ONDA LIFEEmoton

Política de privacidad de ONDA

Fecha de entrada en vigor: 29 de mayo de 2026

Esta Política de privacidad describe cómo la aplicación móvil ONDA (en adelante "la App", "nosotros" o "nuestro") recopila, usa y divulga tu información en relación con el uso de nuestra aplicación. Nos comprometemos a proteger tu privacidad y a manejar tus datos de forma responsable.

1. Recopilación y uso de la información

Recopilamos varios tipos de información para proporcionar y mejorar nuestros servicios y garantizar una experiencia personalizada.

1.1. Datos personales

Al usar nuestra App, podemos pedirte que proporciones cierta información personal que pueda usarse para identificarte o contactarte. Dicha información puede incluir, entre otras:

  • Datos de identificación: dirección de correo electrónico, nombre de usuario (display_name), URL del avatar (avatar_url).
  • Datos de salud: frecuencia cardíaca, datos de sueño obtenidos a través de Apple HealthKit (para iOS) y Health Connect (para Android), así como de monitores de frecuencia cardíaca Bluetooth conectados. Estos datos se usan para meditaciones adaptativas, ejercicios de respiración y cálculo de indicadores de estrés y energía.
  • Datos de actividad: historial de prácticas, prácticas completadas, progreso del juego (OND ganados, artefactos desbloqueados, progresión de nivel).

1.2. Datos de uso y análisis

Recopilamos automáticamente información sobre el uso de la App con fines analíticos para entender cómo los usuarios interactúan con la App y mejorar su funcionalidad. Estos datos incluyen:

  • Datos del dispositivo: plataforma (iOS, Android, watchOS), versión de la app.
  • Datos de sesión: identificador de sesión, identificador anónimo (para el seguimiento previo al inicio de sesión).
  • Eventos de interacción: apertura de la app, inicio y finalización del onboarding, visualización de pasos del onboarding, inicio de sesión/registro, solicitudes y concesiones de permisos de acceso a datos de salud, intentos y éxitos de conexión con Apple Watch, inicio/pausa/reanudación/finalización/abandono de práctica, recepción de datos de frecuencia cardíaca, sincronización exitosa/fallida de datos biométricos, adquisición de moneda virtual (OND), desbloqueo de artefactos, progresión de nivel.
  • Datos de error: tipo de error, mensaje de error, URL (para errores de carga de audio), endpoint de API y estado (para errores de API).
  • Datos de atribución: parámetros UTM (utm_source, utm_medium, utm_campaign) para rastrear las fuentes de instalación y campañas.

1.3. Análisis de emociones (Voice Check)

La función opcional Voice Check graba una muestra de voz breve (aproximadamente 10 segundos) con el consentimiento explícito del usuario. La grabación se envía por HTTPS a nuestra Supabase Edge Function, que a su vez la transmite a la API de prosodia de Hume AI para estimar la emoción dominante. Hume AI devuelve una etiqueta de emoción y un nivel de confianza, que la App utiliza para recomendar una práctica de respiración. La grabación de audio no se almacena en nuestro backend después de recibir el resultado del análisis; durante la ventana de análisis se aplica la propia política de retención de Hume AI.

1.4. Face Check (estimación de estado por cámara)

La función opcional Face Check usa la cámara frontal del dispositivo para estimar tres indicadores de bienestar derivados — Calm, Focus, Fatigue. El flujo de vídeo se procesa íntegramente en el dispositivo mediante Google MediaPipe Tasks Vision (FaceLandmarker), una biblioteca de aprendizaje automático incluida dentro de la aplicación. Ningún fotograma de vídeo, punto facial, plantilla biométrica ni dato facial derivado se guarda en el dispositivo, se transmite fuera del dispositivo ni se comparte con terceros. El feed de la cámara existe únicamente dentro del WebView integrado durante el escaneo de ~30 segundos y se descarta inmediatamente después. Las tres puntuaciones numéricas resultantes se usan únicamente para recomendar una práctica de respiración para la sesión actual y no se conservan.

1.5. Herramientas del sitio web (cámara y micrófono en tu navegador)

Al margen de la aplicación móvil, varias herramientas de este sitio web pueden pedir a tu navegador acceso a tu cámara o micrófono:

  • Cámara (frecuencia cardíaca): la demo de Bio OS (/bio), la herramienta Camera Heart Rate (/tools/camera-heart-rate) y la herramienta Breath–Heart Biofeedback (/tools/breath-heart-biofeedback) usan la cámara trasera para fotopletismografía de contacto: apoyas la yema del dedo sobre el objetivo y el cambio de color de tu piel se usa para estimar tu frecuencia cardíaca.
  • Micrófono (frecuencia respiratoria): la herramienta Breathing Rate (/tools/breathing-rate) usa el micrófono para estimar tu frecuencia respiratoria a partir del sonido.

