Aspectos legales
Política de privacidad
Vigente desde el 11 de junio de 2026 · HypoMe («nosotros», «nuestro», «nos»)
1. Información que recopilamos
Recopilamos solo los datos mínimos necesarios para operar el servicio. No recopilamos datos con fines publicitarios, de seguimiento o de perfilado.
- Datos de la cuenta: dirección de correo y/o Apple ID (nombre, identificador anónimo de Apple) proporcionados al registrarse mediante Inicio de sesión con Apple o registro con correo y contraseña.
- Datos de experimentos y entradas: títulos de experimentos, intervenciones, valores de resultado, indicadores de adherencia, notas de texto libre y etiquetas de confusores que registras. Cuando usas una función de IA (ver más abajo), los metadatos del experimento y las entradas relevantes para esa función se envían a nuestro proveedor de IA para generar una respuesta.
- Uso de funciones de IA: HypoMe incluye funciones de IA opcionales — el Diseñador de Experimentos con IA, el Intérprete de Resultados con IA, sugerencias de IA para el siguiente experimento, información de confusores con IA y análisis de check-in por voz con IA — impulsadas por la API Claude de Anthropic. Antes de enviar por primera vez detalles personales de experimentos o check-ins a Anthropic, HypoMe pide permiso explícito para compartir datos con IA. Cuando usas una de estas funciones después de otorgar permiso, enviamos solo los detalles necesarios para esa solicitud, que pueden incluir títulos de experimentos, intervenciones, definiciones de resultados, valores diarios de resultado, indicadores de adherencia, notas, etiquetas de confusores, transcripciones de voz y valores numéricos de Apple Health, Oura o glucosa que ya forman parte de las entradas del experimento. No enviamos a Anthropic tu correo, nombre, Apple ID, datos de pago, reportes de fallos ni telemetría de uso del producto. Puedes revocar el permiso de compartir datos con IA en cualquier momento desde Configuración; revocarlo impide nuevas solicitudes de IA hasta que vuelvas a otorgarlo. También almacenamos una entrada de registro por solicitud con el nombre del modelo, el conteo de tokens, la duración de la solicitud, el tipo de error y un hash unidireccional de tu identificador interno de usuario, con fines de auditoría de costos y prevención de abusos. Los prompts y las respuestas en bruto no se conservan en nuestros servidores tras completar la solicitud. Las solicitudes de IA tienen límites de tasa (3 diseños por mes para cuentas gratuitas; 5 solicitudes por hora para todos los usuarios) y se pueden desactivar globalmente o restringir por usuario mediante un kill switch operativo.
- Datos de Apple Health (opcional): si eliges un resultado respaldado por Apple Health (duración del sueño, pasos diarios, variabilidad de la frecuencia cardiaca, calorías activas o glucosa en sangre) y otorgas a HypoMe el permiso de lectura por métrica correspondiente en tu dispositivo, HypoMe lee los valores relevantes de Apple Health en el dispositivo para completar tu baseline y los check-ins diarios. Tus datos de Apple Health nunca se envían a nuestros servidores ni a Anthropic como una exportación separada de datos de salud — solo se almacenan los valores numéricos resultantes para los días de experimento, igual que si los hubieras registrado manualmente. Si otorgas permiso para compartir datos con IA e invocas una función de IA para un experimento que incluye esas entradas, esos valores numéricos pueden incluirse en el prompt enviado a Anthropic porque forman parte de los datos del experimento analizado. Para la glucosa en sangre, las lecturas individuales (por ejemplo, de un monitor de glucosa conectado) se leen y procesan completamente en tu dispositivo — solo se almacena con tu entrada el valor medio de glucosa del día, y las estadísticas de tiempo en rango que se muestran en Resultados se calculan en el dispositivo y nunca se suben. Puedes revocar el acceso a Apple Health en cualquier momento desde la app de Configuración de iOS.
