Privacidad en Phaze

1. Quiénes somos

Phaze es operada por Zeit Capital Ltda, una sociedad de responsabilidad limitada constituida bajo las leyes de Brasil ("Phaze", "nosotros" o "nuestro"). Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos, compartimos y protegemos la información personal cuando usas la aplicación móvil Phaze, el complemento para Apple Watch, nuestro sitio web en phaze.fit y los servicios relacionados (en conjunto, el "Servicio").

Si estas en el Espacio Económico Europeo, el Reino Unido, Brasil u otra jurisdicción con leyes de protección de datos, en la Sección 13 aparecen derechos y divulgaciones adicionales.

2. Resumen rápido

Este resumen es solo informativo. El texto completo de abajo prevalece.

• No vendemos tu información personal.
• No compartimos tu información personal con anunciantes o corredores de datos.
• Los datos de salud se almacenan en tu dispositivo de forma predeterminada. Si activas la Copia de Seguridad en la Nube, se almacena un archivo cifrado en tu cuenta de nube personal. Consulta la Sección 5.
• No usamos datos de Apple HealthKit o Google Health Connect para publicidad, marketing o venta.
• Las funciones de IA (chat Ember, escaneo de comida, recomendaciones) procesan tu entrada a través de proveedores externos que nombramos en la Sección 6. No entrenamos modelos de IA con tus datos.
• Debes tener 18 años o más para usar Phaze.

3. Información que recopilamos

3.1 Información que proporcionas

• Información de la cuenta: nombre (opcional), correo electrónico, contraseña (con hash), fecha de nacimiento (usada para verificar la edad y personalizar cálculos).
• Datos de salud y corporales: peso, altura, registros de composición corporal, fotos de progreso, metas, preferencias alimentarias.
• Datos de medicación: nombre, dosis, calendario, efectos secundarios y notas del sitio de inyección del medicamento GLP-1 (u otro). Proporcionados voluntariamente.
• Datos de nutrición: registros de alimentos, escaneos de códigos de barras, fotos de comidas, comidas descritas por voz, preferencias alimentarias.
• Datos de actividad: registros de ejercicio, hidratación, ventanas de ayuno, resúmenes de sueño.
• Información de suscripción: confirmaciones de compra de Apple App Store o Google Play. No recibimos el número completo de tu tarjeta de pago.
• Comunicaciones: correos de soporte, comentarios dentro de la app.

3.2 Información recopilada automáticamente

• Información del dispositivo: modelo del dispositivo, versión del sistema operativo, versión de la app, idioma, zona horaria, país (derivado de la región de la tienda) y un identificador seudónimo generado por el dispositivo para vincular tus eventos de uso.
• Diagnósticos y analítica de producto: informes de fallos, trazas de rendimiento, registros de errores y eventos de analítica de producto. No transmitimos tu correo electrónico, nombre u otra información personal directamente identificable a nuestros proveedores de analítica o de fallos. Si transmitimos cargas de eventos seudonimizadas que incluyen valores clínicos específicos (peso, agua, macros de comidas, nombres de biomarcadores de laboratorio, valoraciones de ánimo y energía, tipo de administración del medicamento). Se detallan en la Sección 6.2.
• Ubicación aproximada: solo a nivel de ciudad, derivada de la IP. No recopilamos ubicación precisa por GPS.

3.3 Información de terceros

• Apple HealthKit (iOS): si conectas HealthKit, leemos los tipos de datos que autorices. Consulta la Sección 7.
• Google Health Connect (Android): si conectas Health Connect, leemos las categorías que autorices. Actualmente Phaze solicita: Pasos (lectura), Peso (lectura y escritura), Calorías activas quemadas (lectura), Sesión de ejercicio (lectura).
• Proveedores de identidad (Sign in with Apple, Google Sign-In): si se usan, el correo electrónico y el identificador que devuelve el proveedor.

No compramos datos a corredores de datos ni enriquecemos tu perfil con fuentes externas.

