Política de Privacidad

OcuMatch (en adelante "la Plataforma") es responsable del tratamiento de los datos personales recopilados a través de este servicio, conforme a la Ley 25.326 de Protección de Datos Personales de la República Argentina.

Para todos los usuarios:

• Nombre y apellido, dirección de email, contraseña (encriptada).
• Datos de perfil profesional: matrícula, institución, especialidad.
• Registros de actividad (logs de acceso, acciones en la plataforma).

Para Investigadores:

• Datos de estudios clínicos publicados: título, criterios, ubicación del centro.

Para Profesionales:

• Datos clínicos anonimizados de los pacientes que cargan a la plataforma.
• Registros de derivaciones realizadas.

Para Pacientes:

• Datos demográficos (edad, sexo, ubicación geográfica).
• Datos de salud: diagnósticos oculares, parámetros clínicos, historial médico.
• Estos datos se tratan de forma anonimizada hasta que el paciente preste consentimiento expreso.

• Prestar el servicio de matching entre pacientes y estudios clínicos.
• Facilitar la comunicación entre médicos tratantes e investigadores.
• Mejorar los algoritmos de IA mediante datos agregados y anonimizados.
• Enviar notificaciones relacionadas al servicio (nunca publicidad de terceros).
• Cumplir con obligaciones legales y regulatorias.

Los datos clínicos de los pacientes cargados por los profesionales se almacenan bajo un código anónimo (ej: PAC-2605-ABCDE). El nombre real del paciente no se comparte con el investigador hasta que:

• El paciente firme el consentimiento informado del estudio, o
• El profesional tratante registre el consentimiento verbal explícito del paciente en la plataforma.

OcuMatch utiliza modelos de IA (GPT-4o de OpenAI) para:

• Analizar imágenes médicas (OCT, fondo de ojo) y extraer hallazgos clínicos.
• Calcular scores de compatibilidad entre pacientes y estudios.
• Parsear protocolos clínicos e historias clínicas en PDF.

Importante: los resultados de la IA son orientativos y no constituyen diagnóstico médico. OpenAI procesa los datos conforme a su política de privacidad para empresas y no los usa para entrenamiento en contexto API.

• Los datos se almacenan en servidores de Supabase (São Paulo, Brasil) con cifrado en reposo y en tránsito (TLS).
• Acceso controlado mediante Row Level Security (RLS) — cada usuario solo accede a sus propios datos.
• Contraseñas encriptadas con bcrypt; tokens de sesión con rotación automática.
• Backups diarios con retención de 30 días.

La aplicación móvil OcuMatch (disponible en App Store y Google Play) recopila los siguientes datos adicionales propios del dispositivo:

Permisos solicitados:

• Notificaciones push (para alertas de nuevas derivaciones y compatibilidades).
• Cámara y fotos (para subir imágenes médicas como OCT y fondo de ojo).

Datos del dispositivo:

• Identificador anónimo del dispositivo (utilizado únicamente para envío de notificaciones push, no para tracking publicitario).
• Sistema operativo y versión de la app (para soporte técnico).
• Idioma y zona horaria del dispositivo.

Almacenamiento local:

• Token de sesión cifrado (para mantener al usuario logueado).
• Cache de imágenes y datos consultados recientemente (para uso offline parcial).

La aplicación NO utiliza identificadores publicitarios (IDFA / AAID) ni SDKs de tracking de terceros para publicidad. No realizamos perfilado publicitario de usuarios.

OcuMatch no vende ni alquila datos a terceros. Los datos son compartidos únicamente con:

• Supabase: infraestructura de base de datos y autenticación.
• OpenAI: procesamiento de IA (datos anonimizados, sin identificadores).
• Resend: envío de emails transaccionales.
• Vercel: infraestructura de hosting.

Todos los proveedores están sujetos a acuerdos de procesamiento de datos (DPA) y cumplen con estándares internacionales de seguridad.

Conforme a la Ley 25.326, el usuario tiene derecho a:

• Acceso: solicitar una copia de sus datos personales.
• Rectificación: corregir datos inexactos desde su perfil.
• Supresión: solicitar la eliminación de su cuenta y datos.
• Oposición: oponerse a ciertos tratamientos.
• Portabilidad: solicitar sus datos en formato exportable.

Para ejercer estos derechos, escribí a: privacidad@ocumatch.com. Responderemos en un plazo máximo de 30 días hábiles.

Los datos se conservan mientras la cuenta esté activa. Al cancelar la cuenta, los datos personales se eliminan en 30 días. Los datos de auditoría (logs de referrals) se conservan por 5 años por obligaciones legales.

Notificaremos cambios materiales por email con al menos 15 días de anticipación. El uso continuado implica aceptación.

Delegado de Protección de Datos: privacidad@ocumatch.com

Podés también contactar a la Dirección Nacional de Protección de Datos Personales (Argentina) si considerás que tus derechos no fueron debidamente atendidos.

Si accedés a OcuMatch desde fuera de Argentina, especialmente desde la Unión Europea (GDPR) o California, EE.UU. (CCPA), gozás de los mismos derechos descriptos en la sección 8 más los derechos adicionales que tu legislación local te otorgue. Para ejercerlos, escribí a privacidad@ocumatch.com identificando tu jurisdicción.

OcuMatch está destinada a profesionales de la salud y pacientes mayores de 18 años. No recopilamos intencionalmente datos personales de menores de 18 años. Si un profesional carga datos de un paciente menor de edad, debe contar con el consentimiento del padre, madre o tutor legal y es responsable de garantizar dicho consentimiento.

Si tomamos conocimiento de que un menor se ha registrado por su cuenta, procedemos a eliminar la cuenta y los datos asociados.

• Razón social: RAZÓN SOCIAL A COMPLETAR
• Domicilio: DOMICILIO A COMPLETAR
• País: Argentina
• Email general: contacto@ocumatch.com
• Email privacidad: privacidad@ocumatch.com
• Email legal: legal@ocumatch.com