La privacidad que tu consulta merece
Tu trabajo es escuchar. El nuestro es proteger lo que escuchas. Verificación en 2 pasos por email, PIN de seguridad por dispositivo y firma de consentimientos por enlace único. Tres capas pensadas para la realidad de una consulta de psicología, no para un banco. Activadas con un clic, sin coste extra.
Privacidad real para la consulta de psicología
El secreto profesional no es un eslogan, es un compromiso. Las tres herramientas que verás abajo están pensadas para situaciones reales: un colega que entra en tu despacho, un portátil olvidado en la cafetería, un paciente que tiene que firmar el consentimiento pero ya está de baja.
Defensa por capas
Contraseña + 2FA al entrar, PIN para zonas sensibles, sesiones que caducan. Si una capa falla, las otras siguen ahí.
Sin fricción
Los dispositivos de confianza saltan el 2FA. El PIN solo se pide cada cierto tiempo. La firma por enlace funciona en el móvil del paciente, sin app.
RGPD bien hecho
Consentimientos almacenados con fecha, hora, IP y dispositivo. Listos para auditar. Sin tener que recordar dónde guardaste el papel firmado.
Tú decides qué proteger
Activas y desactivas cuando quieras. Configuras qué acciones pide el PIN. Marcas dispositivos como de confianza. Mando en tus manos.
Trazabilidad de accesos
Lista de dispositivos vinculados con su última IP y fecha. Si ves algo raro, lo desvinculas con un clic.
Datos en la UE
Servidores en territorio de la Unión Europea. Cifrado en tránsito y en reposo. Copias automáticas cifradas con retención de 7 días.
Cómo proteges tu consulta de psicología paso a paso
Verificación en 2 pasos por email
Cuando entras desde un dispositivo nuevo, además de la contraseña te enviamos un código de 6 dígitos al email. Lo introduces y entras. Sencillo, sin instalar nada.
- Email bonito con código de 6 dígitos válido 10 minutos
- Dispositivos de confianza — marcas un portátil tuyo y no te lo pide más durante 30 días
- Resiliencia mid-flow — si recargas la página o cierras pestaña, vuelves al paso de código sin perder el progreso
- Lista de dispositivos vinculados con última IP y último inicio de sesión; desvinculas uno o todos
- Logout fácil desde la propia pantalla del código, por si no eras tú
- Máximo 10 reenvíos de código por día para evitar abusos
¿Por qué por email y no SMS? Porque el email te lo controlas tú (con su propia 2FA si quieres), el SMS depende de tu compañía móvil y se intercepta con SIM swapping. Para psicología, email es más seguro y barato.
PIN de seguridad por dispositivo
Un PIN de 4 dígitos que se pide para acciones sensibles. Pensado para cuando dejas el ordenador encendido y alguien pasa por delante: tu sesión sigue abierta pero la ficha del paciente queda protegida.
- Configurable por dispositivo: tu portátil de la consulta puede pedir el PIN, el de casa no
- Tú eliges qué proteger: entrar a Ajustes, ver historia clínica, eliminar citas, exportar estadísticas, cambiar contraseña…
- Bloqueo anti-fuerza bruta: a los 5 intentos fallidos se bloquea durante varios minutos
- Tiempo de validez configurable: el PIN se vuelve a pedir cada 30s, 5 min, 30 min… lo que tú decidas
- Para gestores de centro: PIN especial al entrar en las pestañas de cada terapeuta del centro
- Hash bcrypt en el servidor — nadie puede ver tu PIN, ni nosotros
Distinto del 2FA. El 2FA protege que entre alguien que no eres tú. El PIN protege que alguien que ya tiene tu pantalla delante no vea cosas que no debe. Las dos cosas suman.
Firma de consentimientos por enlace único
El paciente no está en consulta y tienes que recoger el consentimiento informado. Generas un enlace único de un solo uso desde la ficha del paciente, lo compartes (WhatsApp, email, copiar al portapapeles) y el paciente firma desde su móvil, sin instalar nada.
