Local-first, cifrada, sin telemetría de marketing por defecto.
Este aviso describe qué datos tratamos, con qué base legal, cuánto tiempo los conservamos, cómo ejerces tus derechos y qué hacemos con datos anonimizados. Cumple con GDPR (UE 2016/679), LFPDPPP (México) y CCPA/CPRA (California).
Versión 2.2 · Actualizado
AES-GCM 256Cifrado en reposolocal y en servidor
0Trackers de tercerossin analytics de marketing
< 72 hAviso de brechaGDPR Art. 33
dpo@DPO de contactorespuesta en <72 h
01 · PRINCIPIOS
Tres promesas que sostienen todo lo demás.
Local-first: tus sesiones viven en tu dispositivo, cifradas con AES-GCM 256 antes de tocar IndexedDB.
Minimización: recolectamos solo lo que necesitamos para operar el servicio e investigar con datos disociados.
Portabilidad: exporta o solicita el borrado de tus datos personales identificables en un clic desde Perfil → Exportar/Borrar. El alcance del borrado se describe en § 07.
02 · DATOS QUE TRATAMOS
Qué guardamos y con qué base legal.
Tratamos estas categorías bajo las bases del Art. 6 GDPR y el Art. 8 LFPDPPP:
Sesiones completadas, duración, protocolo, estado autorreportado, línea base neural calibrada.
Contrato (Art. 6.1.b)
Pago
Identificador de suscripción y recibos. El número de tarjeta lo procesa Stripe (no lo vemos).
Obligación legal (Art. 6.1.c)
Telemetría
Métricas de uso agregadas — solo si activas el opt-in explícito.
Consentimiento (Art. 6.1.a)
Logs de seguridad
IP truncada, user-agent, evento de auth. Retención 90 días.
Interés legítimo (Art. 6.1.f)
Prevención de fraude
Señales agregadas de abuso, device fingerprint reducido (sin cross-site tracking), patrones de uso anómalos.
Interés legítimo (Art. 6.1.f)
03 · INVESTIGACIÓN Y MEJORA DEL PRODUCTO
Datos anonimizados como motor de mejora continua.
BIO-IGNICIÓN opera un motor neural adaptativo que mejora con la escala del uso. Para que el motor siga evolucionando — y para que la comunidad de usuarios se beneficie de hallazgos agregados — aplicamos una pipeline de anonimización sobre datos de uso y línea base calibrada. Una vez disociados de tu identidad conforme a GDPR Recital 26 y LFPDPPP Art. 3.VIII, los datos dejan de ser datos personales y su conservación es indefinida.
Anonimización irreversible significa: eliminación de identificadores directos (email, nombre, IDs), reducción de cuasi-identificadores (timestamps a bucketing, ubicación a nivel país), aplicación de k-anonimidad ≥5 en cohortes publicadas y ruido diferencial (ε ≤1.0) en métricas agregadas. Auditable bajo NDA para clientes enterprise.
Mejora del motor neural: entrenamos modelos internos con datos anonimizados y agregados para refinar la selección adaptativa de protocolos.
Benchmarks y publicación: podemos publicar hallazgos agregados (cohortes ≥5 usuarios, sin reidentificación razonable) en papers, changelogs o casos de estudio.
No entrenamos modelos de IA con datos personales identificables. No compartimos el dataset con terceros para entrenamiento de modelos competidores.
Si prefieres no contribuir: puedes solicitar exclusión explícita escribiendo a dpo@bio-ignicion.app. Tu exclusión aplica desde la solicitud hacia adelante; los datos ya anonimizados e incorporados a agregados estadísticos no son reversibles por definición.
04 · DATOS QUE NO TRATAMOS
Lo que nunca capturamos, aunque podríamos.
Datos biométricos reales (ritmo cardíaco, HRV) salvo que conectes un wearable con consentimiento explícito.
Ubicación GPS precisa, contactos, cámara o micrófono del dispositivo.
Identificadores publicitarios (IDFA, AAID) ni huellas de dispositivo para tracking cross-site.
No vendemos ni cedemos datos personales identificables a terceros para marketing ni venta. Subprocesadores operacionales listados en el DPA y en § 06.
05 · RETENCIÓN
Cuánto tiempo conservamos cada cosa.
Datos personales identificables (cuenta, uso, pago): mientras tu cuenta esté activa. Borrado permanente 30 días tras cierre de cuenta.
Logs de seguridad: 90 días, luego rotación automática.
Facturación: 5 años (obligación fiscal MX, GDPR Art. 6.1.c).
Backups cifrados: rotación 35 días, sin acceso restaurable granular tras ese plazo.
Señales de prevención de fraude: hasta 24 meses tras el último evento, bajo interés legítimo.
06 · SUBPROCESADORES Y TRANSFERENCIAS
Con quién compartimos lo mínimo para operar.
Operamos con subprocesadores acotados y auditados. La lista completa, con país y finalidad, vive en Trust Center · Subprocesadores.
Algunos subprocesadores están en EE. UU. Transferencias internacionales bajo Cláusulas Contractuales Tipo (SCC 2021/914) y evaluaciones de transferencia (TIA) cuando aplica.
07 · TUS DERECHOS
ARCO + GDPR + CCPA: alcance y ejercicio.
Puedes ejercer estos derechos desde el panel o escribiendo a dpo@bio-ignicion.app.
Acceso: copia de lo que tenemos sobre ti.
Rectificación: corregir datos inexactos.
Cancelación / borrado: derecho al olvido (GDPR Art. 17) sobre datos personales identificables.
Oposición: detener tratamientos específicos.
Portabilidad: exportar en formato estructurado (JSON).
Revocar consentimiento: para telemetría u otros consentidos.
Presentar queja ante autoridad: INAI (MX) o supervisora UE.
08 · MENORES
No para menores de 16.
El servicio no está dirigido a menores de 16 años. Si detectas uso por un menor, escríbenos y procederemos a cerrar la cuenta y borrar los datos personales identificables.
09 · BRECHAS DE SEGURIDAD
Notificación dentro de 72 horas.
En caso de incidente que afecte datos personales notificaremos a usuarios y autoridades (GDPR Art. 33/34, LFPDPPP Art. 20) dentro de 72 horas desde el conocimiento del evento, con alcance, impacto y medidas correctivas.
10 · CAMBIOS A ESTE AVISO
Versionado y preaviso de 30 días para cambios materiales.
Mantenemos un historial versionado. Los cambios materiales se notifican por email con al menos 30 días de antelación. La versión activa aparece al inicio de este documento.