Política de Privacidad
Última actualización: 10 de junio de 2026 · Versión 1.2
Esta Política describe cómo Puff (en adelante, "Puff", "nosotros") trata tus datos personales cuando usás la aplicación móvil Puff y los servicios asociados (en conjunto, el "Servicio"). Leela con atención.
1. Identidad del Responsable
Responsable del tratamiento: Puff — heypuff.io.
Contacto de privacidad y datos (DPO ad-hoc): soporte@heypuff.io
Contacto general: hola@heypuff.io
2. Datos que recopilamos
2.1 Datos de cuenta
- Email y contraseña hasheada (si te registrás con email).
- Identificador único de Apple ID o Google ID (si usás "Iniciar sesión con Apple/Google"). No recibimos tu contraseña de Apple ni Google.
- Nombre y datos opcionales que cargás en tu perfil.
2.2 Datos sensibles de salud y hábitos
Por la naturaleza del Servicio recopilamos información considerada categoría especial / dato sensible bajo la Ley 25.326 (Argentina, art. 2) y el GDPR (art. 9):
- Edad, género y país.
- Años fumando, cantidad de cigarrillos por día, marca, precio del paquete.
- Intentos previos de dejar de fumar, motivaciones, situaciones detonantes.
- Eventos diarios de consumo, racha actual, fecha de "quit" (cuando dejaste).
Tratamos estos datos con medidas de seguridad reforzadas: cifrado en reposo y tránsito, control de acceso por roles, registro de auditoría y minimización (no pedimos lo que no necesitamos). El tratamiento se basa en tu consentimiento explícito que prestás al aceptar esta Política durante el onboarding.
2.3 Contenido generado por vos
- Mensajes de texto con Puff-1.5 (nuestra IA).
- Audio cuando usás el modo voz (procesado y descartado, ver §6).
- Reportes que mandás sobre respuestas de la IA (función "Reportar").
2.4 Datos de uso, técnicos y de pago
- Pantallas visitadas, frecuencia de uso, logros desbloqueados, monedas/corazones.
- Modelo del dispositivo, versión de iOS, idioma, zona horaria, identificador anónimo de instalación.
- Estado de la suscripción (Apple StoreKit / RevenueCat). Nunca vemos tu tarjeta.
2.5 Ubicación
- Puff puede acceder a tu ubicación (precisa o aproximada) únicamente cuando registrás un evento de consumo o un antojo. En ese momento adjuntamos las coordenadas al evento para detectar en qué lugares te dan más ganas de fumar y poder ayudarte mejor en esos contextos.
- Es opcional: si no concedés el permiso, la app funciona igual; simplemente no asociamos lugares a tus antojos.
- No rastreamos tu ubicación en segundo plano ni de forma continua, y no la usamos para publicidad. Podés revocar el permiso cuando quieras desde Ajustes de iOS → Puff.
2.6 Fotos y cámara
- Puff accede a tu galería o cámara solo cuando vos elegís adjuntar una imagen a una conversación con Puff-1.5. Esas fotos o videos se usan exclusivamente como contenido de tu chat.
- No escaneamos tu galería ni accedemos a fotos que no seleccionaste explícitamente.
- Podés revocar el acceso desde Ajustes de iOS → Puff.
2.7 Identificadores
- Generamos un identificador único de usuario (User ID) para vincular tus datos a tu cuenta de forma segura.
- Si usás "Iniciar sesión con Apple/Google", el identificador de esa cuenta también se asocia a tu User ID.
- No usamos el IDFA (identificador de publicidad) ni rastreamos tu actividad entre apps o sitios de terceros.
2.8 Diagnóstico (fallos y rendimiento)
- Recopilamos datos de fallos (crash logs) y métricas de rendimiento (tiempos de carga, consumo de recursos, errores) a través de los frameworks de diagnóstico de Apple.
- Los usamos únicamente para detectar y corregir errores y mantener la app estable. No los usamos para publicidad ni los compartimos con terceros con fines comerciales.
