Sobre Nosotros Nuestra Historia Testimonios Blog
Comienza tu prueba gratuita de 14 días
App Store Google Play

Política de Privacidad

Última actualización: 9 de Mayo de 2026

Bienvenido a NexuSelf. Esta Política de Privacidad explica cómo NexuSelf Inc. ("NexuSelf," "nosotros," "nos," o "nuestro") recopila, usa, divulga, retiene y protege sus datos personales cuando utiliza nuestra aplicación móvil y servicios relacionados (colectivamente, el "Servicio"), incluyendo a nuestra coach de bienestar de IA, Raha. Al crear una cuenta o usar el Servicio, usted confirma que ha leído, entendido y aceptado esta Política de Privacidad. Si no está de acuerdo, no debe usar el Servicio.

Documentos Relacionados: Por favor, revise también nuestros Términos y Condiciones para conocer sus derechos y responsabilidades al usar el Servicio.

1. Información que Recopilamos

1.1 Información de la Cuenta

Cuando crea una cuenta, recopilamos lo siguiente a través de autenticación de terceros:

  • Inicio de Sesión con Google (Android e iOS): Dirección de correo electrónico, nombre para mostrar y foto de perfil.
  • Inicio de Sesión con Apple (iOS): Dirección de correo electrónico, nombre para mostrar y foto de perfil - o identificadores anonimizados si selecciona "Ocultar mi correo".

No recibimos ni almacenamos su contraseña de cuenta de Google o Apple. La autenticación es manejada exclusivamente por Google y Apple en su propia infraestructura.

1.2 Información Personal y de Salud

Para proporcionar recomendaciones personalizadas de fitness y nutrición, recopilamos la siguiente información que usted proporciona durante la incorporación y el uso continuo de la aplicación:

  • Información Básica: Edad, género.
  • Medidas Físicas: Altura, peso actual y peso objetivo.
  • Objetivos de Fitness: Sus objetivos declarados (ej. pérdida de peso, ganancia muscular, mantenimiento).
  • Preferencias de Actividad: Frecuencia de entrenamiento y preferencias dietéticas.
  • Contexto de Salud: Obstáculos auto-reportados o desafíos de salud.
  • Datos del Ciclo Menstrual: Fechas de inicio y fin del ciclo, seguimiento de fases y síntomas relacionados que usted decida registrar.
  • Niveles de Estado de Ánimo y Energía: Puntuaciones y notas auto-reportadas que ingrese en la aplicación.
  • Datos de Sueño: Duración del sueño y puntuaciones de calidad que registre o que se importen desde Apple Health o Health Connect (ver Sección 1.6).
  • Datos de Hidratación: Registros diarios de ingesta de agua que usted ingrese.
  • Síntomas: Síntomas físicos y emocionales que usted reporte voluntariamente.

Aviso de Datos de Categoría Especial: La información del ciclo menstrual, datos de salud hormonal, datos de estado de ánimo y datos de síntomas constituyen datos personales de "categoría especial" bajo el Artículo 9 del GDPR (UE/Reino Unido), datos personales sensibles bajo la Ley DPDP de India de 2023 e información personal sensible bajo las leyes estatales aplicables de EE. UU. Recopilamos estos datos solo con su consentimiento explícito y únicamente para proporcionar el Servicio. Consulte la Sección 11 para sus derechos legales específicos.

1.3 Datos de Alimentos y Nutrición

Cuando utiliza funciones de seguimiento de alimentos, recopilamos:

  • Registros de Alimentos: Información de comidas ingresada manualmente, incluyendo nombres de alimentos, cantidades y valores nutricionales.
  • Escaneos de Códigos de Barras: Identificadores de códigos de barras de alimentos envasados, almacenados junto a sus entradas de registro de nutrición.

1.4 Datos de Interacción con la Coach de IA Raha

Cuando interactúa con Raha, nuestra coach de bienestar de IA, recopilamos:

  • Entradas de Texto: Los mensajes de texto y preguntas que le escribe a Raha.
  • Transcripciones de Conversaciones: Un registro de los intercambios entre usted y Raha, almacenado para proporcionar continuidad a la sesión.
  • Entrada de Voz (si se usa): Cuando utiliza la función de voz de Raha, sus palabras habladas se convierten en texto en su dispositivo o a través del canal de voz antes de ser procesadas. No almacenamos permanentemente grabaciones de audio sin procesar de su voz.
  • Datos de Salud Contextuales Compartidos con Raha: Raha accede a los datos de salud y bienestar que usted ya ha proporcionado a NexuSelf (fase del ciclo, estado de ánimo, energía, sueño, hidratación, nutrición y síntomas) para generar respuestas personalizadas. Usted controla qué datos proporciona a la aplicación y, por lo tanto, a qué contexto Raha puede acceder.