Todo esto ocurre íntegramente dentro de tu navegador, en tiempo real. Ningún fotograma de vídeo, ningún audio y ningún valor derivado (como la frecuencia cardíaca o respiratoria) se sube a nuestros servidores, se almacena ni se comparte con terceros. La señal de la cámara o el micrófono permanece solo en la memoria de tu dispositivo durante la medición y se descarta en el momento en que la detienes o abandonas la página.

Una frecuencia cardíaca o respiratoria estimada es un dato relativo a la salud, una categoría especial según el artículo 9 del RGPD. La tratamos únicamente sobre la base de tu consentimiento explícito (artículo 9(2)(a) del RGPD), otorgado mediante la propia solicitud de permiso de tu navegador, y solo en tu dispositivo. Puedes rechazarlo y revocar el acceso en cualquier momento en los ajustes de tu navegador, sin perder el acceso al resto del sitio. Este procesamiento en el navegador es independiente de las funciones HealthKit / Health Connect y Face Check de la aplicación móvil descritas arriba.

1.6. Pulso por cámara (en la app, con la yema del dedo)

La función opcional Pulso por cámara usa la cámara trasera y el flash del dispositivo durante las prácticas de respiración. Con tu consentimiento explícito —otorgado mediante la solicitud de permiso de cámara del sistema— apoyas la yema del dedo sobre el objetivo, y el cambio de color de tu dedo se usa en el dispositivo para estimar tu frecuencia cardíaca (fotopletismografía de contacto). Ningún fotograma de vídeo ni imagen se guarda en el dispositivo, se transmite fuera de él ni se comparte con terceros: la señal de la cámara existe solo en la memoria del dispositivo durante la medición y se descarta en el momento en que la detienes o abandonas la práctica. La frecuencia cardíaca estimada —y cualquier indicador derivado de ella durante la sesión— se usan únicamente en tu dispositivo: no se escriben en disco, ni se guardan en Apple Health, ni se transmiten fuera del dispositivo. Esta función es opcional: todas las prácticas funcionan sin ella, y puedes rechazar o revocar el acceso a la cámara en cualquier momento en los ajustes de tu dispositivo. Una frecuencia cardíaca estimada es un dato relativo a la salud (una categoría especial según el artículo 9 del RGPD); la tratamos sobre la base de tu consentimiento explícito (artículo 9(2)(a) del RGPD), en tu dispositivo.

2. Propósitos de la recopilación de datos

Usamos la información recopilada para diversos propósitos, entre ellos:

  • Proporcionar y dar soporte a la App: garantizar la funcionalidad, mantener cuentas, procesar transacciones.
  • Personalizar la experiencia: adaptar meditaciones y ejercicios según los datos de salud y actividad, ofrecer comentarios personalizados.
  • Mejorar la App: analizar el uso para identificar tendencias, mejorar funciones y corregir errores.
  • Seguridad y prevención de fraude: proteger nuestros servicios y usuarios.
  • Análisis e informes: entender la efectividad de la App y el comportamiento del usuario.
  • Comunicación contigo: envío de notificaciones, actualizaciones y respuestas a consultas.

3. Divulgación de información

No vendemos ni compartimos tu información personal con terceros, salvo lo descrito en esta Política de privacidad.

3.1. Proveedores de servicios

Podemos contratar empresas e individuos terceros para facilitar la operación de nuestra App ("Proveedores de servicios"), prestar servicios en nuestro nombre, realizar servicios relacionados con la App o ayudarnos a analizar cómo se utiliza nuestra App. Estos terceros tienen acceso a tu información personal sólo para realizar estas tareas en nuestro nombre y están obligados a no divulgarla ni usarla para ningún otro propósito.

  • Supabase: usado para autenticación de usuarios, almacenamiento de datos (PostgreSQL), almacenamiento de archivos de audio de prácticas y ejecución de Edge Functions (incluido el análisis de emociones).
  • Hume AI: recibe grabaciones de voz breves de la función Voice Check (a través de nuestra Supabase Edge Function) para análisis de emoción por prosodia. La grabación no se conserva en nuestro backend tras el análisis. Política de privacidad de Hume AI: https://hume.ai/privacy-policy.
  • Apple HealthKit / Health Connect: para recopilar y sincronizar datos de salud desde tu dispositivo.

