Política de Privacidad de Datos de Salud del Consumidor
Última actualización y vigencia: 27 de mayo de 2026. Operada por Zeit Capital Ltda.
Esta Política de Privacidad de Datos de Salud del Consumidor explica cómo Zeit Capital Ltda ("Phaze", "nosotros" o "nuestro") recopila, usa, comparte y protege los "datos de salud del consumidor" de los usuarios de la aplicación móvil Phaze, el complemento para Apple Watch y el sitio web phaze.fit (el "Servicio").
Esta Política se proporciona como complemento de nuestra Política de Privacidad y nuestros Términos del Servicio, y busca cumplir los requisitos de la Washington My Health My Data Act (RCW 19.373), la Nevada Consumer Health Data Privacy Law (SB 370), la Connecticut Data Privacy Act segun se modificó para los datos de salud del consumidor, la California Confidentiality of Medical Information Act (CMIA) cuando aplica y leyes estatales similares sobre datos de salud del consumidor.
Si eres residente de uno de estos estados, tienes derechos específicos resumidos en la Sección 8.
Importante: Phaze no es una "entidad cubierta" ni un "socio de negocios" de HIPAA, y la Health Insurance Portability and Accountability Act (HIPAA) no regula directamente nuestro procesamiento de tus datos. No afirmamos ser HIPAA-compliant. En cambio, describimos a continuación las prácticas específicas que aplicamos a tus datos de salud del consumidor.
1. Que son los "Datos de Salud del Consumidor"
Para los fines de esta Política, "Datos de Salud del Consumidor" significa información personal que identifica tu estado de salud física o mental pasado, presente o futuro, incluidos datos derivados o inferidos de información no relacionada con la salud, tales como:
- Medidas corporales (peso, altura, registros de composición corporal)
- Fotos de progreso que muestran tu cuerpo
- Información de medicación que registras (incluidos medicamentos GLP-1 como Wegovy, Ozempic, Mounjaro, Zepbound o Saxenda)
- Calendario de dosis y registros de efectos secundarios que anotas
- Registros de alimentos, hidratación y nutrientes
- Registros de ejercicio, actividad y sueño
- Ventanas de ayuno y de horario de comidas
- Metas y relatos de progreso
- Datos compartidos con Phaze vía Apple HealthKit o Google Health Connect (si lo autorizas)
2. Categorías de Datos de Salud del Consumidor que recopilamos
| Categoría | Fuente | Ejemplos |
|---|---|---|
| Medidas corporales | Tu; HealthKit / Health Connect | Peso, % de grasa corporal, masa magra, cintura |
| Fotos de progreso | Tu | Fotos de frente, lado y espalda que guardas |
| Entradas de medicación | Tu | Nombre del medicamento, dosis, calendario, efectos secundarios, sitio de inyección |
| Nutrición | Tu; bases de datos de alimentos | Registros de alimentos, fotos de comidas, descripciones por voz, agua |
| Actividad | Tu; HealthKit / Health Connect | Entrenamientos, pasos, minutos activos |
| Sueño y ayuno | Tu; HealthKit / Health Connect | Resúmenes de sueño, ventanas de ayuno |
| Información inferida | Procesamiento de Phaze | Líneas de tendencia, progreso de metas, disparadores de recomendación |
| Datos de salud conversacionales | Tu (chat de IA) | Mensajes que envías a Ember |
3. Fines de la recopilación y el procesamiento
Procesamos Datos de Salud del Consumidor solo para:
- Prestarte el Servicio (mostrar paneles, registrar entradas, sincronizar, gráficos)
- Generar insights, resúmenes y recomendaciones personalizadas para tu uso
- Operar las funciones de IA (chat Ember, escaneo de comida) que decidas usar
- Permitirte exportar tus datos (informes en PDF, compartición)
- Sincronizar datos entre tus dispositivos (con tu autorización)
- Respaldar tus datos en tu nube personal si activas la Copia de Seguridad en la Nube
- Detectar y prevenir fraude, abuso e incidentes de seguridad
- Cumplir obligaciones legales
No procesamos Datos de Salud del Consumidor para: mostrar publicidad, crear perfiles de publicidad, vender a terceros, compartir con corredores de datos, compartir con aseguradoras o empleadores, o entrenar modelos de IA con tus datos.