3.4 Lo que NO extraemos

• Ningún identificador biométrico. Phaze no extrae ni almacena geometría facial, puntos faciales, huellas dactilares, escaneos de iris, huellas de voz, embeddings de hablante, análisis de marcha ni ningún otro identificador biométrico segun lo definido por la Illinois Biometric Information Privacy Act (BIPA), la ley CUBI de Texas o leyes similares. Los escaneos de comida y las fotos de progreso no se procesan para reconocimiento facial. La transcripción de voz usa las API de habla de la plataforma y no crea ni retiene una huella de voz del lado de Phaze.
• Ninguna ubicación precisa. No recopilamos coordenadas de GPS ni usamos geofencing. No usamos geofencing alrededor de centros de salud.
• Ningún ID de publicidad de terceros que usemos nosotros. El IDFA o ID de publicidad de tu dispositivo se rige por los controles de privacidad de la plataforma.

4. Cómo usamos tu información

Procesamos tu información para los siguientes fines y sobre las siguientes bases legales (la base legal importa más bajo el GDPR, el UK GDPR y la LGPD; los usuarios de Estados Unidos pueden ignorar la columna "Base legal").

No usamos tu información para: vender a terceros por contraprestación monetaria u otro valor; mostrar publicidad dirigida; crear perfiles para predecir comportamiento futuro fuera del Servicio; compartir con aseguradoras, empleadores o corredores de datos.

Puedes retirar el consentimiento en cualquier momento eliminando los datos relevantes en la app, desactivando la función o contactándonos en privacy@phaze.fit. La retirada no afecta el procesamiento lícito previo.

5. Almacenamiento local y Copia de Seguridad en la Nube

5.1 Predeterminado: en el dispositivo

Tus datos de salud, medicación y fotos de progreso se almacenan en tu dispositivo:

• iOS: almacen persistente SwiftData con iOS Data Protection (clase NSFileProtectionCompleteUntilFirstUserAuthentication). Los campos médicos sensibles (identificadores de medicamento, dosis, registros de efectos secundarios, notas del sitio de inyección, tu perfil médico y tu calendario de dosis) se cifran adicionalmente con AES-256-GCM usando una clave guardada en el iOS Keychain (kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly).
• Android: base de datos Room. Los campos médicos sensibles se cifran con AES-256-GCM (modo de cifrado AES/GCM/NoPadding, clave de 256 bits, IV de 12 bytes, tag de 128 bits) usando una clave generada y guardada en el Android Keystore (con respaldo de hardware cuando el dispositivo lo permite). Las preferencias generales usan EncryptedSharedPreferences de Android Jetpack Security (AES256_SIV para claves, AES256_GCM para valores) con una clave maestra vinculada al Keystore.

No operamos un servidor propio que almacene tus datos de salud. Los flujos de datos que si salen de tu dispositivo se enumeran en la Sección 6 (analítica, funciones de IA, Copia de Seguridad en la Nube opcional, sincronización opcional con plataformas de salud).

5.2 Copia de Seguridad en la Nube (opcional, desactivada por defecto)

La Copia de Seguridad en la Nube es opt-in. La activas en Ajustes, Copia de Seguridad en la Nube. El destino depende de tu plataforma:

• iOS: se escribe un archivo cifrado en tu iCloud Drive personal, dentro del contenedor de ubicuidad de la app Phaze (iCloud.com.zeit.phaze). El contenedor es privado para Phaze dentro de tu cuenta de iCloud.
• Android: se escribe un archivo cifrado en la carpeta AppData de tu cuenta personal de Google Drive. La carpeta AppData es privada para Phaze, esta limitada a la aplicación y no es visible en la interfaz normal de Drive.

En ambos casos el archivo se cifra con AES-256-GCM antes de subirlo.

