Cómo Funciona Tutelapp: Metodología y Tecnología

Los modelos de lenguaje como ChatGPT o Gemini funcionan generando texto estadísticamente probable a partir de su entrenamiento general. Esto produce "alucinaciones" — citas jurídicas inventadas, sentencias que no existen, artículos de ley incorrectos. En un documento legal, una cita inventada invalida el argumento.

El sistema RAG de Tutelapp separa la recuperación de información de la generación de texto. Cuando describes tu caso, el sistema:

1. Convierte tu descripción en un vector semántico.
2. Busca en la base vectorial (Pinecone) las sentencias más relevantes.
3. Entrega esas sentencias reales al modelo generativo (Claude 3.5 Sonnet).
4. El modelo redacta la tutela usando solo ese material verificado.

El resultado es un documento anclado en jurisprudencia real, no en texto estadísticamente plausible. Si una sentencia no está en la base de datos, el sistema no la inventa — simplemente no la cita.

El sistema incorpora el siguiente marco normativo:

• Artículo 86, Constitución Política de 1991 — norma fundante de la acción de tutela. Fuente oficial ↗
• Decreto 2591 de 1991 — procedimiento de tutela, plazos procesales, sanciones por desacato. Fuente oficial ↗
• Ley 1751 de 2015 (Ley Estatutaria de Salud) — derecho fundamental a la salud, cobertura y exclusiones. Fuente oficial ↗
• Sentencia T-252/24 — jurisprudencia reciente sobre acceso a medicamentos y continuidad del tratamiento. Relatoría oficial ↗
• Sentencia SU-213/24 — sentencia de unificación sobre derechos fundamentales en salud. Relatoría oficial ↗

El diseño experimental sigue los estándares de los ensayos clínicos controlados aleatorizados (RCT), adaptados al contexto de tecnología legal. El algoritmo de minimización de Pocock-Simongarantiza que los grupos de comparación sean estadísticamente equivalentes en variables clave, eliminando sesgos de selección.

El tamaño muestral objetivo de N=360 participantesfue calculado para detectar efectos clínicamente significativos con un poder estadístico del 80% y un nivel de significancia del 5%. Este nivel de rigor es inusual en investigación sobre LegalTech y es lo que permite producir evidencia, no solo testimonios.

Los detalles del diseño experimental estarán disponibles en la publicación doctoral una vez concluido el período de recolección de datos.

Las tres capas de seguridad son:

• Cifrado AES-256-GCM en reposo — El documento generado se cifra antes de almacenarse. AES-256 es el estándar utilizado por los gobiernos y bancos centrales. GCM (modo Galois/Counter) añade autenticación criptográfica, garantizando que el archivo no haya sido alterado.
• Validación de pagos con HMAC SHA-256 — Cada transacción procesada por Wompi incluye una firma criptográfica verificada en el servidor de Tutelapp antes de procesar cualquier acción. Esto hace imposible simular un pago exitoso.
• Row Level Security (RLS) en Supabase — La base de datos aplica políticas de acceso a nivel de fila: ningún usuario autenticado puede leer los datos de otro, aunque accediera directamente a la base de datos. Esta restricción se aplica en la capa de base de datos, no solo en la aplicación.

Ningún dato médico se almacena en texto plano. Los datos de diagnóstico y condición de salud solo existen cifrados o en el documento final, que también está cifrado.