Logotipo de NovoPsych
Logotipo de NovoPsych

Política de Privacidad y Seguridad

NovoPsych Psicometría 

Actualizado Noviembre 2025

Esta Política de Privacidad explica cómo nosotros, NovoPsych Pty Ltd (ABN 99 158 319 629), protegemos la privacidad de la información personal al utilizar la plataforma de psicometría automatizada conocida como Psicometría NovoPsych.

Tenga en cuenta que existe una política de privacidad separada para NovoNote AI Scribe, que se encuentra aquí. 

NovoPsych es el custodio de sus datos, pero usted sigue siendo el propietario. Se han tomado todas las medidas para ayudarle a gestionar su información de forma segura y confidencial. Estamos firmemente comprometidos a proteger la privacidad y confidencialidad de la información personal y mantenemos salvaguardas físicas, electrónicas y de procedimiento robustas para proteger la información personal bajo nuestro cuidado.

Esta página se divide en dos secciones: nuestra Política de Privacidad, que describe cómo tratamos los datos, y una sección de Seguridad de los Datos, que detalla cómo mantenemos sus datos seguros.

Hemos procurado que esta página sea lo más fácil de leer posible.  Al fin y al cabo, es su información y usted merece saber qué hacemos para protegerla, así como todos los derechos que le asisten. Si hay algo cuyo significado no le quede claro, puede consultar la sección de “Definiciones” al final. De lo contrario, por favor contáctenos aquí, y estaremos encantados de responder a cualquier pregunta.

Hemos tenido el cuidado de estructurar nuestra política de privacidad y nuestros protocolos de seguridad para que sean coherentes con los estándares australianos (APP), europeos (GDPR) y norteamericanos (HIPAA)

Cumplimiento Australiano

NovoPsych cumple con los Principios de Privacidad Australianos. La Ley de Privacidad Australiana de 1988 y los Principios de Privacidad Australianos rigen los estándares y obligaciones para las organizaciones australianas, incluyendo lo siguiente:

  • la recopilación, uso y divulgación de información personal
  • la gobernanza y rendición de cuentas de una organización o agencia
  • la integridad y corrección de la información personal
  • los derechos de los individuos a acceder a su información personal

Cumplimiento Europeo (GDPR)

El Reglamento General de Protección de Datos (RGPD) de Europa establece estándares claros para la protección de datos, que NovoPsych cumple o supera. En agosto de 2024, NovoPsych revisó nuestra seguridad para asegurar el cumplimiento de los estándares del RGPD, incluyendo:

  • documentó un enfoque de privacidad desde el diseño para el cumplimiento
  • demostró el cumplimiento de los principios de privacidad
  • mejoró las prácticas transparentes de gestión de la información

Los requisitos del RGPD son complementarios a los estándares de otros países, como los de Australia. Estas leyes promueven prácticas transparentes en el manejo de la información y la rendición de cuentas empresarial, para dar a los individuos la confianza de que su privacidad está siendo protegida. El RGPD exige a las empresas implementar medidas que aseguren el cumplimiento de un conjunto de principios de privacidad, y ambos adoptan un enfoque de “privacidad desde el diseño” para el cumplimiento. La notificación de violaciones de datos es obligatoria en ciertas circunstancias bajo el RGPD y bajo la Ley de Privacidad. Además, las evaluaciones de impacto en la privacidad, obligatorias en ciertas circunstancias bajo el RGPD, se esperan en circunstancias similares en otras jurisdicciones. 

Aunque no es un requisito del RGPD, las organizaciones en Europa con directrices de gobernanza interna pueden optar por que los servidores se ubiquen dentro de su propio país, lo cual puede ser gestionado por NovoPsych bajo el Plan Empresarial.

Regulaciones de Estados Unidos (Cumplimiento de HIPAA)

NovoPsych cumple con la normativa HIPAA. Si se encuentra en Norteamérica, consulte nuestro Acuerdo de Asociado Comercial.

NovoPsych cumple con la Ley de Derechos de Privacidad de California (CPRA). No vendemos ni compartimos información personal con fines publicitarios.

Como proveedor de software comprometido con el cumplimiento de HIPAA, hemos implementado un conjunto integral de salvaguardas para garantizar la privacidad y seguridad de la Información de Salud Protegida (PHI). Utilizamos cifrado para proteger los datos tanto en reposo como en tránsito, asegurando que la PHI esté segura contra accesos no autorizados. El acceso al sistema se controla mediante autenticación multifactor y controles de acceso basados en roles, garantizando que solo el personal autorizado pueda interactuar con información sensible. Realizamos evaluaciones de riesgo periódicas y hemos desarrollado un plan formal de copia de seguridad de datos y recuperación ante desastres para mantener la continuidad en caso de fallo del sistema. Además, todos los proveedores externos que interactúan con PHI firman Acuerdos de Asociado Comercial (BAA), asegurando que también sean compatibles con HIPAA. Nuestros empleados reciben capacitación en seguridad para mantenerse informados sobre las regulaciones y las mejores prácticas. Por último, hemos establecido un sólido proceso de notificación de violaciones para garantizar la presentación oportuna de informes y la mitigación de cualquier incidente de seguridad, protegiendo aún más la integridad y confidencialidad de la PHI.