Raha es impulsada por servicios de inteligencia artificial y voz de terceros. Cuando interactúa con Raha, su entrada de texto - que puede incluir contexto de salud - se transmite a la API Gemini de Google para generar una respuesta, y la respuesta de texto de Raha se transmite a ElevenLabs para producir salida de voz sintetizada. Ambas transmisiones se realizan a través de conexiones encriptadas. Los detalles completos de cómo estos terceros manejan los datos se establecen en la Sección 4.

Divulgación de Apple App Store (Directriz 5.1.2(i)): Al usar Raha, usted consiente explícitamente a que sus datos personales - incluyendo contexto de salud y bienestar - sean compartidos con Google (API Gemini) y ElevenLabs únicamente con el propósito de generar respuestas de coaching de IA y salida de voz sintetizada. Este intercambio ocurre solo cuando usted inicia activamente una conversación con Raha. Puede desactivar a Raha en cualquier momento en Configuración → Raha → Desactivar Coach de IA, lo que detendrá toda transmisión de datos a estos terceros.

1.5 Permisos del Dispositivo

La aplicación NexuSelf solicita los siguientes permisos del dispositivo. Cada permiso se solicita solo en el momento en que inicia la función que lo requiere, y solo con su consentimiento activo:

  • Cámara: Para capturar fotos de alimentos, escanear códigos de barras y tomar fotos de progreso.
  • Galería / Biblioteca de Fotos: Para cargar fotos de alimentos existentes o fotos de progreso desde su dispositivo.
  • Micrófono: Para permitir conversaciones de voz con Raha. El acceso al micrófono se usa exclusivamente durante sesiones activas de voz con Raha. No grabamos, almacenamos ni transmitimos audio sin procesar fuera de la ruta de sesión activa.

Puede revocar cualquiera de estos permisos en cualquier momento a través de la configuración del sistema operativo de su dispositivo. Revocar el acceso al micrófono deshabilitará la función de voz de Raha; la función de texto de Raha seguirá funcionando sin acceso al micrófono.

1.6 Integraciones con Plataformas de Salud

Con su permiso explícito, NexuSelf puede importar datos de:

  • Apple Health (iOS): Sueño, pasos, entrenamientos y signos vitales.
  • Health Connect (Android): Sueño, pasos, entrenamientos y signos vitales.

Esta importación ocurre solo después de que usted otorga permiso a través del aviso de permiso estándar del sistema operativo. Puede revocar este permiso en cualquier momento en la configuración de su dispositivo o dentro de la aplicación en Configuración → Integraciones.

1.7 Información que NO Recopilamos

Para mayor transparencia, confirmamos explícitamente que no recopilamos:

  • Identificadores de dispositivos, versiones de sistemas operativos o información de modelos de hardware.
  • Direcciones IP (excepto de forma transitoria en registros de servidores por seguridad, los cuales se eliminan dentro de 30 días).
  • Datos de análisis de uso o seguimiento de comportamiento.
  • Ubicación GPS o datos precisos de ubicación.
  • Contactos o información de la libreta de direcciones.
  • Grabaciones de audio persistentes fuera de las sesiones activas de voz de Raha.
  • Cookies o tecnologías de seguimiento de múltiples sitios.

2. Cómo Usamos Su Información

2.1 Para Proporcionar y Personalizar el Servicio

  • Crear y gestionar su cuenta.
  • Generar planes de entrenamiento personalizados, recomendaciones de nutrición y guías de recuperación.
  • Impulsar las respuestas de coaching de IA de Raha, adaptadas a su fase del ciclo, estado de ánimo, energía, sueño, hidratación, nutrición y síntomas.
  • Realizar un seguimiento de su progreso de fitness y métricas de salud a lo largo del tiempo.
  • Mantener su diario de alimentos e historial de ejercicios.
  • Calcular objetivos de calorías y recomendaciones de macronutrientes.

