Política de Privacidad

OcuMatch (en adelante "la Plataforma") es responsable del tratamiento de los datos personales recopilados a través de este servicio, conforme a la Ley 25.326 de Protección de Datos Personales de la República Argentina.

Para todos los usuarios:

• Nombre y apellido, dirección de email, contraseña (encriptada).
• Datos de perfil profesional: matrícula, institución, especialidad.
• Registros de actividad (logs de acceso, acciones en la plataforma).

Para Investigadores:

• Datos de estudios clínicos publicados: título, criterios, ubicación del centro.

Para Profesionales:

• Datos clínicos anonimizados de los pacientes que cargan a la plataforma.
• Registros de derivaciones realizadas.

Para Pacientes:

• Datos demográficos (edad, sexo, ubicación geográfica).
• Datos de salud: diagnósticos oculares, parámetros clínicos, historial médico.
• Estos datos se tratan de forma anonimizada hasta que el paciente preste consentimiento expreso.

• Prestar el servicio de matching entre pacientes y estudios clínicos.
• Facilitar la comunicación entre médicos tratantes e investigadores.
• Mejorar los algoritmos de IA mediante datos agregados y anonimizados.
• Enviar notificaciones relacionadas al servicio (nunca publicidad de terceros).
• Cumplir con obligaciones legales y regulatorias.

Los datos clínicos de los pacientes cargados por los profesionales se almacenan bajo un código anónimo (ej: PAC-2605-ABCDE). El nombre real del paciente no se comparte con el investigador hasta que:

• El paciente firme el consentimiento informado del estudio, o
• El profesional tratante registre el consentimiento verbal explícito del paciente en la plataforma.

OcuMatch utiliza modelos de IA (GPT-4o de OpenAI) para:

• Analizar imágenes médicas (OCT, fondo de ojo) y extraer hallazgos clínicos.
• Calcular scores de compatibilidad entre pacientes y estudios.
• Parsear protocolos clínicos e historias clínicas en PDF.

Importante: los resultados de la IA son orientativos y no constituyen diagnóstico médico. OpenAI procesa los datos conforme a su política de privacidad para empresas y no los usa para entrenamiento en contexto API.

• Los datos se almacenan en servidores de Supabase (São Paulo, Brasil) con cifrado en reposo y en tránsito (TLS).
• Acceso controlado mediante Row Level Security (RLS) — cada usuario solo accede a sus propios datos.
• Contraseñas encriptadas con bcrypt; tokens de sesión con rotación automática.
• Backups diarios con retención de 30 días.

OcuMatch no vende ni alquila datos a terceros. Los datos son compartidos únicamente con:

• Supabase: infraestructura de base de datos y autenticación.
• OpenAI: procesamiento de IA (datos anonimizados, sin identificadores).
• Resend: envío de emails transaccionales.
• Vercel: infraestructura de hosting.

Todos los proveedores están sujetos a acuerdos de procesamiento de datos (DPA) y cumplen con estándares internacionales de seguridad.

Conforme a la Ley 25.326, el usuario tiene derecho a:

• Acceso: solicitar una copia de sus datos personales.
• Rectificación: corregir datos inexactos desde su perfil.
• Supresión: solicitar la eliminación de su cuenta y datos.
• Oposición: oponerse a ciertos tratamientos.
• Portabilidad: solicitar sus datos en formato exportable.

Para ejercer estos derechos, escribí a: privacidad@ocumatch.com. Responderemos en un plazo máximo de 30 días hábiles.

Los datos se conservan mientras la cuenta esté activa. Al cancelar la cuenta, los datos personales se eliminan en 30 días. Los datos de auditoría (logs de referrals) se conservan por 5 años por obligaciones legales.

Notificaremos cambios materiales por email con al menos 15 días de anticipación. El uso continuado implica aceptación.

Delegado de Protección de Datos: privacidad@ocumatch.com

Podés también contactar a la Dirección Nacional de Protección de Datos Personales (Argentina) si considerás que tus derechos no fueron debidamente atendidos.