Regulaciones canadienses (Cumplimiento de PIPEDA y PIPA)

Cumplimos con la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) de Canadá y con la Ley de Protección de Información Personal (PIPA) en Columbia Británica y Alberta. Nuestro compromiso con estos estándares asegura que sus datos sean recopilados, almacenados y procesados de manera responsable y en cumplimiento con las leyes de privacidad canadienses.

Política de Privacidad de Psicometría de NovoPsych

Categorías de Datos Recopilados

NovoPsych recopila varias categorías de datos con el fin de proporcionar nuestros servicios de manera segura, protegida y eficaz. Los tipos de datos recopilados dependen de las funcionalidades utilizadas y de si el usuario es un clínico o un cliente/paciente de un clínico.

Distinguimos entre Datos Personales, Datos de Salud Sensibles, Datos Técnicos y de Uso, y Datos Financieros/de Facturación, según se detalla a continuación.

Datos de Identidad

Información que puede utilizarse para identificar a un clínico.

Esto puede incluir:

  • Nombre
  • Dirección de correo electrónico
  • Nombre de la consulta o entornos laborales
  • Detalles profesionales (p. ej., rol)
  • Detalles de inicio de sesión de la cuenta (nombre de usuario, contraseña cifrada)

Datos Clínicos y de Salud del Paciente (Información Sensible), incluyendo Información de Salud Protegida (PHI)

Información de salud sensible introducida por clínicos o clientes/pacientes sobre los clientes.
Esto puede incluir:

  • Respuestas de evaluaciones psicométricas
  • Puntuaciones, resultados, informes e interpretaciones
  • Información demográfica (p. ej., edad, género)
  • Información relacionada con la salud (p. ej., diagnósticos, síntomas)

Nota: Los profesionales clínicos pueden controlar el grado de inclusión de información identificable del paciente. Los profesionales clínicos pueden utilizar seudónimos o códigos de cliente.

Datos técnicos y del dispositivo

Datos recopilados automáticamente necesarios para mantener el rendimiento, la seguridad y la resolución de problemas de la plataforma.
Esto puede incluir:

  • Dirección IP
  • Tipo y versión del navegador
  • Identificadores del dispositivo y sistema operativo
  • Zona horaria y configuración de idioma
  • Horas de acceso, duración de la sesión y datos de registro
  • Registros de errores e información de diagnóstico

Datos de Uso

Datos sobre cómo los profesionales clínicos y los pacientes interactúan con la plataforma.
Esto puede incluir:

  • Frecuencia y duración del uso de la plataforma
  • Respuestas a encuestas o herramientas de retroalimentación dentro del producto
  • Metadatos relacionados con evaluaciones psicométricas (p. ej., tiempo de finalización)

Todos los datos de uso empleados para análisis son anonimizados o agregados siempre que sea factible.

Datos financieros y de facturación

Información necesaria para procesar pagos o gestionar suscripciones.

Recopilados a través de proveedores externos seguros como Stripe y Chargebee.
Esto puede incluir:

  • Nombre y dirección de facturación
  • Historial de transacciones
  • Información parcial de la tarjeta de pago (tokenizada — NovoPsych nunca ve los números completos de las tarjetas)
  • Información fiscal cuando sea requerida

Cookies y datos de seguimiento

NovoPsych utiliza cookies y tecnologías similares para permitir el inicio de sesión seguro, mantener las sesiones y comprender cómo los usuarios interactúan con el servicio.

Esto puede incluir:

  • Cookies de sesión
  • Cookies de preferencias
  • Cookies de análisis (por ejemplo, rendimiento de la página, tiempo de carga)

Los usuarios pueden deshabilitar las cookies a través de su navegador, aunque esto podría limitar la funcionalidad.

Datos de Comunicación Opcionales

Información proporcionada voluntariamente al contactarnos.

Esto puede incluir:

  • Solicitudes de soporte y correspondencia
  • Respuestas a encuestas
  • Informes de errores enviados por los usuarios
  • Comunicaciones de formación o incorporación

Cómo Utilizamos los Datos

Toda la información que recopilamos directa o indirectamente sobre los usuarios o sus pacientes es estrictamente confidencial. No alquilamos, arrendamos ni ponemos a disposición de terceros listas de clientes ni ninguna otra información identificable contenida en las cuentas de los clientes (incluidos los detalles de los pacientes). No revelaremos, divulgaremos, venderemos, distribuiremos, alquilaremos, licenciaremos, compartiremos ni cederemos a terceros (distintos de aquellos que están contratados o nos suministran servicios, incluidos los operadores de filtros de spam) ninguna información identificable que se nos haya proporcionado directamente o que esté almacenada en la cuenta de un cliente, a menos que tengamos su consentimiento expreso para hacerlo, o en las circunstancias establecidas en esta política.

