← Volver al inicio

Política de Privacidad

Última actualización: mayo 2025

1. Quién controla tus datos

CareCore es una plataforma de historial médico personal (PHR) donde el paciente es el único dueño de su información médica. CareCore actúa como custodio técnico: almacena y protege tus datos, pero no los usa para ningún propósito distinto al que tú autorices explícitamente.

Para efectos legales, el responsable del tratamiento de datos es CareCore. Puedes contactarnos en privacidad@carecore.com.

2. Qué datos recopilamos

Datos de cuenta

  • Nombre completo y dirección de email
  • Credenciales de acceso (contraseña almacenada con hash bcrypt)
  • Configuraciones de seguridad (MFA)

Datos médicos (solo los que tú agregas o autorizas)

  • Recursos FHIR R4: Patient, Encounter, DocumentReference, Consent
  • Documentos clínicos que subas o que profesionales verificados agreguen
  • Consentimientos que otorgas a profesionales o instituciones

Datos de uso

  • Registros de acceso (quién accedió, desde qué IP, cuándo)
  • Logs de auditoría de todas las operaciones clínicas
  • Datos técnicos del dispositivo (para seguridad)

3. Cómo usamos tus datos

  • Para proveer el servicio de historial médico centralizado
  • Para autenticarte y proteger tu cuenta
  • Para gestionar los consentimientos que otorgas
  • Para auditoría de seguridad y cumplimiento normativo
  • Para mejorar la plataforma (datos anonimizados, sin datos médicos individuales)

No vendemos tus datos. No los compartimos con terceros sin tu consentimiento explícito. No los usamos para publicidad.

4. Cómo protegemos tus datos

  • Encriptación en tránsito mediante TLS 1.3
  • Encriptación en reposo para datos sensibles (pgcrypto)
  • Autenticación multifactor (MFA) disponible y obligatoria para roles críticos
  • Control de acceso basado en roles y scopes OAuth2
  • Auditoría inmutable de todas las operaciones
  • Bases de datos separadas para datos clínicos e identidad

5. Tus derechos

Acceso: Puedes ver y exportar todos tus datos en formato FHIR estándar en cualquier momento.

Rectificación: Puedes corregir datos de perfil. Los datos médicos solo pueden ser corregidos por profesionales verificados para mantener la integridad clínica.

Eliminación: Puedes solicitar la eliminación de tu cuenta y todos tus datos. Los datos de auditoría se retienen por requerimiento legal.

Portabilidad: Exporta tu historial completo en formato FHIR R4 — compatible con cualquier sistema de salud que lo soporte.

Revocación de consentimientos: Puedes revocar cualquier consentimiento de acceso en cualquier momento desde tu panel de control.

6. Retención de datos

Tus datos médicos se retienen mientras tu cuenta esté activa. Los logs de auditoría se retienen por el tiempo requerido por la regulación aplicable. Si eliminas tu cuenta, tus datos médicos se eliminan en un plazo de 30 días.

7. Cookies

Usamos únicamente cookies técnicas necesarias para el funcionamiento de la plataforma (sesión de autenticación). No usamos cookies de rastreo ni de publicidad. Ver nuestra política de cookies.

8. Cambios a esta política

Si realizamos cambios materiales a esta política, te notificaremos por email con al menos 30 días de anticipación. Los cambios menores se publicarán en esta página con la fecha de actualización.

9. Contacto

Para preguntas sobre privacidad, ejercer tus derechos o reportar un incidente: privacidad@carecore.com

Términos de ServicioPolítica de CookiesContacto