Política de Privacidad de SeniorCheckIn

Fecha de entrada en vigencia: 25 de marzo de 2026

1. Introducción y Alcance

SUNFORCE ARGENTINA S.A.S. (en adelante, “nosotros”, “la Empresa” o “SeniorCheckIn”), es la responsable del tratamiento de los datos personales recopilados a través de la plataforma SeniorCheckIn, accesible en seniorcheckin.com.ar.

SeniorCheckIn es un servicio de chequeo diario de bienestar para adultos mayores, impulsado por inteligencia artificial, que se comunica con el adulto mayor a través de WhatsApp. Los familiares cuidadores gestionan el servicio mediante una aplicación móvil disponible para iOS y Android.

La presente Política de Privacidad (en adelante, la “Política”) describe cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos los datos personales de:

Familiares cuidadores, quienes crean una cuenta y administran el servicio a través de la aplicación móvil.
Adultos mayores, quienes reciben los chequeos de bienestar exclusivamente vía WhatsApp. Los adultos mayores no instalan ninguna aplicación ni crean cuenta alguna.

Al utilizar SeniorCheckIn, usted acepta las prácticas descritas en esta Política. Si no está de acuerdo, le pedimos que no utilice nuestros servicios.

2. Datos que Recopilamos

2.1 Datos proporcionados directamente por el usuario (familiar cuidador vía app móvil)

Dirección de correo electrónico.
Nombre completo.
Contraseña (gestionada íntegramente por AWS Cognito; nunca se almacena en nuestra base de datos).
Datos de suscripción: estado de la suscripción, identificador de suscripción, identificador de cliente, fecha de finalización del período de prueba.
Preferencias de notificación: notificaciones push, correo electrónico, nivel de alerta y horario de silencio.
Información del dispositivo: identificador de dispositivo, plataforma (iOS/Android), token de FCM, versión de la aplicación, versión del sistema operativo y marca de tiempo de última actividad.
Zona horaria (formato IANA).

2.2 Datos proporcionados por el familiar sobre el adulto mayor

Nombre completo del adulto mayor.
Número de teléfono de WhatsApp (formato internacional E.164).
Hash del número de teléfono (SHA-256), utilizado para búsquedas internas sin exponer el número en texto plano.
Contacto de emergencia: nombre, teléfono y relación con el adulto mayor.
Preferencias de programación: zona horaria y hora preferida de chequeo.
Estado de consentimiento: aceptación vía respuesta de WhatsApp y preferencia sobre compartir transcripciones.

2.3 Datos generados automáticamente por el servicio

Transcripciones de chequeos (mensajes entrantes y salientes).
Marcas de tiempo de cada interacción.
Tiempos de respuesta del adulto mayor.
Notas de voz (archivos de audio en formato .ogg recibidos vía WhatsApp).
Transcripciones de las notas de voz.

2.4 Datos derivados del análisis de inteligencia artificial

Puntaje de sentimiento (sentiment score).
Puntaje de coherencia (coherence score).
Señales de alerta (red flags).
Resumen de bienestar (wellness summary).
Puntaje de confianza del análisis (confidence score).

2.5 Datos que NO recopilamos

SeniorCheckIn no recopila los siguientes datos:

Datos de ubicación geográfica (GPS) ni geolocalización.
Datos biométricos (huella dactilar, reconocimiento facial, etc.).
Listas de contactos del dispositivo.
Fotografías ni acceso a la cámara.
Historial de navegación.
Datos de tarjetas de pago: los pagos son gestionados íntegramente por Google Play Store o Apple App Store a través de RevenueCat. Nunca recibimos ni almacenamos información de tarjetas de crédito o débito.

2.6 Datos recopilados durante el proceso de consentimiento

Al momento en que el familiar cuidador acepta los Términos y Condiciones y la presente Política de Privacidad a través de la aplicación móvil, recopilamos los siguientes datos con la finalidad exclusiva de constituir evidencia legal del consentimiento informado:

Dirección IP: la dirección de protocolo de Internet (IP address) desde la cual se otorga el consentimiento, capturada en el momento de la aceptación.
Metadatos del dispositivo: plataforma (iOS/Android), versión del sistema operativo, versión de la aplicación, modelo del dispositivo e identificador del dispositivo, capturados al momento de la aceptación.
Telemetría de interacción con documentos legales: profundidad de desplazamiento (scroll depth) en los documentos de Términos y Condiciones y Política de Privacidad, duración de visualización de cada documento, y tiempo total transcurrido en la pantalla de consentimiento. Estos datos evidencian que el usuario tuvo oportunidad efectiva de leer los documentos legales antes de prestar su consentimiento.