Sobre la clave de cifrado. Para que puedas restaurar la copia en un dispositivo nuevo sin tener que recordar una frase de contraseña aparte, la clave de cifrado se genera localmente y se guarda junto con la carga cifrada dentro del propio archivo de copia. Esto significa que la copia esta protegida por la seguridad de tu cuenta de iCloud o Google, no por una frase de contraseña aparte que tú guardes. Por ahora no admitimos una frase de contraseña definida por el usuario; si necesitas verdadero cifrado zero-knowledge, no actives la Copia de Seguridad en la Nube. Podemos añadir una opción de frase de contraseña del usuario en una versión futura. No describimos esta copia como accesible solo por ti, porque eso implicaría una clave a la que solo tú tienes acceso; Phaze no promociona la copia de esa forma.

No conservamos una copia de tu respaldo del lado de Phaze fuera de tu propia cuenta de iCloud o Google.

Una vez activada la Copia de Seguridad en la Nube, por defecto se ejecuta automáticamente cada día. Puedes cambiar la frecuencia o desactivarla en cualquier momento en Ajustes, Copia de Seguridad en la Nube.

Para detener la Copia de Seguridad en la Nube y eliminar la copia en la nube: desactívala en los Ajustes de Phaze y elimina el archivo de copia de tu cuenta de iCloud (iOS) o Google Drive (Android) mediante las herramientas de gestión de datos de Apple o de Google. Eliminar tu cuenta de Phaze dentro de la app elimina tus datos del dispositivo; por ahora no elimina automáticamente el archivo de copia en la nube.

5.3 Que significa esto en lenguaje sencillo

• Predeterminado: en el dispositivo.
• Copia de Seguridad en la Nube desactivada por defecto. Si la activas, un archivo cifrado vive en tu propio iCloud (iOS) o Google Drive (Android).
• Las funciones de IA y la analítica descritas en la Sección 6 si transmiten campos específicos fuera de tu dispositivo.
• Desinstalar la app elimina los datos del dispositivo. Los archivos de la Copia de Seguridad en la Nube permanecen en tu iCloud o Google Drive hasta que los elimines.

6. Funciones de IA, analítica y otros encargados externos

6.1 Funciones de IA

• Ember (chat de IA): cuando envías un mensaje a Ember, tu mensaje y una carga de contexto se envian a través de un servicio de borde operado por Phaze (Cloudflare Workers, EE. UU. y global) a Google Gemini para generar la respuesta. La carga de contexto incluye: una lista de efectos secundarios que has registrado, un rango de peso (redondeado), tus metas de nutrición (proteína, agua, fibra y calorías diarias), tu meta de transformación y los totales de progreso de hoy (proteína consumida, calorías consumidas, agua en oz, fibra en gramos, pasos, peso actual). Quitamos los nombres de marca y genéricos del medicamento GLP-1 de tus mensajes salientes antes de que salgan de la app. No transmitimos fotos de progreso en bruto a través de Ember.
• Escaneo de comida: cuando escaneas una comida, la foto se envía a través del mismo servicio de borde a Google Gemini Visión para estimar nutrientes. Se suben los bytes de la imagen; no extraemos ningún identificador biométrico de la imagen.
• Descripción de comida por voz: las comidas habladas son transcritas por Apple Speech Recognition (iOS, vía SFSpeechRecognizer) o Android SpeechRecognizer (Android). Ambas son API del sistema cuyo enrutamiento interno gestionan Apple y Google respectivamente; segun tu dispositivo e idioma pueden enrutar a los servicios de habla de esas empresas. La transcripción resultante se envía luego a Gemini para interpretarla en entradas de comida.
• Estimación de composición corporal por foto: si usas esta función, la foto se envía a Gemini Visión y se devuelve una estimación numérica. No se deriva ni se almacena ningún identificador biométrico.
• Recomendaciones, hitos y estimación del ciclo de dosis: se ejecutan en el dispositivo. No se llama a ningún servicio externo.

