JavaScript is required

Divulgación Responsable

Nos comprometemos con la seguridad y la privacidad de todos los que utilizan nuestras soluciones sanitarias. ¿Ha descubierto una vulnerabilidad? Valoramos su ayuda y la trataremos con cuidado.

Por qué esto es importante

Nuestro software se utiliza en el sector sanitario, donde la protección de los datos de los pacientes y la continuidad de los sistemas son de vital importancia. Por eso tomamos las notificaciones de seguridad muy en serio. Si descubre una vulnerabilidad en alguno de nuestros sistemas, le pedimos que nos la notifique de forma confidencial para que podamos resolver el problema antes de que sea explotado.

Lo que le pedimos

Para posibilitar un seguimiento cuidadoso, le rogamos:
  • Notificarnos la vulnerabilidad lo antes posible y exclusivamente a través de la dirección de correo electrónico que figura a continuación.
  • Proporcionar información suficiente para poder reproducir el problema: una descripción clara, los pasos para activar la vulnerabilidad y, si procede, capturas de pantalla o una prueba de concepto.
  • No explotar la vulnerabilidad, por ejemplo, viendo, modificando o eliminando datos, ni afectar a la disponibilidad de los sistemas.
  • No compartir la información con terceros hasta que el problema haya sido resuelto por nosotros.
  • Actuar con cuidado para que los pacientes, los proveedores de atención u otros implicados no se vean perjudicados.

Lo que puede esperar de nosotros

Le enviaremos una confirmación de recepción dentro de 1 día hábil.
  • Trataremos su notificación de forma confidencial y no compartiremos sus datos con terceros sin su consentimiento.
  • Le mantendremos informado sobre el progreso de la solución.
  • Nos esforzaremos por resolver el problema en un plazo razonable, dependiendo de su gravedad y complejidad.
  • Si cumple con las directrices anteriores, no emprenderemos acciones legales como resultado de su notificación.
  • En caso de una vulnerabilidad seria notificada de forma responsable, mencionaremos su nombre en nuestro Hall of Thanks, a menos que desee permanecer en el anonimato.

Fuera del alcance

Los siguientes hallazgos quedan fuera del ámbito de esta política:
  • Ataques que requieren acceso físico a los equipos.
  • Ingeniería social o phishing de empleados o clientes.
  • Ataques de denegación de servicio (DoS/DDoS).
  • Vulnerabilidades en software de terceros sobre el que no tenemos gestión.
  • Hallazgos que se refieren exclusivamente a navegadores o sistemas operativos obsoletos que ya no son compatibles.

Notificar una vulnerabilidad

Envíe sus hallazgos a: security@themedguidecompany.com

Este documento fue actualizado por última vez el 15 de abril de 2026.