Política de Privacidad y Términos del Servicio de AssistantApp

POLÍTICA DE PRIVACIDAD

Recopilación de su información

Podemos recopilar información sobre usted de diversas maneras. La información que podemos recopilar a través de la Aplicación incluye:

1. Datos personales

Información de identificación personal, como su nombre, dirección de correo electrónico, número de teléfono, nombre de la compañía, cargo y dirección postal, que usted proporciona voluntariamente al registrarse en la Aplicación o al actualizar su perfil. Esta información se gestiona de forma segura mediante nuestro proveedor de autenticación, Amazon Web Services (AWS) Cognito.

Si inicia sesión utilizando Google o Apple Sign-In, recibiremos del proveedor de identidad su identificador único, dirección de correo electrónico, nombre para mostrar y estado de verificación del correo. Solicitamos únicamente los permisos (scopes) mínimos necesarios: openid, email y profile.

2. Contenido generado por el usuario

• Grabaciones de audio: Recopilamos el audio que usted graba dentro de la Aplicación con fines de transcripción y análisis. Las grabaciones de audio se transmiten y almacenan en AWS S3 (región de Estados Unidos).
• Transcripciones y datos de formularios: Recopilamos las transcripciones de texto generadas a partir de su audio y los datos estructurados extraídos para completar sus formularios personalizados.
• Grabaciones de reuniones: Si utiliza nuestras integraciones de calendario o videoconferencia, podemos procesar grabaciones y transcripciones de reuniones de Google Meet, Microsoft Teams o Zoom.
• Escaneos de tarjetas de presentación: Si utiliza la función de escaneo de tarjetas de presentación, las fotografías de dichas tarjetas se procesan para extraer información de contacto.

3. Datos financieros

Toda la información financiera es almacenada y procesada por nuestros procesadores de pago, que incluyen RevenueCat y Apple (App Store) para iOS, y RevenueCat y Google (Play Store) para Android. No recopilamos ni almacenamos detalles de tarjetas de pago en nuestros servidores. RevenueCat recibe su identificador único de usuario, eventos de suscripción, identificadores de producto y recibos de compra con el objeto de gestionar la suscripción. Le recomendamos revisar las respectivas políticas de privacidad de estos proveedores.

4. Datos del dispositivo y de uso

Información que nuestros servidores recopilan automáticamente cuando usted accede a la Aplicación, como su dirección IP, tipo de dispositivo, sistema operativo y patrones de uso dentro de la app, incluidos los tokens (chips) consumidos y las funciones utilizadas. Estos datos se emplean con fines analíticos, para la limitación de tasa (rate limiting) y para mejorar la fiabilidad del Servicio.

5. Datos de salud y bienestar

Si utiliza la función Health Hub (Centro de Salud), recopilamos:

• Registros de comidas, alimentos, ingesta nutricional e historial de escaneo de alimentos
• Registros de entrenamientos, incluyendo tipos de ejercicio, duración, series, repeticiones y calorías quemadas
• Métricas corporales, tales como peso, porcentaje de grasa corporal y medidas antropométricas
• Objetivos de salud, rachas y seguimiento del progreso
• Fotografías de progreso (almacenadas en AWS S3)
• Resúmenes semanales de salud e información de salud generada por IA

Si usted concede acceso, podremos leer y escribir datos de Apple HealthKit, incluidos el conteo de pasos, la energía activa quemada, la masa corporal y la energía dietética consumida. Los datos de HealthKit se utilizan exclusivamente dentro de la Aplicación para ofrecer información personalizada de salud y no se comparten con terceros con fines publicitarios o de minería de datos.

LOS DATOS DE SALUD SE CONSIDERAN INFORMACIÓN PERSONAL SENSIBLE. Conforme al RGPD, los datos de salud son "categorías especiales de datos" (artículo 9), que requieren consentimiento explícito. Conforme a la CCPA/CPRA, se clasifican como información personal sensible. Tratamos los datos de salud sobre la base de su consentimiento explícito, que usted otorga al optar por utilizar las funciones de Health Hub. Usted puede dejar de utilizar las funciones de Health Hub en cualquier momento.

6. Datos de calendario y reuniones

Si conecta integraciones de calendario, recopilamos:

• Títulos, descripciones, fechas, horarios, duración y zona horaria de los eventos del calendario
• Información de ubicación del evento y URL de reuniones por videoconferencia
• Nombres, direcciones de correo electrónico y estado de invitación o asistencia de los participantes
• Nombres e identificadores de calendarios
• Notificaciones tipo webhook para la sincronización en tiempo real

Soportamos las siguientes integraciones de calendario:

Google Calendar: Solicitamos permisos OAuth que incluyen calendar, calendar.events, userinfo.email, drive.readonly y meetings.space.readonly. Ello nos permite leer y escribir eventos de calendario, detectar URL de reuniones y gestionar la integración con Google Meet.

Microsoft Outlook/Teams: Solicitamos permisos OAuth que incluyen OnlineMeetings.ReadWrite, Calendars.ReadWrite y User.Read. Ello nos permite leer y escribir eventos de calendario y gestionar la integración con reuniones de Teams.

Zoom: Solicitamos permisos OAuth que incluyen meeting:write, meeting:read, recording:read, user:read y webhook:read. Ello nos permite acceder a información de reuniones y a sus grabaciones.

Apple Calendar: Se accede localmente en su dispositivo mediante los permisos del Calendario de iOS. No requiere OAuth, pero los datos de los eventos se sincronizan con nuestros servidores para fines de análisis e integración.

Usted puede desconectar cualquier integración de calendario en cualquier momento desde la configuración de la Aplicación.

7. Datos de autenticación biométrica

Si usted habilita la autenticación biométrica (Face ID o Touch ID), sus datos biométricos se procesan íntegramente en su dispositivo mediante las API nativas de iOS.

