Loading...
Última actualización: marzo 2026
MedExtract se compromete a proteger la privacidad y seguridad de tus datos. Esta política explica cómo recogemos, utilizamos y protegemos la información cuando usas nuestra API y nuestro sitio web.
MedExtract (entidad jurídica pendiente de confirmación) es el responsable del tratamiento de los datos personales recogidos a través de este sitio web y API. Para consultas sobre protección de datos, contacta con nuestro Delegado de Protección de Datos en la dirección indicada a continuación.
Tratamos datos personales bajo las siguientes bases legales del RGPD: consentimiento (artículo 6.1.a), ejecución de un contrato (artículo 6.1.b) e intereses legítimos (artículo 6.1.f). Los datos de salud (categoría especial bajo el artículo 9) se procesan exclusivamente en memoria y no se almacenan.
Nuestra API procesa documentos de informes de laboratorio (PDFs e imágenes) íntegramente en memoria. No almacenamos, registramos ni retenemos ningún contenido de documento o dato de salud extraído. Los documentos se procesan y los resultados se devuelven en tiempo real. Ningún dato personal de salud se persiste en disco en ningún momento.
Al registrarte para una clave API, recogemos tu nombre, dirección de correo electrónico, nombre de la organización e información de facturación. Estos datos se almacenan de forma segura y se usan para gestionar tu cuenta.
Recogemos métricas de uso anonimizadas incluyendo conteo de llamadas a la API, tiempos de respuesta y tasas de error. Estos datos no incluyen contenido de documentos ni resultados extraídos.
Este sitio web no utiliza actualmente software de seguimiento analítico.
Procesamos direcciones IP para la limitación de peticiones, la prevención de abusos y la seguridad. Las direcciones IP no se almacenan más allá de la duración de la solicitud, salvo que sea necesario para la investigación de incidentes de seguridad. Este tratamiento se basa en nuestro interés legítimo en mantener la seguridad del servicio (artículo 6.1.f del RGPD).
Todo el tráfico API se cifra vía TLS 1.3. Las claves API se hashean en reposo. Nuestra infraestructura incluye limitación de peticiones, cabeceras de seguridad (CSP, HSTS, X-Frame-Options) y políticas de red de Kubernetes para aislamiento de pods.
Tienes derecho a acceder, rectificar, suprimir y portar tus datos personales en cualquier momento. También tienes derecho a limitar u oponerte al tratamiento. Para ejercer estos derechos, contacta con nuestro Delegado de Protección de Datos.
Cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada. Para retirar el consentimiento, usa el panel de preferencias de cookies en el pie de cualquier página, o contacta con nuestro DPD.
Para cualquier cuestión relacionada con la protección de datos, contacta con nuestro DPD en dpo@medextract.ai. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Responderemos a las solicitudes de los interesados en el plazo de un mes desde su recepción, conforme al artículo 12.3 del RGPD.