Política de Privacidad

Fecha de entrada en vigor: 3 de julio de 2026

Esta Política de Privacidad explica cómo Human Codex («nosotros», «nos» o «nuestro») recopila, usa, comparte y protege la información cuando utilizas nuestra aplicación móvil, sitio web y servicios relacionados (los «Servicios»).

1. Información que Recopilamos

  • Datos de cuenta y contacto, incluidos los identificadores de Iniciar sesión con Apple, la dirección de correo electrónico, los datos de perfil y los mensajes de soporte.
  • Datos de salud y bienestar que proporcionas directamente, incluidos nutrición, agua, suplementos, medicamentos, síntomas, hábitos, registros de ayuno, signos vitales, notas y biomarcadores de laboratorio.
  • Datos que autorizas desde Apple Health/HealthKit y servicios conectados, como frecuencia cardíaca, frecuencia cardíaca en reposo, variabilidad de la frecuencia cardíaca, sueño, entrenamientos, pasos, medidas corporales, glucosa, cetonas, presión arterial y otras métricas compatibles.
  • Contenido que decides enviar para su análisis o almacenamiento, como mensajes de chat, entradas de diario, informes de laboratorio subidos, PDF, fotos de comidas y otros archivos proporcionados por ti.
  • Datos de calendario o recordatorios cuando autorizas a la app a crear eventos en Apple Calendar o elementos en Apple Reminders.
  • Entrada de voz y habla si usas las funciones de micrófono o reconocimiento de voz para interactuar con la app.
  • Datos de ubicación si concedes permiso para las funciones de exposición solar o relacionadas con los rayos UV.
  • Datos técnicos, de diagnóstico y de uso, como la versión de la app, el tipo de dispositivo, los registros de fallos, la telemetría y la analítica de producto.
  • Metadatos de suscripción y transacción de Apple. No recibimos ni almacenamos los datos completos de tu tarjeta de pago.

2. Permisos e Integraciones Opcionales

Según las funciones que uses, la app puede solicitar permiso para acceder a Apple Health/HealthKit, la cámara, las fotos, el micrófono, el reconocimiento de voz, los calendarios, los recordatorios, las notificaciones y la ubicación. Estos permisos son opcionales salvo que sean directamente necesarios para la función que elijas usar, y puedes gestionarlos en los Ajustes de iOS o en los controles correspondientes dentro de la app.

3. Almacenamiento en el Dispositivo y Procesamiento en la Nube

Human Codex utiliza una arquitectura orientada a la privacidad. Una parte significativa de tus datos de salud y de perfil se almacena localmente en tu dispositivo mediante tecnologías de Apple como SwiftData, Keychain y el modelo de seguridad de iOS.

Algunas funciones requieren procesamiento seguro en la nube o por parte de terceros para funcionar. Cuando usas funciones como el chat con IA, el OCR e interpretación de informes de laboratorio, el análisis de fotos de comida, las funciones de voz u otras herramientas que dependen de la red, los datos seleccionados relevantes para esa solicitud pueden transmitirse a proveedores de servicios.

Dado que parte de la funcionalidad depende del procesamiento en la nube, no describimos los Servicios como si operaran exclusivamente en el dispositivo.

4. Procesamiento con IA y Modelos de Lenguaje

Human Codex utiliza inteligencia artificial, incluidos grandes modelos de lenguaje, para generar resúmenes relacionados con la salud, explicaciones, ideas de acción y otros resultados de apoyo a la toma de decisiones. Nuestro proveedor principal actual de procesamiento de IA es Google, a través de la API de Gemini. Podemos cambiar o añadir proveedores con el tiempo.

También usamos Anthropic (Claude) para ciertas funciones de análisis, incluidas las interpretaciones de laboratorio y las respuestas del chat. Los datos enviados a Anthropic se procesan conforme a sus condiciones de privacidad y no se utilizan para entrenar sus modelos.

