"Si uso IA para mis notas de sesion, ¿esos datos terminan entrenando al modelo?" Es la primera pregunta que nos hacen los psicologos. Y tiene todo el sentido del mundo: estas poniendo informacion clinica sensible en una herramienta que usa inteligencia artificial. Necesitas saber exactamente que pasa con esos datos.

La respuesta corta: tus datos clinicos nunca se usan para entrenar ningun modelo de IA. Ni los nuestros, ni los de Google, ni los de nadie.

La respuesta larga requiere explicar como funciona la arquitectura por dentro. Eso es lo que vamos a hacer aca, con total transparencia.

La diferencia entre usar IA y entrenar IA

Primero, una distincion fundamental que muchas veces se confunde:

Usar IA es enviar un texto a un modelo de lenguaje, recibir una respuesta y listo. El modelo procesa tu texto, genera una respuesta y descarta todo. Es como hacer una pregunta por telefono: la persona te responde, pero no graba la llamada ni aprende de ella.

Entrenar IA es un proceso completamente diferente. Implica tomar grandes volumenes de datos, alimentar el modelo con ellos durante semanas o meses de procesamiento intensivo, y modificar los parametros internos del modelo para que "aprenda" de esos datos. Es un proceso costoso, deliberado y planificado.

Brauni usa IA. No la entrena. Tu informacion clinica se envia como contexto temporal para generar una respuesta, y despues desaparece.

Nota

Pensar que usar ChatGPT o cualquier IA entrena al modelo es como pensar que buscar algo en Google modifica el algoritmo de busqueda. Son procesos completamente separados.

Google Vertex AI: la plataforma que usamos

Brauni no tiene su propio modelo de lenguaje. Usamos Google Vertex AI, la plataforma empresarial de inteligencia artificial de Google Cloud. Especificamente, usamos los modelos Gemini a traves de la API de Vertex AI.

¿Por que Vertex AI y no la API publica de Gemini o ChatGPT? Por una razon fundamental: las garantias contractuales de privacidad.

Vertex AI vs APIs publicas: la diferencia que importa

Aspecto	API publica (Gemini, ChatGPT)	Google Vertex AI
¿Entrenan con tus datos?	Pueden hacerlo (depende de los terminos)	No. Garantizado por contrato
¿Almacenan tus prompts?	Pueden almacenarlos temporalmente	No se almacenan despues del procesamiento
¿Hay revision humana?	Pueden revisar conversaciones para mejorar el servicio	No hay revision humana de tus datos
¿Cobertura contractual?	Terminos de servicio generales	Data Processing Addendum (DPA) especifico
¿Certificaciones?	Variables	SOC 2, ISO 27001, HIPAA eligible

Esta tabla resume por que elegimos Vertex AI. No es mas barato ni mas facil. Es mas seguro.

Las garantias contractuales de Google Cloud

Cuando usas Vertex AI a traves de Google Cloud, te cubren tres niveles de proteccion contractual:

1. Google Cloud Terms of Service

Los terminos de servicio de Google Cloud establecen explicitamente que Google no usa los datos de los clientes para entrenar sus modelos de IA. Esto es diferente a los productos de consumo de Google (como Gmail o Google Search), donde los datos si pueden usarse para mejorar servicios.

2. Data Processing Addendum (DPA)

El DPA de Google Cloud es un acuerdo legal que define:

Google actua como procesador de datos, no como controlador
Los datos se procesan unicamente para proveer el servicio solicitado
Google no puede usar los datos para ninguna otra finalidad
Aplican obligaciones de confidencialidad al personal de Google
Google debe eliminar los datos cuando el cliente lo solicite

3. Vertex AI Specific Terms

Los terminos especificos de Vertex AI agregan:

Los datos de entrenamiento del cliente son del cliente - Google no adquiere ningun derecho
Los modelos custom entrenados por el cliente son del cliente - Google no puede usarlos
Los prompts y respuestas no se almacenan despues del procesamiento (a menos que el cliente lo configure explicitamente)

Consejo

Estas garantias no son palabras de marketing. Son clausulas contractuales legalmente vinculantes que Google Cloud debe cumplir. Si las violara, estaria incumpliendo un contrato con consecuencias legales concretas.

