La privacitat que la teva consulta mereix
La teva feina és escoltar. La nostra és protegir el que escoltes. Verificació en 2 passos per email, PIN de seguretat per dispositiu i signatura de consentiments per enllaç únic. Tres capes pensades per a la realitat d'una consulta de psicologia, no per a un banc. Activades amb un clic, sense cost extra.
Privacitat real per a la consulta de psicologia
El secret professional no és un eslògan, és un compromís. Les tres eines que veuràs sota estan pensades per a situacions reals: un col·lega que entra al teu despatx, un portàtil oblidat a la cafeteria, un pacient que ha de signar el consentiment però ja és de baixa.
Defensa per capes
Contrasenya + 2FA per entrar, PIN per a zones sensibles, sessions que caduquen. Si una capa falla, les altres continuen.
Sense fricció
Els dispositius de confiança salten el 2FA. El PIN només es demana cada cert temps. La signatura per enllaç funciona al mòbil del pacient, sense app.
RGPD ben fet
Consentiments emmagatzemats amb data, hora, IP i dispositiu. Llestos per auditar. Sense haver de recordar on vas guardar el paper signat.
Tu decideixes què protegir
Actives i desactives quan vulguis. Configures quines accions demana el PIN. Marques dispositius com de confiança. Comandament a les teves mans.
Traçabilitat d'accessos
Llista de dispositius vinculats amb la seva última IP i data. Si veus alguna cosa rara, el desvincules amb un clic.
Dades a la UE
Servidors a territori de la Unió Europea. Xifratge en trànsit i en repòs. Còpies automàtiques xifrades amb retenció de 7 dies.
Com protegeixes la teva consulta de psicologia pas a pas
Verificació en 2 passos per email
Quan entres des d'un dispositiu nou, a més de la contrasenya t'enviem un codi de 6 dígits a l'email. L'introdueixes i entres. Senzill, sense instal·lar res.
- Email bonic amb codi de 6 dígits vàlid 10 minuts
- Dispositius de confiança — marques un portàtil teu i no el torna a demanar durant 30 dies
- Resiliència mid-flow — si recarregues la pàgina o tanques pestanya, tornes al pas del codi sense perdre el progrés
- Llista de dispositius vinculats amb última IP i últim inici de sessió; desvincules un o tots
- Logout fàcil des de la mateixa pantalla del codi, per si no eres tu
- Màxim 10 reenviaments de codi per dia per evitar abusos
Per què per email i no SMS? Perquè l'email te'l controles tu, l'SMS depèn de la teva companyia mòbil i s'intercepta amb SIM swapping. Per a psicologia, email és més segur i barat.
PIN de seguretat per dispositiu
Un PIN de 4 dígits que es demana per a accions sensibles. Pensat per a quan deixes l'ordinador encès i algú passa pel davant: la teva sessió segueix oberta però la fitxa del pacient queda protegida.
- Configurable per dispositiu: el teu portàtil de la consulta pot demanar el PIN, el de casa no
- Tu tries què protegir: entrar a Ajustes, veure història clínica, eliminar cites, exportar estadístiques, canviar contrasenya…
- Bloqueig anti-força bruta: als 5 intents fallits es bloqueja durant uns minuts
- Temps de validesa configurable: el PIN es torna a demanar cada 30s, 5 min, 30 min… el que tu decideixis
- Per a gestors de centre: PIN especial al entrar a les pestanyes de cada terapeuta del centre
- Hash bcrypt al servidor — ningú pot veure el teu PIN, ni nosaltres
Diferent del 2FA. El 2FA protegeix que entri algú que no ets tu. El PIN protegeix que algú que ja té la teva pantalla davant no vegi coses que no ha de veure. Les dues coses sumen.
Signatura de consentiments per enllaç únic
El pacient no és a consulta i has de recollir el consentiment informat. Generes un enllaç únic d'un sol ús des de la fitxa del pacient, el comparteixes (WhatsApp, email, copiar al porta-retalls) i el pacient signa des del seu mòbil, sense instal·lar res.
