Política de privacidad

Última actualización: 23 de mayo de 2026.

Versión preliminar. Este documento describe con exactitud las prácticas actuales de Homecaria, pero está sujeto a revisión por abogado externo antes del lanzamiento comercial. Si detectas algo que no corresponde a tu realidad, escríbenos a privacidad@homecaria.com.

1. Quiénes somos

Homecaria es una plataforma de software (SaaS) para agencias de cuidado domiciliario en Latinoamérica. Es operada por Homecaria SpA (en constitución), con domicilio en Santiago de Chile. Para efectos de la Ley 19.628 de Chile sobre Protección de la Vida Privada, Homecaria actúa como encargado del tratamiento de los datos que las agencias clientes (responsables) cargan en la plataforma.

2. Qué datos tratamos

Tratamos las siguientes categorías de datos personales:

  • Identificación de usuarios de la agencia (dueñas, coordinadores, cuidadoras): nombre, correo electrónico, teléfono, rol asignado.
  • Identificación de pacientes: nombre, fecha de nacimiento, sexo, RUT o pasaporte, dirección, coordenadas geográficas de la dirección.
  • Datos de salud del paciente (datos sensibles según el art. 2 letra g de la Ley 19.628): signos vitales registrados durante turnos, notas clínicas, observaciones, incidentes, medicación administrada, transcripciones de notas escritas a mano.
  • Fotografías del paciente (datos biométricos): imágenes subidas por la cuidadora durante el turno, únicamente cuando exista consentimiento expreso registrado del apoderado (ver sección 5).
  • Datos de familiares responsables: nombre, parentesco, teléfono.
  • Datos de operación: horarios de turnos, marcas de inicio/fin con geolocalización opcional, asignaciones, montos de cobro y pago.
  • Metadatos técnicos: dirección IP del último acceso, navegador, registro de acciones críticas (audit log).

3. Para qué tratamos los datos

Tratamos los datos exclusivamente para:

  • Prestar el servicio contratado por la agencia (gestión de turnos, registro clínico, comunicación con la familia).
  • Generar las funcionalidades específicas que la agencia activa: transcripción asistida por IA, extracción de signos vitales desde dictado o foto, dashboards.
  • Cumplir obligaciones legales (audit log, derecho de acceso del titular, derecho al olvido).
  • Mejorar la seguridad y disponibilidad del servicio (monitoreo de errores, métricas anónimas de uso).

No utilizamos los datos para publicidad, no los vendemos ni los compartimos con terceros para fines comerciales. Tampoco entrenamos modelos de IA generales con los datos clínicos de tus pacientes.

4. Base legal del tratamiento

El tratamiento se realiza con las siguientes bases legales:

  • Consentimiento del apoderado del paciente para datos de salud y datos biométricos (art. 4 y 10 Ley 19.628; art. 11 LGPD Brasil).
  • Ejecución del contrato entre Homecaria y la agencia cliente para los datos operacionales y de identificación de usuarios.
  • Interés legítimo para los metadatos técnicos estrictamente necesarios para operar y asegurar el servicio.

5. Consentimiento para compartir fotografías del paciente

Las fotografías del paciente son datos biométricos sensibles. Por eso aplicamos un control adicional: la cuidadora solo puede subir fotos cuando el sistema registra que el apoderado del paciente otorgó consentimiento expreso (campo photos_consent_at en nuestra base de datos). Mientras no exista ese consentimiento, las reglas de seguridad de la base de datos bloquean cualquier inserción, incluso si un cliente intentara saltarse la validación.

El apoderado puede revocar este consentimiento en cualquier momento contactando a la agencia. La revocación es efectiva en menos de 24 horas y borra el acceso futuro a fotos (las fotos ya subidas son eliminadas si el apoderado lo solicita expresamente).

6. Quién puede ver tus datos

  • Aislamiento por agencia. Los datos de una agencia jamás son accesibles para otra agencia. Esto se aplica a nivel de base de datos (Row-Level Security en PostgreSQL), no solo en la aplicación.
  • Aislamiento por rol. Una cuidadora solo ve los turnos que tiene asignados; nunca el listado completo de pacientes de la agencia.
  • Familias. Cada familiar accede solo a la información del paciente vinculado a su link único. Los links expiran y pueden ser rotados o revocados desde la agencia.