4. Donde se almacenan tus datos
4.1 Predeterminado en el dispositivo
Los Datos de Salud del Consumidor se almacenan en tu dispositivo de forma predeterminada.
- iOS: almacen persistente SwiftData con iOS Data Protection. Los campos médicos sensibles (identificadores de medicamento, dosis, registros de efectos secundarios, notas del sitio de inyección, perfil médico, calendario de dosis) se cifran adicionalmente con AES-256-GCM usando una clave guardada en el iOS Keychain.
- Android: base de datos Room. Los campos médicos sensibles se cifran con AES-256-GCM (clave de 256 bits, IV de 12 bytes, tag de 128 bits) usando una clave guardada en el Android Keystore. Las preferencias usan EncryptedSharedPreferences de Jetpack Security.
No operamos un servidor propio que almacene tus Datos de Salud del Consumidor.
4.2 Copia de Seguridad en la Nube (opcional, desactivada por defecto)
Si activas la Copia de Seguridad en la Nube, se escribe un archivo cifrado en tu cuenta de nube personal:
- iOS: en tu iCloud Drive, dentro del contenedor de ubicuidad de Phaze (iCloud.com.zeit.phaze).
- Android: en la carpeta AppData de tu cuenta de Google Drive (privada para Phaze, limitada a la aplicación, no visible en la interfaz general de Drive).
El archivo se cifra con AES-256-GCM antes de subirlo.
Sobre la clave de cifrado. Para que puedas restaurar la copia en un dispositivo nuevo sin gestionar una frase de contraseña aparte, la clave de cifrado se genera localmente y se guarda junto con la carga cifrada en el mismo archivo de copia. Esto significa que la seguridad del archivo de copia esta ligada a la seguridad de tu cuenta de iCloud o Google, no a una frase de contraseña aparte que tú guardes. No promocionamos la Copia de Seguridad en la Nube como accesible solo por ti ni como sin acceso a la clave por nuestra parte. Si necesitas verdadero cifrado zero-knowledge, no actives la Copia de Seguridad en la Nube. Podemos añadir una opción de frase de contraseña del usuario en una versión futura.
No conservamos una copia del respaldo del lado de Phaze fuera de tu propia cuenta de iCloud o Google.
4.3 Que si sale de tu dispositivo
- Copia de Seguridad en la Nube, si esta activada: a tu propio iCloud o Google Drive AppData.
- Funciones de IA: consulta la Sección 6. El chat Ember envía campos de contexto (incluido el rango de peso y los totales del día actual); el escaneo de comida envía fotos de comidas.
- Plataformas de salud, si las autorizas: Apple HealthKit (iOS) o Google Health Connect (Android) leen y escriben a través del marco del sistema.
- Analítica e informes de fallos: consulta la Sección 5. Algunos actualmente transmiten campos clínicos específicos a Mixpanel mientras se completa el trabajo de depuración.
- Exportación de informe en PDF, compartición de hito o compartición de captura de pantalla: si tú las inicias.
4.4 HealthKit y Health Connect
Phaze lee estas plataformas solo con tu autorización. No almacenamos una copia separada del lado del servidor de los datos de HealthKit o Health Connect. No usamos estos datos para publicidad, marketing, venta, minería de datos ni identificación de usuarios fuera de Phaze.