2.2 Para Comunicarnos con Usted

  • Enviar notificaciones esenciales del servicio (ej., recordatorios de renovación de suscripción, confirmaciones de pago).
  • Responder a sus solicitudes de soporte y consultas.
  • Notificarle sobre cambios materiales a esta Política de Privacidad o nuestros Términos al menos 30 días antes de que esos cambios entren en vigor.

2.3 Para Procesar Pagos

Procesamos pagos de suscripción a través de la Apple App Store y Google Play Store. No recopilamos ni almacenamos directamente la información de su tarjeta de pago. Todo el procesamiento de pagos es manejado por Apple y Google a través de sus respectivos sistemas de compras dentro de la aplicación.

2.4 Para Mantener la Seguridad y el Cumplimiento Legal

  • Detectar y prevenir fraudes, abusos e incidentes de seguridad.
  • Cumplir con las obligaciones legales aplicables.
  • Hacer cumplir nuestros Términos de Servicio.
  • Proteger los derechos, propiedad y seguridad de NexuSelf, nuestros usuarios y el público.

2.5 Propósitos para los Cuales NO Usamos Sus Datos

Confirmamos explícitamente que no utilizamos sus datos personales - incluyendo sus datos de salud, ciclo o conversación con Raha - para ninguno de los siguientes propósitos:

  • Venta o alquiler a ningún tercero con ningún propósito.
  • Orientación publicitaria, creación de perfiles para publicidad o medición publicitaria.
  • Entrenamiento o ajuste de cualquier modelo de IA o aprendizaje automático operado por NexuSelf.
  • Cualquier propósito diferente a los descritos en las Secciones 2.1 a 2.4 anteriores.

3. Cómo Almacenamos y Protegemos Su Información

3.1 Almacenamiento de Datos

Sus datos están almacenados en servidores operados por DigitalOcean, ubicados en California, Estados Unidos, utilizando MongoDB como sistema de base de datos.

3.2 Medidas de Seguridad

Implementamos las siguientes medidas de seguridad:

  • Encriptación en Tránsito: Todos los datos transmitidos entre su dispositivo y nuestros servidores están encriptados usando HTTPS (TLS 1.2 o superior).
  • Encriptación en Reposo: Los datos personales sensibles, incluyendo datos de salud y del ciclo, se encriptan en reposo.
  • Seguridad de Contraseñas: Las contraseñas se codifican utilizando algoritmos estándar de la industria (bcrypt o equivalente) antes del almacenamiento. No almacenamos contraseñas en texto plano.
  • Gestión de Sesiones: Las sesiones de usuario se gestionan usando JSON Web Tokens (JWT) con duración limitada.
  • Controles de Acceso: Solo el personal autorizado de NexuSelf tiene acceso a los datos del usuario, y todo acceso es registrado y monitoreado.
  • Revisiones de Seguridad: Realizamos revisiones de seguridad periódicas para identificar y abordar amenazas emergentes.

3.3 Retención de Datos

  • Datos de Cuenta y Salud: Se conservan mientras su cuenta esté activa para respaldar el historial de seguimiento y las recomendaciones personalizadas.
  • Transcripciones de Conversación de Raha: Se conservan durante 90 días a partir de la fecha de cada conversación para mantener la continuidad del coaching, luego se eliminan automática y permanentemente. Puede solicitar la eliminación inmediata en cualquier momento a través de Configuración → Raha → Borrar Historial de Conversación.
  • Datos de Sesiones de Voz: El audio crudo de las sesiones de voz de Raha no es almacenado por NexuSelf. Las transcripciones de texto derivadas de las sesiones de voz están sujetas al período de retención de 90 días anterior.
  • Datos de Cuentas Eliminadas: Cuando usted elimina su cuenta, sus datos personales son removidos inmediatamente de los sistemas activos y purgados permanentemente de todos los sistemas de respaldo en un plazo de 45 días. Después del período de 45 días, la recuperación no es posible.
  • Registros Transitorios del Servidor: Los registros de IP a nivel de servidor se conservan por un máximo de 30 días con fines de seguridad, luego se eliminan.
  • Requisitos Legales: Los registros financieros pueden ser retenidos por períodos más largos según lo requiera la ley aplicable.

