Herramientas Cognitivas

Privacidad como default

Tu psicólogo lee tus registros. Nadie más.

Cifrado de extremo a extremo con AES-256-GCM. Las claves se derivan de tu contraseña en tu dispositivo — el servidor guarda solo bytes ilegibles. Ni nosotros podemos leer tu contenido.

Empezar gratis Ver cómo funciona técnicamente

Estándares públicos

Sobre qué se construye este cifrado

Web Crypto API
Estándar W3C · APIs nativas auditadas por todos los browser engines
AES-256-GCM
Estándar NIST · Aprobado por NSA para Top Secret
SSL Labs · TLS
Verificá vos mismo el grado de TLS y certificados
Mozilla Observatory
Auditoría pública de headers HTTP & CSP
Powered by Cloudflare
Edge network global con SSL/TLS 1.3 + HSTS
OWASP Top 10 alineado
Mitigaciones aplicadas: XSS sanitization, CSP estricta, no plaintext leak

No nos creas — verificalo. Cada link de arriba abre una herramienta pública independiente que podés usar para auditar la implementación. Nada de marketing — son los estándares que usan bancos, hospitales y agencias gubernamentales.

La promesa

El servidor es ciego. Por diseño.

El ciphertext sale del navegador antes de tocar la red. El servidor solo recibe bytes — no claves, no contraseñas, no contenido legible. Si alguien rompe el servidor, no obtiene nada útil.

No es una promesa de marketing. Es una imposibilidad técnica: el servidor nunca tuvo las claves para descifrar. Las claves viven en tu dispositivo, derivadas de una contraseña que solo vos conocés. Si la perdés, ni el equipo del proyecto puede recuperar tu contenido — esa es exactamente la garantía.

Cómo funciona, técnicamente

Cifrado moderno con primitivas estándar, sin invenciones.

Usamos algoritmos auditados por décadas, expuestos por las APIs nativas del navegador. Sin librerías de terceros, sin criptografía custom — todo el código que cifra tus datos es público y revisable.

AES-256-GCM

Cifrado simétrico autenticado de 256 bits. Estándar NSA Top Secret, recomendación NIST SP 800-38D, base de TLS 1.3 y Signal.

2^256 combinaciones posibles. Sin atajos conocidos.

PBKDF2 · 250.000 iteraciones

Derivación de clave desde tu contraseña. Cada intento de fuerza bruta requiere repetir las 250.000 iteraciones — convertir un crackeo de segundos en años.

SHA-256 como hash interno. Salt único por usuario.

ECDH P-256

Intercambio de claves entre vos y tu psicólogo cuando se conectan. Cada uno mantiene su clave privada en su dispositivo; comparten solo claves públicas.

Curva elíptica estándar NIST P-256. Mismo algoritmo que TLS y Apple iMessage.

Web Crypto API

APIs nativas del navegador (Chrome, Firefox, Safari, Edge). Sin librerías npm de terceros que puedan ser comprometidas en supply-chain attacks.

Implementación auditada por todos los browser engines.

Frase de seguridad

Tu contraseña nunca sale de tu dispositivo. Si la olvidás, no podemos recuperar tu contenido — ni nosotros, ni Cloudflare, ni Google. Esa es la garantía.

Trade-off consciente: privacidad real implica responsabilidad real.

Rewrap automático

Cambiar contraseña re-encripta solo las claves maestras — no descifra ni vuelve a cifrar todo tu contenido. Operación atómica con rollback ante fallos.

Cero downtime. Cero pérdida de datos en el cambio.

Qué pasa cuando…

Las preguntas incómodas, respondidas.

Privacidad real implica anticipar los escenarios donde podría fallar. Acá están los nuestros.