5. Categorías de terceros con quiénes compartimos Datos de Salud del Consumidor
Compartimos Datos de Salud del Consumidor solo con las siguientes categorías de destinatarios y solo segun sea necesario para operar el Servicio:
| Destinatario | Fin | Qué se envía | Donde |
|---|---|---|---|
| Google (Gemini, vía servicio de borde Cloudflare Workers) | Chat Ember, reconocimiento de imágenes de comida, estimación de composición corporal por foto | Tu mensaje (con los nombres de marca y genéricos del GLP-1 eliminados), campos de contexto (peso actual, rango de peso, totales de nutrientes de hoy, lista de efectos secundarios, metas), fotos de comidas, fotos de composición corporal | Estados Unidos, borde global de Cloudflare |
| API de habla del sistema de Apple (iOS) / Google (Android) | Transcripción de la descripción de comida por voz | Audio enrutado por SFSpeechRecognizer (iOS) o SpeechRecognizer (Android); puede transitar a servicios de Apple o Google segun el dispositivo y el idioma | Segun la plataforma |
| iCloud (iOS) / Google Drive (Android), solo si la Copia de Seguridad en la Nube esta activada | Respaldo controlado por el usuario de tus datos | Archivo cifrado de tus datos (Sección 4) | Tu región de iCloud o Google |
| Apple HealthKit (iOS) / Google Health Connect (Android), solo si se autoriza | Sincronización de las categorías de datos autorizadas | Lecturas y escrituras realizadas localmente a través del marco del sistema | En tu dispositivo |
| Mixpanel | Analítica de producto | Cargas de eventos seudonimizadas vinculadas a un identificador generado por el dispositivo (sin correo, sin nombre). Las cargas incluyen: valor de peso (lbs), valor de agua (oz) y total diario, panel de macros de comida (proteína, calorías, carbohidratos, grasa, fibra, grasa saturada, grasa trans, azúcar) con nombre del alimento, nombre de biomarcador de laboratorio, tipo de ejercicio, valoraciones de ánimo y energía. Las propiedades del usuario incluyen el tipo de administración del medicamento. Estos datos son seudonimizados, no anonimizados. Todos los eventos de un dispositivo se vinculan al mismo identificador. | Estados Unidos |
| Sentry | Monitoreo de fallos y errores | Informes de fallos, stack traces, breadcrumbs de navegación. Los identificadores de medicamento, dosis, registros de efectos secundarios, notas del sitio de inyección y el perfil médico se depuran de las cargas de evento. El identificador es un ID limitado al dispositivo; el tipo de administración se adjunta como contexto. | Estados Unidos |
| RevenueCat | Gestión de suscripción | Identificadores de suscripción, eventos de compra. Ningún valor de salud. | Estados Unidos |
| SDK Meta Aggregated Event Measurement | Atribución de instalación y conversión de la app | Eventos de instalación y conversión. Ningún valor de salud. | Estados Unidos |
| TikTok Business SDK | Atribución de instalación y conversión de la app | Eventos de instalación y conversión. Ningún valor de salud. En iOS este SDK solicita autorización de App Tracking Transparency. | Estados Unidos |
| Apple App Store, Google Play | Distribución y compras dentro de la app | Telemetría estándar de la tienda, confirmaciones de compra | Estados Unidos, Irlanda |
| USDA FoodData Central, Open Food Facts, Spoonacular (Android) | Búsquedas de alimentos y recetas | Nombre del alimento o código de barras que escaneaste. No enviamos tus valores de salud a estas bases de datos. | Estados Unidos, Europa |
| Apple, Google (Sign in) | Autenticación, si se usa | Identificador de cuenta que devuelve el proveedor | Estados Unidos |
| Legal y regulatorio | Cumplir un proceso legal válido | Segun lo exija la ley | Segun corresponda |
No "vendemos" Datos de Salud del Consumidor. No "compartimos" Datos de Salud del Consumidor para publicidad conductual entre contextos. No realizamos geofencing dentro de 2,000 pies de ningún centro de salud.