SUS DATOS BIOMÉTRICOS (DATOS FACIALES O DACTILARES) NO SE TRANSMITEN, RECOPILAN NI ALMACENAN EN NUESTROS SERVIDORES BAJO NINGUNA CIRCUNSTANCIA. Permanecen exclusivamente en el enclave seguro de su dispositivo.

Cuando la autenticación biométrica está habilitada, almacenamos sus credenciales de autenticación (correo y contraseña cifrados para usuarios con correo electrónico, o token de actualización cifrado para usuarios con inicio de sesión social) en el llavero cifrado (Keychain) de su dispositivo. Estas credenciales solo se liberan tras una verificación biométrica exitosa en su dispositivo.

Usted puede desactivar la autenticación biométrica en cualquier momento. Su uso es totalmente opcional.

8. Datos de Focus Mode y bienestar digital

Si utiliza la función Focus Mode, recurrimos a los frameworks FamilyControls, DeviceActivity y ManagedSettings de Apple para ayudarle a gestionar el uso de aplicaciones en su dispositivo. Cuando Focus Mode está habilitado, recopilamos:

• Estadísticas agregadas diarias: número de intentos de bloqueo de aplicaciones, número de excepciones (overrides), minutos totales de enfoque y días de racha
• Configuraciones de perfil: nombres de perfil, horarios programados y ajustes de intervención
• Sus preferencias del modo de enfoque

NO RECOPILAMOS LA IDENTIDAD NI LOS NOMBRES DE LAS APLICACIONES QUE USTED BLOQUEA. Los tokens de aplicación utilizados para el bloqueo permanecen íntegramente en su dispositivo, dentro del contenedor del App Group. Únicamente las estadísticas numéricas agregadas (conteos y minutos) se sincronizan con nuestros servidores.

Apple FamilyControls requiere autorización individual en su dispositivo. Usted puede revocar esta autorización en cualquier momento desde los Ajustes de iOS.

9. Notificaciones push

Si usted habilita las notificaciones push, recopilamos el token de notificación push de su dispositivo (a través de Expo Push Service) para entregar las notificaciones. Usted puede gestionar las preferencias de notificación por categoría (alertas de sesiones de enfoque, alertas previas a reuniones, notificaciones de expiración de excepciones) desde la configuración de la Aplicación. Puede desactivar todas las notificaciones push desde los ajustes de su dispositivo en cualquier momento.

10. Analítica de enlaces de agenda

Respecto de los enlaces de agendamiento que usted comparte con terceros, recopilamos datos de los visitantes que incluyen direcciones IP, información del user agent (truncada a 500 caracteres), eventos de clic, eventos de reserva y marcas de tiempo. Estos datos se utilizan para proporcionarle métricas sobre el desempeño de sus enlaces de agenda y con fines de limitación de tasa.

11. Información de contacto en códigos QR

Cuando usted genera una tarjeta de presentación en código QR, su información de perfil (nombre, correo electrónico, teléfono, compañía, cargo, dirección y enlaces a redes sociales) se codifica en formato vCard dentro del código QR. Una vez compartida, esta información queda permanentemente incrustada en el código QR y deja de estar bajo nuestro control.

12. Almacenamiento de datos en el dispositivo

Almacenamos cierta información localmente en su dispositivo:

• Tokens de autenticación en el Keychain de iOS (cifrados por el sistema operativo)
• Preferencias de la Aplicación y avance de los tutoriales en AsyncStorage
• Caché de datos sin conexión en SQLite para eventos, clientes, registros y formularios
• Datos de sesión y tokens de aplicación de Focus Mode en el contenedor del App Group

Los datos almacenados en el dispositivo no se transmiten a nuestros servidores, salvo durante la sincronización de los tipos de datos soportados (eventos, registros y clientes).

13. Analítica de producto

Utilizamos PostHog (operado por PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, EE. UU.) como nuestro proveedor de analítica de producto, con el objeto de comprender cómo se utilizan las funciones y mejorar la Aplicación. PostHog actúa como Encargado del Tratamiento por nuestra cuenta en virtud de un Contrato de Encargo del Tratamiento (Data Processing Agreement) suscrito.

Los datos recopilados por PostHog incluyen:

• Un identificador de cuenta seudonimizado (su UUID de usuario de AssistantApp, no su dirección de correo electrónico)
• Eventos de interacción con el producto (por ejemplo, factura creada, pago registrado, método de inicio de sesión utilizado, sesión de enfoque finalizada), sin el contenido subyacente de dichos registros
• Metadatos del dispositivo: versión del sistema operativo, versión de la aplicación, configuración regional del dispositivo y zona horaria
• Ubicación geográfica aproximada derivada de la dirección IP (país/región únicamente — sin coordenadas precisas)

PostHog almacena estos datos en sus servidores ubicados en Estados Unidos (AWS us-east-1). PostHog no vende ni comparte estos datos con fines publicitarios; se utilizan exclusivamente para nuestro análisis interno del producto. Hemos configurado el SDK de PostHog para deshabilitar la captura automática de eventos del ciclo de vida y la repetición de sesión (session replay).

Base jurídica para el tratamiento conforme al RGPD: artículo 6, apartado 1, letra f) — intereses legítimos en comprender el uso del producto y mejorar nuestro Servicio. Cuando la jurisdicción aplicable lo requiera, obtendremos su consentimiento antes de iniciar la recopilación analítica. Usted puede solicitar la eliminación de sus datos analíticos en cualquier momento contactándonos a la dirección que aparece más adelante; la eliminación en PostHog se hará efectiva en un plazo de 30 días.

14. Monitoreo de errores y diagnóstico

Utilizamos Sentry (operado por Functional Software, Inc. d/b/a Sentry, 132 Hawthorne St, San Francisco, CA 94107, EE. UU.) para detectar, diagnosticar y resolver errores técnicos y fallos en la Aplicación. Sentry actúa como Encargado del Tratamiento por nuestra cuenta en virtud de un Contrato de Encargo del Tratamiento suscrito.

