Endurax
Chrome Extension · AI Privacy by Design

¿Tu equipo ya está usando ChatGPT con datos de pacientes? Protégelos sin prohibirlo, en minutos.

Endura sustituye los datos clínicos identificativos por tokens en el navegador del profesional antes de que lleguen a la IA. Los datos del paciente no salen de tu organización. Compatible con ChatGPT, Claude, Gemini y Copilot.

Solicitar accesoVer cómo funciona
Nuestro ecosistemaGoogle for Startups·Tetuán Valley·Women4Cyber
chat.openai.com/c/clin-0921
endura
Prompt · lo que escribes
Valora caso de María García Rodríguez, NHC 00921/A. Acude a consulta por dolor torácico opresivo de 2h de evolución. AP: HTA, dislipemia.
endura · tokeniza local
Saliente · lo que llega a ChatGPT
> esperando entrada...
2 entidades detectadas·2 tokenizadas0 datos al servidor
El problema

Prohibir no funciona. Auditar tampoco llega a tiempo.

ChatGPT ya está en la consulta. La pregunta no es cómo frenarlo — es cómo hacer que no exponga a tus pacientes ni a tu organización.

Tus clínicos ya están usando IA.

No hay herramienta comercial ni política interna suficiente para impedirlo. Cada día que pasa, datos de pacientes salen de tu organización sin control.

La Ley de IA y el RGPD no esperan.

La Ley de IA está en aplicación escalonada desde 2025. Las sanciones del RGPD para datos clínicos alcanzan el 4% de la facturación global.

El software que tienes no ve lo que escriben en ChatGPT.

Nadie puede auditar lo que no deja registro. Los DLPs tradicionales no inspeccionan prompts.

La solución

Una capa técnica que resuelve el problema sin cambiar cómo trabaja tu equipo.

Detecta PII, la sustituye por tokens antes de enviar y restaura la respuesta en pantalla. Sin proxy, sin servidor intermedio, sin fricción.

01

Procesa en local, en el navegador.

Endura intercepta los datos antes de que salgan del dispositivo. La sustitución por tokens ocurre en el navegador del profesional, nunca en nuestros servidores.

02

Cero cambios en el flujo de trabajo.

Los clínicos escriben y copian igual que siempre. Endura actúa silenciosamente. La IA recibe el contexto que necesita sin los datos identificativos.

03

Compatible con las cuatro plataformas.

ChatGPT, Claude, Gemini, Copilot. Las nuevas se añaden sin que tengas que actualizar nada.

Cómo funciona

Cuatro pasos. Uno solo visible para el usuario.

El dato original nunca abandona el navegador. Lo demás es texto ya tokenizado.

Profesional
chrome · navegador
Endura
tokeniza · local
Servicio IA
chatgpt · claude · gemini · copilot
Respuesta
restaurada en pantalla
01

El profesional escribe o pega un documento clínico

En cualquier plataforma de IA: chat, prompt, adjunto, campo de texto.

02

Endura detecta y tokeniza en el navegador

Nombres, DNI, NIE, pasaporte, NHC, CIP/SIP, direcciones, teléfonos, emails. Todo en milisegundos, en el propio dispositivo.

03

La IA recibe el contexto sin los datos identificativos

La pregunta clínica se mantiene intacta. El paciente queda protegido.

04

El profesional ve la respuesta con los datos restaurados localmente

Endura restaura los datos solo para el usuario autorizado, en el mismo navegador donde se originaron.

Para quién

¿Para qué tipo de organización está pensado Endura?

Para clínicas, consultas y centros médicos

La extensión de Chrome, lista para instalar. Funciona con cualquier profesional sanitario que use IA generativa en su día a día.

Ver producto

Para organizaciones con integración ERP

La capa técnica que tokeniza datos clínicos antes de enviarlos a servicios cognitivos. Pilotajes personalizados.

Ver producto
Para hospitales y organizaciones con ERP

¿Tu ERP envía historias clínicas a Azure, AWS o GCP?

La mayoría de pipelines ERP-IA no protegen los datos en origen. Los datos identificativos del paciente llegan al servicio cognitivo y quedan sujetos a sus políticas, sus regiones, sus subprocesadores.

Endura se despliega como proxy en tu infraestructura. Una sola llamada desde tu ERP. Tokenización al salir, reinyección al volver. Ningún dato del paciente sale de tu red.

