Política de privacidad

1. Acerca de esta política

Exora es una plataforma personal de datos de salud que te ayuda a organizar tus registros médicos utilizando inteligencia artificial. Subes tus documentos médicos y nuestra IA extrae y estructura la información de salud para tu uso personal.

Esta política de privacidad explica cómo Exora Health Pty Ltd (“Exora”, “nosotros”, “nos”, “nuestro”) recopila, utiliza, almacena y protege tu información personal cuando usas la plataforma Exora (nuestra aplicación móvil y aplicación web en app.exora.au).

Estamos sujetos a la Ley de Privacidad Australiana de 1988 (Cth) y los 13 Principios de Privacidad Australianos (APP). La información de salud se clasifica como información sensible bajo la Ley, y la tratamos con cuidado adicional.

Exora no es un dispositivo médico, proveedor de salud ni sistema de apoyo a decisiones clínicas. La información proporcionada por Exora, incluidos los resúmenes generados por IA y los registros de salud estructurados, es solo para tu referencia personal y no constituye asesoramiento médico, diagnóstico ni tratamiento. Siempre consulta a un profesional de la salud calificado para decisiones médicas.

2. ¿Qué recopilamos?

Información de la cuenta: Tu nombre, dirección de correo electrónico o número de teléfono, fecha de nacimiento y campos opcionales como sexo biológico e identidad de género. Tu PIN se almacena solo como un hash seguro; nunca vemos ni almacenamos el PIN en bruto. Si verificas tu identidad a través de ConnectID, recibimos tu nombre legal verificado y fecha de nacimiento de tu banco.

Información de salud: Documentos médicos que subes (PDF, imágenes, escaneos) y los datos clínicos que nuestra IA extrae de ellos, incluidas condiciones, medicamentos, alergias, signos vitales, resultados de laboratorio, procedimientos y registros de vacunación. Esta es información sensible bajo la Ley de Privacidad y solo se recopila con tu consentimiento expreso.

Datos de chat y voz: Mensajes que envías a nuestro asistente de salud con IA, fotos que compartes en el chat para análisis y grabaciones de voz utilizadas para transcripción. Las fotos compartidas en el chat se almacenan en nuestros servidores junto con tu historial de chat y se eliminan cuando borras la sesión de chat o tu cuenta. El audio de voz se transcribe a texto y se almacena localmente en tu dispositivo durante un máximo de 7 días, luego se elimina automáticamente. No retenemos grabaciones de voz en nuestros servidores.

Información del dispositivo: Un identificador único generado por la aplicación (no un ID de hardware del dispositivo), el nombre de tu dispositivo, plataforma (iOS o Android), versión de la aplicación y token de notificación push si habilitas las notificaciones.

Lo que no recopilamos: Datos de ubicación, contactos, historial de navegación, identificadores publicitarios, datos biométricos (Face ID y Touch ID se procesan completamente en tu dispositivo) ni información de pago.

3. ¿Cómo lo recopilamos?

Directamente de ti: Cuando creas una cuenta, configuras perfiles, subes documentos, envías mensajes de chat, tomas fotos o usas la entrada de voz.

Automáticamente de tu dispositivo: Los identificadores del dispositivo, información de la plataforma y tokens de notificación push se recopilan cuando usas la aplicación.

De tus documentos mediante procesamiento con IA: Cuando subes un documento médico, nuestra IA lo lee y extrae información de salud estructurada. Este procesamiento lo inicias tú y sirve al propósito principal de organizar tus datos de salud.

De proveedores de verificación de identidad: Si eliges verificar tu identidad, ConnectID devuelve tu nombre verificado y fecha de nacimiento de tu banco. Esto solo ocurre cuando tú inicias el proceso.