Los datos recopilados por Sentry incluyen:

• Reportes de fallos, incluidos rastreos de pila (stack traces), mensajes de error y la acción o pantalla que originó el error
• Métricas de desempeño de la Aplicación (por ejemplo, tiempos de renderizado de pantallas y latencias de solicitudes a la API)
• Metadatos del dispositivo: versión del sistema operativo, modelo del dispositivo y versión de la aplicación
• Un identificador de cuenta seudonimizado, establecido tras la autenticación (utilizado para correlacionar errores entre sesiones con fines de depuración)

Sentry almacena estos datos en su infraestructura ubicada en Estados Unidos. La información de identificación personal (direcciones de correo electrónico, números de teléfono e importes financieros) se depura automáticamente mediante nuestra configuración beforeSend antes de transmitir cualquier dato a los servidores de Sentry.

Base jurídica para el tratamiento conforme al RGPD: artículo 6, apartado 1, letra f) — intereses legítimos en mantener la fiabilidad y la seguridad de la Aplicación. Usted puede solicitar la eliminación de sus datos de monitoreo de errores en cualquier momento contactándonos; remitiremos dicha solicitud a Sentry dentro de los 7 días hábiles siguientes.

Uso de su información

Podemos utilizar la información recopilada sobre usted a través de la Aplicación para:

• Crear y administrar su cuenta
• Procesar sus pagos y suscripciones
• Generar transcripciones de audio y completar sus formularios
• Brindar coaching de salud, análisis nutricional e información sobre entrenamientos impulsados por IA
• Sincronizar sus eventos de calendario entre las plataformas conectadas
• Monitorear y analizar el uso y las tendencias para mejorar su experiencia
• Notificarle sobre actualizaciones de la Aplicación
• Detectar y prevenir fraudes, abusos e incidentes de seguridad
• Realizar otras actividades comerciales según sea necesario
• Cumplir con obligaciones legales

Inteligencia artificial y tratamiento automatizado

Utilizamos servicios de IA de terceros para proporcionar funciones esenciales de la Aplicación. Cuando usted utiliza funciones impulsadas por IA, sus datos se transmiten a proveedores externos de IA del siguiente modo:

1. Transcripción de audio

Sus grabaciones de audio son procesadas por uno o varios de los siguientes servicios:

• Amazon Transcribe (AWS): Para la conversión de voz a texto
• Google Cloud Speech-to-Text: Para transcripción avanzada
• OpenAI Whisper: Para procesamiento de transcripción

Las grabaciones de audio completas se transmiten a estos servicios para su procesamiento.

2. Llenado de formularios y análisis con IA

Sus transcripciones, esquemas de formulario y contexto relacionado se envían a OpenAI (modelos GPT) o a Google AI (modelos Gemini) para:

• Extraer datos de las transcripciones con el fin de completar sus formularios
• Validar la exactitud de los datos extraídos
• Generar resúmenes de reuniones, elementos de acción y temas clave
• Identificación de hablantes y análisis de sentimiento

3. Tratamiento de IA en salud

Si utiliza las funciones de Health Hub, los siguientes datos podrán enviarse a OpenAI:

• Datos nutricionales agregados (calorías y macronutrientes)
• Historial de entrenamientos y tipos de ejercicio
• Métricas corporales (peso y porcentaje de grasa corporal)
• Objetivos de salud activos
• Fotografías de alimentos (analizadas mediante la API de visión de OpenAI para determinar su contenido nutricional)

4. Procesamiento de tarjetas de presentación e imágenes

Las fotografías de tarjetas de presentación se envían a la API de visión de OpenAI para extraer información de contacto, incluyendo nombres, correos electrónicos, números de teléfono y datos de la compañía.

5. Retención y entrenamiento de modelos por proveedores de IA

IMPORTANTE: Los proveedores externos de IA pueden retener sus datos conforme a sus propias políticas. Le recomendamos revisar:

• Política de privacidad de OpenAI: https://openai.com/privacy/
• Privacidad de Google Cloud: https://cloud.google.com/terms/cloud-privacy-notice
• Privacidad de AWS: https://aws.amazon.com/privacy/

Nos comprometemos a implementar controles de retención de datos con nuestros proveedores de IA, con el fin de minimizar la retención innecesaria.

LOS DATOS DEL USUARIO INCLUIDOS EN LOS PROMPTS DE IA PUEDEN CONTENER INFORMACIÓN PERSONAL, tales como nombres, datos de contacto, métricas de salud y contenido de reuniones. Estos datos se transmiten mediante conexiones cifradas (HTTPS/TLS) a los servidores de los proveedores de IA, localizados en Estados Unidos.

Divulgación de su información

No vendemos su información personal a terceros. Podemos compartir la información que hemos recopilado sobre usted en determinadas situaciones:

1. Por imperativo legal o para proteger derechos

Si consideramos que la divulgación de información sobre usted es necesaria para responder a un proceso legal, investigar o remediar posibles infracciones de nuestras políticas, o proteger los derechos, la propiedad y la seguridad de terceros, podremos compartir su información según lo permita o exija la ley, norma o regulación aplicable.

2. Proveedores de servicios externos

Podemos compartir su información con terceros que prestan servicios para nosotros o en nuestro nombre, incluyendo:

• Amazon Web Services (AWS): Para autenticación (Cognito), almacenamiento de datos (S3, RDS PostgreSQL), procesamiento backend (Lambda), transcripción de audio (Amazon Transcribe), monitoreo (CloudWatch), envío de correo electrónico (SES) y notificaciones push (SNS)
• RevenueCat: Para la gestión de suscripciones y el procesamiento de compras dentro de la aplicación
• Apple: Para el procesamiento de pagos de compras dentro de la aplicación y la validación de recibos (iOS)
• Google: Para la integración de calendario (API de Google Calendar), modelos de lenguaje de IA (Gemini), conversión de voz a texto (Google Cloud Speech), servicios de ubicación (API de Google Places) y autenticación de identidad (Google Sign-In)
• Microsoft: Para la integración de calendario (API de Microsoft Graph) y la gestión de reuniones de Teams
• Zoom: Para la integración de reuniones y el acceso a grabaciones (API de Zoom)
• OpenAI: Para modelos de lenguaje de IA, llenado de formularios, transcripción, coaching de salud y análisis de imágenes
• Expo: Para la entrega de notificaciones push y la infraestructura de actualizaciones over-the-air
• USDA FoodData Central y Open Food Facts: Para consultas a bases de datos de alimentos y nutrición

Únicamente compartimos la información mínima necesaria para que estos proveedores cumplan sus funciones designadas. Todos los datos se transmiten mediante conexiones cifradas.