- Datos de Oura (opcional): si conectas tu cuenta de Oura desde Configuración, almacenamos los tokens de autorización necesarios para acceder a la API de Oura en tu nombre, y nuestros servidores obtienen y almacenan un pequeño resumen diario de tu cuenta de Oura (duración del sueño, variabilidad de la frecuencia cardiaca, puntaje de readiness, pasos, calorías activas y desviación de la temperatura de la piel) para completar los resultados respaldados por Oura. Los resúmenes diarios en caché se conservan en una ventana móvil de un año mientras exista tu cuenta. Al desconectar Oura en Configuración revocamos nuestro acceso en Oura y eliminamos los tokens almacenados y todos los resúmenes diarios en caché; al borrar tu cuenta ocurre lo mismo. Tus datos de Oura nunca se venden ni se comparten con terceros, y no se envían a Anthropic como carga separada — en tus entradas solo aparecen los valores numéricos de resultado para tus días de experimento.
- Check-in por voz (opcional): si usas el check-in por voz, HypoMe usa tu micrófono y el sistema de reconocimiento de voz del dispositivo o navegador para transcribir tu voz. HypoMe no almacena ninguna grabación de audio. La transcripción resultante se envía a nuestro servidor y luego a la API Claude de Anthropic solo después de que otorgues permiso para compartir datos con IA, para que el parser de IA la convierta en borradores de valores de check-in, adherencia y notas que puedas revisar. Solo se guardan los valores y notas que decides enviar como tu check-in. Puedes revocar el acceso al micrófono y al reconocimiento de voz en la configuración de tu dispositivo o navegador, y puedes revocar el permiso de compartir datos con IA en Configuración de HypoMe.
- Datos de dispositivo y notificaciones: token de notificaciones push (para entregar los recordatorios que programas) y zona horaria del dispositivo (para calcular los cronogramas del experimento). No recopilamos identificadores de dispositivo, información de hardware ni datos de ubicación.
- Datos de suscripción y facturación: nivel de suscripción (gratuito o premium), identificadores de transacción y suscripción de Apple o Stripe, y estado de facturación (p. ej. activa, vencida, en periodo de gracia) almacenados en nuestros servidores para hacer cumplir el acceso a los derechos. El procesamiento de pagos lo realizan por completo Apple (suscripciones compradas en iOS) o Stripe (suscripciones compradas en la web); nunca recibimos ni almacenamos los datos de tu tarjeta.
- Datos de fallos y diagnóstico: si la app presenta un error, nuestro servicio de reportes de fallos (Sentry) puede recopilar el tipo de dispositivo, la versión del sistema operativo, la versión de la app y un stack trace del error. Estos datos no incluyen el contenido de tus experimentos ni tus credenciales. Puedes desactivar los reportes de fallos en la configuración de privacidad del sistema de tu dispositivo.
- Eventos de uso: recopilamos eventos ligeros de uso del producto (p. ej. “experimento creado”, “check-in completado”) para mejorar el servicio. Los archivos de eventos de telemetría almacenados en nuestra cuenta de AWS contienen el nombre del evento, marca de tiempo, entorno de la app y propiedades opcionales sin contenido. Registros agregados diarios separados almacenan un identificador interno de usuario solo para calcular usuarios activos diarios; ese identificador no incluye tu correo ni nombre y se elimina de esos agregados si borras tu cuenta. No incluimos el contenido de tus experimentos ni credenciales en la telemetría, y no compartimos estos eventos con terceros.
- Contribuciones anónimas a la comunidad (opt-in): si activas “Compartir anónimo” en Configuración, recopilamos resultados estadísticos agregados de tus experimentos completados — como medias, cambio porcentual, tamaño del efecto, tasa de adherencia, categoría del experimento y tipo de resultado. Estas contribuciones no contienen identificador de usuario, identificador del experimento, texto de la intervención, texto de la hipótesis ni datos diarios en bruto. Se almacenan separadas de tu cuenta y no pueden vincularse contigo. Puedes revocar contribuciones previamente compartidas en cualquier momento desde Configuración.