Exigimos a cada destinatario que (i) actue solo segun nuestras instrucciones, (ii) implemente seguridad adecuada, (iii) no use tus Datos de Salud del Consumidor para fines propios más alla de estadísticas agregadas necesarias para su servicio y (iv) atienda las solicitudes de eliminación transmitidas por nosotros. Específicamente para los SDK de atribución de Meta y TikTok, los configuramos para operar en modo de atribución agregada (sin retargeting personalizado).
6. Funciones de IA: divulgaciones adicionales
Phaze incluye funciones basadas en IA:
- Ember (compañero de chat de IA), enrutado a través de un servicio de borde de Phaze (Cloudflare Workers) a Google Gemini
- Escaneo de comida (reconocimiento de imágenes para registrar comidas), enrutado a través del servicio de borde a Google Gemini Visión
- Estimación de composición corporal por foto, enrutada a través del servicio de borde a Gemini Visión
- Descripción de comida por voz, transcrita por la API de habla de la plataforma y luego enviada a Gemini para su interpretación
Importante sobre las funciones de IA:
- Las respuestas de IA pueden ser imprecisas o estar desactualizadas. Trátalas como solo informativas.
- Instruimos a Google, a través de la API de Gemini, a no usar tus entradas para entrenar sus modelos. El servicio de borde Cloudflare Workers aplica redacción de salida para eliminar sugerencias de cambio de dosis, sugerencias de detener la medicación, patrones de recomendación de dosis y referencias a nombres de marca del GLP-1 de las respuestas de Gemini antes de que lleguen a la app. También estamos desarrollando un clasificador de rechazo del lado del servidor para bloquear, en la capa de borde, preguntas sobre dosis, contraindicaciones y triaje de síntomas; hasta que este disponible, la orientación de seguridad se aplica solo mediante el system prompt del propio Gemini.
- Ember no proporcionará conscientemente consejo de dosis, orientación sobre contraindicaciones, triaje de efectos secundarios ni ninguna recomendación clínica. Para cualquier cuestión médica, contacta al profesional de salud que receta tu tratamiento.
- Las funciones de IA se pueden desactivar en Ajustes, Privacidad. Los controles en la app están en desarrollo.
De acuerdo con los requisitos de transparencia del Artículo 50 de la Ley de IA de la UE, las salidas generadas por IA se identifican como IA en la interfaz, y se te informa cuando interactúas con un sistema de IA. Las respuestas de Ember llevan una etiqueta "generado por IA" por salida, y las estimaciones de escaneo de comida por IA llevan una insignia de IA.
7. Conservación
| Categoría | Conservación |
|---|---|
| Datos de Salud del Consumidor en tu dispositivo | Hasta que los elimines, o desinstales la app |
| Datos de Salud del Consumidor en tu Copia de Seguridad en la Nube | Hasta que desactives la Copia de Seguridad en la Nube y elimines el contenido de AppData de tu cuenta de Google |
| Datos de Salud del Consumidor en los servidores de Phaze | No mantenemos una copia del lado del servidor |
| Conservación transitoria del proveedor de IA | Segun la política del proveedor; exigimos contractualmente la eliminación dentro de sus ventanas normales de registro; no conservamos una copia |
| Estadísticas agregadas e irreversiblemente anonimizadas | Indefinida (ya no son Datos de Salud del Consumidor) |
| Retención legal | Segun lo exija la ley |
8. Tus derechos
8.1 Washington (My Health My Data Act)
Tienes derecho a:
- Confirmar si Phaze esta procesando tus Datos de Salud del Consumidor
- Acceder a tus Datos de Salud del Consumidor
- Solicitar la eliminación de tus Datos de Salud del Consumidor: Phaze eliminará los datos en un plazo de 30 días e indicará a cualquier proveedor de servicio o encargado que haga lo mismo
- Retirar el consentimiento: puedes retirar el consentimiento al procesamiento o la compartición en cualquier momento; la retirada no afecta el procesamiento lícito previo
- Apelar la denegación de cualquiera de los anteriores
Envía solicitudes por correo a privacy@phaze.fit. También puedes enviar una solicitud "Eliminar Todos los Datos" en la app hoy desde Ajustes, Privacidad, Eliminar Todo, que elimina tus datos del dispositivo. Para eliminar también un archivo de Copia de Seguridad en la Nube, desactiva la Copia de Seguridad en la Nube en Ajustes y elimina el archivo de tu cuenta de iCloud o Google Drive. Verificaremos tu identidad (por lo general comparándola con el correo de tu cuenta) y responderemos dentro de los plazos que exige la ley (45 días, prorrogable una vez).