4. Servicios de Terceros e Intercambio de Datos

4.1 Servicios de Autenticación

  • Inicio de Sesión con Google: Maneja la autenticación para usuarios de Android e iOS. La Política de Privacidad de Google rige el manejo de datos de autenticación.
  • Inicio de Sesión con Apple: Maneja la autenticación para usuarios de iOS. La Política de Privacidad de Apple rige su manejo de datos de autenticación.

4.2 Servicios de Procesamiento de IA y Voz (Raha)

Estos servicios reciben datos personales - incluyendo contexto de salud - cuando utiliza Raha. Su uso de Raha constituye su consentimiento explícito a esta transmisión, tal como se describe en la Sección 1.4.

  • API Gemini de Google: Impulsa las respuestas de IA conversacional de Raha. Cuando envía un mensaje a Raha, su entrada de texto y contexto de salud relevante se transmiten a los servidores de la API Gemini de Google. NexuSelf utiliza el nivel de pago de la API Gemini. Bajo los términos del nivel de pago de Google, Google no utiliza sus indicaciones o respuestas para entrenar sus modelos de IA. Google registra indicaciones y respuestas durante un período limitado únicamente para detectar infracciones de su Política de Uso Prohibido, tras lo cual los registros se eliminan. Personal autorizado de Google puede acceder al contenido reportado solo para la aplicación de políticas. Si una conversación es revisada por un humano en Google, Google afirma que intenta desconectar ese contenido de su cuenta antes de la revisión. Para detalles completos, consulte los Términos de la API Gemini de Google y la Política de Privacidad de Google.
  • ElevenLabs: Impulsa la salida de voz de Raha. Cuando Raha genera una respuesta de texto, ese texto es transmitido a los servidores de ElevenLabs para producir audio sintetizado. ElevenLabs puede procesar sus datos con fines que incluyen operación del servicio, desarrollo de productos y mejora de modelos de IA, tal como se describe en su Política de Privacidad y Términos de Servicio. ElevenLabs retiene los datos relacionados con la voz hasta por 3 años después de su última interacción, a menos que solicite su eliminación. ElevenLabs ofrece un Acuerdo de Procesamiento de Datos (DPA) que cubre obligaciones de GDPR, CCPA y LGPD de Brasil. Para detalles completos, consulte la Política de Privacidad de ElevenLabs y el DPA de ElevenLabs.

Importante: Tanto Google (API Gemini) como ElevenLabs son procesadores de datos independientes con sus propias políticas de privacidad. NexuSelf no es responsable de cómo estos terceros manejan los datos una vez transmitidos a sus sistemas. Tenemos salvaguardas contractuales establecidas con estos proveedores, pero le animamos a revisar sus políticas de privacidad. Si no desea que sus datos de salud se transmitan a estos servicios, no debe usar a Raha.

4.3 Procesamiento de Pagos

  • Compra In-App de Apple: Procesa suscripciones para usuarios de iOS. Se aplica la Política de Privacidad de Apple.
  • Facturación de Google Play: Procesa suscripciones para usuarios de Android. Se aplica la Política de Privacidad de Google.

No recibimos ni almacenamos los detalles de su tarjeta de pago. Los datos de pago son manejados exclusivamente por Apple y Google.

4.4 Servicios de Bases de Datos de Alimentos

  • OpenFoodFacts: Una base de datos pública de alimentos utilizada para recuperar información nutricional de escaneos de códigos de barras. Solo el código de barras o identificador del producto se transmite a OpenFoodFacts. No se envían datos personales del usuario.
  • USDA FoodData Central: Una base de datos nutricional pública utilizada para proporcionar información precisa sobre alimentos. No se comparten datos personales con USDA.

4.5 Infraestructura

  • DigitalOcean: Proveedor de alojamiento en la nube (California, EE. UU.) en el que operan los servidores de NexuSelf. DigitalOcean procesa datos como subprocesador bajo obligaciones contractuales de protección de datos.
  • MongoDB: Sistema de gestión de bases de datos utilizado para almacenar y organizar sus datos de forma segura.

4.6 No a la Venta de Datos Personales

NexuSelf no vende, alquila ni comparte sus datos personales con terceros para marketing, publicidad ni ningún propósito comercial más allá de los descritos en esta Sección 4. Esto se aplica sin excepción a sus datos de salud, ciclo, estado de ánimo y de conversación con Raha.

