Confianza
Confianza en Cellar
Última actualización: Junio 2026
Cellar guarda parte de tu información más sensible, así que aquí van respuestas directas a las preguntas que la gente hace antes de confiarnos sus datos: quién puede ver tus registros, cómo se cifran, cómo aplica la regulación, cómo inicias sesión, qué cubre la facturación y cómo tus datos siguen siendo tuyos. Las respondemos con claridad.
Preguntas frecuentes
¿Alguien en Cellar puede ver mis registros?
Nadie en nuestro equipo tiene acceso a tus registros. Los únicos sistemas que manejan texto sin cifrar son: el pipeline que lee un documento que agregaste, tus propias solicitudes con sesión iniciada y un enlace de solo lectura que compartes con un médico (el cual descifra de forma transitoria únicamente los documentos e imágenes de ese paquete). Cada fila de la base de datos tiene control de acceso exclusivo para tu cuenta. Esto es procesamiento conforme a normativas, no una arquitectura en la que el operador sea técnicamente incapaz de acceder, y no afirmamos lo contrario. Nuestra hoja de ruta contempla mover el procesamiento a un enclave de computación confidencial para que ni siquiera nosotros podamos observar texto sin cifrar mientras se lee un documento.
¿Usan mis registros para entrenar IA?
Nunca. Los registros se leen bajo términos de no entrenamiento y no usamos tus datos para entrenar ni mejorar ningún modelo. La lectura por IA es opcional: puedes desactivarla en Ajustes y Cellar seguirá almacenando tus documentos.
¿Un modelo de IA de terceros lee mis documentos?
Sí. Para leer y organizar un documento, Cellar lo descifra de forma transitoria y lo envía a un modelo de IA de terceros en tu región de procesamiento asignada, bajo términos de no entrenamiento. Los proveedores específicos y la región en la que opera cada uno están listados en nuestra página de Subprocesadores.
¿Me rastrean o ejecutan analíticas?
No. Cellar no ejecuta analíticas de producto ni incluye píxeles publicitarios, grabación de sesión ni rastreadores de terceros, y no establece cookies de analítica ni publicidad. Los únicos datos que salen de la app con fines de diagnóstico son reportes de error depurados, con contenido de registros, nombres de documentos e identificadores eliminados previamente.
¿Cómo se cifran mis registros?
Cada documento y cada detalle extraído se cifra en reposo con cifrado de sobre (envelope encryption): una clave única por registro, envuelta por una clave por cuenta, envuelta a su vez por un servicio de gestión de claves. El almacenamiento de documentos contiene solo texto cifrado y todo se cifra en tránsito con TLS. El único texto sin cifrar que conservamos son metadatos mínimos y no sensibles, como fechas y categorías, usados para ordenar tu cronología.
¿Cellar tiene cifrado de extremo a extremo o es de conocimiento cero?
No, y lo describimos con precisión en lugar de recurrir a esas etiquetas. Un documento se descifra solo de forma transitoria para poder ser leído, y luego se maneja bajo los controles de acceso descritos arriba. Eso es procesamiento conforme a la normativa, no una arquitectura en la que el operador sea técnicamente incapaz de acceder. Estamos avanzando hacia el procesamiento en computación confidencial, en el que ni siquiera nosotros podemos observar texto sin cifrar durante una lectura. El sistema está construido detrás de una sola interfaz para que esto sea un reemplazo, no una reescritura.
¿Qué estándares de seguridad sigue Cellar?
La seguridad de Cellar se construye en torno a las áreas de control en las que se basan los marcos reconocidos de seguridad de la información: cifrado en todas partes, gestión disciplinada de claves, acceso de mínimo privilegio sin ruta de personal a tus registros, aislamiento de los datos de cada cuenta, monitoreo y un proceso definido de respuesta a incidentes y divulgación responsable. Los registros se cifran en reposo con una clave separada por cuenta en un servicio de claves administrado, se cifran en tránsito con TLS y se almacenan solo como texto cifrado. Cada subprocesador opera bajo un acuerdo de protección de datos y nos alineamos con el RGPD y el UK GDPR. Los investigadores de seguridad pueden contactarnos en security@carecellar.com.
¿Mis datos están protegidos por HIPAA?