- Anotaciones internas de la cuenta: nuestro equipo puede adjuntar a tu registro de cuenta etiquetas internas breves (por ejemplo, “family” o “Apple reviewer”) y notas de texto libre con fines de soporte y operaciones — por ejemplo, para identificar cuentas de revisión o prueba y registrar contexto relevante para el soporte. Estas anotaciones son visibles solo para el personal autorizado, se almacenan junto con el resto de tus datos de cuenta, nunca se comparten con terceros y se eliminan cuando borras tu cuenta.
2. Cookies y tecnologías similares
Nuestras superficies web (el sitio de marketing en hypome.com y la app web autenticada en hypome.com) usan un pequeño número de cookies, claves de localStorage y mecanismos similares de almacenamiento del navegador. No usamos cookies con fines publicitarios, de seguimiento entre sitios o de perfilado de comportamiento. Las cookies se dividen en dos categorías:
2.1 Estrictamente necesarias
Requeridas para el funcionamiento del servicio. Están siempre activas y no requieren consentimiento. No almacenan información de comportamiento ni de marketing.
- Sesión de autenticación (app web): AWS Cognito emite un token de sesión opaco que confirma tu inicio de sesión. Se almacena en una cookie HttpOnly limitada a
hypome.comy se borra al cerrar sesión. - Preferencia de idioma (
language-storage, localStorage del navegador): el locale que elegiste en Configuración, para que la app cargue en el idioma correcto en la próxima visita. - Preferencia de apariencia (
appearance-storage, localStorage del navegador): tu elección de tema claro, oscuro o del sistema. - Registro de consentimiento de cookies (
cookie-consent-storage, localStorage del navegador): la elección que hiciste en el banner de consentimiento, para que no te preguntemos en cada visita. - Cookies de caché de borde de CloudFront: cookies de corta duración que nuestro CDN establece para enrutar solicitudes y mejorar la latencia de carga de páginas.
2.2 Análisis (consentimiento requerido en la UE / Reino Unido / Canadá / Brasil / Suiza)
Datos anónimos de diagnóstico y rendimiento. Desactivados por defecto para visitantes en jurisdicciones donde la legislación de cookies exige un opt-in explícito (UE/EEE, Reino Unido, Canadá, Brasil, Suiza). Puedes desactivarlos en cualquier momento desde Configuración → Preferencias de cookies.
- Reportes de fallos de Sentry: tipo de dispositivo, versión del navegador, versión de la app, stack trace y un identificador interno de usuario (nunca tu correo o nombre). No se envía contenido de experimento ni credenciales. Se conservan hasta 90 días.
- CloudWatch RUM (Real User Monitoring): métricas anonimizadas de rendimiento (LCP, CLS, INP), muestra del 10% de las sesiones. Sin cookies por construcción; usa un identity pool de AWS no autenticado que no está vinculado a tu cuenta.
No usamos ninguna cookie de marketing, publicidad o personalización. Si eso cambia, agregaremos una nueva categoría aquí y volveremos a solicitar el consentimiento.
Cómo cambiar de opinión: abre el banner de consentimiento desde Configuración → Preferencias de cookies (con sesión iniciada) o el enlace Preferencias de cookies en el pie de página (sin sesión). También puedes restablecer todo borrando los datos del sitio de tu navegador para hypome.com y hypome.com.
Mantenemos un registro de auditoría append-only de los cambios de consentimiento (marca de tiempo, elección realizada, tu país en el momento del consentimiento y si el cambio provino del banner, de Configuración o de una conciliación al iniciar sesión) durante todo el tiempo que exista tu cuenta. Esto cumple nuestra obligación según el art. 7(1) del RGPD de demostrar que se otorgó el consentimiento.
3. Cómo usamos tu información
- Entregar y operar la app HypoMe y sus funciones de seguimiento de experimentos.
