Tus datos clínicos no entrenan ninguna IA: cómo y por qué lo garantizamos

"Si uso IA para mis notas de sesión, ¿esos datos terminan entrenando al modelo?" Es la primera pregunta que nos hacen los psicólogos. Y tiene todo el sentido del mundo: estás poniendo información clínica sensible en una herramienta que usa inteligencia artificial. Necesitás saber exactamente qué pasa con esos datos.
La respuesta corta: tus datos clínicos nunca se usan para entrenar ningún modelo de IA. Ni los nuestros, ni los de Google, ni los de nadie.
La respuesta larga requiere explicar cómo funciona la arquitectura por dentro. Eso es lo que vamos a hacer acá, con total transparencia.
La diferencia entre usar IA y entrenar IA
Primero, una distinción fundamental que muchas veces se confunde:
Usar IA es enviar un texto a un modelo de lenguaje, recibir una respuesta y listo. El modelo procesa tu texto, genera una respuesta y descarta todo. Es como hacer una pregunta por teléfono: la persona te responde, pero no graba la llamada ni aprende de ella.
Entrenar IA es un proceso completamente diferente. Implica tomar grandes volúmenes de datos, alimentar el modelo con ellos durante semanas o meses de procesamiento intensivo, y modificar los parámetros internos del modelo para que "aprenda" de esos datos. Es un proceso costoso, deliberado y planificado.
Brauni usa IA. No la entrena. Tu información clínica se envía como contexto temporal para generar una respuesta, y después desaparece.
Nota
Pensar que usar ChatGPT o cualquier IA entrena al modelo es como pensar que buscar algo en Google modifica el algoritmo de búsqueda. Son procesos completamente separados.
Google Vertex AI: la plataforma que usamos
Brauni no tiene su propio modelo de lenguaje. Usamos Google Vertex AI, la plataforma empresarial de inteligencia artificial de Google Cloud. Específicamente, usamos los modelos Gemini a través de la API de Vertex AI.
¿Por qué Vertex AI y no la API pública de Gemini o ChatGPT? Por una razón fundamental: las garantías contractuales de privacidad.
Vertex AI vs APIs públicas: la diferencia que importa
| Aspecto | API pública (Gemini, ChatGPT) | Google Vertex AI |
|---|---|---|
| ¿Entrenan con tus datos? | Pueden hacerlo (depende de los términos) | No. Garantizado por contrato |
| ¿Almacenan tus prompts? | Pueden almacenarlos temporalmente | No se almacenan después del procesamiento |
| ¿Hay revisión humana? | Pueden revisar conversaciones para mejorar el servicio | No hay revisión humana de tus datos |
| ¿Cobertura contractual? | Términos de servicio generales | Data Processing Addendum (DPA) específico |
| ¿Certificaciones? | Variables | SOC 2, ISO 27001, HIPAA eligible |
Esta tabla resume por qué elegimos Vertex AI. No es más barato ni más fácil. Es más seguro.
Las garantías contractuales de Google Cloud
Cuando usás Vertex AI a través de Google Cloud, te cubren tres niveles de protección contractual:
1. Google Cloud Terms of Service
Los términos de servicio de Google Cloud establecen explícitamente que Google no usa los datos de los clientes para entrenar sus modelos de IA. Esto es diferente a los productos de consumo de Google (como Gmail o Google Search), donde los datos sí pueden usarse para mejorar servicios.
2. Data Processing Addendum (DPA)
El DPA de Google Cloud es un acuerdo legal que define:
- Google actúa como procesador de datos, no como controlador
- Los datos se procesan únicamente para proveer el servicio solicitado
- Google no puede usar los datos para ninguna otra finalidad
- Aplican obligaciones de confidencialidad al personal de Google
- Google debe eliminar los datos cuando el cliente lo solicite
3. Vertex AI Specific Terms
Los términos específicos de Vertex AI agregan:
- Los datos de entrenamiento del cliente son del cliente - Google no adquiere ningún derecho
- Los modelos custom entrenados por el cliente son del cliente - Google no puede usarlos
- Los prompts y respuestas no se almacenan después del procesamiento (a menos que el cliente lo configure explícitamente)
Consejo
Estas garantías no son palabras de marketing. Son cláusulas contractuales legalmente vinculantes que Google Cloud debe cumplir. Si las violara, estaría incumpliendo un contrato con consecuencias legales concretas.