Si denegamos una solicitud, explicaremos por qué y cómo apelar en un plazo de 45 días. Si tu apelación es denegada, puedes contactar al Fiscal General de Washington en https://www.atg.wa.gov/file-complaint.
Geofencing. Phaze no usa geofences dentro de 2,000 pies de ningún servicio o centro de salud presencial.
8.2 Nevada (SB 370)
Los residentes de Nevada tienen derecho a la confirmación, el acceso, la eliminación, el rechazo de la venta y el rechazo de la compartición para publicidad dirigida. Phaze no vende Datos de Salud del Consumidor y no realiza publicidad dirigida. Envía solicitudes a privacy@phaze.fit.
8.3 Connecticut, Colorado, Virginia, Texas, Oregon y otras leyes estatales
Los residentes de estos estados tienen derechos que incluyen acceso, corrección, eliminación, portabilidad, rechazo de la venta, rechazo de la publicidad dirigida y el derecho a limitar el uso de datos sensibles, incluidos los datos de salud del consumidor. Phaze no vende ni realiza publicidad dirigida y procesa datos sensibles solo con tu consentimiento opt-in. Envía solicitudes a privacy@phaze.fit. Las señales universales de exclusión (GPC) se respetan cuando se exige.
8.4 California (CCPA / CPRA / CMIA)
Los residentes de California tienen todos los derechos descritos en la Sección 13.3 de nuestra Política de Privacidad, incluido el derecho a limitar el uso de información personal sensible (que incluye los Datos de Salud del Consumidor). Procesamos tus Datos de Salud del Consumidor solo segun sea necesario para prestar el Servicio que solicitaste.
Para los fines de la California Confidentiality of Medical Information Act (CMIA, Cal. Civ. Code secciones 56 y siguientes), en la medida en que Phaze califique como "proveedor de cuidados de salud" segun lo define la ley, la información médica que proporcionas se procesa bajo las salvaguardas descritas en esta Política y se divulga solo segun lo permita la ley o con tu autorización.
8.5 Brasil (LGPD)
Los residentes brasileños pueden ejercer los derechos del Artículo 18 de la LGPD (confirmación, acceso, corrección, anonimización o eliminación, portabilidad, información de compartición, revocación del consentimiento). Envía a privacy@phaze.fit o al Encarregado (Vinicius) en privacy@phaze.fit. ANPD: gov.br/anpd.
8.6 UE / Reino Unido / EEE
Los residentes de la UE y el Reino Unido pueden ejercer los derechos de los Artículos 15 a 22 del GDPR, incluidos acceso, rectificación, supresión, limitación, portabilidad, oposición, retirada del consentimiento y el derecho a no ser objeto de una decisión basada únicamente en procesamiento automatizado con efectos jurídicos o similarmente significativos.
9. Seguridad
Aplicamos las siguientes salvaguardas a los Datos de Salud del Consumidor:
- Cifrado en reposo: AES-256-GCM para campos médicos sensibles en el dispositivo y para los archivos de Copia de Seguridad en la Nube
- Cifrado en tránsito: TLS 1.3
- Almacenamiento de claves de la plataforma: Apple Keychain en iOS (kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly); Android Keystore en Android (con respaldo de hardware cuando esta disponible)
- Depuración de informes de fallos: los breadcrumbs y las cargas de evento de Sentry se depuran para eliminar identificadores de medicamento, dosis, registros de efectos secundarios, notas del sitio de inyección y perfil médico antes de la transmisión
- Diligencia de proveedores: los encargados se revisan antes de la contratación y están sujetos a términos de procesamiento de datos
- Controles de acceso: acceso basado en roles a las herramientas internas
- Revisión de código y pruebas: revisión de código y cobertura de pruebas automatizadas antes de las versiones que afectan el tratamiento de datos
- Actualmente no mantenemos una certificación de seguridad independiente ni un atestado de auditoría (por ejemplo, ISO 27001). No reclamamos certificaciones que no tenemos.