Ver arquitectura Enterprise
Cumplimiento

Decimos lo que hacemos. Y lo que no.

La honestidad regulatoria es la base de una relación con un DPO. Aquí está la foto completa.

Qué hacemos

  • Pseudonimización en el navegador del profesional (RGPD Art. 25)
  • Cero datos clínicos identificativos en nuestros servidores
  • Medidas técnicas proporcionales (RGPD Art. 32)
  • Sistema de gestión alineado con ISO/IEC 27001 y 42001

Qué NO somos

  • No somos encargados del tratamiento (Art. 28 RGPD)
  • No custodiamos datos de pacientes
  • No requerimos DPA complejo porque no procesamos PII clínico en nuestros sistemas

La auditoría formal de certificación ISO está planificada para Q4 2026 (27001) y Q1 2027 (42001). Hasta entonces, “alineado”, no “certificado”.

Ver cumplimiento completoSolicitar guía para DPO
Precios

Precios simples. Despliegue en minutos.

Sin setup fees. Sin permanencia. IVA no incluido.

Profesional

29€/mes por usuario

Para clínicos individuales y consultas pequeñas.

  • Extensión Chrome
  • Plataformas: ChatGPT, Claude, Gemini, Copilot
  • Soporte por email
  • Actualizaciones incluidas
Solicitar acceso
Recomendado

Equipos

24€/mes por usuario · mín. 5

Para clínicas y centros médicos medianos.

  • Todo lo de Profesional
  • Dashboard institucional con overview de uso y gestión de usuarios
  • Logs de auditoría exportables
  • Onboarding asistido
Solicitar acceso

Enterprise

A medida

Para hospitales, redes sanitarias y organizaciones con necesidades específicas de ERP.

  • Integración ERP-to-IA (proxy)
  • Soluciones personalizadas on-premise o en la nube privada
  • Dashboard consolidado extensión + proxy
  • SLA personalizado
  • Soporte prioritario
Hablar con ventas
FAQ

Preguntas frecuentes

¿Los datos de mis pacientes llegan a vuestros servidores?
No. Nunca. La tokenización ocurre en el navegador del usuario. Endura no tiene acceso técnico a datos clínicos identificables — no por política, sino por arquitectura.
¿Qué pasa si la IA «pierde contexto» al tokenizar?
Endura tokeniza identificadores directos (nombres, DNI, NHC…) pero mantiene la información clínica relevante (diagnósticos, medicamentos, síntomas, relaciones causales). La calidad de respuesta de la IA se preserva.
¿Cumple con el RGPD?
Endura es una medida técnica alineada con los artículos 25 y 32 del RGPD. Facilita que tu organización cumpla sus obligaciones al usar IA generativa. El cumplimiento íntegro del RGPD depende de tu organización en su conjunto — de sus procedimientos, contratos y políticas, no solo de una herramienta.
¿Está auditado por terceros?
Nuestro sistema de gestión está alineado con ISO/IEC 27001 y 42001. La auditoría formal de certificación está planificada para finales de 2026 y principios de 2027.
¿Qué datos se protegen?
Nombres de pacientes, identificadores (DNI, NIE, pasaporte, NHC, CIP/SIP), direcciones, teléfonos, emails. Las fechas de nacimiento quedan fuera de detección por decisión de política documentada (ver guía de cumplimiento).
¿Funciona con PDFs adjuntos?
Sí. Endura procesa texto pegado, prompts escritos y PDFs adjuntos directamente en las plataformas compatibles.
¿Qué pasa si un clínico desinstala la extensión?
Sin Endura, vuelve a cero protección en ese equipo. Por eso en el tier Equipos el dashboard institucional alerta cuando una licencia no reporta actividad.
¿Cuánto tarda en implementarse?
Uso individual: minutos desde Chrome Web Store tras activar la licencia. Despliegue institucional: entre 1 y 5 días según tamaño del equipo y gestión de licencias.
¿Firmáis un DPA?
No necesitamos DPA porque no somos encargados del tratamiento en el sentido del Art. 28 RGPD. Los datos del paciente no entran en nuestros sistemas. La guía de cumplimiento descargable explica la figura técnica y el razonamiento para tu DPO.

El problema no es que los clínicos usen IA.
El problema es que nadie les ha dado una forma segura de hacerlo.

Solicitar accesoHablar con ventas