7. Subprocesadores

Para operar la plataforma usamos los siguientes servicios externos, todos sujetos a sus propias políticas de privacidad y a contratos de procesamiento de datos:

  • Supabase Inc. — base de datos, autenticación, almacenamiento de archivos (servidores en Estados Unidos / Unión Europea según la región del proyecto).
  • Anthropic PBC — proveedor del modelo de inteligencia artificial Claude, utilizado para transcribir voz, extraer signos vitales y leer notas escritas a mano. Anthropic no entrena sus modelos con datos enviados desde la API.
  • Google LLC — geocoding (convertir direcciones a coordenadas) y autenticación opcional vía Google.
  • Resend — envío de correos transaccionales.
  • Firebase Hosting (Google) y Vercel Inc. — hosting de la aplicación y del sitio web.

Algunos de estos proveedores procesan datos en servidores fuera de Chile. Tomamos las garantías contractuales necesarias para que el tratamiento se mantenga conforme a la Ley 19.628.

8. Inteligencia artificial

Cuando una cuidadora dicta una nota por voz o saca foto a una nota escrita, enviamos el audio o imagen al modelo Claude de Anthropic para transcribirla y extraer signos vitales. Estos envíos:

  • No se utilizan para entrenar el modelo (política contractual con Anthropic).
  • Quedan registrados en nuestro audit log con el operador, fecha, paciente y tipo de operación.
  • Están sujetos a la misma cuota mensual configurable por agencia.
  • La transcripción siempre se devuelve a la cuidadora para revisión antes de guardarse en el historial clínico — la IA nunca registra datos clínicos sin verificación humana.

9. Plazo de conservación

Los datos se conservan mientras la agencia mantenga activa su cuenta y por el plazo adicional que exija la legislación aplicable para registros clínicos (en Chile, mínimo 15 años para fichas clínicas, según la Norma Técnica N° 196 del MINSAL). Una vez expirado ese plazo, los datos son eliminados de forma irreversible.

Cuando una agencia da de baja su cuenta, sus datos quedan disponibles para exportación durante 30 días y luego son eliminados.

10. Tus derechos como titular

Si tus datos están en Homecaria como paciente o familiar, puedes ejercer los siguientes derechos:

  • Acceso: solicitar copia de tus datos personales.
  • Rectificación: corregir datos inexactos.
  • Cancelación / olvido: eliminar tus datos. Esta solicitud se ejecuta en menos de 7 días hábiles y elimina los datos del paciente y todas sus referencias (fotos, notas clínicas, asignaciones).
  • Oposición: oponerte al tratamiento por causales legítimas.
  • Revocación del consentimiento para compartir fotografías o cualquier otro tratamiento basado en consentimiento.

Solicita cualquiera de estos derechos a privacidad@homecaria.com. Si tu solicitud es sobre un paciente específico, será derivada a la agencia que lo atiende, ya que ella es la responsable principal del tratamiento.

11. Seguridad

  • Todas las comunicaciones se cifran con TLS 1.2 o superior.
  • Los datos en reposo se cifran con AES-256 a nivel de proveedor.
  • Las contraseñas se almacenan con bcrypt; nunca tenemos acceso a las contraseñas en claro.
  • Las fotografías solo se sirven mediante URLs firmadas con expiración de 1 hora.
  • Las acciones críticas (eliminación de pacientes, rotación de tokens de familia, accesos a fotos) quedan registradas en un audit log inmutable.

12. Menores de edad

Homecaria está dirigido a personal de agencias de cuidado adulto. No tratamos intencionalmente datos de menores de 14 años como usuarios de la plataforma. Si un paciente es menor de edad, el consentimiento para el tratamiento de sus datos debe ser otorgado por su representante legal.

13. Cambios a esta política

Si modificamos materialmente esta política, notificaremos a las agencias clientes por correo electrónico al menos con 15 días de anticipación. La fecha de "última actualización" al inicio del documento siempre refleja la versión vigente.

14. Contacto

Preguntas, solicitudes o reclamos sobre privacidad: privacidad@homecaria.com.