Estos datos se utilizan exclusivamente para cumplimiento legal y evidencia de consentimiento, no para fines de marketing, publicidad ni analítica de uso. Los registros de consentimiento, incluyendo la dirección IP, los metadatos del dispositivo y la telemetría de interacción, se conservan de forma permanente (mínimo cinco años) según lo exigido por la normativa de protección de datos aplicable.

3. Base Legal para el Tratamiento

El tratamiento de sus datos personales se fundamenta en las siguientes bases legales previstas en la Ley N.° 25.326 de Protección de Datos Personales de la República Argentina:

Consentimiento informado: usted presta su consentimiento libre, expreso e informado al registrarse en la aplicación y al aceptar esta Política. El adulto mayor presta su consentimiento al responder afirmativamente al mensaje de opt-in enviado por WhatsApp.
Ejecución del contrato: el tratamiento es necesario para la prestación del servicio contratado por el familiar cuidador, incluyendo el envío de chequeos de bienestar, la generación de análisis y el despacho de alertas.
Obligación legal: en determinados casos, el tratamiento puede ser necesario para cumplir con obligaciones legales, fiscales o regulatorias aplicables en la República Argentina.
Analítica y mejora del servicio: los tratamientos de analítica y mejora del servicio se realizan exclusivamente sobre datos disociados o anonimizados, o sobre la base del consentimiento específico del usuario, que podrá retirarlo en cualquier momento.

En síntesis, el tratamiento se funda en: (i) el consentimiento libre, expreso e informado del titular (art. 5, Ley 25.326); (ii) su necesariedad para la ejecución de la relación contractual de la que el titular es parte, limitado a su cumplimiento (art. 5, inc. 2.b); y (iii) el cumplimiento de obligaciones legales a cargo del responsable. Los tratamientos de analítica y mejora del servicio se realizan exclusivamente sobre datos disociados/anonimizados o sobre la base del consentimiento específico del usuario, que podrá retirarlo en cualquier momento.

4. Cómo Utilizamos los Datos

Utilizamos los datos personales recopilados para las siguientes finalidades:

Prestación del servicio: enviar chequeos diarios de bienestar al adulto mayor vía WhatsApp, gestionar la cuenta del familiar cuidador y procesar las respuestas recibidas.
Monitoreo de seguridad del adulto mayor: detectar situaciones de emergencia o señales de alerta en las respuestas del adulto mayor y notificar al familiar cuidador de manera oportuna.
Análisis de inteligencia artificial: generar resúmenes de bienestar, puntajes de sentimiento y coherencia, y señales de alerta a partir de las conversaciones mantenidas con el adulto mayor.
Notificaciones: enviar alertas de emergencia, recordatorios y comunicaciones relevantes al familiar cuidador mediante notificaciones push y/o correo electrónico, conforme a sus preferencias.
Analítica interna: comprender patrones de uso del servicio para mejorar la experiencia del usuario, optimizar los flujos de chequeo y perfeccionar los modelos de análisis.
Soporte al cliente: responder consultas, resolver incidencias técnicas y brindar asistencia relacionada con el servicio.
Cumplimiento legal: cumplir con obligaciones legales, fiscales o regulatorias, así como responder a requerimientos de autoridades competentes conforme a la legislación vigente.

5. Inteligencia Artificial y Análisis Automatizado

SeniorCheckIn utiliza inteligencia artificial para dos funciones principales: la generación de respuestas conversacionales durante los chequeos de bienestar y el análisis posterior de dichas conversaciones. El procesamiento de IA se realiza a través de AWS Bedrock con el modelo Claude Haiku.

5.1 Análisis de bienestar

Tras cada conversación de chequeo, la inteligencia artificial analiza el contenido para generar un puntaje de sentimiento, un puntaje de coherencia, señales de alerta, un resumen de bienestar y un puntaje de confianza. Estos resultados se presentan al familiar cuidador a través de la aplicación móvil con carácter exclusivamente informativo. No constituyen un diagnóstico médico, psicológico ni profesional de ninguna índole.

