Política de privacidad
1. Introducción y principios fundamentales
Bienvenido a Qire. Wellbee App, LLC ("Qire", "nosotros" o "nuestro") ha desarrollado una plataforma de inteligencia fisiológica y nutricional con privacidad como prioridad. Esta Política de privacidad detalla las salvaguardas técnicas y legales que hemos implementado para proteger los datos personales, biométricos y conversacionales que procesas a través de la aplicación móvil Qire (la "App"), nuestro sitio web en qire.app y nuestros servicios subyacentes (colectivamente, los "Servicios").
En Qire, nuestra arquitectura define nuestra postura de privacidad:
- No vendemos tus datos personales bajo ninguna circunstancia. Tampoco los "compartimos" según la definición de la CCPA/CPRA. Qire opera bajo un modelo de software como servicio (SaaS) directo al consumidor, no como intermediario de datos.
- No usamos píxeles de seguimiento, redes publicitarias ni SDKs de comportamiento. Nunca verás anuncios de terceros en la App.
- Tránsito de chat con conocimiento cero. Nuestras conversaciones con IA utilizan cifrado de sobre (acuerdo de clave X25519 + AES-256-GCM), lo que significa que somos matemáticamente incapaces de descifrar el tránsito de tus chats en tiempo real para el cumplimiento de órdenes judiciales o citaciones.
- Tus datos de salud sin procesar permanecen en tu dispositivo. Las integraciones con Apple Health (HealthKit) y Health Connect de Android garantizan que los datos sin procesar de pasos, respiración y sistema nervioso autónomo se procesen exclusivamente en tu hardware local.
2. Datos que recopilamos
2.1 Datos de cuenta e identidad
Para provisionar y proteger tu cuenta, recopilamos:
- Dirección de correo electrónico — utilizada exclusivamente para la autenticación (OIDC, enlaces mágicos o SSO de Apple/Google).
- Nombre de usuario — opcional.
- Claves de autenticación — no almacenamos contraseñas en texto plano; nuestra infraestructura de identidad se basa en el intercambio criptográfico de tokens (PKCE).
2.2 Datos fisiológicos e incorporación
Para construir tu perfil metabólico y personalizar el motor de IA, recopilamos:
- Fecha de nacimiento, sexo biológico al nacer, estatura y masa corporal actual.
- Arquetipos de actividad y objetivos cinéticos (como hipertrofia o recomposición corporal).
- Restricciones e intolerancias alimentarias y tradiciones culinarias preferidas.
- Sistema de medidas (métrico/imperial) y zona horaria, localizados de forma segura en tu dispositivo.
2.3 Contenido generado por el usuario
Almacenamos el contenido que creas explícitamente para permitir la sincronización entre dispositivos y la recuperación ante desastres. Esto incluye:
- Registros de alimentos, cantidades absolutas de ingesta nutricional y comidas escaneadas con la cámara.
- Registros de entrenamientos, entradas de seguimiento de volumen y metadatos de tensión mecánica.
- Conversaciones de chat con IA (cifradas de forma segura en reposo) y "memorias de IA" derivadas (como "El usuario prefiere desayunos ricos en proteínas").
- Taxonomías de recetas personalizadas y modificaciones de ingredientes.
2.4 Datos de sistemas y diagnóstico
Recopilamos telemetría y datos de diagnóstico esenciales para garantizar el funcionamiento y el rendimiento de la aplicación. Esto se limita a:
- Versión del sistema operativo, modelos de hardware y número de compilación de la App.
- Diagnósticos de fallos anonimizados sin superposiciones biométricas ni texto plano de chat.
- Métricas operativas agregadas (como volumen de consultas al LLM y latencia de la API) utilizadas exclusivamente para la planificación interna de capacidad y la atribución de costos.
3. Datos de salud, biométricos y exención HIPAA
Qire aprovecha las APIs nativas del ecosistema (Apple HealthKit para iOS, Health Connect para Android) para ofrecer una inteligencia fisiológica profunda. Nuestros límites arquitectónicos son estrictos:
Límite de procesamiento en dispositivo
- Los flujos biométricos sin procesar (variabilidad de la frecuencia cardíaca (VFC), frecuencia cardíaca continua, saturación de oxígeno en sangre, índices complejos de estadificación del sueño, diferencias de temperatura corporal y frecuencias respiratorias) se consultan, procesan y evalúan íntegramente en tu dispositivo físico. Los datos de series temporales sin procesar de estas métricas nunca se exportan a los servidores de Qire.
- Los algoritmos locales sintetizan estos flujos en "Instantáneas diarias" y "Puntuaciones de estrés", que se almacenan en el entorno cifrado del dispositivo.
