POLÍTICA DE PRIVACIDAD

Última actualización: 16 de febrero de 2026

1. RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de los datos personales recopilados a través de la plataforma Lutie es:

[Razón Social a Completar] CUIT: [A Completar] Domicilio Legal: [Dirección a Completar], Argentina Correo Electrónico de Privacidad: privacy@lutie.app Delegado de Protección de Datos (DPO): [Nombre a Completar]

Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactarnos a través de los medios indicados anteriormente.

2. MARCO LEGAL APLICABLE

El tratamiento de datos personales que realizamos se rige por las siguientes normativas vigentes en la República Argentina:

• Ley 25.326 de Protección de Datos Personales y su Decreto Reglamentario 1558/2001
• Disposiciones de la Agencia de Acceso a la Información Pública (AAIP), en su carácter de autoridad de aplicación
• Ley 26.529 de Derechos del Paciente en su Relación con los Profesionales e Instituciones de la Salud, aplicable al tratamiento de datos de salud
• Ley 24.240 de Defensa del Consumidor y modificatorias
• Ley 26.485 de Protección Integral a las Mujeres (en lo aplicable a datos sensibles)

Adicionalmente, nos comprometemos a implementar las mejores prácticas internacionales de protección de datos. En caso de expansión internacional, adoptaremos los principios del Reglamento General de Protección de Datos (GDPR) de la Unión Europea para garantizar un nivel adecuado de protección a todos nuestros usuarios.

3. DATOS QUE RECOPILAMOS

Lutie es una plataforma SaaS de planificación nutricional personalizada que procesa diferentes categorías de datos personales para prestar el servicio:

3.1. Datos de Registro

Al crear una cuenta en Lutie, recopilamos:

• Nombre completo
• Correo electrónico (utilizado como identificador único)
• Contraseña (almacenada mediante hash criptográfico bcrypt, nunca en texto plano)
• Rol en el sistema (admin, médico, paciente, usuario)

3.2. Datos de Perfil Profesional

Para usuarios con rol de médico o administrador:

• Especialidad médica
• Matrícula profesional (opcional)
• Organización de pertenencia
• Datos de contacto profesional

3.3. Datos de Salud del Paciente/Usuario (DATOS SENSIBLES)

Esta categoría incluye información protegida bajo el Art. 7 de la Ley 25.326 como "datos sensibles" que requieren consentimiento explícito y medidas de seguridad reforzadas:

3.3.1. Datos Antropométricos

• Peso corporal (kg)
• Altura (cm)
• Porcentaje de grasa corporal
• Perímetro de cintura (cm)
• Fecha de nacimiento
• Sexo biológico

3.3.2. Datos Clínicos

• Patologías diagnosticadas: diabetes mellitus (tipo 1, tipo 2, gestacional), hipertensión arterial, dislipidemia, enfermedad celíaca, insuficiencia renal, enfermedad hepática, entre otras
• Condiciones médicas relevantes para la planificación nutricional
• Medicación actual (cuando sea relevante para interacciones nutricionales)

3.3.3. Datos Dietéticos

• Alergias e intolerancias alimentarias
• Restricciones dietarias (vegetarianismo, veganismo, religioso-culturales)
• Preferencias alimentarias
• Hábitos de consumo
• Historial de planes nutricionales

3.3.4. Datos Nutricionales

• Objetivos calóricos diarios
• Distribución de macronutrientes (proteínas, carbohidratos, grasas)
• Requerimientos nutricionales específicos
• Nivel de actividad física
• Objetivo de composición corporal (pérdida, mantenimiento o ganancia de peso)

3.4. Datos de Uso del Servicio

• Planes nutricionales generados: fecha de creación, duración, estado (borrador, activo, completado, archivado)
• Recetas e ingredientes utilizados en los planes
• Historial de consultas con el asistente virtual
• Configuraciones de preferencias del usuario
• Fecha y hora de las sesiones
• Acciones realizadas dentro de la plataforma (creación, edición, eliminación de planes y pacientes)

3.5. Datos Técnicos y de Navegación

• Dirección IP
• Tipo y versión del navegador
• Sistema operativo
• Dispositivo utilizado (tipo, modelo)
• Logs de errores capturados por Sentry (con información personal identificable [PII] eliminada automáticamente)
• Datos de rendimiento de la aplicación
• Identificadores de sesión (cookies técnicas necesarias)

3.6. Datos de Interacción con Inteligencia Artificial

• Conversaciones con el asistente de chat: texto de las consultas y respuestas
• Solicitudes de generación de contenido: nombres de recetas, etiquetas dietéticas, pasos de preparación
• Sugerencias solicitadas para ingredientes o comidas
• Feedback proporcionado sobre las sugerencias de IA

Nota importante: Los datos enviados a proveedores de IA están diseñados para minimizar la exposición de información personal identificable. Los nombres de pacientes y datos de salud completos NO se envían a proveedores de IA en la mayoría de las operaciones. El asistente de chat puede recibir datos contextuales dentro de la conversación según lo necesario para responder a las consultas del usuario.