5.2 Detección de emergencias

La detección de situaciones de emergencia —como caídas, eventos cardíacos, problemas neurológicos o pérdida de conciencia— no depende de inteligencia artificial. Utiliza un sistema de detección determinística basada en palabras clave predefinidas, lo que garantiza un comportamiento predecible y consistente independientemente de las limitaciones inherentes a los modelos de lenguaje.

5.3 Limitaciones del análisis automatizado

Los resultados generados por la IA son orientativos y están sujetos a las limitaciones propias de los modelos de lenguaje, incluyendo posibles imprecisiones o interpretaciones erróneas.
SeniorCheckIn no reemplaza la atención médica profesional. Ante cualquier emergencia de salud, contacte a los servicios de emergencia correspondientes.
No se toman decisiones automatizadas con efectos jurídicos o significativamente similares basadas exclusivamente en el procesamiento de IA. El familiar cuidador es siempre el destinatario final de la información y quien toma las decisiones pertinentes.

6. Compartición de Datos con Terceros

Para la prestación del servicio, compartimos datos con los siguientes proveedores externos. En todos los casos, los datos se comparten en la medida estrictamente necesaria para la finalidad indicada:

Servicio	Finalidad	Datos compartidos
AWS (Cognito, DynamoDB, Lambda, S3, Bedrock, SQS, EventBridge, CloudWatch, KMS, WAF, GuardDuty)	Infraestructura principal del servicio	Todos los datos del usuario (cifrados en reposo y en tránsito)
Meta / WhatsApp Business Cloud API v17.0	Envío y recepción de mensajes de chequeo de bienestar	Números de teléfono de adultos mayores y contenido de los mensajes (cifrado de extremo a extremo por Meta)
RevenueCat	Gestión de suscripciones	family_id (anónimo), estado de suscripción, identificador de producto, entitlements
Google Play Store / Apple App Store	Distribución de la aplicación y procesamiento de pagos	Información de pago (gestionada exclusivamente por las tiendas; SeniorCheckIn no la recibe)
Firebase Cloud Messaging (Google)	Notificaciones push	Tokens FCM del dispositivo y contenido de las notificaciones
Vercel Analytics	Analítica de la página de destino (landing page) únicamente	Datos anónimos de visualización de páginas

Nunca vendemos sus datos personales a terceros.

7. Transferencias Internacionales de Datos

Los datos personales son procesados y almacenados en servidores de Amazon Web Services (AWS) ubicados en la región us-east-1 (Virginia, Estados Unidos). Esto implica una transferencia internacional de datos personales fuera de la República Argentina.

Dicha transferencia se realiza de conformidad con lo dispuesto por la Ley N.° 25.326 y la Disposición AAIP N.° 47/2018 de la Agencia de Acceso a la Información Pública, que establece los criterios para evaluar el nivel de protección adecuado en países u organismos internacionales.

Las medidas de protección adoptadas para estas transferencias incluyen:

Cifrado de datos en reposo (AES-256) y en tránsito (TLS 1.3).
Cláusulas contractuales con los proveedores de servicios que garantizan un nivel de protección adecuado de los datos personales.
Controles de acceso basados en roles y principio de mínimo privilegio.
Monitoreo continuo de amenazas mediante AWS GuardDuty.

8. Seguridad de los Datos

Tomamos medidas razonables de seguridad técnica y organizativa para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. A continuación se detallan las principales medidas implementadas:

Cifrado en reposo: AES-256 en DynamoDB mediante claves administradas por AWS KMS. Las notas de voz almacenadas en S3 se cifran con SSE-KMS utilizando claves administradas por el cliente (customer-managed keys).
Cifrado en tránsito: TLS 1.3 para todas las comunicaciones entre el cliente y el servidor.
Notas de voz: protegidas con clave KMS administrada por el cliente. El acceso se realiza mediante URLs prefirmadas con una expiración de 1 hora.
WhatsApp: los mensajes se transmiten con cifrado de extremo a extremo proporcionado por Meta.
Contraseñas: nunca se almacenan directamente. La autenticación es gestionada por AWS Cognito mediante el protocolo SRP (Secure Remote Password), que verifica la contraseña sin transmitirla ni almacenarla en texto plano.
Firewall de aplicación web (WAF): limitación de tasa de solicitudes (rate limiting), prevención de inyección SQL y protección contra ataques XSS (cross-site scripting).
Detección de amenazas: AWS GuardDuty para monitoreo continuo de actividades maliciosas o no autorizadas.

