Logo ScolioHub
ScolioHub
Acceso Profesional
Transparencia y Seguridad de Datos

Políticas Legales y Privacidad

Aquí detallamos cómo protegemos tu ficha clínica bajo las Leyes 19.628 y 20.584 en Chile, los límites de exención médica y los términos de uso.

1. Responsable del Tratamiento de Datos (Controlador)

ScolioHub es operado y administrado bajo la titularidad del equipo desarrollador del proyecto. El tratamiento de los datos clínicos y personales de los usuarios se rige estrictamente por la legislación chilena (Ley 19.628 sobre la Protección de la Vida Privada y la Ley 20.584 que regula los derechos y deberes que tienen las personas en relación con acciones vinculadas a su atención en salud).

Datos de Contacto del Responsable

  • Plataforma: ScolioHub / ScoliCare Chile
  • RUT / Identificación: [Pendiente Registro Comercial]
  • Correo electrónico de contacto: privacidad@scoliohub.cl
  • Delegado de Protección de Datos: DPO Interino (dpo@scoliohub.cl)

2. Datos que Recopilamos y Procesamos

ScolioHub clasifica la información recopilada en categorías bien delimitadas. Los datos relativos al tratamiento, síntomas clínicos y archivos multimedia tienen el carácter legal de datos sensibles de salud.

CategoríaDatos EspecíficosClasificación Legal
Identidad y AccesoNombre completo, correo electrónico, RUT/Cédula nacional de identidad del adulto tutor o paciente mayor de edad.Dato Personal Común
Diagnóstico MédicoTipo de escoliosis, tipo de corsé, tratamiento indicado e historial ingresado por el profesional médico.Dato Sensible (Salud)
Seguimiento DiarioHoras acumuladas de uso de corsé, escala analógica de dolor (1-10) y registros de estado de ánimo.Dato Sensible (Salud)
Imágenes MédicasFotografías de postura (espalda/lateral) y radiografías subidas por el paciente o médico.Dato Sensible (Imagen/Salud)
Perfiles InfantilesDatos del menor registrados exclusivamente por el tutor (nombre, edad aproximada, horas de corsé).Dato Sensible de Menores
Datos TécnicosToken para notificaciones push (encriptado), versión del sistema operativo del terminal y modelo del dispositivo.Dato Técnico (Sin identificar)

* Importante: ScolioHub no solicita imágenes de rostro de los menores para las capturas de postura. Se instruye explícitamente fotografiar solo la espalda y el perfil lateral de hombros a cadera.

3. Finalidad del Tratamiento de los Datos

Procesamos tus datos únicamente para los siguientes fines específicos autorizados por ti en el consentimiento informado:

  • Seguimiento de Adherencia: Registrar el tiempo real de uso del corsé ortopédico diario y mensual para proveer estadísticas de cumplimiento.
  • Monitoreo de Bienestar: Generar curvas históricas de dolor subjetivo y estado de ánimo para detectar tendencias o efectos adversos físicos.
  • Compartición Médica: Sincronizar de manera controlada tu historial con tu traumatólogo tratante autorizado en la plataforma.
  • Asistencia por Visión de IA: Evaluar visualmente la postura (asimetría referencial de hombros y escápula) para guiar el control en casa.
  • Gamificación Motivacional: Otorgar recompensas virtuales (estrellas/puntos) al perfil infantil para fomentar la adherencia terapéutica.

Compromisos de Exclusión Comercial:

ScolioHub NUNCA venderá, arrendará ni cederá tus datos clínicos a aseguradoras de salud, laboratorios farmacéuticos, intermediarios comerciales o redes publicitarias. Tus datos pertenecen a tu ficha privada y solo se usan para tu propio tratamiento.

4. Transferencias de Datos y Proveedores de Servicios

Para garantizar la operatividad de ScolioHub, los datos personales se procesan a través de proveedores de infraestructura que cumplen estrictos estándares internacionales de seguridad:

  • Supabase Inc. (Infraestructura Cloud): Base de datos PostgreSQL y Storage cifrado. Los servidores se localizan físicamente en la región de São Paulo, Brasil (sa-east-1), para garantizar latencias óptimas en el cono sur, amparados por un contrato de Procesamiento de Datos (DPA) que cumple con la normativa LGPD y los estándares del Reglamento General de Protección de Datos (GDPR).
  • Google Cloud (Gemini Vision API) & OpenAI (GPT-4o Vision API): Utilizados de manera rotativa a través de una función segura en la nube (Edge Function) para realizar el análisis geométrico visual de postura y radiografía. Las imágenes se transfieren de forma cifrada, se procesan en tiempo de ejecución y no se retienen de forma permanente en sus servidores de entrenamiento de inteligencia artificial.

5. Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)

Como titular de los datos (o como representante legal de tu hijo), la Ley 19.628 de Chile te garantiza los siguientes derechos fundamentales, los cuales puedes solicitar escribiendo a privacidad@scoliohub.cl:

  • Acceso: Solicitar copia e información clara de todos los datos clínicos e identidades que mantenemos en tu ficha personal. Responderemos en un plazo máximo de 15 días hábiles.
  • Rectificación: Solicitar la corrección o actualización de cualquier dato erróneo, desactualizado o incompleto.
  • Cancelación (Eliminación): Solicitar la supresión definitiva de tus datos una vez cancelada tu suscripción o cuenta familiar (ver política de retención).
  • Revocación del Consentimiento: Retirar tu autorización para compartir tus datos con tu médico o para procesar capturas en la app. La desactivación de la vinculación médica es instantánea.
  • Portabilidad: Solicitar la entrega de tus datos de seguimiento (diarios, cronómetros) en un archivo JSON legible para transferirlo a otra plataforma.