Límite de sincronización en la nube
- Solo los datos necesarios para la continuidad contextual entre dispositivos (como comidas registradas, sesiones de entrenamiento finalizadas, pasos diarios y totales de hidratación) se sincronizan mediante TLS 1.3 a nuestra base de datos cifrada en la nube con seguridad a nivel de fila (RLS) por usuario.
Límites regulatorios (Apple, Google e HIPAA)
Inequívocamente no somos una "Entidad cubierta" ni un "Socio comercial" bajo la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA). Los datos de dispositivos de consumo ingresados en Qire no son información de salud protegida (PHI) bajo la ley federal de EE. UU. Sin embargo, cumplimos estrictamente las directrices de revisión del App Store de Apple sobre HealthKit y las políticas de Health Connect de Google Play: nunca usaremos, venderemos ni alquilaremos tus datos de salud con fines publicitarios, de marketing o minería de datos.
4. Datos de ubicación
Para servicios que requieren conciencia del entorno (como recomendaciones de recuperación ajustadas al clima o alertas de hidratación por índice de calor), la App puede solicitar telemetría de ubicación aproximada a través del sistema operativo. Utilizamos el hashing de región geográfica (Geohash) antes de la transmisión en red, degradando la precisión a un radio de aproximadamente 150 kilómetros antes de enviarlo a proveedores de clima. No acumulamos historiales de ubicación ni vendemos segmentos de ubicación generalizados.
5. Procesamiento de IA y arquitectura de conocimiento cero
Qire integra modelos de lenguaje extenso (LLM) y APIs avanzadas de visión por computadora. Gobernamos estrictamente el flujo de datos hacia estos motores de inferencia externos.
5.1 El payload del prompt
Las solicitudes de inferencia enviadas a nuestros servicios de IA (como los modelos Google Gemini) contienen únicamente vectores contextuales localizados: objetivos del usuario, estados de estrés diario resumidos (como "El usuario durmió mal, la VFC está baja"), preferencias dietéticas del usuario y contexto explícito del chat. Bajo ninguna circunstancia transmitimos datos biométricos de series temporales sin procesar a los endpoints de inferencia de LLM estándar.
5.2 Limitación de citaciones y cifrado de sobre
Entre tu dispositivo y nuestro backend de transmisión en tiempo real, los chats de IA emplean cifrado de sobre avanzado (acuerdo de clave X25519 combinado con AES-256-GCM). Las claves privadas necesarias para descifrar tus flujos de chat en tiempo real durante el tránsito existen exclusivamente en tu dispositivo local. Dado que Wellbee App, LLC mantiene una postura de conocimiento cero respecto a estas claves de tránsito, somos matemáticamente incapaces de proporcionar flujos de chat en texto plano a terceros o autoridades judiciales que presenten citaciones de interceptación de red.
5.3 Estado de exclusión del entrenamiento de IA
A través de nuestros acuerdos de API empresariales, tus entradas, prompts e imágenes están estrictamente excluidos del uso para entrenar, ajustar o mejorar de cualquier otro modo los modelos fundacionales gestionados por nuestros proveedores de servicios de IA (como Google u OpenAI).
6. Cómo usamos tus datos (BI interna)
Procesamos tus datos con el propósito exclusivo de cumplir nuestro contrato de software contigo. Esto incluye calcular métricas fisiológicas, generar flujos de comidas, respaldar la autenticación, aplicar límites de la API y comunicar actualizaciones del servicio.
Excepción para inteligencia empresarial interna
Si bien evitamos los análisis de comportamiento de terceros, realizamos una agregación multidimensional compleja de nuestras propias bases de datos operativas (como paneles internos de Metabase) para calcular indicadores clave de rendimiento (KPI) a nivel macro relacionados con la retención de usuarios, las tasas de uso de funciones y las cargas del servidor. Esta inteligencia empresarial interna está completamente anonimizada durante el análisis y permanece de forma segura dentro de la infraestructura de Wellbee App, LLC. Estos datos se utilizan estrictamente para desarrollar un producto superior.
7. Compartición de datos y terceros
Restringimos la transmisión de datos exclusivamente a subprocesadores indispensables regidos por Acuerdos de procesamiento de datos (DPA) estrictos:
- Infraestructura en la nube: para alojar bases de datos seguras, ejecutar funciones en la nube y enrutar el tráfico de la API perimetral.
- APIs de IA y aprendizaje automático: proveedores como Google (Gemini) exclusivamente para inferencia de modelos sin estado.
- Resolvedores de metadatos nutricionales: bases de datos de alimentos (como FatSecret) para consultar macros mediante cadenas de texto anónimas o códigos de barras.
- Soporte operativo: despachadores de correo electrónico transaccional y reporteros de fallos de aplicaciones anonimizados.