Importante sobre las funciones de IA:

• Las respuestas de IA pueden ser imprecisas, incompletas o estar desactualizadas. Ember no ofrece consejo médico, recomendaciones de dosis, orientación sobre contraindicaciones ni triaje de síntomas. Para decisiones de dosis, dudas sobre efectos secundarios o cualquier cuestión clínica, contacta al profesional de salud que receta tu tratamiento.
• Instruimos a Google, a través de la API de Gemini, a no usar tus entradas para entrenar sus modelos. Usamos un nivel de pago de la API de Gemini en el que las indicaciones y respuestas no se usan para entrenar modelos, y esta condición de no entrenamiento se refleja en nuestro Adenda de Procesamiento de Datos con Google.
• Las funciones de IA se pueden desactivar en Ajustes, Privacidad. Hasta que el control en la app este disponible, contáctanos en privacy@phaze.fit para desactivarlas.
• Las salidas generadas por IA se identifican como tales en la interfaz, conforme al Artículo 50 de la Ley de IA de la UE. Las respuestas de Ember llevan una etiqueta "generado por IA" por salida, y las estimaciones de escaneo de comida por IA llevan una insignia de IA.

6.2 Analítica, informes de fallos y atribución

Usamos las siguientes herramientas de terceros. Cada una recibe las categorías descritas.

No contratamos proveedores distintos de los listados arriba para el procesamiento de tu información personal. Exigimos a cada proveedor que (i) actue solo segun nuestras instrucciones, (ii) implemente seguridad adecuada, (iii) no use tus datos para fines propios más alla de estadísticas agregadas necesarias para el servicio y (iv) atienda tus solicitudes de eliminación transmitidas por nosotros.

6.3 ¿Y los rastreadores de publicidad?

En la aplicación móvil Phaze usamos los SDK de Meta AEM y TikTok Business para atribución de instalación, como se describe arriba. Estos SDK no se usan para mostrarte publicidad personalizada dentro de Phaze; existen para que podamos medir que campañas trajeron usuarios nuevos a Phaze. No incrustamos Meta Pixel, el pixel web de TikTok, Snap Pixel, etiquetas de conversión de Google Ads, la etiqueta de Pinterest ni la LinkedIn Insight tag en nuestro sitio de marketing (phaze.fit). No vendemos tu información personal.

7. Apple HealthKit y Google Health Connect

Phaze se integra con Apple HealthKit (iOS, watchOS) y Google Health Connect (Android) solo si lo autorizas. Tu eliges que categorías compartir. Puedes revocar este acceso en cualquier momento desde los ajustes del sistema de tu dispositivo.

De acuerdo con los términos de HealthKit de Apple (Apple Developer Program License Agreement sección 5.1.4) y los términos de Health Connect de Google:

• No usamos datos de HealthKit o Health Connect para publicidad u otros fines de minería de datos basada en el uso que no sean mejorar la gestión de salud, médica y de estado físico, o con fines de investigación médica.
• No vendemos datos de HealthKit o Health Connect a plataformas de publicidad, corredores de datos o revendedores de información.
• No compartimos datos de HealthKit o Health Connect con terceros con fines de publicidad o marketing.
• No usamos datos de HealthKit o Health Connect para identificar usuarios más alla de lo necesario para la personalización dentro de Phaze.
• No accederemos a los datos de HealthKit o Health Connect de un usuario final sin su autorización.

Los datos de HealthKit y Health Connect se almacenan en tu dispositivo. Si activas la Copia de Seguridad en la Nube, los resúmenes que hayas creado dentro de Phaze (no los registros en bruto de HealthKit o Health Connect) pueden incluirse en el archivo de copia cifrado.

8. Cómo compartimos

Compartimos información personal solo en estos casos limitados:

• Con tu indicación: cuando decides exportar un informe en PDF, compartir una tarjeta de hito, enviar una captura de pantalla o conceder a una función acceso a tus datos.
• Con encargados: los proveedores externos enumerados en la Sección 6, vinculados por términos de procesamiento de datos.
• Por motivos legales: para cumplir un proceso legal válido (citación, orden judicial), responder a solicitudes gubernamentales cuando lo exija la ley o proteger la seguridad y los derechos de Phaze, nuestros usuarios o el público. Limitamos las divulgaciones a lo que exige la ley.
• Transferencia empresarial: si Phaze es adquirida, fusionada o se transfieren sus activos, tu información puede transferirse a la entidad sucesora sujeta a esta Política. Se te notificará cualquier cambio material en el tratamiento.