3. Transferencias comerciales

Podemos compartir o transferir su información en relación con, o durante negociaciones de, cualquier fusión, venta de activos de la compañía, financiamiento o adquisición de la totalidad o parte de nuestro negocio por parte de otra compañía.

Conservación de datos

Conservamos su información personal conforme al siguiente cronograma:

• Datos de cuenta y perfil: Conservados mientras su cuenta esté activa y durante 30 días posteriores a la solicitud de eliminación
• Grabaciones de audio y transcripciones: Conservadas de forma indefinida hasta que usted elimine el registro o su cuenta
• Datos de formularios y registros: Conservados de forma indefinida hasta que usted elimine el registro o su cuenta
• Datos de salud (comidas, entrenamientos, métricas corporales y fotografías): Conservados de forma indefinida hasta que usted elimine los datos o su cuenta
• Eventos de calendario y datos de reuniones: Conservados mientras la integración de calendario esté activa y durante 30 días posteriores a su desconexión
• Registros de suscripción y facturación: Conservados durante 7 años, según lo requerido por la normativa fiscal y contable
• Registros financieros archivados con eliminación reversible (facturas, transacciones, pagos y partidas): Conservados hasta por 7 años posteriores a un cierre de cuenta de tipo "soft delete" autorizado expresamente por usted. Durante este período, los registros permanecen en estado archivado, no legibles, y pueden restaurarse a una cuenta recreada con la misma dirección de correo electrónico. Transcurridos 7 años, un proceso automatizado elimina permanentemente los registros archivados, sin posibilidad de recuperación. Véase la sección "Eliminación de cuenta" más adelante.
• Analítica de enlaces de agenda (direcciones IP y user agents): Conservada de forma indefinida con fines de análisis de desempeño
• Registros de aplicación de CloudWatch: Conservados entre 30 y 90 días según el servicio
• Registros de auditoría de eliminación de cuenta: Conservados de forma indefinida por motivos de cumplimiento legal y prevención del fraude (incluyen únicamente el correo electrónico, el tipo de cuenta y estadísticas de uso agregadas). Para cuentas con eliminación reversible posteriormente restauradas, el registro de auditoría se elimina en el momento de la restauración.

Si desea que se eliminen datos específicos, contáctenos en info@theallthing.ai.

Seguridad de su información

Empleamos medidas de seguridad administrativas, técnicas y físicas para ayudar a proteger su información personal, entre ellas:

• Cifrado HTTPS/TLS para todos los datos en tránsito
• Cifrado del lado del servidor (AES-256) de AWS S3 para los archivos almacenados
• Tokens OAuth cifrados a nivel de aplicación dentro de nuestra base de datos
• Claves de API y secretos almacenados en AWS Secrets Manager con cifrado KMS
• Tokens de autenticación almacenados en el Keychain de iOS (cifrado respaldado por hardware) en su dispositivo
• Aislamiento de red de nuestra base de datos dentro de una AWS VPC
• Controles de acceso basados en IAM para todos los servicios de AWS

No obstante, NINGÚN MÉTODO DE TRANSMISIÓN POR INTERNET NI DE ALMACENAMIENTO ELECTRÓNICO ES 100% SEGURO. No podemos garantizar la seguridad absoluta de su información.

Grabación de audio y consentimiento

La Aplicación le permite grabar audio, incluso durante reuniones.

USTED ES EL ÚNICO RESPONSABLE DE CUMPLIR CON TODA LA LEGISLACIÓN APLICABLE EN MATERIA DE GRABACIONES.

Numerosas jurisdicciones —incluidas California, Illinois, Florida y Pensilvania, entre otras, así como diversos países de América Latina— exigen el consentimiento de todas las partes grabadas. Antes de grabar cualquier conversación o reunión que involucre a otros participantes, usted deberá:

• Obtener el consentimiento de todos los participantes según lo exija la ley aplicable
• Informar a los participantes que la grabación será transcrita y procesada por servicios de IA
• Cumplir con cualquier política laboral u organizacional aplicable en materia de grabaciones

No somos responsables por su omisión en obtener el consentimiento exigido. Las grabaciones de reuniones pueden capturar voces y manifestaciones de personas no usuarias que no han aceptado la presente Política de Privacidad.

Sus derechos de privacidad

Dependiendo de su ubicación, usted puede contar con los siguientes derechos:

1. Todos los usuarios

• Acceso: Solicitar una copia de la información personal que conservamos sobre usted
• Rectificación: Solicitar la corrección de información inexacta o incompleta
• Supresión: Solicitar la eliminación de su información personal (véase "Eliminación de cuenta" más adelante)
• Portabilidad: Exportar sus registros y datos de formularios en formato JSON o CSV desde la Aplicación
• Revocación del consentimiento: Dejar de utilizar funciones opcionales (Health Hub, integraciones de calendario, autenticación biométrica o Focus Mode) en cualquier momento

2. Usuarios en el Espacio Económico Europeo (RGPD)

Conforme al Reglamento General de Protección de Datos (RGPD), usted cuenta con los siguientes derechos adicionales:

• Derecho de acceso (artículo 15): Obtener una copia de sus datos personales
• Derecho de rectificación (artículo 16): Corregir datos personales inexactos
• Derecho de supresión (artículo 17): Solicitar la eliminación de sus datos personales
• Derecho a la limitación del tratamiento (artículo 18): Solicitar la limitación del tratamiento
• Derecho a la portabilidad de los datos (artículo 20): Recibir sus datos en un formato estructurado y legible por máquina
• Derecho de oposición (artículo 21): Oponerse al tratamiento basado en intereses legítimos
• Derecho a no ser objeto de decisiones automatizadas (artículo 22): Solicitar la revisión humana de decisiones automatizadas significativas

Bases jurídicas del tratamiento: Tratamos sus datos personales sobre la base de (a) su consentimiento para funciones opcionales tales como Health Hub e integraciones de calendario, (b) la ejecución de nuestro contrato con usted respecto de la funcionalidad esencial de la Aplicación y (c) nuestros intereses legítimos en lo relativo a analítica, seguridad y mejora del Servicio.

Transferencias internacionales: Sus datos se tratan en Estados Unidos (región AWS us-east-1) y por terceros con sede en Estados Unidos (OpenAI, Google, Microsoft y RevenueCat). Nos basamos en el Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework) y en las Cláusulas Contractuales Tipo (CCT) para legitimar dichas transferencias.

Para ejercer sus derechos conforme al RGPD, contáctenos en info@theallthing.ai indicando "Solicitud RGPD" en el asunto del correo. Responderemos en un plazo de 30 días.

Usted tiene derecho a presentar una reclamación ante la autoridad de control competente de su país.

3. Residentes de California (CCPA/CPRA)

Conforme a la Ley de Privacidad del Consumidor de California (CCPA) y a la Ley de Derechos de Privacidad de California (CPRA), usted tiene derecho a:

• Conocer: Solicitar qué información personal recopilamos, utilizamos y compartimos
• Eliminar: Solicitar la eliminación de la información personal que hayamos recopilado
• Corregir: Solicitar la corrección de información personal inexacta
• Optar por no participar en la venta o compartición: No vendemos ni compartimos su información personal con fines de publicidad conductual entre contextos
• No discriminación: No le discriminaremos por ejercer sus derechos
• Limitar el uso de información personal sensible: Los datos de salud, los identificadores biométricos y la geolocalización precisa se consideran información personal sensible. Utilizamos información personal sensible únicamente para prestar los servicios que usted solicita.

Categorías de información personal recopiladas: Identificadores (nombre, correo electrónico, dirección IP), información comercial (historial de suscripciones), información biométrica (verificación con Face ID/Touch ID, solo en el dispositivo), actividad en internet (datos de uso y analítica), geolocalización, datos audiovisuales (grabaciones y fotografías), información de salud, información profesional e inferencias extraídas de las anteriores.

Para presentar una solicitud bajo la CCPA/CPRA, envíe un correo a info@theallthing.ai o llame al +1 713-614-6647. Verificaremos su identidad y responderemos en un plazo de 45 días.

4. Residentes de Texas

Conforme a la Texas Capture or Use of Biometric Identifier Act (CUBI), declaramos que los identificadores biométricos utilizados para autenticación (Face ID/Touch ID) se procesan íntegramente en su dispositivo y no son capturados, almacenados ni transmitidos por nuestros servidores en ningún caso.

5. Usuarios en América Latina

En función de la legislación de protección de datos personales aplicable en su jurisdicción —incluidas, según corresponda, la Ley General de Protección de Datos Personales (LGPD) de Brasil; la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y, en su caso, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados de México; la Ley 25.326 de Protección de los Datos Personales de Argentina; la Ley 19.628 sobre Protección de la Vida Privada de Chile; la Ley 1581 de 2012 de Colombia; la Ley 29733 de Protección de Datos Personales de Perú; y normas equivalentes en otros países de la región—, usted tiene derecho a:

• Acceder a sus datos personales que tengamos en nuestros sistemas
• Rectificar datos personales inexactos o incompletos
• Solicitar la cancelación o supresión de su cuenta y de los datos asociados
• Oponerse al tratamiento de sus datos personales para determinadas finalidades
• Solicitar la portabilidad de sus datos a otro responsable del tratamiento, en formato estructurado y de uso común
• Revocar el consentimiento previamente otorgado, sin efectos retroactivos
• Presentar reclamación ante la autoridad de protección de datos competente de su país (por ejemplo, INAI en México, ANPD en Brasil, AAIP en Argentina o SIC en Colombia)

Para ejercer cualquiera de estos derechos, contáctenos en info@theallthing.ai indicando "Solicitud de Protección de Datos" en el asunto del correo. Atenderemos su solicitud dentro de los plazos previstos por la normativa aplicable.

Eliminación de cuenta

Usted tiene derecho a eliminar su cuenta y todos los datos asociados en cualquier momento.

Cómo eliminar su cuenta: Acceda a Ajustes → Perfil → Eliminar cuenta dentro de la Aplicación, o contáctenos en info@theallthing.ai. Al iniciar el proceso de eliminación, la Aplicación le pedirá elegir una de las dos modalidades descritas a continuación. Ambas modalidades eliminan inmediatamente el mismo conjunto de información personal; se diferencian únicamente en el tratamiento posterior de sus registros financieros (facturas, transacciones, pagos y partidas).

Elección de la modalidad de eliminación

Opción A — Eliminación permanente (predeterminada y recomendada para la mayoría de los usuarios):

• Todos los datos personales, incluidos los registros financieros, se eliminan de forma permanente y de manera inmediata.
• La eliminación de la cuenta es definitiva e irreversible.
• Satisface el derecho de supresión conforme al artículo 17 del RGPD en el momento de la eliminación. Equivale al "derecho a eliminar" bajo CCPA/CPRA.
• Si desea volver a utilizar AssistantApp, deberá crear una nueva cuenta sin datos previos.

