MedLink AI

Arquitectura Privacy-by-Design. Las claves API se almacenan solo en memoria de sesión y se borran al cerrar el navegador. El texto médico es de-identificado localmente, eliminando las 18 categorías PHI definidas por HIPAA, antes de cualquier llamada IA externa. Las verificaciones de interacciones entre medicamentos se ejecutan 100% offline. Solo texto de-identificado, consultas de búsqueda y clave de licencia se transmiten al exterior.

• Nombres de pacientes, fechas de nacimiento o PHI
• Consultas de búsqueda en bruto
• Identificadores personales
• Historial de navegación
• Analíticas de comportamiento
• Datos del dispositivo

• Clave de licencia y estado del plan
• Hashes de consultas (SHA-256) — TTL 7 días; unidireccionales, no permiten reconstruir la consulta original
• Preferencias del usuario y versión de esquema

• Clave API de OpenAI — Almacenada exclusivamente en chrome.storage.session, que se limpia automáticamente al cerrar el navegador

La extensión implementa una capa de de-identificación local que elimina las 18 categorías del método Safe Harbor de HIPAA antes de transmitir cualquier dato. Los patrones de de-identificación son bilingües (español e inglés) y cubren: nombres, datos geográficos, fechas, edades ≥90, teléfonos/fax/email, SSN/DNI/CURP, números de registro médico, números de cuenta, IDs de vehículos, seriales de dispositivos, URLs y direcciones IP.

VitrinaDev no es una entidad cubierta por HIPAA ni un business associate. Los usuarios son responsables de verificar que el output de-identificado cumple con las políticas de cumplimiento HIPAA de su propia organización.

• Texto de-identificado (máx. 6.000 chars) → OpenAI — Bajo la API del usuario
• Consulta de búsqueda (máx. 500 chars) → NCBI E-utilities
• Clave de licencia → Lemon Squeezy

Arquitectura Zero Trust: al seleccionar texto, el content script envía solo {hasSelection: true, length: N}, nunca el texto en sí. El texto se transmite únicamente tras una solicitud explícita del service worker. Máximo 2.000 caracteres antes de la de-identificación.

• storage — Persiste licencia, hashes, configuración y API key de sesión
• sidePanel — Muestra la UI de la extensión
• contextMenus — Opción "Resumir con MedLink AI" en clic derecho
• activeTab — Recupera el texto seleccionado al activar la acción
• Content scripts (all_urls) — El contenido médico aparece en diversas plataformas
• Host: api.anthropic.com y eutils.ncbi.nlm.nih.gov

• OpenAI — Procesamiento IA bajo la cuenta del usuario; solo texto de-identificado
• NCBI/NLM — API pública; las solicitudes incluyen el parámetro tool=MedLinkAI
• Lemon Squeezy — Validación de licencia y facturación