- Modal amb 4 opcions de compartir: WhatsApp, email, copiar enllaç o QR perquè escanegi des del mòbil
- Estat en directe a la fitxa del pacient: apareix "Pendent de signatura" fins que signa, després es converteix en el consentiment normal amb PDF
- Qualsevol dispositiu: l'enllaç funciona al mòbil, tablet o PC del pacient. Signa amb el dit o el ratolí
- Token d'un sol ús: un cop signat, l'enllaç expira. Si no es signa en 7 dies, també expira
- PDF amb metadades: data, hora, IP i dispositiu del pacient queden registrats al PDF signat, llest per a auditoria
- Suport per a consentiments d'adults i de menors (representant legal)
RGPD friendly. El consentiment queda al teu sistema, signat amb data, IP i dispositiu. Traçabilitat completa sense papers que extraviar.
La tecnologia que sosté la teva privacitat
Decisions tècniques concretes, no màrqueting.
HTTPS/TLS 1.3
Tot el trànsit xifrat punt a punt amb certificats Let's Encrypt renovats automàticament. Sense excepcions.
Contrasenyes amb bcrypt
Hash amb sal per usuari. Encara que la nostra base de dades es filtrés, les contrasenyes no es desxifrarien.
Còpies xifrades AES-256
Backups automàtics diaris xifrats amb AES-256-GCM. Retenció de 7 dies. Només l'administrador pot desxifrar-los.
Servidors a la UE
Infraestructura allotjada a territori de la Unió Europea. Dades personals mai creuen a tercers països sense garanties.
Anti força bruta
Bloqueig automàtic després de 5 intents fallits de PIN o de 2FA. reCAPTCHA al formulari de login públic.
Logs de seguretat
Cada inici de sessió queda registrat. Si revoques un dispositiu, els seus tokens deixen de ser vàlids a l'instant.
Comença amb la teva agenda segura per a psicologia avui
Activa el 2FA, configura el PIN i comença a signar consentiments per enllaç en menys de 5 minuts. Sense permanència, sense compromís.
FAQ: seguretat i privacitat per a psicòlegs
Què és la verificació en 2 passos per email?
Quan inicies sessió des d'un dispositiu nou, a més de la teva contrasenya t'enviem un codi de 6 dígits a l'email. Els dispositius que marquis com de confiança no el tornen a demanar durant 30 dies. És opcional i s'activa o desactiva des d'Ajustes › Seguretat.
Per a què serveix el PIN de seguretat?
El PIN de 4 dígits protegeix accions sensibles de persones que passin al costat de la teva pantalla. El configures per dispositiu, tries quines accions el demanen (entrar a Ajustes, veure història clínica, eliminar una cita…) i cada quant es torna a demanar.
Com funciona la signatura de consentiments per enllaç?
Generes un enllaç únic d'un sol ús des del modal del pacient. L'envies al pacient per WhatsApp, email o el copies al porta-retalls. El pacient l'obre des de qualsevol dispositiu, signa directament i la signatura queda guardada a la seva fitxa. Mentre espera, el modal et mostra l'estat «Pendent de signatura» en temps real.
Compleix RGPD?
Sí. My Psico Agenda compleix RGPD: xifratge en trànsit (HTTPS/TLS 1.3), còpies de seguretat xifrades (AES-256-GCM), contrasenyes hashades amb bcrypt, control d'accés per dispositiu i traçabilitat d'inicis de sessió. Dades allotjades a servidors de la UE.
Puc desvincular un dispositiu concret?
Sí. Des d'Ajustes › Seguretat › Verificació en 2 passos pots veure tots els dispositius vinculats amb la seva última IP i últim inici de sessió, i desvincular-los un a un o tots alhora.
És gratuït activar totes aquestes funcions de seguretat?
Sí. La verificació en 2 passos, el PIN de seguretat i la signatura de consentiments per enllaç estan incloses a tots els plans (Júnior, Sénior, Centre Mini, Centre Super) sense cost extra.
I si el meu pacient no té WhatsApp ni email?
Pots mostrar-li l'enllaç directament des de la teva pantalla amb el codi QR generat al modal i que escanegi des del seu mòbil. O si és físicament a consulta, li passes el teu dispositiu i signa allà mateix, sense haver d'enviar-li res.
Què passa si perdo l'accés a l'email per al 2FA?
Contacta amb el nostre suport per WhatsApp o des de l'email associat al compte. Verifiquem la teva identitat i desactivem el 2FA perquè puguis tornar a entrar i reconfigurar-lo amb un email nou. Mai demanarem la teva contrasenya per escrit.