No "vendemos" tu información personal segun ese término se define en la California Consumer Privacy Act, la Washington My Health My Data Act, la Connecticut Data Privacy Act, la Texas Data Privacy and Security Act o cualquier otra ley aplicable. No realizamos "publicidad dirigida" ni "publicidad conductual entre contextos".

9. Conservación

Cuando eliminas tu cuenta: eliminamos o desvinculamos los identificadores personales de nuestros sistemas en un plazo de 30 días; el contenido de la Copia de Seguridad en la Nube en tu Google Drive AppData se elimina en un plazo de 7 días desde la solicitud, salvo cuando la conservación sea exigida por ley (por ejemplo, registros de suscripción y fiscales).

10. Seguridad

Implementamos salvaguardas administrativas, técnicas y físicas razonables:

• AES-256-GCM en reposo en el dispositivo y para los archivos de Copia de Seguridad en la Nube
• TLS 1.3 en tránsito
• Apple Keychain e iOS Data Protection (iOS)
• Android Keystore más EncryptedSharedPreferences (Android)
• Control de acceso basado en roles en las herramientas internas
• Revisión de código y pruebas de seguridad antes de las versiones principales
• Diligencia de proveedores sobre los encargados

Ningún método de transmisión o almacenamiento es perfectamente seguro. No afirmamos ser HIPAA-compliant, y Phaze no es una entidad cubierta por HIPAA.

Notificación de brechas. Si descubrimos un incidente de seguridad que comprometa la confidencialidad de tu información personal, te notificaremos a ti y a los reguladores aplicables conforme a la FTC Health Breach Notification Rule (16 CFR Part 318), los Artículos 33 y 34 del GDPR, el Artículo 48 de la LGPD y las leyes estatales de notificación de brechas aplicables. Cuando se exija, notificaremos a las personas afectadas en un plazo de 60 días desde el descubrimiento (HBNR) y a los reguladores aplicables en un plazo de 72 horas (GDPR).

11. Menores

Phaze esta dirigida a usuarios de 18 años o más. No recopilamos conscientemente información personal de menores de 18 años. Si crees que un menor de 18 años nos ha proporcionado información personal, contáctanos en privacy@phaze.fit y eliminaremos la cuenta.

Si descubrimos que hemos recopilado información personal de un menor de 18 años, eliminaremos esa información sin demora.

12. Tus opciones y derechos

Tienes las siguientes opciones independientemente de donde vivas:

• Acceso y exportación: consulta tus datos en la app; exporta un informe en PDF (Ajustes, Mi Informe).
• Corrección: edita cualquier entrada en la app.
• Eliminación: elimina entradas individuales, o elimina todos tus datos en la app desde Ajustes, Privacidad, Eliminar Todo, Eliminar Todos los Datos. Esta acción elimina tus datos del dispositivo. Para eliminar también un archivo de Copia de Seguridad en la Nube de tu iCloud (iOS) o Google Drive (Android), desactiva la Copia de Seguridad en la Nube en Ajustes y elimina el archivo de copia mediante las herramientas de gestión de datos de Apple o de Google.
• Desactivar las funciones de IA: Ajustes, Privacidad, Funciones de IA. Hasta que el control este disponible, contáctanos en privacy@phaze.fit para desactivarlas.
• Desconectar HealthKit o Health Connect: revoca desde los ajustes del sistema del dispositivo.
• Desactivar la Copia de Seguridad en la Nube: desactívala en Ajustes, Copia de Seguridad en la Nube.
• Rechazar la analítica: hasta que el control en la app este disponible, los controles del sistema de tu plataforma ("Limitar el seguimiento de anuncios" en iOS, "Eliminar el ID de publicidad" en Android) restringen los SDK de atribución de anuncios (Meta AEM, TikTok); contáctanos en privacy@phaze.fit para el rechazo total de la analítica de producto.
• Notificaciones push: desactívalas en los ajustes del sistema del dispositivo.

