Endurax
Chrome Extension · AI Privacy by Design

¿Tu equipo ya está usando ChatGPT con datos de pacientes? Protégelos sin prohibirlo, en minutos.

Endura sustituye los datos clínicos identificativos por tokens en el navegador del profesional antes de que lleguen a la IA. Los datos del paciente no salen de tu organización. Compatible con ChatGPT, Claude y Gemini.

También para organizaciones que integran IA en su backend.

Solicitar accesoVer cómo funciona
Nuestro ecosistemaGoogle for Startups·Tetuán Valley·Women4Cyber
tu-ia.app/sesion-clinica
endura
Prompt · lo que escribes
Valora caso de María García Rodríguez, NHC 00921/A. Acude a consulta por dolor torácico opresivo de 2h de evolución. AP: HTA, dislipemia.
endura · tokeniza local
Saliente · lo que llega a ChatGPT
> esperando entrada...
2 entidades detectadas·2 tokenizadas0 datos al servidor
El problema

Prohibir no funciona. Auditar tampoco llega a tiempo.

ChatGPT ya está en la consulta. La pregunta no es cómo frenarlo — es cómo hacer que no exponga a tus pacientes ni a tu organización.

Tus clínicos ya están usando IA.

No hay herramienta comercial ni política interna suficiente para impedirlo. Cada día que pasa, datos de pacientes salen de tu organización sin control.

La Ley de IA y el RGPD no esperan.

La Ley de IA está en aplicación escalonada desde 2025. Las sanciones del RGPD para datos clínicos alcanzan el 4% de la facturación global.

El software que tienes no ve lo que escriben en ChatGPT.

Nadie puede auditar lo que no deja registro. Los DLPs tradicionales no inspeccionan prompts.

Los modelos de IA externos no cumplen el RGPD por defecto.

Cuando reciben datos identificativos del paciente, exponen a la organización a sanciones del RGPD. La responsabilidad sigue siendo tuya, no del proveedor del modelo.

La solución

Una capa que protege los datos antes de que lleguen a la IA, sin cambiar cómo trabajas.

Endura detecta los datos identificativos, los sustituye por tokens antes de salir, y restaura la respuesta cuando vuelve. La IA externa nunca ve los datos reales.

01

El dato real nunca sale

Los datos identificativos del paciente nunca salen de tu infraestructura. La IA externa recibe solo tokens.

02

Cero cambios en tu flujo

Tu equipo escribe igual que siempre, o tus sistemas integran igual que siempre. Endura actúa sin que cambies cómo trabajas.

03

Funciona con tu stack de IA

En el navegador, con ChatGPT, Claude o Gemini. Desde tu backend, se integra con los modelos que tu sistema utiliza.

Para quién

Una forma de protegerlo, según cómo trabaja tu organización.

Para clínicas y consultas

La extensión de Chrome, lista para instalar. Para profesionales sanitarios que ya usan IA generativa en su día a día. Cero infraestructura, cero fricción.

Ver la extensión

Para health-techs, hospitales y plataformas con backend propio

El motor de pseudonimización en tu infraestructura: como Sidecar HTTP que tu backend invoca, o como AI Gateway que media todo el tráfico hacia la IA. Tú decides cuánto delegar.

Ver opciones server-side
Para hospitales y organizaciones con ERP

¿Tu ERP envía historias clínicas a Azure, AWS o GCP?

La mayoría de pipelines ERP-IA no protegen los datos en origen. Los datos identificativos del paciente llegan al modelo de IA y quedan sujetos a sus políticas, sus regiones, sus subprocesadores.

Endura se integra en tu infraestructura: tu backend invoca el motor antes de enviar, y los datos identificativos del paciente nunca salen de tu infraestructura.

Ver opciones server-side
Cumplimiento

Decimos lo que hacemos. Y lo que no.

La honestidad regulatoria es la base de una relación con un DPO. Aquí está la foto completa.

Qué hacemos

  • Pseudonimización en el navegador del profesional (RGPD Art. 25)
  • Cero datos clínicos identificativos en nuestros servidores
  • Medidas técnicas proporcionales (RGPD Art. 32)
  • Sistema de gestión alineado con ISO/IEC 27001 y 42001

Qué NO somos

  • No somos encargados del tratamiento (Art. 28 RGPD)
  • No custodiamos datos de pacientes
  • No requerimos DPA complejo porque no procesamos PII clínico en nuestros sistemas

La auditoría formal de certificación ISO está planificada para Q4 2026 (27001) y Q1 2027 (42001).

Ver cumplimiento completoSolicitar guía para DPO
FAQ

Preguntas frecuentes

¿Los datos de mis pacientes llegan a vuestros servidores?
No. Nunca. La tokenización ocurre en el navegador del usuario. Endura no tiene acceso técnico a datos clínicos identificables — no por política, sino por arquitectura.
¿Qué pasa si la IA «pierde contexto» al tokenizar?
Endura tokeniza identificadores directos (nombres, DNI, NHC…) pero mantiene la información clínica relevante (diagnósticos, medicamentos, síntomas, relaciones causales). La calidad de respuesta de la IA se preserva.
¿Cumple con el RGPD?
Endura es una medida técnica alineada con los artículos 25 y 32 del RGPD. Facilita que tu organización cumpla sus obligaciones al usar IA generativa. El cumplimiento íntegro del RGPD depende de tu organización en su conjunto — de sus procedimientos, contratos y políticas, no solo de una herramienta.
¿Está auditado por terceros?
Nuestro sistema de gestión está alineado con ISO/IEC 27001 y 42001. La auditoría formal de certificación está planificada para finales de 2026 y principios de 2027.
¿Qué datos se protegen?
Nombres de pacientes, identificadores (DNI, NIE, pasaporte, NHC, CIP/SIP), direcciones, teléfonos, emails. Las fechas de nacimiento quedan fuera de detección por decisión de política documentada (ver guía de cumplimiento).
¿Funciona con PDFs adjuntos?
Sí. Endura procesa texto pegado, prompts escritos y PDFs adjuntos directamente en las plataformas compatibles.
¿Qué pasa si un clínico desinstala la extensión?
Sin Endura, vuelve a cero protección en ese equipo. Por eso en el tier Equipos el dashboard institucional alerta cuando una licencia no reporta actividad.
¿Cuánto tarda en implementarse?
Uso individual: minutos desde Chrome Web Store tras activar la licencia. Despliegue institucional: entre 1 y 5 días según tamaño del equipo y gestión de licencias.
¿Firmáis un DPA?
No necesitamos DPA porque no somos encargados del tratamiento en el sentido del Art. 28 RGPD. Los datos del paciente no entran en nuestros sistemas. La guía de cumplimiento descargable explica la figura técnica y el razonamiento para tu DPO.

El problema no es que los clínicos usen IA.
El problema es que nadie les ha dado una forma segura de hacerlo.

Solicitar accesoHablar con ventas
Endurax — AI Privacy by Design