2.9 Correspondencia con la etiqueta de privacidad de App Store (Apple)
Esta tabla detalla exactamente qué datos declaramos en la App Privacy de App Store, para qué los usa Puff y si están vinculados a tu identidad. Ningún dato se usa para rastreo (tracking) ni publicidad de terceros.
| Categoría (Apple) | Dato | Para qué lo usa Puff | ¿Vinculado a tu identidad? |
|---|---|---|---|
| Información de contacto | Nombre | Personalizar tu experiencia y dirigirnos a vos dentro de la app (Funcionamiento de la app + Personalización). | Sí |
| Dirección de email | Crear y dar acceso a tu cuenta, comunicaciones operativas y soporte (Funcionamiento de la app + Personalización). | Sí | |
| Otra info de contacto | Únicamente lo que vos incluís si nos escribís a soporte (Funcionamiento de la app + Personalización). | Sí | |
| Salud y forma física | Salud | Tu perfil de fumador (cigarrillos por día, años fumando, detonantes, racha, eventos de consumo) para personalizar el acompañamiento (Funcionamiento de la app + Personalización). | Sí |
| Ubicación | Ubicación precisa | Detectar en qué lugares te dan más ganas de fumar al registrar un antojo y ayudarte ahí (Funcionamiento de la app + Personalización). | Sí |
| Ubicación aproximada | Igual finalidad, con menor precisión si así lo elegís (Personalización + Funcionamiento de la app). | Sí | |
| Contenido del usuario | Fotos o videos | Imágenes que vos elegís adjuntar al chat con Puff-1.5 (Personalización + Funcionamiento de la app). | Sí |
| Identificadores | ID de usuario | Identificador único de tu cuenta (y Apple/Google ID si usás Sign in) para vincular tus datos a vos de forma segura (Funcionamiento de la app + Personalización). | Sí |
| Compras | Historial de compras | Estado de tu suscripción (vía Apple StoreKit / RevenueCat) para darte acceso al plan correcto (Funcionamiento de la app + Personalización). | Sí |
| Datos de uso | Interacción con el producto | Pantallas visitadas, frecuencia de uso, logros y progreso, para personalizar tu experiencia y mejorar el producto (Personalización + Funcionamiento de la app). | Sí |
| Diagnóstico | Datos de fallos | Reportes de crashes para detectar y corregir errores (Personalización + Funcionamiento de la app). | Sí |
| Datos de rendimiento | Métricas de rendimiento para mantener la app estable y rápida (Funcionamiento de la app + Personalización). | Sí |
3. Finalidades y bases legales
| Finalidad | Base legal (GDPR) | Base legal (Ley 25.326) |
|---|---|---|
| Crear y gestionar tu cuenta | Ejecución del contrato (art. 6.1.b) | Consentimiento (art. 5) |
| Procesar tus conversaciones con Puff-1.5 (datos sensibles) | Consentimiento explícito (art. 9.2.a) | Consentimiento expreso (art. 7 inc. 3) |
| Cobrar la suscripción | Ejecución del contrato | Consentimiento |
| Mejorar el producto e investigación interna sobre patrones de éxito (ver §5) | Consentimiento explícito + Interés legítimo (datos previamente anonimizados, art. 9.2.j sobre fines de investigación) | Consentimiento + disociación (art. 11) |
| Cumplir obligaciones legales (facturación AFIP, requerimientos judiciales) | Obligación legal (art. 6.1.c) | Obligación legal |
| Prevención de fraude y abuso | Interés legítimo (art. 6.1.f) | Interés legítimo |
| Detección de crisis (palabras clave de autodaño) — protección de tu vida | Interés vital (art. 6.1.d / 9.2.c) | Interés vital |
4. Con quién compartimos tus datos
No vendemos tus datos personales. No publicamos tus datos. No los compartimos con anunciantes, brokers de datos ni redes publicitarias.
Compartimos lo estrictamente necesario con los siguientes proveedores ("encargados de tratamiento") bajo acuerdos de procesamiento de datos (DPA):
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos + autenticación | EE.UU. (AWS) |
| OpenRouter | Enrutamiento a modelos de IA | EE.UU. / Global |
| Apple Inc. | Distribución, Sign in with Apple, StoreKit, Speech Framework | EE.UU. / UE |
| Google LLC | Sign in with Google (opcional); en el modo voz, Google (Google AI / Gemini) procesa el texto de la respuesta del asistente para sintetizar la voz (TTS) que escuchás | EE.UU. / UE |
| RevenueCat Inc. | Gestión de suscripciones | EE.UU. |
| Hostinger | Hosting del backend | UE / EE.UU. |
Transferencias internacionales. Para EE.UU. aplicamos Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea y la Disposición 60-E/2016 de la AAIP (Argentina). Podés pedirnos copia de los acuerdos escribiéndonos a soporte@heypuff.io.
5. Uso de datos para mejora del producto e investigación interna
Para mejorar Puff y aumentar las chances de que la gente deje de fumar con éxito, analizamos patrones agregados a partir de los datos de la comunidad. Este análisis se hace con un sistema de IA interno (RAG — Retrieval Augmented Generation) que busca, por ejemplo, qué tipo de mensajes funcionan en qué momento del proceso, qué situaciones son más detonantes, qué intervenciones se asocian con rachas más largas.