HIPAA rige a hospitales, clínicas, aseguradoras y los proveedores que trabajan para ellos. No cubre una bóveda personal que tú eliges y controlas, por lo que Cellar no es el sistema de tu proveedor de salud y no firma un acuerdo de asociado comercial (BAA). Cuando compartes registros con un médico, estás ejerciendo tu propio derecho de acceso. Lo que sí protege tus registros aquí: el cifrado y los controles de acceso de esta página, nuestros compromisos contractuales en la Política de Privacidad y los Términos, y tus derechos bajo la legislación de privacidad, incluyendo el RGPD y el UK GDPR donde apliquen y la regla de notificación de brechas de salud de la FTC de Estados Unidos. Así funcionan los registros controlados por el paciente; esto no es asesoría legal.
¿Cómo inicio sesión y hay autenticación de dos factores?
El inicio de sesión es sin contraseña: Cellar envía un código de un solo uso a tu correo electrónico, así que no hay contraseña que reutilizar, adivinar o filtrar. Como tu correo es la llave de cualquier cuenta que poseas, te recomendamos protegerlo con autenticación de dos factores. Los enlaces que compartes con un médico tienen tiempo limitado por separado, son revocables y se validan mediante un token hasheado.
¿Qué pasa si dejo de pagar?
Ver tus registros nunca está detrás de un muro de pago. Si una suscripción vence, tu cuenta sigue completamente funcional durante un periodo de gracia de 30 días y luego pasa a solo lectura: puedes seguir abriendo, leyendo y exportando todo. No pierdes acceso a tus propios datos.
¿Puedo obtener un reembolso?
La prueba de 14 días es gratuita y no cobramos hasta que termine, así que puedes evaluar Cellar antes de pagar. Puedes cancelar en cualquier momento para detener cargos futuros; conservas acceso completo durante el periodo que ya pagaste, y la visualización y exportación siguen disponibles después. Para preguntas de facturación, escribe a support@carecellar.com.
¿Por qué Cellar cuesta $200 al año?
Un solo registro disperso puede significar un análisis repetido, un historial que tu nuevo médico nunca ve o una tarde en espera con una clínica en el extranjero. Por $200 al año, Cellar mantiene toda tu vida médica cifrada, organizada y lista el día que la necesites, con documentos ilimitados, respuestas citadas a la fuente, tendencias de biomarcadores y paquetes revocables ilimitados para compartir con un médico.
¿Puedo exportar todo e irme?
Sí. Exporta tu registro completo (tus archivos originales más los datos estructurados que Cellar construyó) con un solo toque, en cualquier momento, sin dependencia de formatos propietarios. Si eliminas tu cuenta, la eliminación destruye tu clave de cuenta, lo que hace que cada registro cifrado sea criptográficamente irrecuperable, y purga tus archivos almacenados.
¿Estoy atrapado o siempre puedo sacar mis datos?
Nunca estás atrapado. Tus archivos originales y el registro estructurado que Cellar construye se exportan con un solo toque, en cualquier momento, en formatos estándar, y ver tus registros nunca está detrás de un muro de pago. Tus datos siguen siendo tuyos y portables, independientemente de tu suscripción, así que tus registros nunca dependen de que Cellar siga existiendo para seguir siendo accesibles.
¿Quién puede abrir un enlace que comparto con un médico?
Cualquier persona que tenga un enlace activo puede abrirlo, que es lo que permite a un médico verlo sin necesidad de una cuenta. Por eso cada enlace tiene tiempo limitado, es revocable en cualquier momento desde Ajustes y se valida mediante un token hasheado, y por eso Cellar puede enviarte un correo cuando se abre uno. Cellar registra que un enlace fue abierto, nunca quién lo abrió ni desde dónde. Envía enlaces solo por canales en los que confíes y revócalos cuando la consulta termine.
¿Qué tan precisa es la extracción y puedo confiar en los valores?
La extracción se ejecuta como un pipeline de múltiples pasos que verifica su propio trabajo, y cada valor está vinculado a la página y línea exactas de donde proviene, para que puedas verificarlo contra el original. Los valores se agregan en cuanto se leen; cualquier dato de baja confianza o conflictivo se marca como no confirmado para que tú lo confirmes o elimines. El documento original siempre se conserva. Cellar organiza y reformula tus registros; no diagnostica ni da consejos médicos.
Las páginas canónicas
Estas respuestas resumen cómo funciona Cellar. El detalle vinculante se encuentra en las páginas a las que apuntan:
- Seguridad: el modelo de cifrado y acceso, explicado con honestidad.
- Política de privacidad: qué datos conservamos, cómo los usamos y tus derechos.
- Subprocesadores: los terceros que procesan datos, por región.
- Términos: suscripción, facturación y tu salida.
- Acerca de: quién opera Cellar y a qué nos comprometemos.
Los reportes de seguridad se envían a security@carecellar.com.