4.7 Divulgación Legal

Podemos divulgar su información solo cuando sea requerido por la ley o en respuesta a una solicitud válida y legal de una autoridad gubernamental (por ejemplo, una orden judicial o una agencia reguladora), y solo en la medida mínima necesaria para cumplir. Cuando la ley lo permita, le notificaremos antes de cumplir con dicha solicitud.

5. Raha - Coach de Bienestar de IA: Divulgaciones Detalladas

5.1 Cómo Funciona Raha

Raha es la coach de bienestar impulsada por IA de NexuSelf. Genera respuestas de coaching personalizadas usando su perfil de salud y cualquier dato de bienestar que haya registrado en la aplicación. Sus respuestas de texto son generadas por la API Gemini de Google y se le entregan como voz sintetizada a través de ElevenLabs. Las sugerencias de Raha son solo recomendaciones; consulte la Sección 5.5 para el descargo de responsabilidad médica.

5.2 Raha es una IA, No un Humano

Raha es un sistema de inteligencia artificial. No es un ser humano, no es un profesional médico licenciado, no es un nutricionista licenciado ni una terapeuta licenciada. Todas las interacciones que tenga con Raha son interacciones con un sistema automatizado de IA. NexuSelf nunca presentará erróneamente a Raha como humana.

5.3 A Qué Datos Accede Raha

Para generar respuestas personalizadas, Raha puede acceder a los siguientes datos que usted ha proporcionado a NexuSelf:

  • Su fase del ciclo menstrual actual e historial del ciclo.
  • Registros de estado de ánimo y niveles de energía.
  • Calidad del sueño y datos de duración.
  • Registros de hidratación y nutrición.
  • Síntomas que usted ha reportado.
  • Historial de conversaciones de la sesión actual y recientes.

Raha no accede a datos fuera de la aplicación NexuSelf. No puede acceder a los contactos de su dispositivo, calendario, otras aplicaciones, ni a ningún dato que no se haya registrado explícitamente en NexuSelf.

5.4 Conversaciones de Voz

Cuando utiliza la función de voz de Raha:

  • Sus palabras habladas se convierten a texto y se transmiten a la API Gemini de Google para generar la respuesta.
  • La respuesta de texto de Raha se transmite a ElevenLabs para síntesis de voz.
  • NexuSelf no almacena permanentemente grabaciones de audio crudo de su voz. Las transcripciones de texto se almacenan por 90 días como se describe en la Sección 3.3.
  • ElevenLabs puede retener datos relacionados con la síntesis de voz de acuerdo con su propia Política de Privacidad.

5.5 Descargo de Responsabilidad Médica

Raha es una herramienta de coaching de bienestar. No proporciona asesoramiento médico, diagnóstico médico, tratamiento médico ni apoyo clínico de salud mental. Nada de lo que diga Raha constituye un sustituto del consejo de un médico calificado, dietista licenciado, terapeuta licenciado u otro profesional de la salud. No use las respuestas de Raha para tomar decisiones sobre su tratamiento médico, medicación o atención clínica. Si tiene una inquietud médica, consulte a un profesional de la salud calificado.

5.6 Recomendaciones Automatizadas - Sus Derechos

Las sugerencias de coaching de Raha son generadas mediante procesamiento automatizado de IA. Tienen fines orientativos únicamente. NexuSelf no usa la salida de Raha para tomar decisiones que produzcan efectos legales o de importancia similar sobre usted. Nunca se le requiere seguir las recomendaciones de Raha. Según el Artículo 22 del GDPR (usuarios de la UE/Reino Unido), usted tiene derecho a no estar sujeto a una toma de decisiones únicamente automatizada que produzca efectos significativos. Si cree que Raha ha generado orientación que le ha afectado negativamente, por favor contáctenos en Contacto de Soporte.

5.7 Darse de Baja de Raha

El uso de Raha es completamente opcional. Puede desactivar a Raha en cualquier momento bajo Configuración → Raha → Desactivar Coach de IA. Hacerlo detendrá inmediatamente toda transmisión de datos a la API Gemini de Google y a ElevenLabs. Todas las demás características de NexuSelf seguirán completamente disponibles después de desactivar a Raha.

6. Sus Derechos y Opciones

6.1 Acceso y Corrección

Usted puede acceder y corregir su información personal en cualquier momento:

  • Vaya a Configuración → Perfil para ver y editar la información de la cuenta.
  • Vaya a Configuración → Detalles Personales para actualizar la información de salud y fitness.
  • Vea y gestione sus registros de alimentos e historial de ejercicios dentro de la aplicación.