Cómo fluyen tus datos: paso a paso
Veamos exactamente qué pasa cuando usás el asistente de IA en Brauni para completar una nota de sesión:
1. Vos mandás un audio describiendo la sesión
El audio se sube a los servidores de Brauni. Se transcribe a texto usando el servicio de speech-to-text de Google Cloud.
2. Se arma el contexto
Brauni toma:
- Tu orientación terapéutica (de tu perfil)
- Los datos básicos del paciente (nombre, edad, diagnóstico)
- La estructura de tu template de nota de sesión
- El texto transcripto de tu audio
Y arma un prompt estructurado que se envía a Vertex AI.
3. Vertex AI procesa y responde
El modelo Gemini recibe el prompt, genera los campos completados de tu nota de sesión y los envía de vuelta a Brauni. Este procesamiento ocurre en memoria volátil - no se guarda en disco.
4. La respuesta llega a Brauni
Brauni recibe los campos completados, te los muestra para que los revises y, cuando los aprobás, los guarda cifrados con Fernet (AES-128) en la base de datos.
5. En Vertex AI no queda nada
Una vez que la respuesta se generó y se envió, no queda registro del prompt ni de la respuesta en los servidores de Google. No hay logs de tu contenido clínico. No hay almacenamiento temporal. No hay cola de datos esperando para entrenar un modelo.
Qué pasa con el audio
Una preocupación específica es el audio. Cuando grabás un resumen de sesión:
- El archivo de audio se envía a Google Cloud Speech-to-Text para transcripción
- El servicio procesa el audio, genera el texto y lo devuelve
- El audio no se almacena en los servidores de Google después del procesamiento
- Google Cloud Speech-to-Text tiene las mismas garantías contractuales que Vertex AI: los datos no se usan para entrenar modelos
- En Brauni, el audio original no se guarda - solo se conserva la nota de sesión cifrada que vos aprobaste
Importante
Nunca uses herramientas de transcripción gratuitas o genéricas para audio clínico. Servicios como la versión gratuita de Whisper, Otter.ai o similares pueden almacenar y usar tus datos para mejorar sus modelos. Brauni usa servicios empresariales con garantías contractuales explícitas.
Certificaciones y compliance de Google Cloud
Google Cloud (la infraestructura donde corre Vertex AI) mantiene las siguientes certificaciones de seguridad:
- SOC 1, SOC 2 y SOC 3: auditoría independiente de controles de seguridad, disponibilidad y confidencialidad
- ISO/IEC 27001: gestión de seguridad de la información
- ISO/IEC 27017: controles de seguridad para servicios en la nube
- ISO/IEC 27018: protección de datos personales en la nube
- ISO/IEC 27701: gestión de privacidad de la información
- HIPAA: elegibilidad para procesamiento de información de salud protegida (PHI) - el estándar de salud más exigente del mundo
- FedRAMP: autorización del gobierno de Estados Unidos para servicios en la nube
Estas certificaciones no las otorga Google. Las otorgan auditores independientes que verifican que los controles de seguridad cumplen con los estándares internacionales.
Por qué no usamos la API pública de ChatGPT
OpenAI ofrece una API pública que es excelente para muchos casos de uso. Pero para datos clínicos, tiene limitaciones:
- Los términos de la API de OpenAI permiten usar datos para detección de abuso, lo que implica que alguien (o un sistema automatizado) podría revisar tus prompts
- OpenAI ha cambiado sus políticas de privacidad múltiples veces - lo que es seguro hoy puede no serlo mañana
- No ofrece el mismo nivel de DPA que Google Cloud para clientes empresariales
- No tiene elegibilidad HIPAA en su API estándar
Esto no significa que OpenAI sea inseguro en general. Significa que para datos clínicos de salud mental, necesitamos garantías más fuertes y estables.
Lo que hace Brauni además de Vertex AI
Las garantías de Google Cloud son el piso. Brauni agrega capas adicionales:
Cifrado antes y después
- Los datos clínicos se cifran con Fernet (AES-128) antes de guardarse en la base de datos
- La infraestructura de Google Cloud y AWS agregan cifrado en reposo y TLS 1.3 en tránsito
- El prompt que se envía a Vertex AI se arma en memoria y nunca se guarda en texto plano
- La respuesta de la IA se cifra inmediatamente al guardarse como nota de sesión
Mínima exposición de datos
No le mandamos toda la historia clínica del paciente a la IA. Le mandamos solo lo necesario para la tarea:
- Para completar una nota: tu audio/texto + la estructura del template + datos básicos del paciente
- Para una consulta del chat: tu pregunta + las notas relevantes encontradas por búsqueda semántica
- Nunca se envía información de otros pacientes
Sin almacenamiento intermedio
No guardamos los prompts que se envían a Vertex AI. No guardamos las respuestas crudas. Solo guardamos el resultado final (la nota de sesión) cifrado en la base de datos.