Opción B — Eliminación reversible (conservar registros financieros durante 7 años, requiere consentimiento explícito):

• Todos los datos personales (perfil, grabaciones de audio, transcripciones, formularios, datos de salud, eventos de calendario, perfiles de Focus Mode, definiciones de flujos de trabajo y archivos en S3) se eliminan de forma inmediata, idéntica a la Opción A.
• Sus registros financieros (facturas, transacciones, pagos y partidas) se conservan en estado archivado reversible durante 7 años. Mientras permanecen archivados, no son legibles desde la Aplicación; existen únicamente como registros históricos para fines de cumplimiento fiscal/legal y para una eventual restauración futura.
• Usted debe otorgar su consentimiento explícito e informado a esta conservación de 7 años mediante el aviso dentro de la Aplicación que se le mostrará antes de proceder. Esta es una excepción reconocida por el artículo 17, apartados 3, letras b) y e), del RGPD — conservación por obligaciones legales y para el ejercicio o la defensa de reclamaciones legales (conservación de registros fiscales).
• La restauración es posible: dentro del período de 7 años, usted puede registrarse nuevamente con la misma dirección de correo electrónico. La Aplicación detectará los datos archivados en Ajustes → Perfil y mostrará un aviso de "Restaurar datos archivados". Al confirmarlo, los registros financieros archivados se vincularán nuevamente con su nueva cuenta.
• Transcurrido el período de 7 años, un proceso automatizado elimina permanentemente los registros archivados, sin posibilidad alguna de restauración posterior.

Qué sucede en ambas modalidades

1. Datos personales eliminados inmediatamente:

• Su perfil de usuario y toda su información personal
• Todas las grabaciones de audio, transcripciones y datos de formularios
• Todos los eventos de calendario, enlaces de agenda e integraciones
• Todos los datos de salud (comidas, entrenamientos, métricas corporales y fotografías de progreso)
• Todos los perfiles y estadísticas de Focus Mode
• Todas las definiciones de flujos de trabajo y su historial de ejecución
• Todos los archivos almacenados en almacenamiento en la nube (S3)

2. Cancelación de suscripciones:

• Las suscripciones activas (Apple App Store o Google Play) se cancelan
• No se aplicarán cargos adicionales

3. Limpieza de autenticación:

• Todos los tokens de autenticación se revocan globalmente
• Su cuenta de Cognito se elimina
• Se cierra su sesión en todos los dispositivos

4. Registro de auditoría conservado:

Conservamos un registro de auditoría de eliminación que contiene únicamente: su dirección de correo electrónico, el tipo de cuenta al momento de la eliminación, el total de tokens (chips) consumidos y si utilizó el período de prueba gratuito. Este registro se conserva por motivos de cumplimiento legal y prevención del fraude. Si posteriormente usted restaura una cuenta con eliminación reversible, este registro de auditoría se elimina en el momento de la restauración; la trazabilidad duradera pasa entonces a residir en los propios registros financieros restaurados (cada uno conserva una referencia `original_user_id` a la cuenta eliminada).

5. Datos en poder de terceros:

Los datos previamente compartidos con terceros (OpenAI, Google, RevenueCat, entre otros) están sujetos a sus propias políticas de retención y eliminación. No podemos garantizar la eliminación de los datos ya procesados por servicios de IA de terceros. Lo anterior aplica por igual a las modalidades de eliminación permanente y eliminación reversible.

La eliminación permanente es definitiva e irreversible. La eliminación reversible es definitiva respecto de los datos personales, pero los registros financieros archivados pueden restaurarse en una cuenta recreada con la misma dirección de correo electrónico dentro de los 7 años siguientes. Transcurridos esos 7 años, todos los registros archivados también se eliminan de manera permanente, sin opción de recuperación. La restauración es de autoservicio mediante el aviso en la Aplicación; usted no necesita contactarnos para iniciar la restauración.

Notificación de violaciones de seguridad

En caso de producirse una violación de seguridad que afecte su información personal, procederemos a:

• Notificar a los usuarios afectados por correo electrónico dentro de las 72 horas siguientes a haber tomado conocimiento de la violación (exigencia del RGPD), o dentro de los 60 días (legislación de Texas), aplicando el plazo que resulte más breve
• Notificar a las autoridades de control competentes, conforme lo exija la ley aplicable
• Informar sobre los datos afectados, las medidas que estamos adoptando y las acciones que usted debería tomar para protegerse
• Publicar actualizaciones sobre violaciones significativas en nuestro sitio web

Portabilidad y exportación de datos

Usted puede exportar sus datos en los siguientes formatos:

• Registros y datos de formularios: Formato JSON o CSV mediante la función de exportación de la Aplicación
• Eventos de calendario: Formato iCalendar (.ics)

Para una exportación integral de toda su información personal (incluidos datos de salud, métricas de uso y otras categorías), contáctenos en info@theallthing.ai. Atenderemos su solicitud dentro de los 30 días siguientes.

Do Not Track

Nuestra Aplicación no responde actualmente a las señales "Do Not Track" (DNT) del navegador. No obstante, al tratarse de una aplicación móvil, no realizamos seguimiento entre sitios. Usted puede controlar la recopilación de datos gestionando los permisos de la Aplicación y desactivando las funciones opcionales.

Tecnologías de seguimiento

No utilizamos cookies tradicionales. Sin embargo, empleamos los siguientes mecanismos de almacenamiento en el dispositivo:

• Keychain de iOS / Keystore de Android: Para credenciales de autenticación cifradas
• AsyncStorage: Para preferencias de la Aplicación, avance de tutoriales y ajustes de notificaciones
• SQLite: Para el almacenamiento en caché de datos sin conexión
• Contenedor del App Group: Para datos compartidos entre la aplicación principal y las extensiones de iOS (Focus Mode)

El SDK de RevenueCat puede utilizar identificadores de dispositivo para la gestión de suscripciones y la detección de fraude.