Prestación del Servicio

Requerimos esta información para comprender sus necesidades y brindarle un mejor servicio, y podemos utilizar los datos por las siguientes razones:

Comunicación

Podemos utilizar datos personales para contactar a los usuarios con información sobre nuevas funciones o anuncios, para actualizar a los usuarios sobre el estado de su cuenta, para emitir facturas, recibos, recordatorios de pago, para proporcionar información de capacitación, comunicaciones operativas (como actualizaciones de seguridad), para enviar comunicaciones de marketing, para solicitar comentarios o para comunicar otra información que pueda ser relevante.

No lo recomendamos, pero puede optar por no recibir correos electrónicos sobre nuevas funciones y anuncios similares haciendo clic en el enlace de 'exclusión voluntaria' o siguiendo las instrucciones del correo electrónico. Los usuarios no pueden optar por no recibir algunos correos electrónicos transaccionales o notificaciones relacionadas con el estado de su cuenta, anuncios de seguridad u otras comunicaciones que puedan ser esenciales para el funcionamiento de su cuenta.

Soporte al Cliente

Utilizamos datos personales para brindar asistencia en la resolución de cualquier problema de soporte técnico y para ayudar a los usuarios a utilizar nuestro servicio.

Finalización de la Prestación del Servicio

Por supuesto, los usuarios que dejen de utilizar NovoPsych y hayan finalizado toda relación comercial con nosotros (por ejemplo, han cerrado su consulta y su cuenta de NovoPsych), pueden optar por no recibir ninguna comunicación nuestra. Consulte la sección siguiente para conocer sus derechos sobre la eliminación de datos.

Base Legal para el Tratamiento (según el RGPD)

Para los usuarios del Espacio Económico Europeo (EEE), la base legal de NovoPsych para recopilar y utilizar la información personal descrita en esta Política de Privacidad depende de los Datos Personales que recopilamos y del contexto específico en el que los recopilamos.

NovoPsych puede procesar sus Datos Personales porque:

  • Necesitamos ejecutar un contrato con usted;
  • Usted nos ha otorgado su consentimiento para ello;
  • El tratamiento es de nuestro interés legítimo y no prevalecen sus derechos;
  • Para fines de procesamiento de pagos;
  • Para cumplir con la legislación vigente.

Ubicación de sus Datos

Si dispone de un Plan Empresarial, puede optar por que sus datos se almacenen en su país de operación, como el Reino Unido, Australia, EE. UU., Canadá o la Unión Europea. Al elegir la ubicación de los datos, seleccionar su jurisdicción es beneficioso para la seguridad de los datos, el cumplimiento normativo y la velocidad. Para otros usuarios que no hayan especificado una ubicación de datos, los Datos del Paciente se almacenan en Australia. Otros datos (no Datos del Paciente) no se almacenarán fuera de Australia, EE. UU., Irlanda y el Reino Unido. Estas prácticas son coherentes con los Principios de Privacidad Australianos, HIPAA y GDPR. 

Investigación y Sus Opciones de Datos 

Por defecto, no se utilizan datos de usuario para investigación o desarrollo psicométrico en cuentas de NovoPsych de pago. Las cuentas de usuario gratuitas pueden optar por no permitir el uso de datos anónimos para estos fines. Todas las funciones de NovoPsych operan plenamente sin requerir ningún intercambio de datos más allá de lo necesario para prestar el servicio. 

Los clínicos pueden optar voluntariamente por permitir que NovoPsych utilice datos anonimizados y agregados para mejorar la ciencia y la práctica de la evaluación psicológica, apoyando el perfeccionamiento continuo de las herramientas de evaluación utilizadas en la práctica. Puede revisar y cambiar su configuración en cualquier momento en su cuenta de NovoPsych en Cuenta → Datos y Privacidad. Proporcionamos información sobre la Investigación Psicométrica de NovoPsych en nuestro sitio web.

Si decide participar, puede habilitar cualquiera de las siguientes opciones:

  1. Mejoras en la Evaluación Comparativa (Benchmarking)
    Contribuir con datos psicométricos agregados y completamente anonimizados para ayudar a mejorar los puntos de referencia de la respuesta al tratamiento o los umbrales clínicos.
  2. Desarrollo Psicométrico (Escalas Beta o en Desarrollo)
    Específicamente para evaluaciones etiquetadas como “beta” o “en desarrollo”, permitir que las respuestas anónimas se utilicen para validar y refinar instrumentos como parte de proyectos aprobados por el Comité de Ética de Investigación en Humanos (HREC).
  3. Colaboraciones de Investigación Académica
    Permitir que datos psicométricos anonimizados sean compartidos con equipos de investigación universitarios aprobados.  Todos estos proyectos operan bajo la aprobación del Comité de Ética de Investigación en Humanos (HREC), y nunca se comparte información identificable.

Estas opciones permiten a los clínicos contribuir voluntariamente a la mejora continua de las herramientas psicométricas y los parámetros clínicos de referencia utilizados en la práctica.

