Confianza y legal
Cada lugar adonde tus datos realmente van.
No vendemos tus datos, pero sí usamos un pequeño conjunto de servicios operativos para correr la plataforma. Esta es la lista completa.
Última actualización: 2026-06-06
| Servicio | Propósito | Tipos de datos | Región |
|---|---|---|---|
| Render | Hosting de aplicación + base de datos PostgreSQL administrada | Registros de cuenta, PHI cifrada, datos de laboratorio cifrados, logs de aplicación (PHI limpiada). Las columnas PHI se cifran a nivel de aplicación con una llave guardada en el almacén de variables de entorno cifradas de Render. | Estados Unidos |
| OpenAI (Business API) | Inferencia LLM (solo texto) para generación de plan, refinamientos, chat con expertos. API de nivel business de pago — requerido para elegibilidad de BAA. No se usan servicios de voz/audio. | Campos de admisión relevantes al plan, resúmenes de laboratorio, transcripciones de deep-dive. Identificadores quitados donde es posible. Por términos business, no se usa para entrenamiento. BAA en proceso. | Estados Unidos |
| Stripe (EE.UU. + MX) | Cobro de suscripción y procesamiento de pagos. Stripe MX recauda 16% de IVA sobre suscripciones mexicanas. | Correo, dirección de cobro, últimos 4 de tarjeta, ID de cliente Stripe. Nunca recibimos números de tarjeta sin procesar. | Estados Unidos + México |
| Resend | Solo correos de servicio al cliente y soporte técnico — registro, verificación, códigos de inicio de sesión, restablecimiento de contraseña, recibos, cobranzas, marketing y alertas genéricas. Este servicio NO ofrece cumplimiento HIPAA/BAA. PHI nunca se transmite a través de Resend — no incluye nombres de medicamentos, paneles de laboratorio, valores de biomarcadores, diagnósticos ni detalles de tratamiento. | Correo de la cuenta, nombre de la cuenta, contenido sin PHI. El contenido específico de salud permanece dentro de nuestra aplicación cubierta por BAA y se accede desde el panel, nunca por correo. | Estados Unidos |
| Quo | Tickets de servicio al cliente y chat en vivo — solo consultas de soporte técnico. Este servicio NO ofrece cumplimiento HIPAA/BAA. PHI nunca se transmite a través de Quo — no incluye nombres de medicamentos, resultados de laboratorio, valores de biomarcadores, diagnósticos ni detalles de tratamiento. Preguntas clínicas se redirigen al panel dentro de la aplicación. | Correo de la cuenta, nombre de la cuenta, contenido de soporte sin PHI. | Estados Unidos |
| Cloudflare | CDN del sitio de marketing, protección DDoS, caché de borde | Solicitudes públicas del sitio de marketing. No pasa PHI por esta capa. | Borde global |
| Apple / Google (OAuth) | Sign-in federado opcional | Solo tokens de autenticación. Nunca recibimos tu contraseña del proveedor. Recibimos nombre + correo si los otorgas al sign-up. | Estados Unidos |
| Agora | Motor de video y voz en tiempo real para consultas de telesalud | Audio de voz, transmisión de video, dirección IP, metadatos de sesión. Cumple HIPAA (BAA en proceso). Certificado SOC 2 + ISO 27001. Por los términos PaaS de Agora, los datos del usuario final son administrados por TTL en nuestra propia aplicación — Agora solo procesa datos operacionales necesarios para entregar la sesión. | Estados Unidos + México |
Notificación
Cuándo cambia esta lista.
Actualizamos esta página dentro de 30 días tras agregar, quitar o cambiar materialmente un subprocesador. Los clientes en Suscripción a la app y superior pueden solicitar aviso anticipado de 30 días para cambios materiales enviando un correo a privacy@ttlongevity.com.
Honestos sobre cada línea de la ruta de datos.
Si algo en esta lista no se siente bien, dinos — lo explicamos o lo arreglamos.