4. BASE LEGAL DEL TRATAMIENTO

El tratamiento de sus datos personales se fundamenta en las siguientes bases legales establecidas en la Ley 25.326:

4.1. Consentimiento Informado (Art. 5)

• Registro y creación de cuenta: Al registrarse en Lutie, usted otorga su consentimiento expreso para el tratamiento de sus datos de registro y perfil.
• Datos de salud (datos sensibles): Para el procesamiento de datos de salud (Art. 7), requerimos su consentimiento explícito, libre, informado y específico, que se solicita al momento de crear o completar el perfil del paciente/usuario.
• Comunicaciones: Consentimiento para recibir notificaciones del servicio, invitaciones y comunicaciones relacionadas con su cuenta.

4.2. Ejecución del Contrato (Art. 5, inc. 2, a)

El tratamiento de datos es necesario para:

• Proveer el servicio de planificación nutricional personalizada
• Generar planes alimentarios basados en sus objetivos y condición de salud
• Permitir la comunicación entre profesionales y pacientes
• Gestionar su cuenta y acceso a la plataforma
• Procesar solicitudes de soporte técnico

4.3. Interés Legítimo (Art. 5, inc. 2, c)

Procesamos ciertos datos técnicos y de uso para:

• Mejorar la calidad del servicio y la experiencia de usuario
• Optimizar el algoritmo de generación de planes nutricionales
• Garantizar la seguridad de la plataforma y prevenir fraudes
• Realizar análisis estadísticos agregados y anónimos
• Desarrollar nuevas funcionalidades

4.4. Obligación Legal (Art. 5, inc. 2, b)

Cuando sea requerido por ley, retendremos y proporcionaremos datos en cumplimiento de:

• Órdenes judiciales
• Requerimientos de autoridades competentes
• Obligaciones fiscales y contables
• Normativa de la Agencia de Acceso a la Información Pública

5. FINALIDAD DEL TRATAMIENTO

Los datos personales que recopilamos son tratados exclusivamente para las siguientes finalidades:

5.1. Provisión del Servicio de Planificación Nutricional

• Crear y gestionar cuentas de usuarios, profesionales y organizaciones
• Calcular requerimientos nutricionales personalizados basados en datos antropométricos, patologías y objetivos
• Aplicar restricciones dietéticas, alergias y preferencias en la selección de recetas
• Generar planes alimentarios optimizados mediante algoritmos (GRASP + Programación Lineal)
• Permitir la visualización, edición y exportación de planes (PDF, pantalla)

5.2. Generación de Planes Personalizados

• Procesar datos de salud para adaptar las distribuciones de macronutrientes según patologías (ej: reducción de carbohidratos para diabetes, sodio para hipertensión)
• Aplicar validaciones de seguridad nutricional (ej: límites de colesterol, grasas saturadas)
• Seleccionar recetas compatibles con las restricciones médicas y dietéticas
• Calcular porciones y cantidades de ingredientes

5.3. Comunicaciones del Servicio

• Enviar invitaciones a nuevos usuarios (médicos, pacientes) mediante correo electrónico (vía Resend)
• Notificar cambios en el estado de planes nutricionales
• Enviar avisos de seguridad, actualizaciones del servicio o cambios en los Términos y Condiciones
• Responder consultas de soporte técnico

5.4. Mejora del Algoritmo y Calidad del Servicio

• Analizar patrones de uso agregados para optimizar el algoritmo de selección de recetas
• Evaluar la calidad de los planes generados mediante métricas de satisfacción de restricciones
• Entrenar y mejorar los modelos de IA (generación de nombres de recetas, etiquetas dietéticas, asistente de chat)
• Identificar y corregir errores en la base de datos nutricional

Nota: Para fines de mejora del servicio, los datos se anonimizan y agregan de forma que no permitan la identificación individual de los usuarios.

5.5. Seguridad y Prevención de Fraude

• Detectar y prevenir accesos no autorizados
• Identificar patrones de uso anómalos o sospechosos
• Investigar violaciones de seguridad
• Mantener logs de auditoría para operaciones sensibles (creación/eliminación de usuarios, cambios de roles)

5.6. Cumplimiento Legal y Regulatorio

• Cumplir con obligaciones legales y reglamentarias aplicables
• Responder a requerimientos de autoridades competentes
• Defender derechos legales de la empresa en caso de disputas

6. DATOS DE SALUD - PROTECCIÓN ESPECIAL

Los datos de salud procesados por Lutie están clasificados como datos sensibles bajo el Art. 7 de la Ley 25.326, que establece:

"Ninguna persona puede ser obligada a proporcionar datos sensibles. Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley. También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares."

En cumplimiento de esta disposición, implementamos las siguientes medidas de protección reforzada:

6.1. Consentimiento Explícito

• Se solicita consentimiento informado, explícito y específico antes de recopilar cualquier dato de salud
• El consentimiento puede ser revocado en cualquier momento contactando a nuestro DPO
• La revocación implica la eliminación de los datos de salud y la imposibilidad de continuar utilizando el servicio de planificación nutricional

6.2. Medidas de Seguridad Adicionales

• Cifrado en tránsito: Todas las comunicaciones utilizan TLS 1.3 (HTTPS)
• Cifrado en reposo: Los datos en la base de datos (Supabase) están cifrados mediante AES-256
• Autenticación reforzada: Sistema de autenticación basado en Supabase Auth con hashing bcrypt para contraseñas
• Control de acceso granular: Sistema de roles (admin, médico, paciente, usuario) con permisos específicos
• Auditoría: Registro de todas las operaciones sensibles (acceso, modificación, eliminación)

6.3. Aislamiento Multi-Tenant

Lutie implementa una arquitectura multi-tenant con aislamiento estricto de datos entre organizaciones:

• Nivel de Base de Datos: Row-Level Security (RLS) en PostgreSQL que impide que usuarios de una organización vean datos de otra
• Nivel de Aplicación: Verificación adicional de pertenencia a organización en todas las operaciones (defensa en profundidad)
• Segregación física: Cada organización tiene su propio espacio lógico de datos (column organization_id en todas las tablas sensibles)

Garantía: Los datos de salud de sus pacientes nunca serán visibles para usuarios de otras organizaciones, incluso en caso de error de aplicación, gracias a las políticas RLS a nivel de base de datos.