Datos Anonimizados y Agregados

Los proyectos de investigación de NovoPsych tienen como objetivo mejorar la psicometría, apoyar colaboraciones de investigación y optimizar el rendimiento del producto. La investigación implica la creación y el análisis de conjuntos de datos agregados y anonimizados. Estos conjuntos de datos no pueden utilizarse para identificar a ningún individuo y no contienen nombres, direcciones de correo electrónico ni ninguna otra información identificable.

Más información sobre los proyectos de investigación de NovoPsych está disponible aquí.  

Detalles de las Aprobaciones del Comité de Ética de Investigación en Seres Humanos (HREC)

Toda la investigación académica que NovoPsych realiza es aprobada por los Comités de Ética de Investigación en Seres Humanos universitarios. A continuación, se detallan dichos proyectos. 

Comité de Ética de Investigación en Seres Humanos de la Universidad Griffith (GUHREC 2022/070)
Validez de Constructo del Cuestionario Compuesto para Cuidadores: Un Análisis Factorial Confirmatorio. 

Comité de Ética de Investigación en Seres Humanos de la Universidad Macquarie HREC de Humanidades y Ciencias Sociales. 24/05/2024
Examinando la Covariación en Síntomas Autoinformados dentro de los Trastornos del DSM-5 Durante el Tratamiento.  Número de Referencia: 520241691957021 

Comité de Ética de Investigación en Seres Humanos de la Universidad de Melbourne
Un Estudio Retrospectivo de los Resultados de Usuarios de Servicios Psicológicos. Esta investigación se llevó a cabo del 13/9/2021 al 31/12/22. De acuerdo con esta Política de Privacidad, no se compartió información identificable. Se proporcionaron datos agregados no personales a los investigadores de la Universidad de Melbourne. No se proporcionaron resultados de evaluaciones individuales, solo estadísticas recopiladas.  

 Comité de Ética de Investigación en Seres Humanos de la Southern Cross University.  23/04/2024
Explorando Interconexiones entre Condiciones de Salud Mental y Mejorando la Medición de Constructos Psicológicos Utilizando Datos Psicométricos Recopilados Rutinariamente.
 Investigadora Principal: Dra. Mary-Anne Kate

Comité de Ética de Investigación en Seres Humanos de la Universidad de Monash  (ID del Proyecto: 45278): 9/10/2024
Análisis Psicométrico de Escalas de Síntomas de Salud Mental. Investigador Principal: Dr. Ben Buchanan 

Cómo podrían compartirse sus datos

NovoPsych no divulgará ningún dato identificable cargado en nuestros servidores a terceros, incluyendo para fines de investigación, sin permiso, excepto por las siguientes razones;

Requisito Legal o Moral

En circunstancias excepcionales, cuando lo permita o exija la ley, solicitado y necesario para el tratamiento de emergencia de un paciente en circunstancias excepcionales, o para la prevención de un riesgo inminente de pérdida de vida o daño grave; a diversos organismos reguladores y funcionarios y agencias encargados de hacer cumplir la ley para proteger contra el fraude y para fines de seguridad relacionados, compartiremos los datos personales necesarios.

Transferencias Internacionales de Datos

NovoPsych opera a nivel internacional y podemos compartir, transferir y procesar datos en países distintos al de su residencia. Estas prácticas son consistentes con los Principios de Privacidad Australianos, el GDPR y la HIPAA. Estos países pueden tener leyes diferentes, pero tenga la seguridad de que, cuando compartimos datos personales con un tercero, tomamos todas las medidas razonables para garantizar que los datos personales permanezcan protegidos de la manera que usted esperaría. Para las personas en el Espacio Económico Europeo (EEE), sus datos pueden ser transferidos fuera del EEE, pero solo se transferirán a países que proporcionen una protección adecuada, o a un tercero donde hayamos revisado sus procesos y políticas de protección de datos para verificar su adhesión a las Cláusulas Contractuales Estándar del GDPR.

Subprocesadores de Infraestructura

Para poder prestar nuestros servicios a los clientes y sus pacientes, NovoPsych Psychometrics emplea a empresas e individuos terceros para ayudar en la prestación de los servicios. Cuando es necesario, compartimos una cantidad limitada de datos personales con nuestros proveedores de servicios y subprocesadores terceros. NovoPsych Psychometrics se esmera en seleccionar socios de integración que tengan buenas políticas de gestión de datos implementadas y solo compartirá los datos necesarios para que la integración funcione eficazmente. En todos los casos, proporcionamos solo la cantidad mínima de datos personales que se necesita para realizar el servicio y tomamos medidas razonables para garantizar que estas partes tengan salvaguardias de protección de datos adecuadas implementadas.

La lista de nuestros subprocesadores es la siguiente;

Nombre de la Entidad

Ubicación Corporativa

Actividades

Amazon Web Services, Inc (AWS)

Estados Unidos

Alojamiento web (Servidor australiano)

Chargebee

Estados Unidos

Servicios de facturación y suscripción, CRM

Google, LLC

Estados Unidos

Analítica, Correo electrónico

Stripe

Irlanda

Pagos de usuarios

Mailchimp

Estados Unidos

Envío de correos electrónicos

Atlassian

Australia

Seguimiento de incidencias, solicitudes de funciones

Transacciones Corporativas

En el improbable caso de que NovoPsych se vea involucrado en una fusión, adquisición o venta de activos, los Datos Personales podrán ser transferidos como parte de la transacción completada. No obstante, todos los datos seguirán sujetos a las promesas establecidas en esta Política de Privacidad, a menos que el cliente acepte someterse a nuevos términos de la Política de Privacidad.