- Enviar notificaciones push para los recordatorios de experimento que configuras y para las transiciones de fase del experimento (p. ej. baseline completada).
- Verificar y hacer cumplir los derechos de suscripción.
- Diagnosticar fallos, errores y problemas de rendimiento para mantener la estabilidad de la app.
- Responder solicitudes de eliminación de cuenta y consultas de soporte.
No usamos tus datos para publicidad, perfilado de usuarios ni venta a terceros.
4. Servicios de terceros
Los siguientes servicios de terceros procesan datos en nuestro nombre. Cada servicio procesa solo los datos mínimos necesarios para su función.
- Amazon Web Services (Cognito): gestiona la autenticación de usuarios y el almacenamiento seguro de credenciales. Política de privacidad de AWS.
- Servicio de notificaciones push de Expo: enruta notificaciones push desde nuestros servidores hacia tu dispositivo. Política de privacidad de Expo.
- Apple (App Store / StoreKit): procesa compras y renovaciones de suscripciones realizadas en iOS. Apple nos provee registros firmados de transacción (incluidos ID de transacción y estado de suscripción) para verificar derechos. Política de privacidad de Apple.
- Stripe: procesa las compras de suscripciones realizadas en la web, incluido el checkout y la gestión autoservicio de la facturación. Stripe recopila tus datos de pago directamente — nunca pasan por nuestros servidores; nosotros recibimos solo identificadores de cliente y suscripción y el estado de facturación para verificar derechos. Política de privacidad de Stripe.
- Oura: si conectas tu cuenta de Oura, obtenemos tus resúmenes diarios desde la API de Oura usando el acceso que otorgas, como se describe en la Sección 1. Interactuamos con Oura solo por instrucción tuya; el tratamiento que Oura hace de los datos de tu cuenta de Oura se rige por la Política de privacidad de Oura.
- Anthropic (API Claude): impulsa las funciones de IA de HypoMe (Diseñador de Experimentos, Intérprete de Resultados, Sugerencias de Próximo Experimento, Información de Confusores y análisis de check-in por voz). Cuando otorgas permiso para compartir datos con IA e invocas una función de IA, los metadatos de experimento, entradas y texto de transcripción de voz relevantes para esa solicitud se envían a Anthropic para la inferencia del modelo. No enviamos a Anthropic tu correo, nombre, Apple ID, datos de pago, reportes de fallos ni telemetría de uso del producto. El tratamiento de estos datos por parte de Anthropic se rige por sus propios términos en anthropic.com/legal.
- Sentry: recopila reportes de fallos y datos de diagnóstico para ayudarnos a identificar y corregir errores. Sentry recibe un identificador interno de usuario (no tu correo ni nombre) junto con los datos del fallo para que podamos correlacionar reportes durante el soporte. Sentry no recibe el contenido de tus experimentos ni credenciales. Política de privacidad de Sentry.
No compartimos tus datos con ningún otro tercero. Los datos procesados por los servicios listados arriba están sujetos a sus respectivas políticas de privacidad, enlazadas arriba.
5. Conservación de los datos
Los datos de tu cuenta y de tus experimentos se conservan mientras exista tu cuenta. Al borrar tu cuenta desde Configuración se eliminan de forma permanente tus credenciales de Cognito y todos los datos asociados de experimentos, entradas, suscripciones, resultados e integraciones conectadas (incluidos los tokens de Oura almacenados y los resúmenes diarios de Oura en caché) de nuestros sistemas. Si tienes una suscripción web activa, al borrar la cuenta también se cancela en Stripe, y cualquier token de acceso de Oura se revoca en Oura antes de su eliminación.
Excepciones tras la eliminación:
- Los registros de solicitudes del servidor (que pueden incluir tu ID de usuario anonimizado) se conservan hasta 30 días conforme a la política predeterminada de retención de logs de nuestro proveedor en la nube, tras lo cual se purgan automáticamente.