Auditoría completa
Cada interacción con la IA queda registrada en el log de auditoría: quién la hizo, cuándo, para qué paciente. Pero el contenido del prompt y la respuesta no se loguean - solo los metadatos.
Probá Brauni gratis durante 15 días, sin tarjeta
Notas de sesión automáticas, historia clínica digital y más.
Comenzar gratisPreguntas frecuentes
¿Google puede leer mis notas de sesión?
No. Los datos se procesan automáticamente por el modelo de IA. No hay revisión humana. Además, los datos en la base de datos de Brauni están cifrados con una llave que Google no tiene.
¿Y si Google cambia sus políticas?
Los términos contractuales del DPA son legalmente vinculantes. Google no puede cambiarlos unilateralmente para clientes existentes. Si en el futuro Google modificara sus términos de forma que afecte la privacidad, migraríamos a otro proveedor antes de aceptar esos términos.
¿Puedo usar Brauni si atiendo pacientes con judicialización?
Sí. Los datos están cifrados, no se comparten con terceros y cada acción queda auditada. Los informes clínicos tienen verificación criptográfica que demuestra su autenticidad e integridad.
¿Qué pasa si Brauni cierra?
Tus datos son tuyos. Podés exportarlos en cualquier momento. Y al estar cifrados, si el servicio dejara de existir, los datos en la base de datos serían ilegibles sin la llave de cifrado.
¿Esto cumple con la Ley 25.326?
Brauni cumple con los principios de la Ley 25.326 de Protección de Datos Personales de Argentina. El Art. 8 habilita a los profesionales de la salud a tratar datos de salud de sus pacientes respetando el secreto profesional. Los datos se cifran en reposo y en tránsito conforme al Art. 9, y el paciente puede ejercer sus derechos de acceso, rectificación y supresión (Art. 14 y 16). Para más detalle, leé nuestro artículo sobre la Ley 25.326 para psicólogos.
La confianza se construye con transparencia
Sabemos que confiar datos clínicos a una herramienta con IA es una decisión seria. No te pedimos que confíes ciegamente. Te pedimos que verifiques:
- Los términos de servicio de Google Cloud son públicos
- Las certificaciones de Google Cloud son auditadas por terceros independientes
- Nuestra página de seguridad detalla todas las medidas de protección
- Este artículo explica exactamente cómo fluyen tus datos
Si después de leer todo esto tenés preguntas, escribinos a soporte@brauni.io. No tenemos nada que esconder.
Brauni utiliza Google Gemini a través de Vertex AI en Google Cloud. Los datos clínicos se procesan bajo los términos del Data Processing Addendum de Google Cloud y nunca se utilizan para entrenar modelos de inteligencia artificial. Los campos clínicos se cifran con Fernet (AES-128) y además operan sobre infraestructura protegida con cifrado en reposo y TLS 1.3 en tránsito. Brauni cumple con los principios de la Ley 25.326 de Protección de Datos Personales.
Artículos relacionados

Privacidad y Seguridad
¿Usás ChatGPT para escribir informes clínicos? Lo que tenés que saber sobre tus datos
Qué pasa con los datos de tus pacientes cuando usás ChatGPT, Gemini u otras IAs generativas para redactar informes o notas clínicas. Riesgos legales, éticos y alternativas seguras.

Privacidad y Seguridad
Seguridad y privacidad en Brauni: cómo protegemos los datos de tus pacientes
Conocé las 15+ capas de seguridad que Brauni usa para proteger la información clínica de tus pacientes: cifrado militar, autenticación multifactor y más.

Privacidad y Seguridad
Qué es Patient Privacy Monitoring y por qué toda app de salud debería tenerlo
Cifrar los datos clínicos no alcanza. Explicamos qué es Patient Privacy Monitoring (UEBA aplicado a salud), por qué HIPAA lo exige y cómo Brauni detecta accesos sospechosos a historias clínicas en tiempo real.