Cómo conservamos sus datos

Retendremos los Datos Personales solo durante el tiempo que sea necesario para los fines establecidos en esta Política de Privacidad. También retendremos y utilizaremos los Datos Personales en la medida necesaria para cumplir con nuestras obligaciones legales (por ejemplo, si se nos exige retener datos para cumplir con las leyes aplicables), resolver disputas y hacer cumplir nuestros acuerdos y políticas legales.

También retendremos los Datos de Uso para fines de análisis interno. Los Datos de Uso se retienen generalmente por un período de tiempo más corto, excepto cuando estos datos se utilizan para fortalecer la seguridad o mejorar la funcionalidad de nuestro Servicio, o cuando estamos legalmente obligados a retener estos datos por períodos de tiempo más largos.

Sus derechos sobre sus datos

Nos esforzamos por tomar medidas razonables para permitirle corregir, modificar, eliminar, destruir o limitar el uso de sus Datos Personales. Si usted es residente del Espacio Económico Europeo (EEE), tiene ciertos derechos de protección de datos, y extendemos estos derechos a todos los usuarios. Además, en virtud del Principio de Privacidad Australiano 11 (APP 11), estamos obligados a tomar medidas razonables para destruir o desidentificar la información personal cuando ya no sea necesaria para el propósito para el que fue recopilada.

En ciertas circunstancias, usted tiene los siguientes derechos de protección de datos:

  • El derecho a acceder, actualizar o eliminar la información que tenemos sobre usted.
  • El derecho de rectificación. Usted tiene derecho a que su información sea rectificada si es inexacta o incompleta.
  • El derecho de oposición. Usted tiene derecho a oponerse al procesamiento de sus Datos Personales por nuestra parte.
  • El derecho de limitación. Usted tiene derecho a solicitar que limitemos el procesamiento de su información personal.
  • El derecho a la portabilidad de los datos. Usted tiene derecho a recibir una copia de sus Datos Personales en un formato estructurado, de lectura mecánica y de uso común.
  • El derecho a retirar el consentimiento. También tiene derecho a retirar su consentimiento en cualquier momento en que NovoPsych se haya basado en su consentimiento para procesar su información personal.

Si desea ser informado sobre qué Datos Personales tenemos sobre usted y si desea que sean eliminados de nuestros sistemas, por favor contáctenos. Tenga en cuenta que podemos solicitarle que verifique su identidad antes de responder a dichas solicitudes. (Si usted es paciente o cliente de una empresa que utiliza NovoPsych, deberá ponerse en contacto directamente con esa empresa para discutir y ejercer sus derechos de protección.)

Si reside en el EEE, tiene derecho a presentar una queja ante una Autoridad de Protección de Datos sobre nuestra recopilación y uso de sus Datos Personales (consulte a continuación la información sobre cómo contactarlos). Para más información, póngase en contacto con su autoridad local de protección de datos en el Espacio Económico Europeo (EEE).

Compartir datos psicométricos de NovoPsych con NovoNote

Si un usuario de NovoPsych Psychometrics utiliza otros productos producidos por NovoPsych Pty Ltd, como NovoNote, la información recopilada a través de NovoPsych Psychometrics podrá ser compartida con NovoNote para mejorar la calidad del servicio. Por ejemplo, los expedientes de los clientes se sincronizan entre NovoPsych Psychometrics y NovoNote, y la información psicométrica puede integrarse en las notas producidas por NovoNote, solo si un usuario de NovoPsych Psychometrics también está utilizando NovoNote. Tenga en cuenta que la Política de Privacidad de NovoNote AI Scribe  se aplica a los datos psicométricos que un usuario integra en su uso de NovoNote AI Scribe.

Excepciones

Tenga en cuenta que esta política se refiere a los datos de clientes y usuarios y, cuando corresponda, se aplicará la exención de registros de empleados de la Ley de Privacidad y cualquier otra exención aplicable en la Ley de Privacidad u otra legislación.

Cambios en esta política

De vez en cuando, podemos revisar y actualizar esta Política de Privacidad. Las versiones revisadas se actualizarán en este sitio web y serán efectivas una vez publicadas.

Seguridad de los datos psicométricos de NovoPsych

NovoPsych tomará amplias medidas para proteger la información personal que poseemos de cualquier uso indebido, interferencia, pérdida y acceso, modificación o divulgación no autorizados.

Seguridad de los Datos

NovoPsych cuenta con una amplia gama de medidas de seguridad para proteger la información personal contra el acceso, uso o pérdida no autorizados. Nuestros servidores se mantienen en un entorno controlado y seguro, y el acceso está restringido únicamente a quienes lo necesitan para proporcionar el servicio.