Si bien nos esforzamos por proteger su información personal, ningún método de transmisión por Internet ni de almacenamiento electrónico es completamente seguro. No podemos garantizar la seguridad absoluta de sus datos.

9. Retención de Datos

Conservamos sus datos personales durante el tiempo que sea necesario para cumplir con las finalidades descritas en esta Política, salvo que la legislación aplicable exija un plazo mayor. El siguiente cuadro detalla los plazos de retención para cada categoría de datos:

Datos	Plazo de retención	Mecanismo de eliminación
Cuentas de familiares	Hasta que el usuario solicite la eliminación	Manual, desde la aplicación (Cognito deleteUser)
Registros de adultos mayores	Hasta la eliminación de la cuenta del familiar	Eliminación en cascada
Registros de chequeos y transcripciones	Indefinido (historial de bienestar)	Eliminados al eliminar la cuenta
Notas de voz (audio)	90 días (archivadas a los 30 días)	Automática, mediante política de ciclo de vida de S3
Transcripciones de voz	90 días	Automática
Alertas	365 días	Automática, mediante TTL de DynamoDB
Tokens de dispositivo	90 días de inactividad	Automática, mediante TTL de DynamoDB
Estado de conversación	90 días	Automática, mediante TTL de DynamoDB
Registros de aplicación (logs)	365 días	Retención de CloudWatch
Registros de auditoría	Permanente	No se eliminan (cumplimiento normativo)
Registros de consentimiento (incluyendo IP, metadatos del dispositivo y telemetría de interacción)	Permanente (mínimo 5 años)	No se eliminan (evidencia legal de consentimiento)

10. Derechos del Usuario

De conformidad con la Ley N.° 25.326, usted tiene los siguientes derechos respecto de sus datos personales:

Derecho de acceso: solicitar información sobre los datos personales que mantenemos sobre usted.
Derecho de rectificación: solicitar la corrección de datos personales inexactos o incompletos.
Derecho de supresión: solicitar la eliminación de sus datos personales cuando ya no sean necesarios para las finalidades para las que fueron recopilados.
Derecho de oposición: oponerse al tratamiento de sus datos personales en determinadas circunstancias.

Cómo ejercer sus derechos

Puede ejercer cualquiera de estos derechos de las siguientes maneras:

Enviando un correo electrónico a info@sunforce.com.ar con el asunto “Ejercicio de derechos — Datos personales”.
Solicitando la eliminación de su cuenta directamente desde la aplicación móvil.

El ejercicio de estos derechos es gratuito. Conforme al artículo 14 de la Ley N.° 25.326, podrá ejercer el derecho de acceso en forma gratuita a intervalos no inferiores a seis (6) meses, salvo que acredite un interés que lo justifique conforme a dicha norma.

Nos esforzamos por responder a todas las solicitudes dentro de los diez (10) días hábiles posteriores a su recepción, conforme lo establece la normativa vigente.

Asimismo, usted tiene derecho a presentar una reclamación ante la Agencia de Acceso a la Información Pública (AAIP), organismo de control en materia de protección de datos personales en la República Argentina, a través de www.argentina.gob.ar/aaip.

11. Consentimiento del Adulto Mayor

Si bien el familiar cuidador es quien registra al adulto mayor en la plataforma a través de la aplicación móvil, el propio adulto mayor debe prestar su consentimiento para recibir los chequeos de bienestar.

Mecanismo de consentimiento

Una vez que el familiar registra al adulto mayor, SeniorCheckIn envía un mensaje de WhatsApp solicitando la aceptación expresa del servicio (opt-in).
El adulto mayor presta su consentimiento al responder afirmativamente a dicho mensaje.
Si el adulto mayor no responde o rechaza el mensaje, el servicio de chequeo no se activa.

Revocación del consentimiento

El adulto mayor puede revocar su consentimiento en cualquier momento mediante cualquiera de las siguientes vías:

Enviando el texto “no más mensajes” (o “darme de baja”) a cualquier mensaje de WhatsApp enviado por SeniorCheckIn. Por su seguridad, el sistema solicitará una confirmación antes de procesar la baja: el adulto mayor deberá responder SÍ para confirmar. Una vez confirmada, no se enviarán más mensajes.
Solicitando al familiar cuidador que lo elimine del servicio a través de la aplicación móvil.