6.4. Acceso Restringido

• Solo profesionales autorizados (médicos) dentro de la misma organización pueden acceder a los datos de salud de los pacientes
• Los pacientes/usuarios tienen acceso exclusivo a sus propios datos
• Los administradores de sistema solo acceden a datos de salud para fines de soporte técnico, previa autorización del titular o por obligación legal

6.5. Minimización de Exposición a IA

• Los proveedores de IA (Anthropic, Groq, OpenAI, Google) NO reciben datos completos de pacientes
• Solo se envían datos contextuales mínimos necesarios para la funcionalidad específica (ej: lista de ingredientes para generar un nombre de receta, sin asociación a paciente)
• Las conversaciones del asistente de chat se retienen por un máximo de 30 días con fines de mejora de calidad, luego se eliminan automáticamente
• Los usuarios pueden optar por no utilizar funcionalidades de IA y trabajar en modo manual

6.6. Derecho a la Confidencialidad Médica

En aplicación de la Ley 26.529 (Derechos del Paciente), reconocemos el derecho a la confidencialidad de la información médica y nos comprometemos a:

• No divulgar datos de salud a terceros sin consentimiento expreso, salvo obligación legal
• Permitir al paciente decidir quién puede acceder a su información (ej: cambiar de médico tratante)
• Garantizar que los datos solo se utilicen para la finalidad médico-nutricional autorizada

7. COMPARTICIÓN DE DATOS CON TERCEROS

Lutie utiliza proveedores de servicios de confianza (sub-encargados del tratamiento) para operar la plataforma. Los datos compartidos con cada proveedor se limitan estrictamente a lo necesario para la prestación del servicio:

7.1. Garantías Contractuales

Todos los proveedores de servicios están sujetos a:

• Acuerdos de procesamiento de datos (DPA) que establecen obligaciones de confidencialidad, seguridad y uso limitado
• Prohibición de usar los datos para fines propios o de terceros ajenos al servicio contratado
• Obligación de eliminar o devolver datos al finalizar la relación contractual
• Notificación de violaciones de seguridad dentro de plazos establecidos

7.2. No Venta de Datos

Lutie NO vende, alquila ni comparte datos personales con fines comerciales o publicitarios. Los datos solo se comparten con los proveedores mencionados exclusivamente para la operación del servicio.

7.3. Compartición por Obligación Legal

Podemos divulgar datos personales cuando sea requerido por:

• Orden judicial
• Requerimiento de autoridades competentes (AAIP, fiscalía, juzgados)
• Investigaciones de fraude o actividades ilegales
• Protección de derechos, propiedad o seguridad de Lutie, sus usuarios o el público

En estos casos, divulgaremos únicamente la información estrictamente requerida por la autoridad competente.

8. TRANSFERENCIAS INTERNACIONALES DE DATOS

8.1. Marco Regulatorio Argentino

El Art. 12 de la Ley 25.326 prohíbe la transferencia de datos personales a países que no proporcionen niveles de protección adecuados. La Disposición DNPDP 60/2016 establece criterios de adecuación.

8.2. Proveedores con Servidores Fuera de Argentina

Como se detalla en la sección 7, varios proveedores esenciales (Supabase, Cloudflare, proveedores de IA, Sentry, Resend) están ubicados principalmente en Estados Unidos, que no ha sido declarado país con nivel adecuado de protección por la AAIP.

8.3. Salvaguardas Implementadas

Para garantizar la protección adecuada en transferencias internacionales, implementamos:

8.3.1. Cláusulas Contractuales Estándar

• Acuerdos de procesamiento de datos (DPA) con cláusulas de protección basadas en modelos reconocidos internacionalmente
• Obligaciones de seguridad y confidencialidad equivalentes a las de la Ley 25.326

8.3.2. Certificaciones de Seguridad

• Proveedores con certificaciones SOC 2 Type II, ISO 27001, ISO 27018 (cuando aplique)
• Auditorías de seguridad independientes

8.3.3. Medidas Técnicas

• Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256)
• PII scrubbing en logs de errores (Sentry)
• Minimización de datos enviados a proveedores de IA

8.3.4. Derechos del Titular

Usted mantiene todos los derechos establecidos en la Ley 25.326 (acceso, rectificación, supresión, oposición) independientemente de dónde se procesen sus datos.

8.4. Consentimiento para Transferencias Internacionales

Al aceptar esta Política de Privacidad, usted consiente expresamente la transferencia de sus datos a los proveedores mencionados en la sección 7, ubicados fuera de Argentina, bajo las salvaguardas descritas.

