Principios

• Mínimo dato necesario.
• Consentimiento explícito antes de enviar antecedentes.
• No enviar datos clínicos o antecedentes sensibles por canales no validados.
• Sin datos reales en desarrollo, mocks o pruebas.
• Sin claves API ni secretos en el código.
• Dashboard interno protegido antes de producción.