TÉRMINOS DEL SERVICIO

Aceptación de los términos

Al acceder y utilizar esta Aplicación, usted acepta y se compromete a cumplir los términos y disposiciones del presente acuerdo. Usted debe tener al menos 18 años cumplidos (o la mayoría de edad en su jurisdicción) para crear una cuenta y celebrar este acuerdo. Si tiene entre 13 y 17 años, únicamente podrá utilizar la Aplicación con el consentimiento y la supervisión de un padre, madre o tutor legal que acepte quedar obligado por estos Términos.

Descripción del Servicio

AssistantApp presta servicios de transcripción de audio, llenado de formularios impulsado por IA, seguimiento de salud y nutrición, gestión de calendario, herramientas de bienestar digital y servicios de productividad relacionados, bajo un modelo de suscripción. El Servicio utiliza tecnologías de inteligencia artificial y aprendizaje automático proporcionadas por terceros (OpenAI, Google, Amazon) para procesar sus datos.

Obligaciones del usuario y usos prohibidos

Usted acepta utilizar el Servicio únicamente con fines lícitos y conforme a estos Términos. Usted se compromete a NO:

• Utilizar el Servicio con fines ilegales o no autorizados
• Cargar contenido que infrinja derechos de propiedad intelectual
• Intentar realizar ingeniería inversa, vulnerar o comprometer el Servicio
• Compartir sus credenciales de cuenta con terceros
• Utilizar el Servicio para tratar información confidencial o sensible sin la debida autorización
• Grabar conversaciones o reuniones sin obtener el consentimiento de todos los participantes, según lo exija la ley aplicable
• Infringir cualquier ley o regulación aplicable

Contenido generado por IA

El contenido generado por las funciones de IA (llenado de formularios, información de salud, resúmenes de reuniones, transcripciones y recomendaciones de coaching) se proporciona únicamente con fines informativos. Los resultados de la IA pueden contener errores, inexactitudes u omisiones.

USTED CONSERVA LA TITULARIDAD DE SU CONTENIDO ORIGINAL (grabaciones de audio, datos de formularios y registros de salud). Los resultados generados por IA a partir de su contenido se licencian para su uso personal y profesional. No conservamos derecho de titularidad alguno sobre los resultados de IA generados a partir de sus datos.

Los resultados de IA relacionados con la salud (análisis nutricional, recomendaciones de entrenamiento, coaching de salud) NO CONSTITUYEN CONSEJO MÉDICO. Consulte siempre a un profesional de la salud calificado antes de tomar decisiones de salud basadas en información generada por IA.

Grabación de audio y consentimiento

La Aplicación le permite grabar audio, incluso durante reuniones.

USTED ES EL ÚNICO RESPONSABLE DE CUMPLIR CON TODA LA LEGISLACIÓN APLICABLE EN MATERIA DE GRABACIONES.

Numerosas jurisdicciones —incluidas California, Illinois, Florida y Pensilvania, entre otras, así como diversos países de América Latina— exigen el consentimiento de todas las partes grabadas. Antes de grabar cualquier conversación o reunión que involucre a otros participantes, usted deberá:

• Obtener el consentimiento de todos los participantes según lo exija la ley aplicable
• Informar a los participantes que la grabación será transcrita y procesada por servicios de IA
• Cumplir con cualquier política laboral u organizacional aplicable en materia de grabaciones

No somos responsables por su omisión en obtener el consentimiento exigido. Las grabaciones de reuniones pueden capturar voces y manifestaciones de personas no usuarias que no han aceptado la presente Política de Privacidad.

Exenciones de responsabilidad y ausencia de garantías

EL SERVICIO SE PROPORCIONA "TAL CUAL" Y "SEGÚN DISPONIBILIDAD", SIN GARANTÍAS DE NINGÚN TIPO, YA SEAN EXPRESAS O IMPLÍCITAS.

ESPECÍFICAMENTE NEGAMOS:

• Exactitud de las transcripciones de IA: Los resultados de transcripción por IA pueden contener errores, inexactitudes u omisiones
• Exactitud del análisis de salud: El análisis nutricional y el coaching de salud impulsados por IA pueden ser inexactos
• Disponibilidad del Servicio: No garantizamos un servicio ininterrumpido ni libre de errores
• Seguridad de los datos: Aunque implementamos medidas de seguridad, no podemos garantizar una protección total de los datos
• Servicios de terceros: No somos responsables de fallas en AWS, RevenueCat, Apple, Google, Microsoft, Zoom, OpenAI u otros servicios externos
• Pérdida de datos: No somos responsables de ninguna pérdida de sus datos o contenido
• Exactitud de la sincronización de calendario: No garantizamos que la sincronización de calendario sea completa o libre de errores

Limitación de responsabilidad

EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY:

1. NUESTRA RESPONSABILIDAD TOTAL FRENTE A USTED NO EXCEDERÁ EL MONTO QUE USTED NOS HAYA PAGADO EN LOS 12 MESES PREVIOS AL EVENTO QUE DIO ORIGEN A LA RESPONSABILIDAD.

2. NO SEREMOS RESPONSABLES POR:

• Daños indirectos, incidentales, especiales, consecuenciales o punitivos
• Pérdida de beneficios, ingresos, datos u oportunidades de negocio
• Interrupciones del servicio o tiempos fuera de línea
• Errores o inexactitudes en contenido generado por IA
• Actos de proveedores de servicios externos
• Consecuencias derivadas de grabaciones realizadas sin el debido consentimiento
• Decisiones de salud adoptadas con base en información generada por IA

3. ALGUNAS JURISDICCIONES NO PERMITEN LIMITACIONES DE RESPONSABILIDAD, POR LO QUE ESTAS LIMITACIONES PODRÍAN NO APLICAR EN SU CASO.