3.2. Cumplimiento legal

Podemos divulgar tu información personal si lo requiere la ley o en respuesta a solicitudes válidas de autoridades públicas (por ejemplo, un tribunal o un organismo gubernamental).

3.3. Transferencia de negocio

En caso de fusión, adquisición o venta de activos, tu información personal puede ser transferida. Te notificaremos antes de que tu información personal sea transferida y quede sujeta a una Política de privacidad diferente.

4. Seguridad de los datos

La seguridad de tus datos es importante para nosotros, pero recuerda que ningún método de transmisión por Internet ni método de almacenamiento electrónico es 100% seguro. Aunque nos esforzamos por usar medios comercialmente aceptables para proteger tu información personal, no podemos garantizar su seguridad absoluta.

5. Conservación de datos

Conservamos tus datos personales sólo durante el tiempo necesario para los fines establecidos en esta Política de privacidad. También conservaremos y usaremos tus datos en la medida necesaria para cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos legales y políticas.

6. Tus derechos de protección de datos

Según tu ubicación, puedes tener los siguientes derechos respecto a tus datos personales:

  • Derecho de acceso: tienes derecho a solicitar copias de tus datos personales.
  • Derecho de rectificación: tienes derecho a solicitar la corrección de cualquier información que consideres inexacta o la finalización de información que consideres incompleta.
  • Derecho de supresión: tienes derecho a solicitar la eliminación de tus datos personales bajo ciertas condiciones.
  • Derecho a restringir el tratamiento: tienes derecho a solicitar la restricción del tratamiento de tus datos personales bajo ciertas condiciones.
  • Derecho a oponerte al tratamiento: tienes derecho a oponerte al tratamiento de tus datos personales bajo ciertas condiciones.
  • Derecho a la portabilidad de los datos: tienes derecho a solicitar la transferencia de los datos que hemos recopilado a otra organización o directamente a ti bajo ciertas condiciones.

Para ejercer cualquiera de estos derechos, contáctanos en: info@onda-life.com

7. Privacidad de los niños

Nuestra App no está destinada a ser usada por personas menores de 13 años ("Niños"). No recopilamos a sabiendas información personal de niños menores de 13 años. Si eres padre, madre o tutor y sabes que tu hijo nos ha proporcionado datos personales, contáctanos. Si llegamos a saber que hemos recopilado datos personales de niños sin verificación del consentimiento parental, tomaremos medidas para eliminar esa información de nuestros servidores.

8. Análisis y Cómo Usamos la Herramienta de Chequeo Emocional

Cuando usas nuestras herramientas de HRV y el chequeo emocional (Emoton), recopilamos datos analíticos de uso anónimos y agregados para entender cómo se utilizan las herramientas y mejorarlas. Esto incluye qué pasos alcanzas y qué opciones seleccionas.

Para ello usamos PostHog (alojado en EE. UU.). No creamos un perfil personal sobre ti: el análisis se ejecuta en un modo anonimizado, sin captura automática de datos y sin vinculación de identidad. Tus respuestas emocionales se registran únicamente de forma agregada y nunca se asocian a tu identidad.

Si seleccionas respuestas que indican angustia aguda, esa interacción se excluye deliberadamente del análisis por completo — nunca se registra como un evento.

También usamos Reddit Pixel y Google Analytics para medir cómo las personas llegan a nuestro sitio desde anuncios y enlaces. Estos no reciben tus respuestas emocionales.

Puedes oponerte al análisis en cualquier momento a través de los ajustes de Do Not Track / privacidad de tu navegador, o contactándonos mediante la página de contacto.

9. Cambios en esta Política de privacidad

Podemos actualizar nuestra Política de privacidad de vez en cuando. Te notificaremos cualquier cambio publicando la nueva Política de privacidad en esta página. También te notificaremos por correo electrónico y/o mediante un aviso destacado en nuestra App antes de que el cambio entre en vigor y actualizaremos la "Fecha de entrada en vigor" en la parte superior de esta Política de privacidad.

Se recomienda revisar periódicamente esta Política de privacidad para detectar cambios. Los cambios en esta Política de privacidad entran en vigor cuando se publican en esta página.

10. Información de contacto

Si tienes alguna pregunta sobre esta Política de privacidad, contáctanos en: info@onda-life.com