Para ejercer cualquier derecho no disponible en la app, escribe a privacy@phaze.fit. Verificaremos tu identidad (por lo general comparándola con el correo registrado) y responderemos dentro del plazo que exija tu ley local (en general 30 días bajo el GDPR, 15 días bajo la LGPD, 45 días bajo la CCPA). Si no podemos completar la solicitud en ese plazo, te diremos por qué y qué plazo aplica. Puedes designar un agente autorizado bajo la CCPA y la CPRA.

13. Avisos específicos por jurisdicción

13.1 Espacio Económico Europeo y Reino Unido (GDPR / UK GDPR)

Responsable y representantes: Zeit Capital Ltda. Representante en la UE: aún no designado; consulta la Sección 1 para el estado y la vía de contacto. Representante en el Reino Unido: aún no designado; consulta la Sección 1.

Base legal: consulta la tabla de la Sección 4. Nos basamos en el consentimiento explícito para datos de salud de categoría especial (Art 9(2)(a) GDPR).

Tus derechos: acceso (Art 15), rectificación (Art 16), supresión (Art 17), limitación (Art 18), portabilidad (Art 20), oposición (Art 21), retirada del consentimiento (Art 7(3)) y no ser objeto de decisiones basadas únicamente en procesamiento automatizado con efectos jurídicos o similarmente significativos (Art 22). Decisiones automatizadas: las sugerencias generadas por IA en Ember y en el escaneo de comida son apoyo a la decisión, no decisiones únicamente automatizadas con efectos jurídicos. Puedes desactivarlas y seguir usando Phaze.

Transferencias internacionales: Tenemos sede en Brasil. Tus datos pueden transferirse a Estados Unidos u otras jurisdicciones donde operan nuestros encargados. Nos basamos en las Cláusulas Contractuales Tipo de la UE con nuestros encargados, en el EU-U.S. Data Privacy Framework cuando aplica (verificamos el estado de certificación DPF de cada encargado) y en Evaluaciones de Impacto de la Transferencia. Contacta privacy@phaze.fit para detalles de las salvaguardas de una transferencia específica.

Reclamaciones: puedes presentar una reclamación ante la autoridad de control de tu residencia habitual. Para usuarios del Reino Unido: la Information Commissioner's Office (ico.org.uk). Las cookies y tecnologías similares en phaze.fit se tratan en la Sección 14.

13.2 Brasil (LGPD)

Responsable: Zeit Capital Ltda, registrada en Brasil. Encarregado de Dados: Vinicius, privacy@phaze.fit.

Bases legales: Artículo 7 (general) y Artículo 11 (datos sensibles: salud, biométricos cuando aplica). Nos basamos en el consentimiento específico (Art 11(I)) para los datos de salud.

Tus derechos (Art 18): confirmación del tratamiento; acceso; corrección; anonimización, bloqueo o eliminación de datos innecesarios o excesivos; portabilidad; eliminación de datos tratados con consentimiento; información sobre entidades públicas y privadas con quiénes compartimos; información sobre la posibilidad de no dar consentimiento; revocación del consentimiento.

Transferencias internacionales: usamos cláusulas contractuales tipo aprobadas por la ANPD (Resolução CD/ANPD no 19/2024) para transferencias internacionales cuando aplica.

ANPD: puedes presentar una reclamación ante la Autoridade Nacional de Proteção de Dados (gov.br/anpd).

13.3 California (CCPA / CPRA)

Recopilamos las siguientes categorías de información personal de la CCPA:

Venta y compartición: no vendemos ni compartimos información personal (incluida la SPI) segun esos términos se definen en la CCPA y la CPRA. No realizamos publicidad conductual entre contextos. Las fuentes son: directamente de ti, de tu dispositivo, de Apple HealthKit o Google Health Connect si lo autorizas. Los fines comerciales son los enumerados en la Sección 4. La divulgación a terceros se limita a los encargados enumerados en la Sección 6, en su calidad de proveedores de servicio.