Indemnización

Usted acepta defender, indemnizar y mantener indemne a la Compañía, sus directivos, gerentes, empleados, agentes y filiales frente a cualquier reclamación, daño, obligación, pérdida, responsabilidad, costo, deuda y gasto (incluidos honorarios de abogados) que se deriven de:

• Su uso del Servicio
• Su incumplimiento de estos Términos
• Su vulneración de derechos de terceros
• Cualquier contenido que usted envíe a través del Servicio
• Su omisión en obtener el consentimiento de grabación exigido a los participantes de reuniones
• Su uso de contenido generado por IA

Ley aplicable y resolución de disputas

1. Ley aplicable

Estos Términos se regirán e interpretarán de acuerdo con las leyes del Estado de Texas, Estados Unidos, sin atender a sus principios sobre conflictos de leyes.

2. Arbitraje obligatorio

Cualquier disputa, reclamación o controversia que surja de o se relacione con estos Términos o el Servicio se resolverá mediante arbitraje vinculante administrado por la American Arbitration Association conforme a sus Reglas de Arbitraje Comercial. El arbitraje se realizará en Houston, Texas, Estados Unidos.

3. Renuncia a acciones colectivas

Usted acepta que cualquier procedimiento arbitral o legal se limitará a la disputa entre usted y la Compañía a título individual. Usted renuncia a cualquier derecho a participar en acciones colectivas o arbitrajes de clase.

Fuerza mayor

No seremos responsables por ningún incumplimiento o retraso en el cumplimiento de estos Términos debido a circunstancias fuera de nuestro control razonable, incluyendo, sin limitación, casos fortuitos, guerra, terrorismo, pandemia, regulaciones gubernamentales o fallas de proveedores de servicios externos.

Términos de suscripción

1. Plataformas

Las suscripciones se ofrecen a través de Apple App Store (iOS) y Google Play Store (Android). El procesamiento de pagos está gestionado por RevenueCat en conjunto con la respectiva tienda de aplicaciones.

2. Facturación

Las suscripciones se facturan mensualmente por adelantado. El pago se cargará a su cuenta de Apple ID o de Google Play al confirmar la compra.

3. Renovación automática

Su suscripción se renueva automáticamente cada mes, salvo que se cancele al menos 24 horas antes de la finalización del periodo vigente.

4. Cancelación

Usted puede cancelar su suscripción en cualquier momento:

• iOS: Desde la configuración de su cuenta Apple ID (Ajustes > Apple ID > Suscripciones)
• Android: Desde Google Play Store (Google Play > Suscripciones)

La cancelación será efectiva al final del periodo de facturación vigente.

5. Compras de tokens/chips

Las compras puntuales de tokens (chips) son compras consumibles no recurrentes, procesadas a través de la respectiva tienda de aplicaciones por intermedio de RevenueCat.

6. Sin reembolsos

Todas las cuotas de suscripción y las compras de tokens no son reembolsables, salvo cuando lo exija la ley aplicable o las políticas de reembolso de Apple o Google.

Pérdida de datos y respaldos

USTED ES EL ÚNICO RESPONSABLE DE REALIZAR COPIAS DE RESPALDO DE SUS DATOS. Podemos, sin estar obligados, mantener copias de respaldo de su contenido. No somos responsables por la pérdida, corrupción o eliminación de sus datos.

Cambios a los Términos

Nos reservamos el derecho de modificar estos Términos en cualquier momento. Le notificaremos cualquier cambio significativo actualizando la fecha de "Última actualización" y, en caso de cambios sustanciales, mediante una notificación dentro de la Aplicación o al correo electrónico registrado. El uso continuado del Servicio tras dichas modificaciones constituye aceptación de los Términos actualizados.

Divisibilidad

Si alguna disposición de estos Términos resulta inaplicable o inválida, dicha disposición se limitará o eliminará en la medida mínima necesaria para que estos Términos sigan teniendo plena vigencia y efecto.

Acuerdo completo

Estos Términos constituyen el acuerdo íntegro entre usted y la Compañía respecto del Servicio y reemplazan todos los acuerdos y entendimientos previos.

Política respecto a menores

No solicitamos a sabiendas información ni promocionamos nuestros servicios a menores de 13 años. Los usuarios de entre 13 y 17 años solamente podrán utilizar la Aplicación con el consentimiento de un padre, madre o tutor legal.

Si usted toma conocimiento de cualquier dato que hayamos recopilado de menores de 13 años sin consentimiento parental, contáctenos de inmediato utilizando la información proporcionada más adelante. Eliminaremos dichos datos de nuestros sistemas con prontitud.

Para jurisdicciones sujetas al RGPD, la edad mínima para el consentimiento al tratamiento de datos es de 16 años. Los usuarios menores de 16 años en la UE/EEE requieren consentimiento parental.

Políticas de privacidad de terceros

Le recomendamos revisar las políticas de privacidad de nuestros proveedores de servicios externos:

• Amazon Web Services: https://aws.amazon.com/privacy/
• OpenAI: https://openai.com/privacy/
• Google Cloud: https://cloud.google.com/terms/cloud-privacy-notice
• Microsoft: https://privacy.microsoft.com/
• Zoom: https://explore.zoom.us/en/privacy/
• RevenueCat: https://www.revenuecat.com/privacy
• Apple: https://www.apple.com/privacy/
• Expo: https://expo.dev/privacy
• PostHog (analítica de producto): https://posthog.com/privacy
• Sentry (monitoreo de errores): https://sentry.io/privacy/

Contáctenos

Si tiene preguntas o comentarios sobre la presente Política de Privacidad, o desea ejercer alguno de sus derechos de privacidad, contáctenos en:

The All Thing AI LLC

825 Town and Country Blvd, Suite 1200

Houston, TX 77024, EE. UU.

Correo: info@theallthing.ai

Teléfono: +1 713-614-6647

Sitio web: https://www.theallthingai.com/

Para solicitudes relativas a privacidad, incluya "Solicitud de Privacidad" en el asunto del correo. Acusaremos recibo dentro de los 2 días hábiles siguientes y responderemos a su solicitud en un plazo de 30 días (ampliable a 60 días en casos complejos, previo aviso).