5.1 Cómo lo hacemos
- Anonimización previa obligatoria. Antes de incorporar cualquier dato al sistema interno, eliminamos identificadores directos (email, nombre, Apple/Google ID, dispositivo). Generalizamos identificadores indirectos (por ejemplo, "edad: 24" pasa a "rango: 20-29"; ciudades pasan a regiones).
- Sin re-identificación. El sistema interno trabaja con datos disociados. No se puede asociar una observación individual a una persona específica.
- Sin publicación. Los resultados se usan internamente para mejorar Puff y eventualmente para mejorar las respuestas de Puff-1.5. No publicamos datos individuales ni hacemos disponibles los datasets a terceros.
- Sin entrenamiento de terceros. Estos datos no se usan para entrenar modelos de IA de proveedores externos. Los proveedores de modelos garantizan zero-data-retention en el tier API.
- Acceso restringido. Solo personal autorizado de Puff, con MFA y bajo NDA, puede acceder al sistema interno.
5.2 Tu derecho a oponerte
Aunque los datos se anonimizan antes del uso, podés oponerte a que tus datos sean incluidos en este análisis en cualquier momento. Para hacerlo, mandanos un email a soporte@heypuff.io con asunto "Oposición a investigación interna". Excluimos tus datos del sistema en máximo 30 días. La oposición no afecta el resto del Servicio.
5.3 Datos anonimizados y eliminación de cuenta
Si eliminás tu cuenta, todos tus datos personales se borran (ver §10). Los datos previamente anonimizados y agregados al sistema interno pueden permanecer, dado que ya no constituyen datos personales según el GDPR (Considerando 26) ni la Ley 25.326 (art. 2). Estos datos son técnicamente imposibles de re-asociar a vos.
6. IA conversacional (Puff-1.5)
Cuando charlás con Puff-1.5:
- Tu mensaje se envía a OpenRouter, que lo enruta a un modelo (GPT-OSS o MiniMax).
- Los proveedores garantizan no utilizar tu contenido para entrenar sus modelos (zero-data-retention en el tier API).
- Guardamos la conversación en tu cuenta para que la puedas releer; podés borrarla cuando quieras.
- Puff-1.5 no toma decisiones automatizadas con efectos jurídicos sobre vos (GDPR art. 22).
- Detectamos automáticamente palabras clave asociadas a crisis (autodaño, ideación suicida). En esos casos, en vez de mandar tu mensaje al modelo, mostramos una respuesta fija con líneas de ayuda. Este filtro se aplica localmente y constituye una salvaguarda en favor de tu vida (interés vital, GDPR art. 9.2.c).
7. Modo voz / audio
- Tu audio (entrada) se procesa con el Speech Framework de Apple. Puede procesarse en el dispositivo o en servidores de Apple según el modelo.
- El audio bruto no se almacena en nuestros servidores. Solo guardamos la transcripción resultante (que es tratada como un mensaje de chat común).
- Cuando el asistente te responde por voz, el texto de su respuesta se envía a Google (Google AI / Gemini) para sintetizar el audio que escuchás. Google procesa ese texto únicamente para generar la voz (TTS); no le enviamos tu nombre ni otros identificadores directos.
- Podés revocar el permiso de micrófono en cualquier momento desde Ajustes de iOS → Puff.
8. Decisiones automatizadas y perfilado
No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre vos ni que te afecten significativamente de forma similar (GDPR art. 22, Ley 25.326 art. 20). Puff-1.5 te genera respuestas conversacionales, pero no decide nada por vos: vos siempre tenés el control de qué hacer con sus sugerencias. No hacemos perfilado individual para publicidad ni para terceros.
9. Retención
| Tipo de dato | Plazo |
|---|---|
| Cuenta activa | Mientras tengas cuenta + 30 días post-eliminación |
| Conversaciones con la IA | 12 meses o hasta que las borres |
| Audio bruto | No se almacena |
| Datos de facturación | 10 años (obligación legal AFIP) |
| Logs técnicos | 90 días |
| Backups | 30 días tras eliminación |
| Datos anonimizados de investigación interna (§5) | Indefinido — no son datos personales |
10. Tus derechos
Tenés los siguientes derechos sobre tus datos:
- Acceso: saber qué datos tenemos sobre vos.
- Rectificación: corregirlos si están mal.