De fuentes externas de datos de salud: En el futuro, podemos permitirte conectar Exora a fuentes externas de datos de salud como registros de salud gubernamentales o proveedores de patología. Si lo hacemos, tú iniciarás y autorizarás cada conexión, y podrás desconectarte en cualquier momento. Actualizaremos esta política antes de lanzar cualquier integración de este tipo.

4. ¿Por qué lo utilizamos?

Recopilamos tu información para proporcionarte una plataforma personal de datos de salud impulsada por IA. Específicamente:

• Prestación del servicio: Almacenar, organizar y mostrar tus registros de salud; procesar tus documentos a través de nuestro sistema de IA; alimentar el asistente de salud con IA
• Gestión de la cuenta: Autenticación, gestión de dispositivos, notificaciones push (con tu permiso)
• Compartir: Permitirte compartir tus datos de salud con personas y proveedores de salud que elijas
• Verificación de identidad: Verificar tu identidad cuando eliges usar ConnectID
• Mejora del servicio: Usar patrones de uso agregados y desidentificados para mejorar la plataforma (no usamos datos de salud individuales para este propósito)
• Cumplimiento legal: Cumplir con nuestras obligaciones bajo la ley australiana

Para que nunca usamos tus datos: Publicidad, venta a terceros, entrenamiento de modelos de IA, minería de datos ni perfilado comercial. No enviamos mensajes de marketing a menos que optes explícitamente por recibirlos.

Cuando subes un documento médico, consientes su procesamiento por nuestros sistemas de IA para extraer, estructurar y organizar tus datos de salud. También enviamos comunicaciones de servicio necesarias (códigos de autenticación, alertas de seguridad, actualizaciones de políticas) por correo electrónico o SMS, las cuales no son marketing.

5. ¿Con quién lo compartimos?

Personas que tú eliges: Tú controlas quién ve tus datos de salud. Puedes compartir registros específicos con familiares, cuidadores o proveedores de salud a través de las funciones de uso compartido de Exora. Tú eliges el nivel de permiso y puedes revocar el acceso en cualquier momento. Todas las acciones de uso compartido se registran.

Proveedores de servicios: Utilizamos los siguientes proveedores para operar Exora:

• Supabase - base de datos y almacenamiento de archivos (datos alojados en Sídney, Australia)
• Google Cloud Platform - procesamiento de documentos y servicios de IA (procesamiento en Sídney, Australia; las llamadas a la API de IA pueden enrutarse fuera de Australia - ver Sección 6)
• Google AI (Gemini) - procesa el texto de tus documentos, mensajes de chat, fotos y voz
• Anthropic (Claude) - procesa el texto de tus documentos y mensajes de chat
• OpenAI - procesa el texto de tus documentos y mensajes de chat
• Vercel - aloja nuestras rutas de API (capa de tránsito sin estado; los datos se almacenan en Australia)
• ConnectID - verificación de identidad (solo Australia)
• Expo - enrutamiento de entrega de notificaciones push
• Resend - entrega de correos electrónicos para mensajes de autenticación (recibe solo tu dirección de correo electrónico)
• Twilio - entrega de SMS para mensajes de autenticación (recibe solo tu número de teléfono)

Los proveedores de entrega de autenticación (Resend, Twilio) reciben solo tu correo electrónico o número de teléfono para entregar códigos de inicio de sesión. No reciben datos de salud.

Quién no puede acceder a tus datos: Otros usuarios de Exora (a menos que compartas con ellos), anunciantes, intermediarios de datos, compañías de seguros o empleadores. Podemos divulgar tu información personal si lo requiere la ley o un proceso legal (como una orden judicial). Si recibimos una solicitud legal de tus datos, te notificaremos antes de divulgarlos a menos que la ley nos prohíba hacerlo.

6. ¿Dónde se almacenan y procesan tus datos?

Almacenados en Australia. Tus registros de salud, documentos y datos de cuenta se almacenan en Sídney, Australia, usando Supabase (en AWS ap-southeast-2) y Google Cloud Platform (australia-southeast1).