6.2 Eliminación de Su Cuenta y Datos

Usted tiene derecho a eliminar su cuenta y todos los datos personales asociados en cualquier momento:

  • En la aplicación: Configuración → Cuenta → Eliminar Mi Cuenta.
  • Por correo electrónico: Contacto de Soporte - incluya "Solicitud de Eliminación de Cuenta" en el asunto.

Tras la eliminación:

  • Sus datos personales, datos de salud, registros de alimentos e historial de conversaciones de Raha son removidos inmediatamente de los sistemas activos.
  • Todos los datos son purgados permanentemente de los sistemas de respaldo en un plazo de 45 días. Esta acción es irreversible después de la ventana de 45 días.
  • Ciertos registros financieros pueden retenerse según lo exija la ley.
  • Los datos previamente transmitidos a la API Gemini de Google o a ElevenLabs están sujetos a las políticas de retención y eliminación de esos proveedores. Recomendamos solicitar también la eliminación directamente con esos proveedores donde corresponda.

6.3 Eliminación Exclusiva del Historial de Conversaciones de Raha

Puede eliminar su historial de conversaciones de Raha sin eliminar su cuenta: Configuración → Raha → Borrar Historial de Conversaciones. Esto elimina inmediata y permanentemente todas las transcripciones de conversaciones almacenadas de los sistemas de NexuSelf.

6.4 Retiro del Consentimiento

Cuando procesamos sus datos basándonos en su consentimiento (incluyendo datos de salud de categoría especial y procesamiento de IA de Raha), usted puede retirar ese consentimiento en cualquier momento. El retiro no afecta la legalidad del procesamiento que ocurrió antes de retirar el consentimiento. Para retirar el consentimiento:

  • Para procesamiento de IA de Raha: desactive a Raha vía Configuración → Raha → Desactivar Coach de IA.
  • Para integraciones de plataformas de salud: revoque vía Configuración → Integraciones o en la configuración del sistema de su dispositivo.
  • Para todos los demás datos: elimine su cuenta como se describe en la Sección 6.2.

6.5 Portabilidad de Datos

Actualmente no proporcionamos una herramienta automatizada de exportación de datos. Para solicitar una copia de sus datos personales en un formato legible por máquina, contáctenos en Contacto de Soporte. Responderemos dentro de 30 días.

6.6 Comunicaciones de Marketing

No enviamos correos electrónicos de marketing o promocionales. Solo recibirá comunicaciones esenciales de servicio (ej., recordatorios de renovación de suscripción, cambios materiales en la política).

7. Transferencias Internacionales de Datos

Sus datos están almacenados en servidores en California, Estados Unidos. Cuando utiliza Raha, sus datos también se transmiten a la API Gemini de Google y a ElevenLabs, quienes pueden procesar datos en los Estados Unidos y otros países. Al usar el Servicio, reconoce y acepta la transferencia de sus datos a los Estados Unidos y a otros países donde las leyes de protección de datos pueden diferir de las de su jurisdicción.

Para usuarios en el Área Económica Europea (EEA) y Reino Unido: Las transferencias a los Estados Unidos se realizan sobre la base de mecanismos de transferencia aplicables bajo el GDPR, incluyendo Cláusulas Contractuales Estándar (SCC) donde se requiera. Google y ElevenLabs mantienen acuerdos de procesamiento de datos compatibles con el GDPR y participan en marcos de adecuación aplicables.

Para usuarios en India: Las transferencias fuera de India se realizan de acuerdo con la Ley de Protección de Datos Personales Digitales (DPDP), 2023 y las Reglas DPDP 2025, con las salvaguardas contractuales apropiadas establecidas con nuestros procesadores de datos.

8. Privacidad de Menores

NexuSelf está destinado a usuarios a partir de 13 años. Los usuarios menores de 18 años deben contar con el permiso de un padre o tutor legal para usar el Servicio. No recopilamos conscientemente datos personales de menores de 13 años. Si cree que hemos recopilado inadvertidamente datos de un niño menor de 13 años, contáctenos de inmediato en Contacto de Soporte y eliminaremos dichos datos prontamente.

Los usuarios menores de 18 años no deben compartir información sensible de salud en conversaciones de Raha sin que sus padres lo sepan, dado que dichos datos se transmiten a servicios de IA de terceros como se describe en la Sección 4.2.