8.5. Compromiso de Cumplimiento GDPR (Futuro)

En caso de expansión a la Unión Europea, implementaremos mecanismos de cumplimiento del GDPR, incluyendo:

• Standard Contractual Clauses (SCC) aprobadas por la Comisión Europea
• Evaluaciones de impacto de transferencias (TIA)
• Designación de representante en la UE cuando sea requerido

9. RETENCIÓN DE DATOS

9.1. Datos de Cuentas Activas

Mientras su cuenta permanezca activa, retendremos sus datos personales para:

• Proveer el servicio de forma continuada
• Cumplir con nuestras obligaciones contractuales
• Permitir el acceso a historial de planes y consultas

9.2. Datos Tras Eliminación de Cuenta

Cuando un usuario solicita la eliminación de su cuenta:

9.2.1. Eliminación Inmediata (Soft Delete)

• La cuenta se marca como eliminada y deja de ser accesible inmediatamente
• Los datos dejan de ser visibles en la aplicación

9.2.2. Período de Gracia (30 días)

• Datos retenidos en estado inaccesible por 30 días para permitir recuperación en caso de eliminación accidental
• Durante este período, el usuario puede solicitar la restauración de la cuenta

9.2.3. Eliminación Permanente (Hard Delete)

• Tras 30 días, los datos se eliminan permanentemente de la base de datos principal
• Eliminación irreversible

9.3. Retención en Backups

• Los backups de seguridad se retienen por hasta 90 días
• Los datos eliminados permanecen en backups durante este período para fines de recuperación ante desastres
• Los backups están cifrados y almacenados de forma segura
• Tras 90 días, los backups antiguos se sobrescriben y los datos se eliminan definitivamente

9.4. Logs de Conversaciones con IA

• Las conversaciones con el asistente de chat se retienen por 30 días máximo
• Finalidad: mejora de calidad del servicio y entrenamiento de modelos
• Tras 30 días, se eliminan automáticamente
• Los usuarios pueden solicitar eliminación anticipada

9.5. Datos Técnicos y Logs de Errores

• Logs de errores (Sentry): 90 días
• Logs de acceso y auditoría: 1 año (para investigación de incidentes de seguridad)
• Datos de uso agregados y anonimizados: indefinidamente (no permiten identificación individual)

9.6. Retención por Obligación Legal

En ciertos casos, podemos estar obligados a retener datos más allá de los plazos indicados:

• Obligaciones fiscales y contables: hasta 10 años (Ley de Procedimiento Tributario)
• Litigios o investigaciones: hasta la resolución final
• Requerimientos de autoridades competentes: según lo ordenado

9.7. Retención de Planes Nutricionales

• Los planes nutricionales se conservan mientras la cuenta del usuario permanezca activa
• Los planes en estado archivado o completado podrán ser purgados automáticamente tras un período definido por la organización a la que pertenece el usuario
• El usuario puede solicitar la eliminación de sus datos en cualquier momento, conforme al Art. 16 de la Ley 25.326, contactando a soporte@lutie.app

9.8. Eliminación Segura

Los datos eliminados se sobrescriben de forma segura para impedir su recuperación. No se venden ni transfieren a terceros.

10. DERECHOS DEL TITULAR (DERECHOS ARCO)

En cumplimiento del Art. 14 de la Ley 25.326, toda persona tiene derecho a:

10.1. Derecho de Acceso

Derecho a conocer qué datos tenemos sobre usted.

Puede solicitar:

• Confirmación de si estamos tratando sus datos personales
• Copia de los datos que poseemos sobre usted
• Información sobre el origen de los datos
• Finalidad del tratamiento
• Destinatarios o categorías de destinatarios a quienes se comunican
• Período de conservación

Cómo ejercerlo: Enviar solicitud a privacy@lutie.app indicando "Solicitud de Acceso" en el asunto. Debe acreditar su identidad (DNI o documento equivalente).

10.2. Derecho de Rectificación

Derecho a corregir datos inexactos o incompletos.

Puede solicitar:

• Corrección de datos personales incorrectos
• Actualización de datos desactualizados
• Completar datos incompletos

Cómo ejercerlo:

• Vía aplicación: Editar directamente en la sección "Perfil" de la plataforma (para datos de registro y perfil)
• Vía correo: Enviar solicitud a privacy@lutie.app con "Rectificación de Datos" en el asunto, indicando los datos a corregir

10.3. Derecho de Supresión (Derecho al Olvido)

Derecho a eliminar sus datos cuando:

• Ya no sean necesarios para la finalidad para la que fueron recogidos
• Retire su consentimiento (cuando esta sea la base legal)
• Se oponga al tratamiento y no existan motivos legítimos prevalentes
• Los datos hayan sido tratados ilícitamente
• Deban suprimirse por obligación legal

Excepciones: No procede la supresión cuando exista:

• Obligación legal de conservar los datos
• Litigio pendiente
• Ejercicio o defensa de reclamaciones

Cómo ejercerlo: Enviar solicitud a privacy@lutie.app con "Solicitud de Supresión" en el asunto. La cuenta se eliminará según los plazos de la sección 9.

10.4. Derecho de Oposición

Derecho a oponerse al tratamiento de sus datos por motivos fundados.