  • Determinados datos pueden enviarse a los proveedores de IA solo cuando usas funciones con IA y, cuando corresponda, tras tu consentimiento explícito.
  • Los datos enviados pueden incluir datos de perfil relevantes, objetivos de salud y preferencias de dieta, métricas recientes, mensajes al agente de IA, e imágenes o archivos que elijas compartir.
  • Las credenciales de inicio de sesión, los tokens de acceso y las contraseñas no se envían intencionadamente a los proveedores de IA.
  • Configuramos el procesamiento de IA para la funcionalidad del producto, no para publicidad. Cuando las condiciones y los controles del proveedor ofrecen una opción de no entrenamiento o equivalente, no proporcionamos intencionadamente datos de usuario para el entrenamiento de modelos de terceros.
  • El tratamiento y la conservación por parte del proveedor pueden variar según la configuración del servicio, las condiciones del proveedor, los requisitos de supervisión de abusos y la ley.
  • El contenido generado por IA es únicamente informativo y no constituye consejo médico, diagnóstico, tratamiento ni orientación de emergencia.

5. Cómo Usamos la Información

  • Proporcionar, mantener y mejorar la interpretación de salud personalizada, la asistencia con IA y la funcionalidad del producto.
  • Procesar las solicitudes del usuario, incluidas las respuestas del chat, la interpretación de laboratorios, el OCR, el análisis de alimentos, los recordatorios, los eventos de calendario y los resúmenes.
  • Mantener la seguridad, la fiabilidad, el rendimiento y la prevención de abusos.
  • Procesar suscripciones, restaurar compras, ofrecer atención al cliente y comunicaciones del servicio, y enviar actualizaciones opcionales si decides recibirlas.
  • Cumplir con las obligaciones legales y hacer cumplir nuestros Términos de Servicio.
  • Analizar el uso del producto mediante mediciones agregadas, anonimizadas o que protejan la privacidad de otro modo, cuando corresponda.

6. Datos de Salud y Compromisos de HealthKit

Tratamos la información relacionada con la salud como datos sensibles. Para los datos obtenidos a través de Apple Health/HealthKit u otras funciones relacionadas con la salud:

  • Los datos de salud que podemos recopilar pueden incluir métricas como frecuencia cardíaca, frecuencia cardíaca en reposo, variabilidad de la frecuencia cardíaca, sueño, pasos, entrenamientos, medidas corporales, glucosa, cetonas, presión arterial, información de ayuno, registros de nutrición, registros de agua y entradas relacionadas con laboratorios cuando sea compatible.
  • Los datos de HealthKit y otros datos de salud no se utilizan para publicidad, marketing, segmentación de anuncios ni intermediación de datos.
  • No vendemos datos de salud a terceros.
  • Los datos de salud se comparten únicamente cuando es razonablemente necesario para proporcionar una función que solicitas, operar los Servicios o cumplir con la ley, y, cuando se requiere, solo tras obtener tu permiso explícito.
  • No escribimos en HealthKit datos falsos, engañosos o clínicamente inseguros o inexactos.
  • Puedes desactivar el acceso a Salud en Ajustes de iOS > Privacidad y seguridad > Salud y mediante los controles correspondientes dentro de la app.

7. Analítica, Diagnóstico y Telemetría

Podemos usar herramientas de analítica, diagnóstico, informes de fallos y telemetría para entender el rendimiento, la fiabilidad y la calidad de las funciones. Los servicios actuales pueden incluir Firebase Analytics, Firebase Crashlytics, Google Analytics en el sitio web e infraestructura de telemetría interna o alojada.

Estos sistemas pueden procesar metadatos del dispositivo y de la app, identificadores cifrados (hash) o seudónimos, datos de fallos y eventos de interacción con el producto. Procuramos minimizar la inclusión de contenido de salud sensible en la analítica y la telemetría, y no usamos los datos de salud de HealthKit o de fuentes similares para publicidad ni para la minería de datos basada en el uso.

Medición publicitaria. Para medir el rendimiento de nuestras campañas de instalación de la app (por ejemplo, anuncios en plataformas de Meta), la app incluye el SDK de Meta configurado para una medición agregada y protectora de la privacidad a través del framework SKAdNetwork de Apple. Los eventos básicos de la app, como instalaciones y aperturas, se reportan sin identificadores publicitarios: deshabilitamos la recolección del IDFA, no usamos el aviso de App Tracking Transparency de Apple porque no te rastreamos en apps o sitios web de otras empresas, y los datos de salud nunca se comparten con socios publicitarios. Las métricas de campaña que recibimos son agregadas y anónimas, y no podemos vincularlas contigo.