La revocación del consentimiento no afecta la licitud del tratamiento realizado con anterioridad.

12. Menores de Edad

SeniorCheckIn está diseñado para ser utilizado por familiares cuidadores mayores de dieciocho (18) años. Los adultos mayores que reciben los chequeos de bienestar también deben ser personas mayores de edad.

No recopilamos intencionalmente datos personales de menores de edad. Si tomamos conocimiento de que un menor de dieciocho (18) años ha proporcionado datos personales a través de nuestro servicio, procederemos a eliminarlos sin dilación. Si usted cree que hemos recopilado datos de un menor, le rogamos nos contacte a info@sunforce.com.ar.

13. Cookies y Tecnologías de Seguimiento

Página de destino (landing page)

Nuestro sitio web (seniorcheckin.com.ar) utiliza Vercel Analytics, que recopila datos anónimos de visualización de páginas sin utilizar cookies ni almacenar datos personales identificables.

Aplicación móvil

La aplicación móvil de SeniorCheckIn no utiliza cookies, píxeles de seguimiento ni cookies publicitarias de terceros.

14. Cambios a Esta Política

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. En caso de realizar cambios sustanciales, le notificaremos con al menos treinta (30) días de anticipación a través de los siguientes medios:

Notificación por correo electrónico a la dirección asociada a su cuenta.
Aviso dentro de la aplicación móvil.
Actualización de la fecha de entrada en vigencia al inicio de este documento.

El uso continuado de SeniorCheckIn tras el vencimiento del período de notificación constituirá la aceptación de los cambios realizados. Le recomendamos revisar esta Política periódicamente.

15. Legislación Aplicable

La presente Política se rige por las leyes de la República Argentina, en particular:

Ley N.° 25.326 de Protección de los Datos Personales y su Decreto Reglamentario N.° 1558/2001.
Disposición AAIP N.° 47/2018 sobre transferencias internacionales de datos personales.

Para cualquier controversia derivada de la interpretación o aplicación de esta Política, serán competentes los tribunales ordinarios de la Ciudad Autónoma de Buenos Aires, República Argentina.

16. Datos Sensibles

Reconocemos que parte de la información que el servicio genera a partir de las conversaciones de chequeo —tales como indicadores de bienestar, patrones de ánimo o señales de comportamiento derivadas del análisis— puede revestir naturaleza sensible. En consecuencia, dichos datos sensibles reciben un tratamiento reforzado conforme a la Ley N.° 25.326.

Finalidad específica: estos datos sensibles se tratan con la finalidad exclusiva de procurar el bienestar del adulto mayor y de alertar oportunamente al familiar cuidador. No se utilizan para ninguna otra finalidad.
Consentimiento específico: el tratamiento de datos sensibles requiere el consentimiento específico del titular, otorgado de manera libre, expresa e informada, y que podrá ser retirado en cualquier momento.
Prohibición de usos secundarios: queda prohibido todo uso secundario de los datos sensibles. No se ceden, comercializan ni emplean con fines distintos a los expresamente declarados en esta Política.
Seguridad reforzada: los datos sensibles se protegen con cifrado, controles de acceso de mínimo privilegio y la prohibición absoluta de su comercialización.

17. Notificación de Brechas de Seguridad

En caso de que se produzca una vulneración de seguridad que afecte sus datos personales, nos comprometemos a notificar a los usuarios afectados y a la Agencia de Acceso a la Información Pública (AAIP) sin dilación indebida una vez tomado conocimiento del incidente.

La notificación incluirá, en la medida en que la información se encuentre disponible:

Una descripción del incidente de seguridad.
Las categorías de datos personales potencialmente comprometidas.
Las medidas de mitigación adoptadas o propuestas para remediar el incidente y reducir sus posibles efectos.

18. Contacto

Si tiene preguntas, comentarios o solicitudes relacionadas con esta Política de Privacidad o con el tratamiento de sus datos personales, puede comunicarse con nosotros a través de los siguientes medios:

Correo electrónico: info@sunforce.com.ar
Razón social: SUNFORCE ARGENTINA S.A.S.

Para consultas o reclamos ante el organismo de control:

Agencia de Acceso a la Información Pública (AAIP): www.argentina.gob.ar/aaip