- Modal con 4 opciones de compartir: WhatsApp, email, copiar enlace o QR para que escanee desde el móvil
- Estado en vivo en la ficha del paciente: aparece "Pendiente de firma" hasta que firma, después se convierte en el consentimiento normal con PDF
- Cualquier dispositivo: el enlace funciona en móvil, tablet o PC del paciente. Firma con el dedo o el ratón
- Token de un solo uso: una vez firmado, el enlace expira. Si no se firma en 7 días, también expira
- PDF con metadatos: fecha, hora, IP y dispositivo del paciente quedan registrados en el PDF firmado, listo para auditoría
- Soporte para consentimientos de adultos y de menores (representante legal)
RGPD friendly. El consentimiento queda en tu sistema, firmado con fecha, IP y dispositivo. Trazabilidad completa sin papeles que extraviar.
La tecnología que sostiene tu privacidad
Decisiones técnicas concretas, no marketing.
HTTPS/TLS 1.3
Todo el tráfico cifrado punto a punto con certificados Let's Encrypt renovados automáticamente. Sin excepciones.
Contraseñas con bcrypt
Hash con sal por usuario. Aunque nuestra base de datos se filtrase, las contraseñas no se descifrarían.
Copias cifradas AES-256
Backups automáticos diarios cifrados con AES-256-GCM. Retención de 7 días. Solo el administrador puede descifrarlos.
Servidores en la UE
Infraestructura alojada en territorio de la Unión Europea. Datos personales nunca cruzan a terceros países sin garantías.
Anti fuerza bruta
Bloqueo automático tras 5 intentos fallidos de PIN o de 2FA. reCAPTCHA en el formulario de login público.
Logs de seguridad
Cada inicio de sesión queda registrado. Si revocas un dispositivo, sus tokens dejan de ser válidos al instante.
Empieza con tu agenda segura para psicología hoy
Activa el 2FA, configura el PIN y empieza a firmar consentimientos por enlace en menos de 5 minutos. Sin permanencia, sin compromiso.
FAQ: seguridad y privacidad para psicólogos
¿Qué es la verificación en 2 pasos por email?
Cuando inicias sesión desde un dispositivo nuevo, además de tu contraseña te enviamos un código de 6 dígitos al email. Los dispositivos que marques como de confianza no vuelven a pedirlo durante 30 días. Es opcional y se activa o desactiva desde Ajustes › Seguridad.
¿Para qué sirve el PIN de seguridad?
El PIN de 4 dígitos protege acciones sensibles de personas que pasen junto a tu pantalla. Lo configuras por dispositivo, eliges qué acciones lo piden (entrar a Ajustes, ver historia clínica, eliminar una cita…) y cada cuánto se vuelve a pedir.
¿Cómo funciona la firma de consentimientos por enlace?
Generas un enlace único de un solo uso desde el modal del paciente. Se lo envías al paciente por WhatsApp, email o lo copias al portapapeles. El paciente lo abre desde cualquier dispositivo, firma directamente y la firma queda guardada en su ficha. Mientras espera, el modal te muestra el estado «Pendiente de firma» en tiempo real.
¿Cumple RGPD?
Sí. My Psico Agenda cumple RGPD: cifrado en tránsito (HTTPS/TLS 1.3), copias de seguridad cifradas (AES-256-GCM), contraseñas hasheadas con bcrypt, control de acceso por dispositivo y trazabilidad de inicios de sesión. Datos alojados en servidores de la UE.
¿Puedo desvincular un dispositivo concreto?
Sí. Desde Ajustes › Seguridad › Verificación en 2 pasos puedes ver todos los dispositivos vinculados con su última IP y último inicio de sesión, y desvincularlos uno a uno o todos a la vez. El dispositivo desvinculado tendrá que pasar 2FA en el próximo inicio de sesión.
¿Es gratis activar todas estas funciones de seguridad?
Sí. La verificación en 2 pasos, el PIN de seguridad y la firma de consentimientos por enlace están incluidos en todos los planes (Júnior, Sénior, Centro Mini, Centro Super) sin coste extra.
¿Y si mi paciente no tiene WhatsApp o email?
Puedes mostrarle el enlace directamente desde tu pantalla con el código QR generado en el modal y que escanee desde su móvil. O si está físicamente en consulta, le pasas tu propio dispositivo y firma ahí mismo, sin tener que enviarle nada.
¿Qué pasa si pierdo el acceso al email para el 2FA?
Contacta con nuestro soporte por WhatsApp o desde el email asociado a la cuenta. Verificamos tu identidad y desactivamos el 2FA para que puedas volver a entrar y reconfigurarlo con un email nuevo. Nunca pediremos tu contraseña por escrito.