8. Cómo Compartimos la Información

Podemos compartir información con:

  • Proveedores de procesamiento de IA, que actualmente incluyen la API de Google Gemini y Anthropic (Claude), para atender las solicitudes con IA.
  • Proveedores de analítica y diagnóstico, que actualmente incluyen Firebase Analytics, Firebase Crashlytics y Google Analytics, para la medición del producto, la fiabilidad y el análisis del tráfico del sitio web.
  • Socios de medición publicitaria, actualmente Meta, que reciben señales agregadas y anónimas de instalaciones y rendimiento de campañas a través del framework SKAdNetwork de Apple — nunca datos de salud, ni identificadores que permitan rastrearte entre apps.
  • Apple, para Iniciar sesión con Apple, el procesamiento de suscripciones de la App Store, los metadatos de facturación y los servicios de plataforma que uses a través de iOS.
  • Servicios conectados que decidas habilitar cuando indiques a la app que conecte o gestione contenido en tu nombre.
  • Proveedores de servicios que actúan según nuestras instrucciones, como proveedores de infraestructura, seguridad, soporte u operaciones, sujetos a obligaciones contractuales u operativas de protección de datos.
  • Asesores profesionales y auditores sujetos a obligaciones de confidencialidad.
  • Autoridades cuando lo exija la ley, una orden judicial o un proceso legal.
  • Sucesores en una fusión, adquisición, financiación o transferencia de activos, sujeto a esta Política y a la ley aplicable.

Exigimos a los proveedores de servicios que actúan según nuestras instrucciones que protejan los datos personales de forma coherente con esta Política y la ley aplicable.

9. Cookies y Analítica del Sitio Web

Nuestro sitio web utiliza un pequeño número de cookies estrictamente necesarias para su funcionamiento, que no requieren consentimiento. También usamos Google Analytics (GA4), que instala cookies de medición (como _ga y _ga_*) para entender el tráfico, medir el rendimiento del sitio y mejorar la experiencia de usuario. Las cookies de analítica no son estrictamente necesarias, por lo que están desactivadas por defecto y solo se instalan después de que des tu consentimiento a través de nuestro banner de cookies. Puedes aceptar o rechazar la analítica en cualquier momento mediante el enlace «Configuración de cookies» del pie de página del sitio web. No usamos cookies para publicidad comportamental entre sitios ni para crear perfiles publicitarios basados en la salud.

10. Bases Legales y Consentimiento

Según tu jurisdicción, podemos tratar la información sobre la base de tu consentimiento, la ejecución de un contrato, intereses legítimos como la seguridad y la mejora del producto, y el cumplimiento de obligaciones legales. Puedes retirar determinados permisos y consentimientos a través de los Ajustes de iOS o de los controles correspondientes dentro de la app, sujeto a límites técnicos y legales.

11. Conservación y Eliminación de Datos

Conservamos los datos personales únicamente durante el tiempo necesario para los fines descritos en esta Política, incluidas las necesidades legales, de seguridad, de prevención del fraude, contables, fiscales y de resolución de disputas. Nuestros objetivos actuales de conservación son:

  • Registros de cuenta, perfil, suscripción y del servicio principal: se conservan mientras tu cuenta esté activa y, por lo general, se eliminan o anonimizan en un plazo de 90 días tras la eliminación de la cuenta, salvo que se requiera un periodo mayor por motivos legales, fiscales, de seguridad o de resolución de disputas.
  • Contenido de salud, bienestar, diario, laboratorio, chat y archivos subidos almacenados por los Servicios: se conserva mientras tu cuenta esté activa o hasta que elimines los datos o solicites su eliminación, sujeto a limitaciones de copia de seguridad, legales y de procesamiento del proveedor.
  • Datos locales de la app almacenados en tu dispositivo: se conservan en tu dispositivo hasta que los borres, elimines tu cuenta o desinstales la app.
  • Analítica de producto y telemetría: por lo general se conservan en forma identificable o seudónima hasta 90 días, y luego se eliminan, agregan o anonimizan cuando es técnicamente posible.
  • Registros de fallos y de diagnóstico: por lo general se conservan hasta 30 días, salvo que se necesiten durante más tiempo para investigar cuestiones de fiabilidad, abuso, seguridad o legales.
  • Registros de soporte, facturación, impuestos, prevención del fraude y legales: se conservan durante el tiempo razonablemente necesario para el fin operativo, contable o legal correspondiente.