Como fluyen tus datos: paso a paso

Veamos exactamente que pasa cuando usas el asistente de IA en Brauni para completar una nota de sesion:

1. Vos mandas un audio describiendo la sesion

El audio se sube a los servidores de Brauni. Se transcribe a texto usando el servicio de speech-to-text de Google Cloud.

2. Se arma el contexto

Brauni toma:

Tu orientacion terapeutica (de tu perfil)
Los datos basicos del paciente (nombre, edad, diagnostico)
La estructura de tu template de nota de sesion
El texto transcripto de tu audio

Y arma un prompt estructurado que se envia a Vertex AI.

3. Vertex AI procesa y responde

El modelo Gemini recibe el prompt, genera los campos completados de tu nota de sesion y los envia de vuelta a Brauni. Este procesamiento ocurre en memoria volatil - no se guarda en disco.

4. La respuesta llega a Brauni

Brauni recibe los campos completados, te los muestra para que los revises y, cuando los aprobas, los guarda cifrados con Fernet (AES-128) en la base de datos.

5. En Vertex AI no queda nada

Una vez que la respuesta se genero y se envio, no queda registro del prompt ni de la respuesta en los servidores de Google. No hay logs de tu contenido clinico. No hay almacenamiento temporal. No hay cola de datos esperando para entrenar un modelo.

Que pasa con el audio

Una preocupacion especifica es el audio. Cuando grabas un resumen de sesion:

El archivo de audio se envia a Google Cloud Speech-to-Text para transcripcion
El servicio procesa el audio, genera el texto y lo devuelve
El audio no se almacena en los servidores de Google despues del procesamiento
Google Cloud Speech-to-Text tiene las mismas garantias contractuales que Vertex AI: los datos no se usan para entrenar modelos
En Brauni, el audio original no se guarda - solo se conserva la nota de sesion cifrada que vos aprobaste

Importante

Nunca uses herramientas de transcripcion gratuitas o genericas para audio clinico. Servicios como la version gratuita de Whisper, Otter.ai o similares pueden almacenar y usar tus datos para mejorar sus modelos. Brauni usa servicios empresariales con garantias contractuales explicitas.

Certificaciones y compliance de Google Cloud

Google Cloud (la infraestructura donde corre Vertex AI) mantiene las siguientes certificaciones de seguridad:

SOC 1, SOC 2 y SOC 3: auditoria independiente de controles de seguridad, disponibilidad y confidencialidad
ISO/IEC 27001: gestion de seguridad de la informacion
ISO/IEC 27017: controles de seguridad para servicios en la nube
ISO/IEC 27018: proteccion de datos personales en la nube
ISO/IEC 27701: gestion de privacidad de la informacion
HIPAA: elegibilidad para procesamiento de informacion de salud protegida (PHI) - el estandar de salud mas exigente del mundo
FedRAMP: autorizacion del gobierno de Estados Unidos para servicios en la nube

Estas certificaciones no las otorga Google. Las otorgan auditores independientes que verifican que los controles de seguridad cumplen con los estandares internacionales.

Por que no usamos la API publica de ChatGPT

OpenAI ofrece una API publica que es excelente para muchos casos de uso. Pero para datos clinicos, tiene limitaciones:

Los terminos de la API de OpenAI permiten usar datos para deteccion de abuso, lo que implica que alguien (o un sistema automatizado) podria revisar tus prompts
OpenAI ha cambiado sus politicas de privacidad multiples veces - lo que es seguro hoy puede no serlo mañana
No ofrece el mismo nivel de DPA que Google Cloud para clientes empresariales
No tiene elegibilidad HIPAA en su API estandar

Esto no significa que OpenAI sea inseguro en general. Significa que para datos clinicos de salud mental, necesitamos garantias mas fuertes y estables.