Puede oponerse a:

• Tratamiento basado en interés legítimo (debe justificar motivos particulares)
• Uso de datos para comunicaciones comerciales (aunque actualmente no realizamos marketing)
• Toma de decisiones automatizadas (ej: generación de planes sin intervención humana)

Cómo ejercerlo: Enviar solicitud a privacy@lutie.app con "Oposición al Tratamiento" en el asunto, explicando los motivos.

10.5. Derecho de Confidencialidad

Derecho a que sus datos de salud sean tratados de forma confidencial (Ley 26.529).

Garantizamos:

• No divulgación a terceros sin su consentimiento
• Acceso restringido solo a profesionales autorizados
• Anonimización en estudios estadísticos

10.6. Derecho a Revocar el Consentimiento

Derecho a retirar su consentimiento en cualquier momento.

Consecuencias:

• La revocación no afecta a la licitud del tratamiento previo
• Puede implicar la imposibilidad de continuar prestando el servicio (ej: revocar consentimiento para datos de salud impide generar planes nutricionales)

Cómo ejercerlo: Enviar solicitud a privacy@lutie.app con "Revocación de Consentimiento" en el asunto.

10.7. Procedimiento de Ejercicio de Derechos

Paso 1: Enviar Solicitud

• Correo electrónico: privacy@lutie.app
• Asunto: Indicar claramente el derecho que desea ejercer (Acceso, Rectificación, Supresión, etc.)
• Contenido:
  • Nombre completo
  • Correo electrónico asociado a la cuenta
  • Descripción clara de la solicitud
  • Copia de DNI u otro documento de identidad (para verificación)

Paso 2: Verificación de Identidad

Para proteger su privacidad, verificaremos su identidad antes de procesar la solicitud.

Paso 3: Respuesta

• Plazo: 10 días hábiles desde la recepción de la solicitud (Art. 14, Ley 25.326)
• Forma: Por correo electrónico, salvo que solicite otro medio
• Gratuidad: El primer acceso es gratuito. Solicitudes posteriores pueden tener un costo razonable de reproducción.

Paso 4: Reclamación ante la AAIP

Si considera que no hemos atendido adecuadamente su solicitud, puede presentar una reclamación ante:

Agencia de Acceso a la Información Pública (AAIP) Sitio web: https://www.argentina.gob.ar/aaip Dirección: Av. Pte. Gral. Julio A. Roca 710, Piso 3°, C1067ABP, Ciudad Autónoma de Buenos Aires, Argentina Teléfono: 0800-222-DATOS (32867)

11. SEGURIDAD DE LOS DATOS

La seguridad de sus datos es nuestra prioridad. Implementamos medidas técnicas y organizativas acordes al estado del arte y a los riesgos del tratamiento:

11.1. Medidas de Seguridad Técnicas

11.1.1. Cifrado

• Cifrado en tránsito: Todas las comunicaciones utilizan TLS 1.3 (HTTPS) con certificados válidos
• Cifrado en reposo: Datos almacenados en Supabase cifrados con AES-256
• Hashing de contraseñas: Algoritmo bcrypt con factor de costo alto (no almacenamos contraseñas en texto plano)

11.1.2. Control de Acceso

• Autenticación: Sistema basado en Supabase Auth con protección contra ataques de fuerza bruta
• Autorización basada en roles: 4 niveles (admin, médico, paciente, usuario) con permisos granulares
• Row-Level Security (RLS): Políticas de seguridad a nivel de base de datos que impiden acceso no autorizado entre organizaciones
• Sesiones seguras: Tokens de sesión con expiración automática, almacenados en cookies HttpOnly y Secure

11.1.3. Aislamiento Multi-Tenant

• Segregación lógica: Cada organización tiene su espacio de datos identificado por organization_id
• Políticas RLS: PostgreSQL verifica automáticamente que cada consulta SQL solo acceda a datos de la organización del usuario
• Verificación a nivel de aplicación: Doble capa de verificación (RLS + validación en código) para defensa en profundidad

11.1.4. Protección de APIs

• Rate limiting: Límites de tasa para prevenir abuso (ej: 20 invitaciones/hora)
• Validación de entrada: Todas las entradas se validan con esquemas Zod para prevenir inyección SQL, XSS y otros ataques
• Sanitización de HTML: Prevención de XSS en campos de texto
• Tokens CSRF: Protección contra ataques de falsificación de peticiones entre sitios

11.1.5. Headers de Seguridad HTTP

• Strict-Transport-Security (HSTS): max-age=63072000 (2 años), includeSubDomains, preload
• Content-Security-Policy (CSP): frame-ancestors 'none'
• X-Frame-Options: DENY (prevención de clickjacking)
• X-Content-Type-Options: nosniff
• Referrer-Policy: strict-origin-when-cross-origin
• Permissions-Policy: geolocation=(), camera=(), microphone=()

11.1.6. Protección de Información Sensible en Logs

• PII scrubbing automático: Sentry elimina automáticamente datos personales de los logs de errores (emails, IPs, tokens)
• Logs de auditoría: Registro de operaciones sensibles (creación/eliminación de usuarios, cambios de roles) para investigación forense

11.2. Medidas de Seguridad Organizativas

11.2.1. Control de Acceso Interno

• Principio de mínimo privilegio: Los empleados y administradores solo acceden a los datos estrictamente necesarios para sus funciones
• Acceso a datos de producción: Restringido a personal técnico autorizado, con auditoría
• Segregación de funciones: Separación entre desarrollo, testing y producción

