Política de Privacidad
Última actualización: 12 de mayo de 2026
1. Quién es el responsable de tus datos
4HC — Four Healthcare es el responsable del tratamiento de los datos personales que se procesan en su suite de soluciones.
- Domicilio: Buenos Aires, Argentina
- Contacto de privacidad: privacidad@4hc.ai
- Inscripción AAIP de la base de datos: en trámite
2. Qué datos tratamos y para qué
2.1 Datos de pacientes (Deriva, Sensa, Certa, Fidia)
Captados a través del financiador de salud que contrata nuestros servicios. Incluyen:
- Identificatorios: nombre, DNI, número de afiliado, fecha de nacimiento
- De contacto: teléfono, email, domicilio
- De salud (datos sensibles): diagnósticos, prestaciones autorizadas, signos vitales, respuestas a encuestas clínicas, evidencia fotográfica de visitas, evolución clínica
- Geográficos: geolocalización de visitas profesionales realizadas
Finalidad: gestionar la prestación domiciliaria contratada por el financiador. Auditoría del cumplimiento por parte del prestador. Mejora de la calidad de los cuidados.
Base legal: relación contractual entre el paciente y su financiador (obra social o prepaga), de la cual 4HC participa como Encargado del Tratamiento por mandato del financiador (Responsable Principal).
2.2 Datos de profesionales y prestadores
- Datos identificatorios y profesionales (matrícula, especialidad)
- Datos de contacto
- Datos de actuación (visitas firmadas, ranking, performance)
2.3 Datos de usuarios institucionales
- Datos identificatorios y de contacto del personal del financiador
- Logs de actividad en la plataforma
2.4 Datos de visitantes de 4hc.ai
- Datos del formulario de contacto (nombre, email, teléfono, empresa, mensaje)
- Datos de navegación anónimos. No usamos cookies de tracking de terceros
3. Cómo tratamos los datos
- Cifrado en tránsito: HTTPS/TLS 1.3 en todos los servicios
- Cifrado en reposo: provisto por Supabase (PostgreSQL en AWS, región us-east-1)
- Row Level Security: activado en todas las tablas con política de denegación por defecto
- Acceso restringido por rol: el personal del financiador solo accede a los pacientes y casos bajo su gestión
- Logs de acceso: conservados 2 años, accesibles a pedido del titular
- Pseudonimización para IA: los datos que se utilizan en sistemas de inteligencia artificial son disociados antes de salir de nuestros sistemas
4. Con quiénes compartimos los datos
Los datos son compartidos exclusivamente con:
- El financiador que contrata nuestro servicio
- El prestador de salud asignado al caso (solo los datos necesarios)
- El profesional asignado a la visita (solo los datos del paciente que tiene que atender)
- Subcontratistas técnicos detallados en la Sección 5
No compartimos datos con anunciantes, partners comerciales ni con terceros para fines de marketing.
5. Subcontratistas (Encargados Sub-encargados)
Para operar nuestros servicios utilizamos los siguientes proveedores. Cada uno tiene su propio acuerdo de procesamiento de datos con 4HC:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Supabase | Base de datos PostgreSQL + Storage | US (us-east-1) |
| Vercel | Hosting de las aplicaciones | US (Edge Network global) |
| Anthropic | IA (Claude) para análisis clínicos sugeridos | US |
| Resend | Envío de notificaciones por email | US (us-east-1) |
| ImprovMX | Recepción de emails institucionales | EU / US |
| Meta (WhatsApp Business) | Sensa — encuestas vía WhatsApp | Global |
Algunos de estos proveedores están fuera de Argentina. La transferencia internacional se realiza bajo garantías contractuales adecuadas (cláusulas modelo AAIP). Al utilizar nuestros servicios, el usuario otorga su conformidad para esta transferencia.
6. Uso de Inteligencia Artificial
4HC utiliza herramientas de inteligencia artificial para asistir al personal médico del financiador en el análisis de datos clínicos. Los datos enviados a estos sistemas son siempre pseudonimizados: nombre, DNI, dirección y otros identificadores son reemplazados por códigos opacos antes de salir de nuestros sistemas.
El sistema de IA solo sugiere. El médico siempre decide. Ninguna decisión clínica o administrativa es tomada automáticamente por IA sin intervención humana.
7. Tus derechos
Como titular de los datos, podés ejercer los siguientes derechos en cualquier momento, sin costo:
- Acceso: obtener una copia de todos los datos que tenemos sobre vos
- Rectificación: corregir datos inexactos
- Cancelación o supresión: pedir el borrado de tus datos. Con excepción de la historia clínica, que la Ley 26.529 obliga a retener 10 años
- Oposición: oponerte al tratamiento por motivos legítimos
Cómo ejercerlos: enviá un email a privacidad@4hc.ai indicando qué derecho querés ejercer y aportando identificación válida. Respondemos en los plazos legales: 10 días corridos para acceso, 5 días para rectificación.
Si considerás que tus derechos no han sido respetados, podés realizar una denuncia ante la Agencia de Acceso a la Información Pública (AAIP).
8. Retención de datos
| Tipo de dato | Retención |
|---|---|
| Historia clínica | 10 años (Ley 26.529) |
| Logs de acceso a HC | 2 años |
| Datos de visitas (Fidia) | Mientras dure la relación con el financiador + 10 años |
| Datos de contacto comercial (formulario web) | 2 años o hasta solicitud de baja |
| Backups | 7 días (rolling) |
9. Menores de edad
4HC procesa datos de menores cuando son pacientes incluidos en un financiador. En tal caso, el consentimiento es otorgado por su representante legal (padre, madre o tutor).
10. Cambios en esta política
Podemos actualizar esta política. La fecha al inicio de este documento refleja la versión vigente. Si los cambios son sustanciales, notificaremos por email a los usuarios institucionales registrados.
11. Contacto
Para cualquier consulta sobre privacidad o ejercicio de derechos:
4HC — Four Healthcare
Buenos Aires, Argentina