El procesamiento con IA puede involucrar servicios en el extranjero. Cuando nuestra IA procesa tus documentos, el contenido de texto se envía a proveedores de IA externos incluyendo Google (Gemini API), Anthropic (Claude API) y OpenAI. Estas empresas tienen sede en los Estados Unidos. Podemos cambiar, agregar o eliminar proveedores de IA en función de la calidad, confiabilidad y costo. Bajo sus términos de API comercial:

• Estos proveedores no usan tus datos para entrenar sus modelos de IA
• Pueden retener temporalmente datos de API (hasta 30 días) para monitoreo de seguridad y abuso
• Los datos se procesan y se nos devuelven; no se almacenan a largo plazo por estos proveedores

Nos basamos en las protecciones contractuales bajo los términos de servicio comercial de cada proveedor como nuestra salvaguarda bajo el APP 8 de la Ley de Privacidad. Si un proveedor incumple los APP en el manejo de tus datos, Exora sigue siendo responsable bajo la sección 16C de la Ley de Privacidad.

Nuestras rutas de API están alojadas en Vercel, que puede procesar solicitudes a través de servidores en múltiples regiones durante el tránsito. Todos los datos se almacenan en Australia; Vercel actúa solo como una capa de tránsito sin estado.

Todos los proveedores de infraestructura mantienen registros operativos estándar (incluidas direcciones IP y metadatos de solicitudes) para monitoreo de seguridad y depuración, sujetos a sus propias políticas de retención.

7. ¿Cómo protegemos tu información?

Empleamos las siguientes medidas para proteger tu información:

• Cifrado: Todos los datos están cifrados en tránsito (TLS) y en reposo por nuestros proveedores de infraestructura
• Controles de acceso: Seguridad a nivel de fila en todas las tablas de base de datos clínica garantiza que solo puedas acceder a tus propios datos
• Almacenamiento aislado por usuario: Los documentos de cada usuario se almacenan en su propia carpeta
• Autenticación: Inicio de sesión mediante códigos de un solo uso enviados a tu correo electrónico o teléfono, sin contraseñas que vulnerar
• Desbloqueo biométrico: Face ID y Touch ID se procesan en tu dispositivo; los datos biométricos nunca salen de tu dispositivo
• Seguridad de sesión: Los tokens de autenticación se rotan en cada uso
• Registro de auditoría: Todos los accesos y modificaciones de datos se registran
• Certificación de infraestructura: Nuestro proveedor de base de datos (Supabase) mantiene la certificación SOC 2 Tipo II

Ningún sistema es completamente seguro. Si alguna vez experimentamos una violación de datos que afecte tu información personal, te notificaremos a ti y a la Oficina del Comisionado de Información Australiano según lo requerido por el esquema de Notificación de Violaciones de Datos.

8. ¿Cuánto tiempo lo conservamos?

Mientras tu cuenta está activa: Tus datos de salud, documentos e historial de chat se conservan mientras exista tu cuenta. Puedes eliminar registros individuales en cualquier momento.

Cuando eliminas tu cuenta: Todos los datos se eliminan de los sistemas activos inmediatamente y se vuelven inaccesibles. Tu cuenta entra en una ventana de recuperación de 30 días durante la cual puedes reactivarla iniciando sesión nuevamente. Después de 30 días, un proceso automatizado elimina permanentemente todos tus datos, incluidos registros de salud, documentos, datos de procesamiento, historial de chat y archivos de almacenamiento.

Lo que sobrevive a la eliminación: Las entradas del registro de auditoría se conservan durante 7 años después de la eliminación de la cuenta por motivos de cumplimiento normativo. Estos registros contienen identificadores de usuario, marcas de tiempo y registros de cambios de datos. No están anonimizados. Las métricas de procesamiento agregadas (que no contienen datos de salud) también se conservan.