Los datos procesados en la nube o gestionados por proveedores pueden tener distintos periodos de conservación según la función, el proveedor y la ley aplicable. La app puede incluir opciones dentro de la propia app para borrar datos o eliminar tu cuenta. También puedes escribirnos a privacy@humancodex.app para solicitar la eliminación o hacer preguntas sobre la conservación.

12. Tus Opciones y Derechos de Privacidad

Según tu ubicación, incluidas California y otros estados con leyes de privacidad, puedes tener derecho a:

  • Acceder, corregir o eliminar datos personales.
  • Obtener una copia portátil de determinados datos personales.
  • Retirar determinados consentimientos y revocar permisos.
  • Oponerte a la venta o a la cesión de datos personales cuando corresponda. No vendemos datos personales.
  • Recurrir determinadas decisiones de privacidad cuando la ley local reconozca ese derecho.

Si resides en el Espacio Económico Europeo, el Reino Unido o Suiza, puedes tener derechos adicionales en virtud del RGPD, el RGPD del Reino Unido o leyes similares, incluido el derecho a oponerte o a restringir determinado tratamiento, solicitar la portabilidad, retirar el consentimiento y presentar una reclamación ante tu autoridad de control local.

Si resides en California, puedes tener derechos adicionales en virtud de la Ley de Privacidad del Consumidor de California (CCPA), modificada por la CPRA, incluido el derecho a saber, acceder, corregir, eliminar y obtener una copia de la información personal, y a oponerte a la venta o cesión de información personal cuando corresponda. No vendemos datos de salud ni los usamos para publicidad comportamental entre contextos.

También puedes gestionar los permisos de Salud, Fotos, Cámara, Micrófono, Reconocimiento de voz, Ubicación, Calendarios, Recordatorios y Notificaciones a través de los Ajustes de iOS, y desconectar los conectores opcionales mediante los controles de la app cuando estén disponibles.

Para ejercer tus derechos, escríbenos a privacy@humancodex.app.

13. Seguridad

Aplicamos salvaguardas administrativas, técnicas y organizativas diseñadas para proteger los datos personales, incluida la información de salud sensible, frente a accesos, divulgaciones, alteraciones y destrucciones no autorizados. Ningún método de almacenamiento o transmisión es completamente seguro, pero trabajamos para aplicar salvaguardas razonables y apropiadas.

14. Leyes de Privacidad de la Salud de EE. UU.

  • Ámbito de HIPAA: Salvo que se indique explícitamente en un acuerdo separado, Human Codex no actúa como entidad cubierta ni como socio comercial («business associate») de HIPAA. Los Servicios están destinados a la autogestión, la educación y el apoyo al bienestar del consumidor.
  • Notificaciones de brechas: Cuando corresponda, cumplimos con las obligaciones de notificación de brechas de EE. UU., incluida la Health Breach Notification Rule de la FTC y las leyes estatales aplicables.

15. Menores

Nuestros Servicios no están dirigidos a menores de 13 años, o de una edad superior cuando la ley local lo exija. No recopilamos conscientemente datos personales de menores sin el consentimiento legalmente requerido. Si crees que un menor nos ha proporcionado datos personales, contáctanos y revisaremos y eliminaremos la información cuando proceda.

16. Transferencias Internacionales

Si la información se procesa de forma transfronteriza, incluso por parte de proveedores de IA, analítica, diagnóstico o infraestructura, utilizamos salvaguardas contractuales y operativas diseñadas para proteger los datos conforme a la ley aplicable, incluidas las Cláusulas Contractuales Tipo cuando se requieran.

17. Cambios en esta Política

Podemos actualizar esta Política de vez en cuando. Las actualizaciones importantes podrán comunicarse a través de la app, el sitio web u otros canales adecuados. La fecha de entrada en vigor que figura en la parte superior refleja la versión más reciente.

18. Contacto

Preguntas, solicitudes de datos o inquietudes sobre privacidad: privacy@humancodex.app

Human Codex · San Juan, Puerto Rico