Tus derechos bajo la CCPA: conocer, acceder, eliminar, corregir, rechazar la venta o compartición (no aplicable, no vendemos ni compartimos), limitar el uso de Información Personal Sensible, no represalias, agente autorizado. Envía solicitudes por privacy@phaze.fit o en Ajustes, Privacidad, Tus Opciones de Privacidad. Los niveles de suscripción premium ("Phaze Pro") son pago por funciones adicionales, no un "incentivo financiero" ligado a la recopilación de datos. Shine the Light: puedes solicitar información sobre divulgaciones de información personal a terceros para marketing directo. No hacemos ninguna.

Señales universales de exclusión (GPC): respetamos las señales de Global Privacy Control en phaze.fit.

13.4 Washington (My Health My Data Act)

Consulta la Política de Privacidad de Datos de Salud del Consumidor para las divulgaciones exigidas por la Washington My Health My Data Act, incluidas las categorías de datos de salud del consumidor, los fines, los terceros y tu derecho a retirar el consentimiento, eliminar y apelar.

13.5 Otros estados de EE. UU. (CO, CT, VA, UT, TX, OR, MT, IA, DE, NJ, MD, MN, NH, RI, TN, NV)

Los residentes de estos estados tienen derechos que incluyen acceso, corrección, eliminación, portabilidad y rechazo de la publicidad dirigida o la venta (no realizamos ninguna de las dos). La información de salud se trata como dato sensible y obtenemos consentimiento opt-in antes del procesamiento. Las señales universales de exclusión se respetan cuando se exige. Envía solicitudes a privacy@phaze.fit.

13.6 Japón (APPI)

Los datos de salud se tratan como información personal que requiere cuidado especial y se procesan solo con tu consentimiento opt-in. Los destinatarios de transferencias internacionales y sus marcos de protección de datos se divulgan en la Sección 6.

13.7 China (PIPL)

Phaze no ofrece activamente el Servicio en China continental. La localización en chino simplificado se proporciona para usuarios de otras regiones. Los usuarios en China continental no deben usar el Servicio.

14. Cookies y tecnologías similares (phaze.fit)

El sitio web phaze.fit usa:

• Cookies estrictamente necesarias: una cookie country establecida a partir de la cabecera de país derivada de tu IP, usada para el enrutamiento de idioma y precio; una cookie sidebar_state que recuerda el estado abierto o cerrado de la barra lateral de la documentación.
• Rendimiento y analítica de origen propio: Vercel Analytics y Vercel Speed Insights, que usan almacenamiento de origen propio y no cargan pixeles de rastreo de terceros.
• Widget de terceros: el widget de resenas de Trustpilot se carga de forma diferida desde widget.trustpilot.com en todas las páginas, incluidas las páginas de información sobre medicamentos (por ejemplo, /ozempic, /wegovy); puede establecer sus propias cookies sujetas a las políticas de Trustpilot.

No incrustamos Meta Pixel, TikTok Pixel, Snap Pixel, la etiqueta de conversión de Google Ads, la etiqueta de Pinterest ni la LinkedIn Insight tag en phaze.fit. No realizamos publicidad conductual entre contextos.

Puedes gestionar las preferencias de cookies desde los ajustes de tu navegador.

La aplicación móvil Phaze usa los SDK Meta Aggregated Event Measurement y TikTok Business para atribución de instalación. En iOS, TikTok solicita autorización de App Tracking Transparency. No usamos estos SDK para mostrar publicidad personalizada dentro de Phaze y no incrustamos etiquetas de publicidad en phaze.fit.

15. Cambios en esta Política

Publicaremos aquí los cambios materiales y te notificaremos en la app o por correo al menos 30 días antes de que entren en vigor, salvo cuando la ley exija un plazo más corto. No aplicaremos nuevos usos materiales a datos que ya tenemos sin obtener tu consentimiento cuando se exija.

16. Contacto

Preguntas, solicitudes, reclamaciones:

Phaze no es un dispositivo médico. El Servicio no ofrece consejo médico, diagnóstico ni tratamiento. Consulta siempre a tu profesional de salud sobre medicamentos, dosis o síntomas.