Retención de copias de seguridad: Las copias de seguridad automáticas de la base de datos se mantienen durante 7 días de forma rotativa. Los documentos subidos se almacenan en almacenamiento de archivos y se conservan mientras tu cuenta esté activa. No se incluyen en las copias de seguridad de la base de datos y se eliminan permanentemente cuando se elimina tu cuenta.

Retención de proveedores de IA: Nuestros proveedores de IA (Google, Anthropic y OpenAI) pueden retener datos de API durante un máximo de 30 días para monitoreo de seguridad bajo sus términos comerciales de API.

Datos locales del dispositivo: Las grabaciones de voz almacenadas en tu dispositivo se eliminan automáticamente después de 7 días. Los datos de sesión en caché se borran cuando cierras sesión.

9. Inteligencia artificial

Lo que hace nuestra IA. Cuando subes un documento médico, nuestra IA lee el contenido completo de ese documento, incluidos nombres, fechas y otros datos personales que contiene, para identificar información de salud (condiciones, medicamentos, alergias, signos vitales, resultados de laboratorio, procedimientos, vacunaciones) y organizarla en tu registro de salud estructurado. Nuestro asistente de chat con IA puede responder preguntas sobre tus datos de salud. También puedes enviar fotos para análisis por IA y usar la entrada de voz que es transcrita por IA.

Proveedores de IA. Utilizamos servicios de IA de Google (incluidos Google Cloud Vision para el escaneo de documentos y Google Gemini para la extracción de datos de salud, chat y voz), Anthropic (Claude para el procesamiento de documentos y chat) y OpenAI (para el procesamiento de documentos y chat). Podemos cambiar, agregar o eliminar proveedores en función de la calidad, confiabilidad y costo. La lista actual de proveedores y los datos que cada uno recibe se encuentra en la Sección 5.

Tus datos y el entrenamiento de IA. Tus datos de salud no se usan para entrenar modelos de IA. Nuestros proveedores de IA procesan tus datos únicamente para devolverte los resultados, bajo sus términos de API comercial. Los proveedores pueden retener temporalmente datos para monitoreo de seguridad (ver Sección 8). Actualmente no usamos tus datos para entrenar o mejorar los propios sistemas de IA de Exora. En el futuro, podemos ofrecerte la oportunidad de contribuir datos desidentificados para mejorar nuestros sistemas. Cualquier uso de este tipo requerirá tu consentimiento separado y explícito.

Precisión de la IA. La información extraída por IA puede contener errores, omisiones o interpretaciones erróneas. Los indicadores de calidad de datos que se muestran en la aplicación reflejan la confianza del procesamiento y no constituyen validación clínica. Los códigos médicos son asignados por IA y no han sido verificados por un profesional de la salud. Siempre verifica la información de salud importante con tu proveedor de salud y contra tus documentos originales.

Sin decisiones automatizadas. Nuestra IA organiza y resume tu información de salud. No toma decisiones médicas, diagnósticos ni recomendaciones de tratamiento. Nuestros sistemas no toman decisiones automatizadas que afecten tus derechos legales o intereses. Usar Exora no crea una relación médico-paciente ni de proveedor de salud.

Emergencias. Exora no está diseñado para emergencias médicas. Si estás experimentando una emergencia médica, llama al 000 (Australia) o a tu número de emergencia local inmediatamente.

10. Tus derechos

Bajo los Principios de Privacidad Australianos, tienes derecho a:

Acceder a tus datos. Puedes ver todos tus datos de salud en la aplicación. Para solicitar una copia completa de tu información personal, contáctanos en hello@exora.au. Responderemos dentro de 30 días.

Corregir tus datos. Puedes editar la información de tu perfil en la aplicación. Para los registros de salud extraídos por IA, puedes agregar notas, eliminar registros inexactos o volver a subir documentos corregidos. Si crees que alguna otra información que tenemos es inexacta, contáctanos y la corregiremos.