9. Notificación de Brechas de Datos

En el caso de una violación de datos personales que probablemente resulte en un riesgo para sus derechos o libertades, nosotros haremos lo siguiente:

  • Notificaremos a los usuarios afectados a través de la dirección de correo electrónico asociada a su cuenta dentro de las 72 horas de habernos enterado de la infracción, en la medida de lo posible.
  • Notificaremos a las autoridades reguladoras correspondientes según lo exija la ley aplicable (incluso conforme al Artículo 33 del GDPR, la Ley DPDP de India y las leyes de notificación de brechas aplicables de los estados de EE. UU.).
  • Proporcionaremos detalles de la naturaleza de la infracción, los datos afectados y las medidas que estamos tomando para solucionarlo.

10. Cambios a Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad. Cuando hagamos cambios materiales, incluidos los cambios en la forma en que utilizamos sus datos de salud o cambios a servicios de IA de terceros, haremos lo siguiente:

  • Actualizar la fecha de "Última actualización" en la parte superior de esta política.
  • Notificarle por correo electrónico y/o mediante una notificación en la aplicación al menos 30 días antes de que los cambios entren en vigor.
  • Cuando lo requiera la ley, obtendremos su consentimiento renovado antes de aplicar cambios sustanciales al procesamiento de datos de categoría especial.

Su uso continuo del Servicio después de la fecha de entrada en vigencia de cualquier cambio constituye la aceptación de la política actualizada.

11. Derechos Específicos por Jurisdicción

11.1 Espacio Económico Europeo y Reino Unido - GDPR y UK GDPR

Base Legal para el Procesamiento:

  • Consentimiento Explícito (GDPR Artículos 6(1)(a) y 9(2)(a)): El procesamiento de datos de categoría especial - incluidos los datos del ciclo menstrual, salud hormonal, estado de ánimo, síntomas y datos de conversación de Raha - se basa en su consentimiento explícito otorgado en la incorporación y al habilitar Raha. Puede retirar este consentimiento en cualquier momento, como se describe en la Sección 6.4.
  • Ejecución del Contrato (GDPR Artículo 6(1)(b)): El procesamiento de cuenta, objetivo de fitness y datos relacionados con pagos es necesario para ejecutar el contrato entre usted y NexuSelf.
  • Obligación Legal (GDPR Artículo 6(1)(c)): Ciertos datos pueden ser procesados para cumplir con los requisitos legales aplicables.
  • Intereses Legítimos (GDPR Artículo 6(1)(f)): Los registros transitorios de los servidores con fines de seguridad y prevención de fraudes se procesan sobre la base de nuestro interés legítimo en proteger el Servicio y a nuestros usuarios.

Sus Derechos Bajo GDPR: Tiene el derecho de acceso, rectificación, borrado, restricción y portabilidad de sus datos personales; a oponerse al procesamiento basado en intereses legítimos; a retirar el consentimiento; y a presentar una queja ante su autoridad nacional de supervisión. Para ejercer estos derechos, comuníquese con el Contacto de Soporte. Responderemos en un plazo de 30 días.

Toma de Decisiones Automatizada (GDPR Artículo 22): Las sugerencias de coaching de Raha son generadas por un procesamiento de IA automatizado. No constituyen decisiones automatizadas que produzcan efectos legales o de importancia similar en usted. Eres libre de ignorar cualquier recomendación. Puedes contactarnos si deseas solicitar una revisión humana de cualquier orientación proporcionada por Raha.

Evaluación de Impacto de Protección de Datos: Hemos realizado una DPIA que cubre nuestro procesamiento de datos de salud de categoría especial a través de Raha y nuestros procesadores de IA de terceros.

11.2 Estados Unidos - California (CCPA / CPRA)

Los residentes de California tienen los siguientes derechos según la Ley de Privacidad del Consumidor de California (CCPA) tal como fue enmendada por la Ley de Derechos de Privacidad de California (CPRA):

