Guarde los datos de los pasajeros de forma legal — y pruebe quién los tocó.
Sus manifiestos de viaje contienen nombres de pasajeros, domicilios, necesidades de movilidad y afiliaciones a programas. Bajo HIPAA eso es información de salud protegida (PHI) — y en el momento en que entra al sistema de un proveedor, ese proveedor se convierte en su Asociado Comercial. La mayoría del software de flotas no tiene respuesta para esto. Motrix Cloud sí: una plataforma de flotas completa y la postura de cumplimiento para guardar los datos de los pasajeros de forma legal.
El PHI de pasajeros en una hoja de cálculo o en una app sin BAA es un problema de cumplimiento a punto de ocurrir
Los operadores de paratránsito están presionados sobre la privacidad por todos lados: los manifiestos viven en hojas de cálculo, apps genéricas de programación o herramientas de flota sin ningún Acuerdo de Asociado Comercial detrás. Cuando alguien pregunta "¿quién accedió al registro de este pasajero?", no hay respuesta — y ningún proveedor responsable de los datos. Las plataformas de flotas genéricas (Samsara, Verizon Connect, Motive, Fleetio) no firman un BAA, que es exactamente lo que HIPAA exige de cualquier proveedor que toque PHI.
Las salvaguardas técnicas de la Regla de Seguridad de HIPAA, sobre AWS cubierto por un BAA
| Salvaguarda | Qué hace Motrix |
|---|---|
| Acuerdo de Asociado Comercial | Firmamos un BAA con su agencia. La mayoría de los proveedores de flotas no lo hacen — nosotros sí. |
| Alojamiento dedicado | AWS de un solo inquilino (EC2 + RDS), aislado de otros clientes, cubierto por un BAA de AWS ejecutado. |
| Cifrado en todas partes | Cifrado en reposo (AWS KMS / AES-256) y en tránsito (TLS 1.3, calificación A+). La base de datos rechaza las conexiones sin cifrar. |
| Doble factor obligatorio | Cada usuario, cada rol — porque los conductores ven nombres y direcciones de pasajeros en sus manifiestos. |
| Registro de auditoría de 6 años | Registro de solo anexado de quién vio, cambió o exportó cada registro de pasajero. El registro referencia los registros por ID/código, para que nunca se convierta en su propia filtración. |
| Reforzado por defecto | Cierre de sesión automático a los 15 minutos, acceso a la base de datos con menor privilegio, respaldos cifrados fuera del sitio que el propio servidor no puede descifrar, y aislamiento de red sin puertos de administración expuestos. |
"¿Quién tocó el registro de este pasajero?" — respondido en una sola pantalla
Cuando su oficial de cumplimiento, un auditor o la familia de un pasajero pregunta quién accedió a un registro, abre el Registro de Acceso y se lo muestra: cada visualización, cambio y exportación, durante seis años, vinculada a un usuario y una marca de tiempo. Esa única capacidad es lo que ninguna herramienta de flota de propósito general ofrece — y es lo primero que mostramos en una demo.
Guardar PHI bajo un BAA — o no guardar nada de PHI
No todas las agencias quieren identidades de pasajeros en su software de flotas. Motrix admite ambos modelos; lideramos la conversación preguntando cuál prefiere.
| Modelo | Qué significa | Ideal para |
|---|---|---|
| Nivel HIPAA | Guardar nombres y direcciones reales de pasajeros bajo salvaguardas completas y un BAA firmado. | Agencias que necesitan despacho en vivo con datos reales de pasajeros (la mayoría del paratránsito). |
| Modo Código de Cliente | Motrix no almacena ninguna identidad de pasajero — solo un código opaco (p. ej. C-0001). Su agencia mantiene la correspondencia nombre↔código en sus propios sistemas. | Agencias que quieren cero PHI en cualquier herramienta de terceros. |
No existe tal cosa como "certificado en HIPAA"
Cualquier proveedor que afirme estar "certificado en HIPAA" está mal informado o exagerando — HHS no certifica a nadie. Motrix implementa las salvaguardas técnicas requeridas, firma un BAA y completa una Evaluación de Riesgos de Seguridad sobre el despliegue. El cumplimiento total es una responsabilidad compartida que terminamos con usted. Guiaremos a su oficial de cumplimiento por exactamente lo que implementamos — esa franqueza es en sí misma la razón por la que los compradores astutos aceptan nuestra llamada.
Lo que preguntan los oficiales de cumplimiento
¿Motrix cumple con HIPAA?
Motrix implementa las salvaguardas técnicas de la Regla de Seguridad de HIPAA y opera sobre AWS cubierto por un BAA. El cumplimiento de HIPAA es una responsabilidad compartida — firmamos un BAA, proveemos las salvaguardas y completamos una Evaluación de Riesgos de Seguridad sobre el despliegue. No existe la "certificación" HIPAA; podemos guiar a su oficial de cumplimiento por exactamente lo que implementamos.
¿Firmarán un BAA?
Sí — ese es el propósito del nivel HIPAA. La mayoría de los proveedores de flotas no lo hacen; nosotros sí. Envíenos el suyo para revisarlo, o comience con el nuestro.
¿Dónde viven nuestros datos? ¿Quién puede verlos?
Una instancia dedicada en AWS (us-east-1), aislada de otros clientes. Cada acceso a un registro de pasajero se registra durante seis años, y usted mismo puede ver ese rastro. El acceso requiere autenticación de dos factores para cada usuario.
¿Podemos mantener los datos de los pasajeros completamente fuera de su sistema?
Sí — el modo Código de Cliente no almacena ninguna identidad de pasajero, solo códigos anónimos que usted asigna en sus propios sistemas.
¿Qué pasa si hay una brecha de seguridad?
Mantenemos un proceso de respuesta a incidentes: detectar, contener, evaluar y notificarle dentro del plazo contractual para que pueda cumplir con sus propias obligaciones de notificación ante HHS y ante los individuos.
Nivel HIPAA — $750–1,000/mes
Incluye la instancia de AWS dedicada, el BAA firmado, el registro de auditoría, el 2FA obligatorio y todo lo de la plataforma. Una tarifa única de incorporación ($1,500–3,000) cubre el aprovisionamiento de la instancia, la migración de datos, la ejecución del BAA y la capacitación de usuarios. Para poner en contexto: un host HIPAA administrado por sí solo cuesta $500+/mes de infraestructura sin ninguna aplicación — Motrix entrega la plataforma y la postura de cumplimiento por un costo comparable. Las flotas comerciales sin PHI pueden comenzar desde $99/mes en los niveles estándar.
Traiga a su oficial de cumplimiento a una demo de 20 minutos
Mostraremos el flujo de despacho en vivo y el Registro de Acceso de pasajeros, luego enviaremos nuestro BAA para revisión antes de cualquier compromiso. ¿Su equipo de TI está evaluando la plataforma? Comience con el resumen de TI y seguridad.