- Los eventos de analítica de producto transmiten campos clínicos específicos a Mixpanel bajo un identificador seudónimo limitado al dispositivo, segun se divulga en la Sección 5. Esto es seudonimización, no anonimización, y sigue sujeto a los derechos y obligaciones descritos en esta Política y en nuestra Política de Privacidad.
Ningún método de transmisión o almacenamiento es perfectamente seguro. Si descubrimos un incidente de seguridad que comprometa la confidencialidad de tus Datos de Salud del Consumidor, te notificaremos a ti y a los reguladores aplicables conforme a la FTC Health Breach Notification Rule (16 CFR Part 318) en un plazo de 60 días desde el descubrimiento, los Artículos 33 y 34 del GDPR de la UE (en un plazo de 72 horas para la autoridad de control), el Artículo 48 de la LGPD y las leyes estatales de notificación de brechas de EE. UU. aplicables.
10. Consentimiento
Cuando creas una cuenta y activas funciones que procesan Datos de Salud del Consumidor, obtenemos tu consentimiento en las pantallas de onboarding relevantes y en los ajustes del producto. Puedes retirar el consentimiento en cualquier momento:
- Desactivando la función relevante (por ejemplo, Copia de Seguridad en la Nube, Ember, escaneo de comida) en Ajustes
- Eliminando los datos relevantes
- Eliminando tu cuenta desde Ajustes, Cuenta, Eliminar Cuenta
- Escribiendo a privacy@phaze.fit para retirar el consentimiento de cualquier procesamiento específico
La retirada no afecta el procesamiento lícito previo.
Para la venta o compartición de Datos de Salud del Consumidor, obtenemos una autorización válida separada y firmada antes de cualquier actividad de ese tipo. Por ahora no vendemos ni compartimos Datos de Salud del Consumidor, por lo que no se solicita ninguna autorización de ese tipo.
11. Menores
El Servicio esta dirigido a adultos de 18 años o más. No recopilamos conscientemente Datos de Salud del Consumidor de menores de 18 años. Si descubrimos que hemos recopilado datos de un menor de 18 años, los eliminamos sin demora.
12. Cambios en esta Política
Publicaremos aquí los cambios materiales con una nueva fecha de "Última actualización" y te notificaremos en la app o por correo al menos 30 días antes de que entren en vigor, salvo cuando la ley exija un plazo más corto.
13. Contacto
- Correo: privacy@phaze.fit
- En la app: Ajustes, Privacidad, Solicitudes de Datos de Salud del Consumidor
- Dirección postal: Zeit Capital Ltda, SRTVS Conjunto L, Lote 38, Centro Empresarial Assis Chateaubriand, No 30, Sala 417 Parte J 07, Brasilia, DF, CEP 70340-906, Brasil
- Encargado en Brasil: Vinicius (privacy@phaze.fit)
- Representante en la UE / Reino Unido: aún no designado; se designará si y cuando nuestra base de usuarios en la UE o el Reino Unido alcance el umbral que lo requiera. Hasta entonces, contacta privacy@phaze.fit.
Si denegamos tu solicitud, puedes apelar en privacy@phaze.fit; si la apelación es denegada, puedes contactar al fiscal general de tu estado (en Estados Unidos), la Information Commissioner's Office (Reino Unido), la autoridad de control de tu estado miembro de la UE o la ANPD (Brasil).