11.2.2. Gestión de Incidentes

• Plan de respuesta a incidentes: Procedimientos documentados para detección, contención, investigación y notificación de violaciones de seguridad
• Monitoreo continuo: Sentry para errores, logs de Cloudflare para tráfico anómalo

11.2.3. Capacitación

• Formación periódica del personal en privacidad, seguridad de datos y cumplimiento de la Ley 25.326

11.2.4. Auditorías

• Revisiones periódicas de políticas de seguridad y acceso
• Auditorías de código con foco en seguridad (prevención de vulnerabilidades OWASP Top 10)

11.3. Medidas Específicas para Datos de Salud

Además de las medidas generales, los datos de salud reciben protección adicional:

• Acceso restringido: Solo profesionales médicos de la misma organización pueden acceder
• Anonimización para análisis: Estudios estadísticos se realizan con datos agregados y anonimizados
• Minimización de exposición a IA: Nombres de pacientes y datos completos de salud NO se envían a proveedores de IA salvo estrictamente necesario y con contexto mínimo

11.4. Limitaciones de la Seguridad

A pesar de nuestros esfuerzos, ningún sistema es 100% seguro. Le recomendamos:

• Utilizar contraseñas fuertes y únicas
• No compartir sus credenciales con terceros
• Cerrar sesión al utilizar dispositivos compartidos
• Notificarnos inmediatamente si sospecha un acceso no autorizado a su cuenta

12. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

12.1. Cookies Estrictamente Necesarias

Lutie utiliza cookies técnicas esenciales para el funcionamiento del servicio:

Estas cookies son estrictamente necesarias para proveer el servicio y no requieren consentimiento explícito bajo la Ley 25.326.

12.2. Almacenamiento Local (localStorage)

Utilizamos localStorage del navegador para almacenar preferencias de interfaz de usuario:

• Tema (modo claro/oscuro)
• Estado de la barra lateral (expandida/colapsada)
• Configuraciones de visualización

Estos datos se almacenan localmente en su dispositivo y no se transmiten a nuestros servidores.

12.3. Cookies de Terceros

No utilizamos cookies de terceros para:

• Publicidad o marketing
• Seguimiento entre sitios (tracking)
• Analítica de comportamiento

Los proveedores de servicios (Cloudflare, Sentry) pueden establecer cookies técnicas propias para el funcionamiento de sus servicios (ej: protección DDoS), pero no cookies de seguimiento publicitario.

12.4. Gestión de Cookies

Puede configurar su navegador para:

• Bloquear todas las cookies: Esto impedirá el funcionamiento de Lutie (no podrá iniciar sesión)
• Eliminar cookies existentes: Cerrará su sesión automáticamente
• Notificaciones de cookies: Recibir alertas al establecerse cookies

Instrucciones según navegador:

• Chrome: Configuración > Privacidad y seguridad > Cookies y otros datos de sitios
• Firefox: Configuración > Privacidad y seguridad > Cookies y datos del sitio
• Safari: Preferencias > Privacidad > Gestionar datos de sitios web
• Edge: Configuración > Cookies y permisos del sitio

13. MENORES DE EDAD

13.1. Edad Mínima

El servicio de Lutie no está destinado a menores de 18 años que actúen de forma independiente.

13.2. Tratamiento de Datos de Menores

13.2.1. Menores como Pacientes (Gestionados por Tutores Legales)

Los menores de 18 años pueden ser pacientes en la plataforma bajo las siguientes condiciones:

• El padre, madre o tutor legal debe otorgar el consentimiento expreso
• El menor debe estar bajo la atención de un profesional médico autorizado
• El profesional médico es responsable de verificar la autorización del tutor legal
• Los datos del menor se tratan con las mismas garantías de seguridad que los de adultos

13.2.2. Prohibición de Registro Independiente

Los menores de 18 años NO pueden:

• Crear cuentas de usuario independientes (rol "usuario")
• Registrarse como profesionales médicos
• Generar planes nutricionales sin supervisión profesional

13.3. Verificación de Edad

Al registrarse, el usuario declara tener 18 años o más. No implementamos verificación activa de edad para profesionales o usuarios autogestionados.

13.4. Notificación de Uso Indebido

Si descubrimos que hemos recopilado datos de un menor de 18 años sin el consentimiento apropiado del tutor legal y supervisión profesional:

• Eliminaremos la cuenta inmediatamente
• Borraremos los datos personales en un plazo de 48 horas
• Notificaremos a los responsables legales si es posible

Si tiene conocimiento de que un menor ha proporcionado datos personales sin autorización, por favor contáctenos a privacy@lutie.app.

14. USO DE INTELIGENCIA ARTIFICIAL

Lutie incorpora modelos de inteligencia artificial para mejorar la experiencia de usuario y optimizar la generación de contenido nutricional. A continuación detallamos cómo se utiliza la IA:

14.1. Funcionalidades de IA Implementadas

14.1.1. Generación de Contenido Ligero

Proveedores: Groq (Llama 3.1), OpenAI (GPT), Google (Gemini), Anthropic (Claude) - según configuración Datos enviados:

• Listas de ingredientes (sin asociación a paciente)
• Cantidades y porciones
• Tipo de comida (desayuno, almuerzo, etc.)

