Cómo Funciona Tutelapp: Metodología y Tecnología

Esta página documenta las decisiones técnicas y metodológicas detrás de Tutelapp. Cada afirmación es verificable por un tercero. Creemos que la transparencia es un requisito, no una opción, cuando se trata de documentos legales.

IA Entrenada con Jurisprudencia Real

Tutelapp no usa IA genérica. Usa un sistema RAG (Generación Aumentada por Recuperación) que primero busca sentencias reales relevantes a tu caso, y solo entonces redacta el documento. Sin esa base jurisprudencial, no genera nada.

Los modelos de lenguaje como ChatGPT o Gemini funcionan generando texto estadísticamente probable a partir de su entrenamiento general. Esto produce "alucinaciones" — citas jurídicas inventadas, sentencias que no existen, artículos de ley incorrectos. En un documento legal, una cita inventada invalida el argumento.

El sistema RAG de Tutelapp separa la recuperación de información de la generación de texto. Cuando describes tu caso, el sistema:

  1. Convierte tu descripción en un vector semántico.
  2. Busca en la base vectorial (Pinecone) las sentencias más relevantes.
  3. Entrega esas sentencias reales al modelo generativo (Claude 3.5 Sonnet).
  4. El modelo redacta la tutela usando solo ese material verificado.

El resultado es un documento anclado en jurisprudencia real, no en texto estadísticamente plausible. Si una sentencia no está en la base de datos, el sistema no la inventa — simplemente no la cita.

Base de Conocimiento Constitucional

La base de conocimiento de Tutelapp está construida sobre el marco normativo vigente y la línea jurisprudencial más reciente de la Corte Constitucional de Colombia. Cada fuente es de acceso público y verificable.

El sistema incorpora el siguiente marco normativo:

  • Artículo 86, Constitución Política de 1991 — norma fundante de la acción de tutela. Fuente oficial ↗
  • Decreto 2591 de 1991 — procedimiento de tutela, plazos procesales, sanciones por desacato. Fuente oficial ↗
  • Ley 1751 de 2015 (Ley Estatutaria de Salud) — derecho fundamental a la salud, cobertura y exclusiones. Fuente oficial ↗
  • Sentencia T-252/24 — jurisprudencia reciente sobre acceso a medicamentos y continuidad del tratamiento. Relatoría oficial ↗
  • Sentencia SU-213/24 — sentencia de unificación sobre derechos fundamentales en salud. Relatoría oficial ↗

Rigor Científico

Tutelapp no solo afirma funcionar — lo mide. La plataforma es el objeto de estudio de una investigación doctoral con diseño experimental controlado y metodología estadística de nivel clínico.

El diseño experimental sigue los estándares de los ensayos clínicos controlados aleatorizados (RCT), adaptados al contexto de tecnología legal. El algoritmo de minimización de Pocock-Simongarantiza que los grupos de comparación sean estadísticamente equivalentes en variables clave, eliminando sesgos de selección.

El tamaño muestral objetivo de N=360 participantesfue calculado para detectar efectos clínicamente significativos con un poder estadístico del 80% y un nivel de significancia del 5%. Este nivel de rigor es inusual en investigación sobre LegalTech y es lo que permite producir evidencia, no solo testimonios.

Los detalles del diseño experimental estarán disponibles en la publicación doctoral una vez concluido el período de recolección de datos.

Seguridad de Datos

Los datos de salud son de los más sensibles que existen. Tutelapp utiliza tres capas de seguridad independientes para protegerlos: cifrado en reposo, validación de pagos, y control de acceso a nivel de base de datos.

Las tres capas de seguridad son:

  • Cifrado AES-256-GCM en reposo — El documento generado se cifra antes de almacenarse. AES-256 es el estándar utilizado por los gobiernos y bancos centrales. GCM (modo Galois/Counter) añade autenticación criptográfica, garantizando que el archivo no haya sido alterado.
  • Validación de pagos con HMAC SHA-256 — Cada transacción procesada por Wompi incluye una firma criptográfica verificada en el servidor de Tutelapp antes de procesar cualquier acción. Esto hace imposible simular un pago exitoso.
  • Row Level Security (RLS) en Supabase — La base de datos aplica políticas de acceso a nivel de fila: ningún usuario autenticado puede leer los datos de otro, aunque accediera directamente a la base de datos. Esta restricción se aplica en la capa de base de datos, no solo en la aplicación.

Ningún dato médico se almacena en texto plano. Los datos de diagnóstico y condición de salud solo existen cifrados o en el documento final, que también está cifrado.

Certificación Blockchain

Para quienes lo solicitan, Tutelapp registra el documento en la blockchain de Polygon como un certificado soulbound (TCERT): intransferible, permanente, y verificable por cualquier persona sin necesidad de confiar en Tutelapp.

Un NFT soulbound es un token no fungible que no puede transferirse a otra billetera. En el contexto de Tutelapp, esto significa que el certificado queda ligado permanentemente a la dirección blockchain del usuario. Nadie puede venderlo, cederlo o falsificarlo.

El registro en blockchain provee una cadena de custodia verificable: la fecha de generación, el hash del documento, y la identidad del contrato que lo emitió quedan inscritos de forma inmutable en la red Polygon. Cualquier tercero puede verificarlo sin intermediarios.

Contratos verificables en Amoy Testnet (validación en curso):

Amoy es la red de pruebas oficial de Polygon. La migración a Mainnet está prevista para la fase de producción final, posterior al período experimental.

Verificación Independiente

Los contratos inteligentes de Tutelapp fueron analizados con herramientas de auditoría estática de código abierto. El whitepaper del token $JUST documenta el análisis de cumplimiento regulatorio bajo el marco MiCA de la Unión Europea.

Auditoría Slither completada: Los contratos fueron analizados con Slither, el analizador estático de Solidity desarrollado por Trail of Bits, ampliamente utilizado en el ecosistema blockchain para detectar vulnerabilidades comunes (reentrancy, integer overflow, access control). Los resultados informaron el diseño final de los contratos.

Whitepaper MiCA: El token $JUST cuenta con un whitepaper elaborado siguiendo los requisitos del Título II del Reglamento MiCA (Markets in Crypto-Assets) de la Unión Europea. Esto incluye secciones sobre riesgos, tecnología, gobernanza y derechos de los tenedores.

Para acceder al whitepaper completo:

Leer el Whitepaper técnico →
Conoce el equipoGuías legales sobre tutela de saludWhitepaper $JUST / TCERTTutelas en Bogotá
¿Necesitas ayuda?