor, fecha y detalle, en un registro de auditoría inmutable. Esto facilita la trazabilidad y la rendición de cuentas exigidas por la normativa de protección de datos.
5. Acceso del personal de DentalBox
El acceso de nuestro personal a datos de clínicas está restringido al mínimo necesario para operar y dar soporte, sujeto a deberes de confidencialidad. No utilizamos los datos de las clínicas ni de sus pacientes para fines propios ni publicitarios.
6. Marco legal por país
El control de acceso y la trazabilidad dan soporte a las obligaciones de seguridad, confidencialidad y responsabilidad proactiva previstas en la normativa de cada país —entre otras, el RGPD y la LOPDGDD (España), HIPAA (EE. UU.), la LGPD (Brasil), la Ley 19.628/21.719 (Chile), la Ley 25.326 (Argentina), la LFPDPPP (México), la Ley 1581 (Colombia) y la Ley 29733 (Perú). El detalle por país está en nuestra página de Protección de Datos.
Documento de carácter informativo; no constituye asesoría legal.