NovoPsych utiliza cifrado de 256 bits. Utilizamos los algoritmos criptográficos SHA-256 con cifrado RSA para nuestros servicios principales.

Además, nuestro cifrado SSL de 256 bits (Security Sockets Layer) ha empleado una serie de protocolos de seguridad de alto nivel para proteger los datos personales. Un cifrado robusto, como el de 256 bits, es más de un billón de veces más fuerte que el cifrado de 40 bits. A las velocidades de computación actuales, un hacker con el tiempo, las herramientas y la motivación para atacar mediante fuerza bruta requeriría teóricamente un billón de años para irrumpir en una sesión protegida por un certificado habilitado para Server Gated Cryptography (SGC).

A continuación, se detallan algunos de los procesos que hemos implementado para proteger su seguridad.

  • La infraestructura que utilizamos (AWS) cumple con los estándares del Gobierno de la Commonwealth que rigen la seguridad de los sistemas y la infraestructura de TI.
  • El centro de datos es de grado empresarial con infraestructura Class 1IDC líder a nivel mundial. Este es el mismo centro de datos utilizado y aprobado por el Departamento de Salud y Envejecimiento.
  • Los datos son monitoreados completamente con guardias de seguridad 24×7 en el sitio y las instalaciones bajo vigilancia constante de CCTV.
  • Para cumplir con las leyes australianas, todos los datos, copias de seguridad y copias de seguridad externas se almacenan en Australia.
  • Los datos que introduce en NovoPsych se replican en varios servidores de bases de datos, además de realizar copias de seguridad externas para evitar que un único fallo provoque la pérdida de datos.
  • La plataforma VMware redundante múltiple utilizada ofrece servidores ESX con equilibrio de carga para maximizar el rendimiento y la disponibilidad, lo que minimiza la probabilidad de indisponibilidad.
  • Un miembro del personal a tiempo completo que actúa como nuestro Responsable de Seguridad y Protección de Datos. 

Gestión de Riesgos de Terceros

NovoPsych contrata a proveedores de servicios externos solo después de evaluar su postura de seguridad e idoneidad para el manejo de información personal relacionada con la salud. Los proveedores deben cumplir estrictos requisitos de privacidad, cumplimiento y seguridad, incluida la adhesión a los Principios de Privacidad Australianos.

Los contratos con terceros incluyen obligaciones relativas a la confidencialidad, la protección de datos y la notificación de infracciones. Revisamos periódicamente el cumplimiento de los proveedores y monitorizamos los cambios que puedan afectar el perfil de riesgo de nuestro servicio.

Acreditaciones y Certificaciones

Elegimos a nuestros socios cuidadosamente. Nuestro socio de alojamiento, Amazon Web Services (AWS), ha obtenido las siguientes acreditaciones y certificaciones:

  • PCI DSS Nivel 1 (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago)
  • ISO 27001 (Sistema de Gestión de Seguridad de la Información)
  • FIPS 140-2 (Estándar Federal de Procesamiento de Información de los Estados Unidos)

Controles de Acceso y Gestión de Identidades

NovoPsych mantiene estrictas medidas de control de acceso para garantizar que solo el personal autorizado pueda acceder a los sistemas que contienen información personal y clínica. Los privilegios de acceso siguen el principio de mínimo privilegio y se otorgan en función del rol laboral y la necesidad operativa.

Todo acceso interno de administrador requiere autenticación multifactor, como VPNs instaladas localmente, y se registra y revisa regularmente. Las cuentas del personal de NovoPsych se aprovisionan y desaprovisionan mediante procedimientos documentados para evitar accesos no autorizados o persistentes.

Las cuentas de usuario (clínico) dentro de NovoPsych están protegidas mediante hashing seguro de contraseñas, gestión de sesiones y autenticación de dos factores opcional. Aplicamos requisitos mínimos de complejidad de contraseñas y animamos a los usuarios a adoptar prácticas de autenticación robustas. Se aplican tiempos de espera de sesión y cierre de sesión automático para reducir el riesgo de uso no autorizado en dispositivos desatendidos.

Violaciones de Datos

Según el esquema de Notificación de Filtraciones de Datos (NDB), cualquier organización o agencia cubierta por la Ley de Privacidad (australiana) de 1988 debe notificar a los individuos afectados y a la Oficina del Comisionado de Información de Australia (OAIC) cuando una filtración de datos pueda resultar en daño a un individuo cuya información personal esté involucrada. Una filtración de datos ocurre cuando hay acceso o divulgación no autorizada. Por ejemplo, cuando:

  • se pierde o roba un dispositivo propiedad de NovoPsych que contiene información personal de un cliente
  • una base de datos de NovoPsych con información personal es hackeada
  • información personal es entregada por error a la persona equivocada

NovoPsych nunca ha sufrido una filtración de datos de esta naturaleza; sin embargo, si ocurriera, notificaríamos a los clientes y a la OAIC de inmediato.