8. Seguridad de datos y cifrado
Qire trata tus datos fisiológicos y conversacionales como un activo de alto valor, imponiendo una defensa en profundidad que supera los estándares de consumo:
- Datos en reposo: los datos en la nube están cifrados con algoritmos AES-256. Los datos de salud sintetizados localmente están protegidos de forma segura en entornos de iOS Keychain o Android KeyStore cifrados, vinculados fundamentalmente al enclave de hardware del dispositivo.
- Datos en tránsito: todos los canales HTTP/WebSockets requieren cifrado TLS 1.3.
- Seguridad a nivel de fila (RLS): las restricciones criptográficas y de base de datos garantizan que solo los JSON Web Tokens (JWT) autenticados que representan tu identidad específica puedan consultar, modificar o acceder a tus datos relacionales.
9. Retención de datos
Aplicamos una política de minimización de datos. Los datos de cuenta, rutinas sincronizadas, historial de chat cifrado y memorias de IA derivadas persisten únicamente durante la vigencia de tu cuenta activa. Al ejecutar una solicitud de eliminación de cuenta desde la configuración de la App, la plataforma activa una eliminación en cascada de tus registros de usuario. Debido a los ciclos automáticos de copia de seguridad de la base de datos, los datos archivados pueden tardar hasta 30 días continuos en eliminarse de forma irreversible. Cualquier dato de salud almacenado localmente en tu dispositivo se destruye inmediatamente al cerrar sesión o desinstalar la aplicación.
10. Derechos de privacidad regionales (CCPA, RGPD)
Wellbee App, LLC otorga derechos de privacidad de alto nivel a todos los usuarios globalmente; sin embargo, reconocemos específicamente los derechos estatutarios que pertenecen a los residentes de jurisdicciones determinadas.
Para residentes de California (CCPA/CPRA), Virginia (VCDPA), Colorado (CPA) y Connecticut (CTDPA)
Los consumidores tienen el derecho específico de: conocer las categorías exactas de datos que recopilamos, exigir la eliminación de información personal, corregir información inexacta y restringir unilateralmente el procesamiento de información personal sensible. Dado que Qire no vende, intercambia ni comparte tus datos personales para publicidad conductual cruzada, los requisitos legales de exclusión de "venta/compartición" se cumplen por defecto a través de la arquitectura.
Para residentes del Espacio Económico Europeo (EEE), Reino Unido y Suiza (RGPD)
Procesamos tus datos personales bajo las siguientes bases legales: (a) ejecución de un contrato (operación de la App), (b) consentimiento (para vincular explícitamente Apple HealthKit o dispositivos locales) y (c) intereses legítimos (garantizar la seguridad de la aplicación y sintetizar análisis internos). Tienes el derecho de oponerte al procesamiento, presentar una queja ante una autoridad supervisora y exigir la portabilidad completa de tus datos.
Para ejecutar una solicitud de derechos de datos legales, envía un correo electrónico a privacy@qire.app con el asunto "Solicitud de acceso de sujeto de datos". Autenticamos las solicitudes antes de ejecutarlas y las atendemos en un plazo de 30 días.
11. Privacidad infantil
Dado que los supuestos de referencia fisiológica de nuestros modelos metabólicos están basados en biología adulta, los Servicios están diseñados estrictamente para usuarios de 16 años en adelante. No solicitamos, recopilamos ni procesamos conscientemente datos personales de menores de 16 años sin el consentimiento verificado de los padres. Para reportar una infracción de esta política o de la Ley de Protección de la Privacidad en Línea de los Niños (COPPA), comunícate con nosotros de inmediato.
12. Transferencias internacionales de datos
Wellbee App, LLC opera infraestructura de backend geográficamente ubicada en Estados Unidos. El uso del Servicio implica la transmisión y agregación fundamental de datos en EE. UU. Al utilizar los Servicios, otorgas tu consentimiento explícito a este régimen de transferencia transfronteriza. Aseguramos las transmisiones europeas mediante Cláusulas Contractuales Estándar (SCC) donde sea algorítmica y legalmente requerido.
13. Cambios en esta política
Nos reservamos el derecho de actualizar, revisar o reestructurar esta Política de privacidad. Los cambios sustanciales o materiales en los alcances del procesamiento de datos se comunicarán a tu dirección de correo electrónico registrada principal o mediante un aviso obligatorio dentro de la aplicación al menos 14 días antes de su aplicación operativa.
14. Contáctanos
Todas las consultas legales, auditorías de cumplimiento o solicitudes de privacidad deben dirigirse a:
- Responsable de privacidad / Protección de datos: privacy@qire.app
- Soporte general al consumidor: support@qire.app
- Sede corporativa: Wellbee App, LLC, 7901 4th St N, Ste 9076, Saint Petersburg, FL 33702, EE. UU.