  • Derecho de Conocimiento: Las categorías y fragmentos específicos de información personal que recopilamos, los propósitos para los cuales lo usamos y las categorías de terceros con los que la compartimos.
  • Derecho de Eliminación: Solicitar la eliminación de su información personal (consulte la Sección 6.2).
  • Derecho de Corrección: Solicitar la corrección de información personal inexacta (consulte la Sección 6.1).
  • Derecho de Exclusión de la Venta o Compartición: No vendemos ni compartimos su información personal para la publicidad conductual de contexto cruzado. Actualmente no es necesario optar por excluirse, pero puede contactarnos para confirmar.
  • Derecho a Limitar el Uso de Información Personal Sensible: Puede limitar nuestro uso de información personal sensible (incluyendo datos de salud y ciclo menstrual) a propósitos estrictamente necesarios para proporcionar el Servicio. Para ejercer este derecho, desactive Raha y comuníquese con nosotros en Contacto de Soporte.
  • Derecho a No Discriminación: No lo discriminaremos por ejercer cualquiera de estos derechos.

Para enviar una solicitud de CCPA, contáctenos en Contacto de Soporte con "Solicitud CCPA" en el asunto. Verificaremos su identidad antes de procesar la solicitud y responderemos en un plazo de 45 días.

11.3 India - Ley de Protección de Datos Personales Digitales de 2023 (Ley DPDP) y Reglas DPDP de 2025

NexuSelf actúa como Fiduciario de Datos bajo la Ley DPDP. Procesamos sus datos personales sobre la base de su consentimiento libre, específico, informado e inequívoco, que proporciona en la creación de la cuenta y al habilitar características individuales (incluyendo Raha).

Sus derechos como Titular de los Datos según la Ley DPDP:

  • Derecho de Acceso: Obtener información sobre los datos personales que tenemos sobre usted y cómo se procesan.
  • Derecho de Corrección y Eliminación: Solicitar la corrección de datos inexactos o la eliminación de los datos que ya no sean necesarios.
  • Derecho a Reparación de Agravios: Hacer que sus reclamos se aborden dentro de un plazo razonable. Contacte a nuestro Oficial de Quejas en Contacto del Oficial de Quejas.
  • Derecho a Retirar el Consentimiento: Retirar el consentimiento en cualquier momento, sin afectar el procesamiento anterior. La retirada del consentimiento dará lugar a la interrupción de las funciones que dependen de ese consentimiento.
  • Derecho de Nombramiento: Nombrar a una persona para que ejerza sus derechos en caso de su fallecimiento o incapacidad.

Notificación de violaciones de datos: De acuerdo con la Ley DPDP y las Normas de 2025, notificaremos a los usuarios afectados y a la Junta de Protección de Datos de la India sobre cualquier violación de datos personales dentro de los plazos previstos en las Normas.

Transferencias transfronterizas: Sus datos se almacenan y procesan en los Estados Unidos. Las transferencias se realizan de acuerdo con los requisitos aplicables de la Ley DPDP. El procesamiento de Raha implica la transmisión a Google (EE. UU.) y ElevenLabs (EE. UU.). Usted acepta estas transferencias cuando utiliza Raha.

11.4 Otras Jurisdicciones

Somos conscientes de las obligaciones de protección de datos bajo otras leyes aplicables, incluida la LGPD de Brasil, la PIPEDA de Canadá, la Ley de Privacidad de Australia de 1988, la PIPA de Corea del Sur y las leyes aplicables en otras regiones donde estén ubicados nuestros usuarios. Si se encuentra en una jurisdicción con derechos de privacidad específicos no abordados anteriormente, contáctenos y responderemos a su solicitud de derechos de acuerdo con la ley local aplicable.

12. Contáctenos

Para cualquier pregunta, inquietud o solicitud de derechos relacionados con esta Política de Privacidad o nuestras prácticas de datos:

  • Correo electrónico: Contacto de Soporte
  • Soporte en la Aplicación: Configuración → Soporte
  • Oficial de Quejas (Ley DPDP de India): Contactar al Oficial de Quejas
  • Tiempo de Respuesta: Nuestro objetivo es responder a todas las solicitudes en un plazo de 7 días hábiles y las resolveremos en 30 días (o dentro del plazo más breve exigido por la ley aplicable).

13. Su Consentimiento

Al crear una cuenta y utilizar NexuSelf, confirma que ha leído y comprendido esta Política de Privacidad y que acepta la recopilación, el procesamiento y el intercambio de su información como se describe en este documento. Si no está de acuerdo con ninguna parte de esta Política de Privacidad, no debe utilizar el Servicio. Usted puede retirar su consentimiento y eliminar su cuenta en cualquier momento como se describe en las Secciones 6.2 y 6.4.