¿Y si el servidor se compromete?
El atacante obtiene solo ciphertext. Inútil sin tu contraseña — y tu contraseña nunca pasó por el servidor. Lo único expuesto serían bytes aleatorios.
¿Y si Cloudflare o Firebase ven mis datos?
No pueden. El cifrado ocurre en tu navegador antes de que la información salga. Cloudflare y Firebase reciben los mismos bytes ilegibles que cualquier otro intermediario.
¿Y si pierdo mi contraseña?
No podemos recuperar tu contenido. Esa es la garantía técnica — si pudiéramos recuperarlo, también podríamos leerlo. Recomendamos guardar la contraseña en un gestor (1Password, Bitwarden, llavero del sistema).
¿Y si el código tiene un bug?
Es auditable. El JavaScript que ejecuta tu navegador es público — vive en deploy_dir/index.html del proyecto. Cualquiera con conocimiento técnico puede revisar las llamadas a Web Crypto API y verificar que el flujo sea correcto.
¿Y la metadata?
Email y UID quedan en plaintext (necesarios para autenticación y vinculación paciente-profesional). Todo el contenido clínico está cifrado siempre: registros, conversaciones, notas DAP, planes, mensajes con tu psicólogo.
¿Y los logs del servidor?
Sin PII (información personal identificable) por regla interna. No registramos contenido de mensajes ni emails ni UIDs en logs. Errores que se reportan automáticamente vienen sanitizados.

Cumplimiento

Construido para marcos regulatorios serios.

El cifrado E2E no es opcional — es lo que hoy se considera el estándar mínimo aceptable para datos sensibles de salud mental. Estos son los marcos con los que el sistema fue diseñado para operar.

Compatible

GDPR / RGPD

Reglamento europeo de protección de datos. Cifrado en reposo + en tránsito + control granular de borrado. Datos minimizados.

Compatible

Ley 25.326 — Argentina

Ley de Protección de Datos Personales. Datos sensibles de salud cifrados con consentimiento informado y derecho de acceso.

HIPAA-aware

HIPAA · EE.UU.

Diseño compatible con requisitos técnicos del Security Rule. No certificado oficialmente — para uso clínico en EE.UU. consultar con asesor legal.

Infraestructura

SOC 2 + ISO 27001

Cloudflare y Firebase (los dos providers que usamos como hosting y backend) tienen ambas certificaciones. Auditorías anuales independientes.

Tu derecho

Borrado total

Un click desde Mi perfil → "Eliminar cuenta" elimina entries, sesiones, mensajes, notas, plan y datos demográficos. Sin retención oculta.

Tu derecho

Portabilidad

Export ZIP completo de todos tus datos (CSV + JSON) cuando quieras. Sin lock-in. Tus registros son tuyos — formato abierto, llevátelos.

Comparativa breve

vs apps de salud mental tradicionales.

No todas las apps que dicen "cifrado" cifran lo mismo. Acá la diferencia real entre cifrado en reposo (lo que tienen casi todas) y cifrado de extremo a extremo.

Dimensión
Apps tradicionales
Herramientas Cognitivas
Modelo de cifrado
En reposo — el server tiene la clave y puede leer.
E2E — el server no tiene la clave. No puede leer.
Tracking y analytics
Trackers de terceros (Google Analytics, Facebook Pixel) leyendo eventos.
Sin tracking de contenido. Métricas mínimas, server-side.
Portabilidad de datos
Lock-in — exportar requiere abogados o no es posible.
Export ZIP completo, 1 click. CSV + JSON. Formato abierto.
Auditabilidad del código
Closed-source. Confiás en lo que dice el marketing.
El JS que cifra es público y revisable en el navegador.
Recuperación de contraseña
"Te mandamos un link" — implica que pueden leer tus datos.
No podemos recuperarla — porque tampoco podemos leer tu contenido.

Empezá hoy. Probala esta semana.

Gratis para pacientes, siempre. Sin tarjeta, sin tracking, sin compromiso. Tu primer registro queda cifrado en tu dispositivo en menos de 30 segundos.

Abrir la app Soy psicólogo/a