Políticas de Retención y Eliminación de Datos

NovoPsych retiene los datos de evaluación de los clientes durante el tiempo que sea necesario para proporcionar servicios a los clínicos y de acuerdo con las necesidades de estos y las obligaciones legales. Como Procesador de Datos, NovoPsych actúa bajo las instrucciones legales de los clínicos con respecto a la duración del almacenamiento de datos.

Los clínicos pueden eliminar los datos de evaluación en cualquier momento. Cuando se envía una solicitud de eliminación, los datos se eliminan de los sistemas activos y se programan para su eliminación segura de las copias de seguridad durante su ciclo de vida estándar. La eliminación segura se realiza utilizando métodos de borrado criptográfico de AWS.

Los usuarios pueden exportar sus datos en cualquier momento para realizar copias de seguridad locales o para el mantenimiento de registros clínicos de acuerdo con los requisitos profesionales y regulatorios.

Copias de Seguridad

Los datos de NovoPsych se respaldan diariamente. Las copias de seguridad se almacenan de forma redundante en múltiples ubicaciones físicas. Los datos también se transmiten constantemente a bases de datos réplica para una redundancia al segundo.

En otras palabras, disponemos de copias de seguridad para sus copias de seguridad y un plan de contingencia para gestionar cualquier interrupción potencial en el proceso de almacenamiento. No olvide que también puede exportar sus datos y crear sus propias copias de seguridad.

Registro, Monitorización y Detección de Incidentes

NovoPsych emplea registro y monitorización continuos para detectar y responder a actividades sospechosas o no autorizadas. Los eventos del sistema —incluidos los intentos de autenticación, el acceso administrativo, los cambios de configuración y los comportamientos anómalos— se registran y retienen de acuerdo con los requisitos de seguridad y operativos.

Las herramientas de monitorización alertan a nuestro equipo técnico sobre posibles amenazas en tiempo real. Utilizamos servicios de monitorización nativos de AWS para identificar patrones inusuales que puedan indicar riesgos de seguridad. Todos los incidentes de seguridad se investigan con prontitud siguiendo los procedimientos internos de respuesta a incidentes.

Auditorías de Seguridad y Pruebas de Penetración

NovoPsych realiza auditorías de seguridad internas periódicas y contrata a proveedores externos cualificados para llevar a cabo pruebas de penetración independientes. Estas revisiones evalúan la resiliencia de nuestros sistemas, identifican vulnerabilidades y confirman que nuestros controles de seguridad funcionan según lo previsto.

Las vulnerabilidades se registran, priorizan y remedian de acuerdo con su gravedad e impacto potencial. 

Continuidad del Negocio y Recuperación ante Desastres

NovoPsych mantiene planes integrales de Continuidad del Negocio y Recuperación ante Desastres (BCDR) para garantizar la disponibilidad continua del servicio. La arquitectura de nuestra plataforma está diseñada para alta disponibilidad utilizando infraestructura redundante de AWS ubicada en múltiples zonas de disponibilidad.

Los elementos clave incluyen:

  • Copias de seguridad diarias almacenadas en múltiples ubicaciones seguras.
  • Capacidad de conmutación por error rápida en caso de interrupción de la infraestructura.
  • Objetivos de recuperación definidos, incluyendo un tiempo de recuperación objetivo (RTO) breve y un punto de recuperación objetivo (RPO) adecuados para los sistemas clínicos.
  • Pruebas y revisiones periódicas de los procedimientos de recuperación ante desastres.

Estas medidas permiten a NovoPsych mantener la continuidad del servicio incluso en caso de imprevistos.

Su Rol en la Seguridad de Sus Datos

Nuestros usuarios también desempeñan un papel importante en la protección de los datos. Usted es responsable de mantener la confidencialidad de los detalles de su cuenta y su contraseña. Sus contraseñas protegen su información personal y usted es responsable de cualquier actividad que ocurra en su cuenta o en relación con el uso de este servicio. Por favor, infórmenos inmediatamente si sospecha que la seguridad de su contraseña o cuenta ha sido comprometida de alguna manera.

Cree una contraseña segura

Utiliza una contraseña única para tu cuenta de NovoPsych. Dado que las contraseñas más largas suelen ser más difíciles de descifrar para los delincuentes, prueba a utilizar una frase de tu canción favorita o una frase corta que puedas recordar fácilmente. Nuestras contraseñas deben tener un mínimo de 8 caracteres, cumplir ciertos requisitos de complejidad e incluir caracteres distintos de letras y números. 

Habilite la autenticación de dos factores

La autenticación de dos factores es un mecanismo de autenticación que permite verificar que tu identidad es legítima. Su objetivo es ofrecer una mayor protección frente al acceso no autorizado a las cuentas de usuario. NovoPsych te envía por correo electrónico un código temporal que debes introducir para iniciar sesión. De este modo, aunque alguien consiga acceder a tu contraseña sin autorización, no podrá acceder a tus datos. Se recomienda que actives la autenticación de dos factores en tu cuenta de NovoPsych.

Cierra sesión en NovoPsych cuando no lo utilices

Si no vas a utilizar NovoPsych, cierra la sesión en lugar de dejarlo abierto en una pestaña del navegador.