Eliminar tus datos. Puedes eliminar registros individuales en la aplicación, o eliminar toda tu cuenta desde Configuración. La eliminación de la cuenta remueve todos tus datos (ver Sección 8 para detalles).

Controlar el uso compartido. Tú eliges con quién compartir tus datos de salud, qué compartir y por cuánto tiempo. Puedes revocar el acceso en cualquier momento.

Retirar el consentimiento. Puedes retirar tu consentimiento para el procesamiento de datos de salud en cualquier momento eliminando tus datos o tu cuenta.

Reclamar. Ver Sección 14.

11. Menores y jóvenes

Exora requiere una edad mínima de 14 años para crear una cuenta independiente en Australia. Esto se alinea con la edad a la que las personas obtienen control de su propio My Health Record.

Los padres y tutores pueden gestionar los registros de salud de niños de cualquier edad a través de perfiles de dependientes en su cuenta. El padre o tutor declara su autoridad al crear un perfil de dependiente y controla todos los datos y el uso compartido de ese perfil.

No permitimos conscientemente que menores de la edad mínima de su región creen cuentas independientes. Si descubrimos que una cuenta fue creada por alguien menor de la edad mínima, trabajaremos con el padre o tutor del menor para resolver la situación, lo que puede incluir cerrar la cuenta o migrar los datos a un perfil de dependiente gestionado por el padre.

12. Cookies y rastreo

No utilizamos cookies de publicidad, píxeles de rastreo ni rastreo entre sitios.

Nuestra aplicación web utiliza únicamente cookies esenciales para la autenticación y gestión de sesiones. Estas son necesarias para que la aplicación funcione y no te rastrean a través de otros sitios web.

Actualmente no utilizamos herramientas de analítica ni de informe de errores. Si las agregamos en el futuro, actualizaremos esta política.

13. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o requisitos legales.

Cambios sustanciales (cambios en los datos que recopilamos, cómo los usamos o con quién los compartimos): Te daremos al menos 14 días de aviso previo mediante notificación en la aplicación y/o correo electrónico antes de que los cambios entren en vigor.

Cambios menores (aclaraciones, formato, corrección de errores): Podemos actualizar la política sin aviso previo.

La fecha en la parte superior de esta política indica cuándo se actualizó por última vez. Las versiones anteriores están disponibles a solicitud contactando a hello@exora.au. El uso continuado de Exora después de que los cambios entren en vigor constituye aceptación de la política actualizada. Si no estás de acuerdo con los cambios, puedes eliminar tu cuenta antes de que entren en vigor.

14. Reclamaciones

Si tienes una inquietud sobre cómo manejamos tu información personal:

Paso 1 - Contáctanos. Envía un correo a nuestro Oficial de Privacidad a hello@exora.au. Acusaremos recibo de tu reclamación dentro de 5 días hábiles.

Paso 2 - Investigación. Investigaremos tu reclamación y proporcionaremos una respuesta sustantiva dentro de 30 días. Si necesitamos más tiempo, te lo haremos saber.

Paso 3 - Escalamiento. Si no estás satisfecho con nuestra respuesta, puedes presentar una reclamación ante la Oficina del Comisionado de Información Australiano (OAIC):

• Sitio web: www.oaic.gov.au
• Teléfono: 1300 363 992
• Formulario de reclamación en línea: www.oaic.gov.au/privacy/privacy-complaints
• Correo postal: GPO Box 5288, Sydney NSW 2001

15. Contáctanos

Exora Health Pty Ltd
ABN 16 690 025 462

Oficial de Privacidad: hello@exora.au

Para preguntas sobre esta política de privacidad, cómo manejamos tus datos o para ejercer cualquiera de tus derechos, contáctanos en la dirección de correo electrónico anterior.

Consulta también nuestros Términos de servicio para las reglas que rigen tu uso de Exora.

Esta política de privacidad se rige por las leyes de Australia.