Finalidad:

• Generar nombres descriptivos para recetas (ej: "Ensalada de Pollo y Quinoa")
• Inferir etiquetas dietéticas (vegetariano, sin gluten, bajo en sodio)
• Redactar pasos de preparación de recetas

Datos NO enviados:

• Nombres de pacientes
• Patologías o condiciones médicas
• Datos antropométricos (peso, altura, etc.)
• Datos personales identificables

14.1.2. Asistente de Chat

Proveedores: Anthropic (Claude), OpenAI (GPT), Google (Gemini), Groq (Llama) - según configuración Datos enviados:

• Texto de las consultas del usuario
• Contexto nutricional relevante (ej: "paciente con diabetes tipo 2" sin mencionar nombre)
• Historial de la conversación actual

Finalidad:

• Responder preguntas sobre nutrición
• Sugerir alternativas de ingredientes
• Explicar información nutricional de recetas
• Asistir en la configuración de planes

Datos NO enviados:

• Registros completos de pacientes
• Bases de datos de planes nutricionales
• Información de organización

14.1.3. Sugerencias de Ingredientes y Comidas

Proveedores: Mismo que asistente de chat Datos enviados:

• Restricciones dietéticas (vegetariano, celíaco, etc.)
• Preferencias alimentarias
• Objetivos nutricionales (ej: "alto en proteínas")

Finalidad:

• Sugerir ingredientes compatibles
• Proponer alternativas de recetas
• Optimizar variedad nutricional

14.2. Protección de Datos en Procesamiento IA

14.2.1. Minimización de Datos

• Solo se envían datos estrictamente necesarios para cada funcionalidad
• No se envían registros completos de bases de datos
• Los identificadores personales (nombres, IDs) se eliminan antes del envío cuando es posible

14.2.2. Anonimización y Pseudonimización

• Las consultas de IA utilizan contexto genérico (ej: "usuario con restricción de sodio" en lugar de "Juan Pérez, hipertensión")
• Los planes y recetas se procesan sin asociación directa a pacientes

14.2.3. Retención de Datos por Proveedores de IA

Retención en Lutie: Las conversaciones del asistente de chat se almacenan en nuestros servidores por máximo 30 días con fines de mejora de calidad del servicio, luego se eliminan automáticamente.

14.3. Derechos Relacionados con IA

14.3.1. Derecho a No Ser Objeto de Decisiones Automatizadas

Aunque Lutie utiliza algoritmos para generar planes nutricionales (GRASP + Programación Lineal + IA para contenido), siempre existe supervisión profesional:

• Los planes deben ser revisados y aprobados por un médico o profesional antes de ser asignados a un paciente
• Los usuarios tienen derecho a solicitar intervención humana en la revisión de sus planes
• No se toman decisiones médicas críticas basadas exclusivamente en IA

14.3.2. Derecho a Optar por Modo Manual

Los usuarios pueden solicitar desactivar funcionalidades de IA y operar en modo manual:

• Creación manual de nombres de recetas
• No utilizar el asistente de chat
• Configuración manual de etiquetas dietéticas

Cómo ejercerlo: Contactar a privacy@lutie.app con "Desactivación de IA" en el asunto.

14.4. Transparencia de Respuestas de IA

• El asistente de chat identifica explícitamente que es un sistema de IA
• Las respuestas de IA no sustituyen el consejo médico profesional
• Se advierte a los usuarios que validen la información con profesionales de la salud

14.5. Seguridad de las Comunicaciones con IA

• Todas las llamadas a APIs de IA se realizan sobre HTTPS
• Se utilizan API keys secretas (no expuestas al cliente)
• Logs de IA están sujetos a las mismas políticas de retención que otros logs (sección 9.4)

15. NOTIFICACIÓN DE VIOLACIONES DE SEGURIDAD

En cumplimiento de las mejores prácticas internacionales y en anticipación a futuras regulaciones argentinas, nos comprometemos a:

15.1. Detección y Evaluación

• Monitorear continuamente la seguridad de nuestros sistemas
• Investigar cualquier incidente de seguridad potencial
• Evaluar la gravedad y el impacto de la violación

15.2. Notificación a las Autoridades

En caso de violación de seguridad que afecte datos personales:

• Plazo: Notificaremos a la Agencia de Acceso a la Información Pública (AAIP) dentro de 72 horas desde el descubrimiento de la violación
• Contenido:
  • Naturaleza de la violación
  • Categorías y número aproximado de titulares afectados
  • Categorías y número aproximado de registros afectados
  • Consecuencias probables de la violación
  • Medidas adoptadas o propuestas para remediar la violación
  • Datos de contacto del DPO

15.3. Notificación a los Usuarios Afectados

Cuando la violación entrañe un alto riesgo para los derechos y libertades de los titulares:

• Plazo: Notificaremos a los usuarios afectados sin dilación indebida
• Medio: Correo electrónico a la dirección registrada
• Contenido:
  • Descripción de la violación en lenguaje claro y sencillo
  • Datos personales afectados
  • Recomendaciones para mitigar posibles efectos adversos (ej: cambio de contraseña)
  • Datos de contacto para consultas adicionales

15.4. Medidas de Mitigación

Tras una violación de seguridad, implementaremos:

• Contención inmediata: Detener la violación y proteger datos no afectados
• Investigación forense: Determinar la causa raíz
• Remediación: Corregir vulnerabilidades explotadas
• Notificación a proveedores: Informar a sub-encargados si sus sistemas están involucrados
• Mejora continua: Actualizar políticas y controles de seguridad

15.5. Documentación

Mantendremos un registro de todas las violaciones de seguridad (incluso aquellas que no requieran notificación) que incluya:

• Hechos de la violación
• Efectos
• Medidas correctivas adoptadas

Este registro estará disponible para la AAIP cuando lo requiera.