- Supresión / cancelación: que los borremos.
- Oposición: oponerte a tratamientos basados en interés legítimo (incluyendo investigación interna, §5).
- Limitación: pedir que dejemos de procesarlos sin borrarlos.
- Portabilidad: exportar tus datos en formato JSON / CSV.
- Retiro de consentimiento: en cualquier momento; no afecta procesamientos previos válidos.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
10.1 Cómo ejercerlos
La forma más rápida: Ajustes → Cuenta → Eliminar cuenta dentro de la app. Para otros derechos (acceso, portabilidad, rectificación, oposición, etc.) escribinos a soporte@heypuff.io desde el email asociado a tu cuenta.
10.2 Plazos de respuesta
- Argentina (Ley 25.326): 10 días corridos para acceso, 5 días hábiles para rectificación / supresión.
- UE (GDPR): 30 días, prorrogables otros 60 en casos complejos con notificación previa.
- EE.UU. (CCPA / CPRA, vigente 1 enero 2026): 45 días, prorrogables otros 45.
10.3 Autoridades de control
- Argentina: Agencia de Acceso a la Información Pública (AAIP).
- UE: tu autoridad local (AEPD España, CNIL Francia, Garante Italia, etc.).
- California: California Privacy Protection Agency (CPPA).
10.4 California — Do Not Sell or Share My Personal Information
No vendemos ni compartimos tu información personal con terceros para publicidad cross-context. Si querés ejercer formalmente el derecho de opt-out bajo CCPA, mandanos un email a soporte@heypuff.io con asunto "CCPA Do Not Sell or Share".
11. Eliminación de cuenta
Podés eliminar tu cuenta y todos los datos personales asociados:
- Desde la app: Ajustes → Cuenta → Eliminar cuenta (proceso inmediato).
- Vía email: soporte@heypuff.io (procesamos en máximo 30 días).
- Formulario web: heypuff.io/delete-account.
La eliminación borra: perfil, configuración, conversaciones, métricas (racha, eventos), logros, monedas, corazones. Datos de facturación pueden retenerse 10 años (obligación legal AFIP). Datos anonimizados (§5) permanecen porque no son personales.
12. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas al nivel de riesgo:
- Cifrado TLS 1.3 en tránsito y AES-256 en reposo.
- Contraseñas con bcrypt + salt único por usuario.
- MFA obligatorio para todo personal con acceso a datos.
- Principio de mínimo privilegio + segregación de roles.
- Logs de auditoría inmutables por 90 días.
- Backups cifrados con retención de 30 días.
- Revisiones de seguridad periódicas y respuesta a incidentes documentada.
13. Notificación de incidentes
Si ocurre un incidente de seguridad que comprometa tus datos personales, te lo notificaremos:
- UE (GDPR art. 33-34): a la autoridad de control dentro de las 72 horas; a vos sin demora injustificada si hay riesgo alto.
- Argentina (Ley 25.326 + Resolución AAIP 47/2018): a la AAIP y a vos sin demora.
- EE.UU.: según la ley estatal aplicable.
La notificación incluirá naturaleza del incidente, datos afectados, medidas tomadas y recomendaciones.
14. Marketing y comunicaciones
No hacemos marketing por email ni push. Si en el futuro decidimos enviar newsletters o promociones, te pediremos consentimiento expreso (opt-in), nunca opt-out. Las comunicaciones operativas (cambios de Términos, brechas de seguridad, recordatorios de suscripción) sí son obligatorias y no requieren consentimiento.
15. Menores de edad
Puff requiere una edad mínima de 17 años. No recopilamos conscientemente datos de menores de 13 (COPPA EE.UU.) ni de 16 (GDPR en algunos países). Si descubrimos datos de un menor, los eliminamos. Padres / tutores que sospechen que un menor a su cargo está usando Puff sin permiso pueden escribirnos a soporte@heypuff.io.
16. Cookies
La app móvil no usa cookies. Este sitio web (heypuff.io) usa únicamente cookies estrictamente necesarias para el funcionamiento del formulario de contacto (sesión Fastify). No usamos cookies de analítica, ni de publicidad, ni de terceros. No requerimos banner de consentimiento porque no hay cookies opt-in.
17. Cambios a esta política
Notificamos cambios materiales por email y mediante banner in-app con al menos 30 días de anticipación. Cambios menores (correcciones tipográficas, aclaraciones) los publicamos directamente; mantenemos el historial accesible bajo pedido.
18. Contacto
Para cualquier pregunta sobre privacidad o ejercicio de derechos: soporte@heypuff.io.