Lo que hace Brauni ademas de Vertex AI

Las garantias de Google Cloud son el piso. Brauni agrega capas adicionales:

Cifrado antes y despues

Los datos clinicos se cifran con Fernet (AES-128) antes de guardarse en la base de datos
La infraestructura de Google Cloud y AWS agregan AES-256 en reposo y TLS 1.3 en transito
El prompt que se envia a Vertex AI se arma en memoria y nunca se guarda en texto plano
La respuesta de la IA se cifra inmediatamente al guardarse como nota de sesion

Minima exposicion de datos

No le mandamos toda la historia clinica del paciente a la IA. Le mandamos solo lo necesario para la tarea:

Para completar una nota: tu audio/texto + la estructura del template + datos basicos del paciente
Para una consulta del chat: tu pregunta + las notas relevantes encontradas por busqueda semantica
Nunca se envia informacion de otros pacientes

Sin almacenamiento intermedio

No guardamos los prompts que se envian a Vertex AI. No guardamos las respuestas crudas. Solo guardamos el resultado final (la nota de sesion) cifrado en la base de datos.

Auditoria completa

Cada interaccion con la IA queda registrada en el log de auditoria: quien la hizo, cuando, para que paciente. Pero el contenido del prompt y la respuesta no se loguean - solo los metadatos.

Probá Brauni gratis durante 15 días

Notas de sesión automáticas, historia clínica digital y más.

Comenzar gratis

Preguntas frecuentes

¿Google puede leer mis notas de sesion?

No. Los datos se procesan automaticamente por el modelo de IA. No hay revision humana. Ademas, los datos en la base de datos de Brauni estan cifrados con una llave que Google no tiene.

¿Y si Google cambia sus politicas?

Los terminos contractuales del DPA son legalmente vinculantes. Google no puede cambiarlos unilateralmente para clientes existentes. Si en el futuro Google modificara sus terminos de forma que afecte la privacidad, migrariamos a otro proveedor antes de aceptar esos terminos.

¿Puedo usar Brauni si atiendo pacientes con judicializacion?

Si. Los datos estan cifrados, no se comparten con terceros y cada accion queda auditada. Los informes clinicos tienen verificacion criptografica que demuestra su autenticidad e integridad.

¿Que pasa si Brauni cierra?

Tus datos son tuyos. Podes exportarlos en cualquier momento. Y al estar cifrados, si el servicio dejara de existir, los datos en la base de datos serian ilegibles sin la llave de cifrado.

¿Esto cumple con la Ley 25.326?

Brauni cumple con los principios de la Ley 25.326 de Proteccion de Datos Personales de Argentina. El Art. 8 habilita a los profesionales de la salud a tratar datos de salud de sus pacientes respetando el secreto profesional. Los datos se cifran en reposo y en transito conforme al Art. 9, y el paciente puede ejercer sus derechos de acceso, rectificacion y supresion (Art. 14 y 16). Para mas detalle, lee nuestro articulo sobre la Ley 25.326 para psicologos.

La confianza se construye con transparencia

Sabemos que confiar datos clinicos a una herramienta con IA es una decision seria. No te pedimos que confies ciegamente. Te pedimos que verifiques:

Los terminos de servicio de Google Cloud son publicos
Las certificaciones de Google Cloud son auditadas por terceros independientes
Nuestra pagina de seguridad detalla todas las medidas de proteccion
Este articulo explica exactamente como fluyen tus datos

Si despues de leer todo esto tenes preguntas, escribinos a soporte@brauni.io. No tenemos nada que esconder.

Brauni utiliza Google Gemini a traves de Vertex AI en Google Cloud. Los datos clinicos se procesan bajo los terminos del Data Processing Addendum de Google Cloud y nunca se utilizan para entrenar modelos de inteligencia artificial. Los campos clinicos se cifran con Fernet (AES-128) y ademas operan sobre infraestructura protegida con AES-256 en reposo y TLS 1.3 en transito. Brauni cumple con los principios de la Ley 25.326 de Proteccion de Datos Personales.

Tus datos clinicos no entrenan ninguna IA: como y por que lo garantizamos