16. MODIFICACIONES A ESTA POLÍTICA

16.1. Derecho a Actualizar

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento para:

• Reflejar cambios en nuestras prácticas de tratamiento de datos
• Cumplir con nuevas obligaciones legales o regulatorias
• Incorporar nuevas funcionalidades o proveedores de servicios
• Mejorar la claridad y transparencia

16.2. Notificación de Cambios

16.2.1. Cambios Menores (No Materiales)

• Correcciones tipográficas o de formato
• Aclaraciones que no alteren derechos u obligaciones
• Actualizaciones de datos de contacto

Notificación: Publicación en la plataforma con actualización de la fecha al inicio del documento.

16.2.2. Cambios Materiales

• Nuevas finalidades de tratamiento
• Compartición de datos con nuevos terceros
• Reducción de derechos de los titulares
• Cambios en retención de datos
• Nuevas transferencias internacionales

Notificación:

• Publicación en la plataforma con actualización de fecha
• Correo electrónico a todos los usuarios registrados con al menos 30 días de antelación
• Notificación destacada al iniciar sesión

16.2.3. Consentimiento para Cambios Materiales

Si un cambio material requiere nuevo consentimiento (ej: nueva finalidad de tratamiento de datos de salud):

• Solicitaremos consentimiento expreso mediante diálogo en la aplicación
• No aplicaremos el cambio a usuarios que no consientan
• Los usuarios podrán optar por eliminar su cuenta si no están de acuerdo

16.3. Aceptación de Cambios

• Cambios no materiales: El uso continuado del servicio tras la publicación implica aceptación
• Cambios materiales: Requerimos aceptación expresa o uso continuado tras el período de notificación (30 días)

16.4. Archivo de Versiones Anteriores

Las versiones anteriores de esta Política estarán disponibles bajo solicitud a privacy@lutie.app para referencia histórica.

17. CONTACTO

Para cualquier consulta, solicitud o reclamación relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos:

17.1. Delegado de Protección de Datos (DPO)

Correo Electrónico: privacy@lutie.app Asunto sugerido: Indicar claramente el motivo (Consulta de Privacidad, Ejercicio de Derechos ARCO, Reclamación, etc.)

Horario de atención: Lunes a viernes, 9:00 a 18:00 (hora de Argentina) Plazo de respuesta: 10 días hábiles (Art. 14, Ley 25.326)

17.2. Domicilio Legal

[Razón Social a Completar] Domicilio: [Dirección completa a completar] Ciudad: [Ciudad], Argentina Código Postal: [CP]

17.3. Agencia de Acceso a la Información Pública (AAIP)

Si considera que no hemos atendido adecuadamente sus derechos o tiene una reclamación sobre el tratamiento de datos personales, puede dirigirse a la autoridad de aplicación:

Agencia de Acceso a la Información Pública Dirección: Av. Pte. Gral. Julio A. Roca 710, Piso 3° Código Postal: C1067ABP Ciudad: Ciudad Autónoma de Buenos Aires, Argentina Teléfono gratuito: 0800-222-DATOS (0800-222-32867) Sitio web: https://www.argentina.gob.ar/aaip Correo electrónico: datospersonales@aaip.gob.ar

17.4. Formulario de Ejercicio de Derechos

Próximamente habilitaremos un formulario web en la plataforma para facilitar el ejercicio de sus derechos ARCO de forma segura y trazable.

18. CONSENTIMIENTO

Al registrarse en Lutie, crear un perfil de paciente/usuario, o utilizar cualquier funcionalidad de la plataforma, usted declara:

1. Haber leído y comprendido esta Política de Privacidad en su totalidad.
2. Consentir expresamente el tratamiento de sus datos personales según las finalidades descritas.
3. Consentir explícitamente el tratamiento de datos de salud (datos sensibles bajo Art. 7 de la Ley 25.326) para la provisión del servicio de planificación nutricional.
4. Consentir la transferencia internacional de datos a los proveedores mencionados en la sección 7, bajo las salvaguardas descritas en la sección 8.
5. Reconocer que puede revocar su consentimiento en cualquier momento contactando a privacy@lutie.app, con las consecuencias descritas en la sección 10.6.

Para usuarios que gestionan pacientes (profesionales médicos):

6. Declarar que ha obtenido el consentimiento informado del paciente (o su tutor legal en caso de menores) para el tratamiento de sus datos de salud.
7. Comprometerse a cumplir con las obligaciones de confidencialidad de la Ley 26.529 (Derechos del Paciente).

Última revisión: 16 de febrero de 2026

Versión: 1.0

Este documento constituye un compromiso vinculante entre Lutie y sus usuarios en materia de protección de datos personales. Lutie se reserva el derecho de actualizar esta política según lo establecido en la sección 16.