6. Retención y Eliminación Definitiva de Datos

De acuerdo con las regulaciones de salud en Chile y las buenas prácticas clínicas, retenemos la información solo por los plazos necesarios:

  • Datos de Sesiones y Diario: Se conservan durante la vigencia de la cuenta del usuario para análisis de tendencias del paciente.
  • Imágenes de Postura: Se retienen por un plazo máximo de 3 años, tras lo cual se depuran de forma automatizada para resguardar la privacidad.
  • Fichas Clínicas, Certificados y Consultas: Aquellas actas generadas formalmente por profesionales de la salud se conservan por el período mínimo legal de 10 años en resguardo de responsabilidades médicas.

Flujo de eliminación de cuenta: Al presionar “Eliminar Cuenta” en la aplicación, se inicia un período de gracia de 30 días en el cual la cuenta se suspende (soft-delete). Transcurrido este plazo sin una solicitud de recuperación, el sistema purgará de forma irreversible toda la base de datos asociada y Storage (imágenes), excepto la bitácora inalterable de auditoría requerida por ley.

7. Medidas de Seguridad de la Información

ScolioHub protege la ficha personal y la intimidad familiar mediante un modelo técnico estructurado en 5 niveles de defensa activa:

  1. Cifrado en Tránsito: Canales seguros y cifrados utilizando TLS 1.3 con Certificate Pinning a nivel nativo en la aplicación móvil para bloquear intercepciones de red.
  2. Identidad y Autenticación: Bloqueos biométricos locales en el celular (Face ID / Touch ID) con timeouts por inactividad de 15 minutos, y doble factor obligatorio (MFA TOTP) en el panel web para roles clínicos y de administración.
  3. Aislamiento de Base de Datos: Políticas estrictas de Seguridad a Nivel de Fila (RLS) en PostgreSQL, garantizando que un usuario (o incluso un médico) solo acceda a los registros explícitamente autorizados.
  4. Cifrado a Nivel de Aplicación (ALE): Las anotaciones subjetivas del diario personal de dolor y estados de ánimo se encriptan en el terminal del cliente mediante AES-256-GCM. La clave de cifrado se deriva localmente; los servidores solo procesan y guardan texto cifrado ilegible para terceros.
  5. Auditoría Inmutable: La tabla de acceso médico access_audit_log cuenta con un control inalterable (insert-only), registrando qué especialista accedió a qué ficha clínica, cuándo y con qué credenciales.

8. Aviso Médico-Legal y Exención de Responsabilidad

IMPORTANTE: ScolioHub NO es un dispositivo médico, ni una herramienta de diagnóstico clínico, ni un software regulado para la toma de decisiones terapéuticas de urgencia.

La plataforma actúa exclusivamente como un asistente de registro personal de hábitos (adherencia al corsé) y diario clínico subjetivo para facilitar el seguimiento de tu tratamiento.

  • No mide de forma oficial ni clínica el Ángulo de Cobb ni reemplaza los exámenes radiológicos estándar.
  • No diagnostica curvas patológicas ni determina el grado o progresión de la escoliosis de forma autónoma.
  • El análisis visual de postura con algoritmos de visión de IA tiene carácter meramente orientativo y didáctico para el hogar.
  • No sustituye las citas regulares con el médico traumatólogo especialista ni sus indicaciones farmacológicas o de kinesiología.

El usuario y sus representantes legales exoneran a ScolioHub de cualquier responsabilidad civil, médica o sanitaria derivada de decisiones clínicas unilaterales tomadas sin la supervisión directa de un traumatólogo debidamente acreditado en el Registro Nacional de Prestadores Individuales de Salud de Chile.

9. Términos y Condiciones de Uso del Servicio

Al registrarte y hacer uso de las aplicaciones móviles y web de ScolioHub, aceptas las siguientes normas de comportamiento y términos contractuales:

  • Edad Mínima de Uso: La creación de cuentas principales y administración de perfiles familiares está estrictamente restringida a mayores de 18 años. Los menores de edad solo podrán utilizar la interfaz simplificada (Modo Niño) bajo la estricta tutela de sus padres o tutores legales.
  • Veracidad de la Información: El usuario es responsable absoluto de la precisión de los datos que ingresa manualmente (ej. horas del corsé, síntomas diarios y ángulos de Cobb referenciales). Los registros falsos pueden derivar en resúmenes de IA incorrectos para el médico tratante.
  • Reglas Comunitarias del Foro: Queda estrictamente prohibido insultar, promover terapias alternativas sin base científica, comercializar insumos ortopédicos o difamar a profesionales de la salud. Las publicaciones que violen estas directrices serán eliminadas inmediatamente y el usuario podrá ser bloqueado.
  • Suspensión y Cierre de Cuentas: ScolioHub se reserva el derecho de inhabilitar temporal o definitivamente las cuentas de usuarios que realicen intentos de penetración de seguridad, ingeniería inversa en el código de cifrado o que hagan un uso abusivo o malicioso del sistema.
  • Jurisdicción y Ley Aplicable: Estos términos se rigen e interpretan conforme a las leyes vigentes de la República de Chile. Para cualquier controversia legal, las partes se someten a la jurisdicción de los Tribunales Ordinarios de Santiago de Chile.