Mantenga su navegador actualizado

Un navegador actualizado garantizará que NovoPsych funcione de manera óptima y que usted disponga de la protección más reciente contra las amenazas en línea.

Usa la función «Acceso guiado» en los iPad

Si utilizas NovoPsych en un iPad, asegúrate de conocer la función «Acceso guiado», que te permite limitar temporalmente el uso del iPad a una sola aplicación (por ejemplo, NovoPsych). Si has activado el Acceso guiado antes de entregar el iPad a un cliente para que realice la evaluación, este no podrá salir de NovoPsych. Solo tú podrás desactivar el Acceso guiado con un código de acceso.

Si utilizas NovoPsych en un iPad, te recomendamos que te familiarices con la función «Acceso guiado» para disfrutar de una capa adicional de seguridad y evitar que tus clientes puedan acceder a otros datos o aplicaciones del iPad.

Aquí encontrarás las instrucciones para configurar el «Acceso guiado» en tu iPad:

https://support.apple.com/en-au/guide/ipad/ipada16d1374/ipados

Utilice contraseñas en sus dispositivos

Ya sea que utilice NovoPsych en una tableta o en un ordenador, asegúrese de tener protección con contraseña para activar el dispositivo.

Protección de Sus Clientes

Usted es responsable de garantizar que se respete la privacidad y los derechos asociados de sus clientes o pacientes. Como encargados del tratamiento de datos, nos encargaremos de proteger la privacidad de sus pacientes y trataremos sus datos personales de conformidad con los términos de nuestro acuerdo con usted y siguiendo sus instrucciones legales.

Cómo Contactarnos

Agradecemos sus comentarios. Si tiene alguna pregunta o duda sobre nuestra Política de privacidad o nuestras prácticas en materia de privacidad, si desea solicitar información o si considera que no hemos cumplido con esta política, la Ley de Privacidad u otras obligaciones en materia de privacidad, póngase en contacto con nosotros en:

A la atención de: Delegado de Protección de Datos
Correo electrónico: info@novopsych.com

Teléfono: Si prefiere hablar por teléfono, envíenos un correo electrónico con sus
datos de contacto e inquietudes, y le responderemos de manera oportuna. https://novopsych.com/contact-us

NovoPsych se toma su privacidad muy en serio y cualquier queja será evaluada por una persona adecuada con el objetivo de resolver cualquier problema de manera eficiente y oportuna.

Si no está satisfecho con nuestra gestión de sus preocupaciones de privacidad, también puede ponerse en contacto con su autoridad local de protección de datos. Según su ubicación, puede utilizar los siguientes enlaces;

Estas organizaciones son independientes de NovoPsych y pueden investigar las reclamaciones relacionadas con la privacidad.

Definiciones

En esta política hemos utilizado un montón de términos diferentes. Para que quede claro de qué estamos hablando, aquí tienes algunas definiciones:

  • Datos personales
    Por «datos personales» se entiende cualquier información sobre una persona que permita identificarla a partir de dicha información. Estos datos pueden ser facilitados directamente por un usuario o, de forma indirecta, por un usuario en relación con su cliente (por ejemplo, un profesional sanitario que introduce datos sobre su paciente). La información personal no incluye la información «agregada», es decir, los datos que recopilamos sobre un grupo o categoría de productos, servicios o personas, de los que se han eliminado las identidades individuales.
  • Datos de Uso
    Los Datos de Uso son datos recopilados automáticamente, ya sea generados por el uso del Servicio o desde la propia infraestructura del Servicio (por ejemplo, la duración de una visita a la página).
  • Cookies
    Las Cookies son pequeños fragmentos de datos almacenados en el dispositivo de un Usuario.
  • Encargado del Tratamiento de Datos
    El Encargado del Tratamiento de Datos se refiere a la persona o entidad que procesa datos en nombre de un responsable del tratamiento de datos. Según el RGPD y para los fines de esta política, NovoPsych se considera el encargado del tratamiento de datos.
  • Responsable del tratamiento
    Por «responsable del tratamiento» se entiende la persona física o jurídica que determina los fines y las formas del tratamiento de los datos personales. Al utilizar NovoPsych, es probable que almacene datos personales de sus clientes (o pacientes) en su cuenta de NovoPsych. De acuerdo con el RGPD y a los efectos de la presente Política de privacidad, usted, nuestro cliente y usuario, se considera el responsable del tratamiento de los datos que nos ha facilitado para crear y gestionar una cuenta de NovoPsych.
  • Usuario
    El Usuario (también conocido como nuestro Cliente) es el individuo que utiliza nuestro Servicio, ya sea directa o indirectamente. El Usuario también es conocido como el Interesado y es cualquier individuo que puede ser identificado a través de los Datos Personales.
  • NovoPsych Psicometría
    NovoPsych Psicometría es un producto de software desarrollado por la empresa NovoPsych Pty Ltd. NovoPsych Psicometría proporciona, procesa y almacena cuestionarios psicométricos para uso de profesionales de la salud mental.