- Los archivos de telemetría en bruto ya escritos antes del 13 de abril de 2026 pueden incluir un identificador interno de usuario y permanecer en nuestro almacenamiento hasta 90 días antes de la eliminación automática. Los registros agregados diarios de telemetría persisten tras la eliminación de la cuenta, pero el identificador interno de la cuenta eliminada se quita de esos agregados durante el proceso de eliminación.
- Apple conserva su propio registro de tu historial de suscripciones y transacciones del App Store de forma independiente a nosotros.
- Stripe conserva sus propios registros de tu historial de pagos y suscripciones de forma independiente a nosotros, según lo exige el cumplimiento financiero.
- Oura conserva los datos de tu cuenta de Oura de forma independiente a nosotros — desconectar Oura o borrar tu cuenta de HypoMe revoca nuestro acceso y elimina nuestras copias, pero no afecta tu cuenta de Oura.
- Los reportes de fallos ya transmitidos a Sentry antes de la eliminación se conservan hasta 90 días.
- Los metadatos de solicitudes de IA (nombre del modelo, conteo de tokens, duración de la solicitud, tipo de error, ID de usuario hasheado) se conservan en nuestro almacén interno de auditoría de costos hasta 60 días desde la solicitud. Los prompts y respuestas en bruto no se conservan en nuestros servidores tras completar la solicitud.
6. Seguridad de los datos
Todos los datos transmitidos entre tu dispositivo y nuestros servidores, y entre nuestros servidores y los servicios de terceros listados arriba (incluida la API Claude de Anthropic), se cifran en tránsito mediante TLS. Los tokens de autenticación se almacenan en tu dispositivo usando el llavero cifrado del sistema operativo (Secure Enclave en iOS). Los datos en el servidor se almacenan en bases de datos cifradas en reposo alojadas en Amazon Web Services en la región US–West–2 (Oregón).
7. Tus derechos
- Acceso: escríbenos a support@hypome.com para solicitar una copia de los datos que tenemos sobre ti. Responderemos dentro de 30 días.
- Portabilidad: todos los usuarios pueden exportar sus datos de experimentos en formato CSV, JSON o PDF directamente desde la app.
- Eliminación: usa “Borrar cuenta” en Configuración cuando quieras. Todos los datos asociados se eliminarán de forma permanente e irreversible, sujeto a las excepciones de la Sección 5.
- Corrección: escríbenos para corregir información de cuenta inexacta.
8. RGPD (usuarios europeos)
Nuestra base legal para el tratamiento es:
- Necesidad contractual (Art. 6(1)(b) RGPD) — para proveer el servicio al que te suscribiste.
- Interés legítimo (Art. 6(1)(f) RGPD) — para mantener la estabilidad de la app, diagnosticar errores y prevenir abusos.
Tienes derecho a acceder, rectificar, suprimir, restringir, portar u oponerte al tratamiento de tus datos personales. Para ejercerlos, escribe a support@hypome.com. También puedes presentar una reclamación ante tu autoridad local de protección de datos.
9. CCPA (residentes de California)
No vendemos ni compartimos tu información personal con fines de publicidad conductual entre contextos.
Tienes derecho a saber qué información personal recopilamos, a solicitar su eliminación y a no ser discriminado por ejercer tus derechos. Contacta support@hypome.com para enviar una solicitud.
10. Privacidad de menores
HypoMe no está dirigida a menores de 13 años. No recopilamos a sabiendas datos de menores de 13 años. Si crees que un menor de 13 años nos ha proporcionado información personal, contáctanos de inmediato y borraremos los datos.
11. Cambios a esta política
Podemos actualizar esta política cuando nuestras prácticas cambien. Anotaremos la nueva fecha de vigencia en la parte superior de esta página. Si un cambio afecta materialmente cómo manejamos tus datos, te avisaremos mediante notificación en la app o correo antes de que el cambio entre en vigor.
12. Contacto
¿Dudas o inquietudes? Escríbenos a support@hypome.com.