Puff

Política de Privacidad

Última actualización: 10 de junio de 2026 · Versión 1.2

Esta Política describe cómo Puff (en adelante, "Puff", "nosotros") trata tus datos personales cuando usás la aplicación móvil Puff y los servicios asociados (en conjunto, el "Servicio"). Leela con atención.

Resumen rápido — No vendemos ni publicamos tus datos. Tratamos información de salud (hábitos de fumado) bajo régimen reforzado con consentimiento explícito. Podés usar datos personales para mejorar el producto solo de forma anonimizada, y podés oponerte en cualquier momento. Tenés derecho a acceder, rectificar, exportar o borrar tus datos.

1. Identidad del Responsable

Responsable del tratamiento: Puff — heypuff.io.
Contacto de privacidad y datos (DPO ad-hoc): soporte@heypuff.io
Contacto general: hola@heypuff.io

2. Datos que recopilamos

2.1 Datos de cuenta

  • Email y contraseña hasheada (si te registrás con email).
  • Identificador único de Apple ID o Google ID (si usás "Iniciar sesión con Apple/Google"). No recibimos tu contraseña de Apple ni Google.
  • Nombre y datos opcionales que cargás en tu perfil.

2.2 Datos sensibles de salud y hábitos

Por la naturaleza del Servicio recopilamos información considerada categoría especial / dato sensible bajo la Ley 25.326 (Argentina, art. 2) y el GDPR (art. 9):

  • Edad, género y país.
  • Años fumando, cantidad de cigarrillos por día, marca, precio del paquete.
  • Intentos previos de dejar de fumar, motivaciones, situaciones detonantes.
  • Eventos diarios de consumo, racha actual, fecha de "quit" (cuando dejaste).

Tratamos estos datos con medidas de seguridad reforzadas: cifrado en reposo y tránsito, control de acceso por roles, registro de auditoría y minimización (no pedimos lo que no necesitamos). El tratamiento se basa en tu consentimiento explícito que prestás al aceptar esta Política durante el onboarding.

2.3 Contenido generado por vos

  • Mensajes de texto con Puff-1.5 (nuestra IA).
  • Audio cuando usás el modo voz (procesado y descartado, ver §6).
  • Reportes que mandás sobre respuestas de la IA (función "Reportar").

2.4 Datos de uso, técnicos y de pago

  • Pantallas visitadas, frecuencia de uso, logros desbloqueados, monedas/corazones.
  • Modelo del dispositivo, versión de iOS, idioma, zona horaria, identificador anónimo de instalación.
  • Estado de la suscripción (Apple StoreKit / RevenueCat). Nunca vemos tu tarjeta.

2.5 Ubicación

  • Puff puede acceder a tu ubicación (precisa o aproximada) únicamente cuando registrás un evento de consumo o un antojo. En ese momento adjuntamos las coordenadas al evento para detectar en qué lugares te dan más ganas de fumar y poder ayudarte mejor en esos contextos.
  • Es opcional: si no concedés el permiso, la app funciona igual; simplemente no asociamos lugares a tus antojos.
  • No rastreamos tu ubicación en segundo plano ni de forma continua, y no la usamos para publicidad. Podés revocar el permiso cuando quieras desde Ajustes de iOS → Puff.

2.6 Fotos y cámara

  • Puff accede a tu galería o cámara solo cuando vos elegís adjuntar una imagen a una conversación con Puff-1.5. Esas fotos o videos se usan exclusivamente como contenido de tu chat.
  • No escaneamos tu galería ni accedemos a fotos que no seleccionaste explícitamente.
  • Podés revocar el acceso desde Ajustes de iOS → Puff.

2.7 Identificadores

  • Generamos un identificador único de usuario (User ID) para vincular tus datos a tu cuenta de forma segura.
  • Si usás "Iniciar sesión con Apple/Google", el identificador de esa cuenta también se asocia a tu User ID.
  • No usamos el IDFA (identificador de publicidad) ni rastreamos tu actividad entre apps o sitios de terceros.

2.8 Diagnóstico (fallos y rendimiento)

  • Recopilamos datos de fallos (crash logs) y métricas de rendimiento (tiempos de carga, consumo de recursos, errores) a través de los frameworks de diagnóstico de Apple.
  • Los usamos únicamente para detectar y corregir errores y mantener la app estable. No los usamos para publicidad ni los compartimos con terceros con fines comerciales.

2.9 Correspondencia con la etiqueta de privacidad de App Store (Apple)

Esta tabla detalla exactamente qué datos declaramos en la App Privacy de App Store, para qué los usa Puff y si están vinculados a tu identidad. Ningún dato se usa para rastreo (tracking) ni publicidad de terceros.

Categoría (Apple)DatoPara qué lo usa Puff¿Vinculado a tu identidad?
Información de contactoNombrePersonalizar tu experiencia y dirigirnos a vos dentro de la app (Funcionamiento de la app + Personalización).
Dirección de emailCrear y dar acceso a tu cuenta, comunicaciones operativas y soporte (Funcionamiento de la app + Personalización).
Otra info de contactoÚnicamente lo que vos incluís si nos escribís a soporte (Funcionamiento de la app + Personalización).
Salud y forma físicaSaludTu perfil de fumador (cigarrillos por día, años fumando, detonantes, racha, eventos de consumo) para personalizar el acompañamiento (Funcionamiento de la app + Personalización).
UbicaciónUbicación precisaDetectar en qué lugares te dan más ganas de fumar al registrar un antojo y ayudarte ahí (Funcionamiento de la app + Personalización).
Ubicación aproximadaIgual finalidad, con menor precisión si así lo elegís (Personalización + Funcionamiento de la app).
Contenido del usuarioFotos o videosImágenes que vos elegís adjuntar al chat con Puff-1.5 (Personalización + Funcionamiento de la app).
IdentificadoresID de usuarioIdentificador único de tu cuenta (y Apple/Google ID si usás Sign in) para vincular tus datos a vos de forma segura (Funcionamiento de la app + Personalización).
ComprasHistorial de comprasEstado de tu suscripción (vía Apple StoreKit / RevenueCat) para darte acceso al plan correcto (Funcionamiento de la app + Personalización).
Datos de usoInteracción con el productoPantallas visitadas, frecuencia de uso, logros y progreso, para personalizar tu experiencia y mejorar el producto (Personalización + Funcionamiento de la app).
DiagnósticoDatos de fallosReportes de crashes para detectar y corregir errores (Personalización + Funcionamiento de la app).
Datos de rendimientoMétricas de rendimiento para mantener la app estable y rápida (Funcionamiento de la app + Personalización).

3. Finalidades y bases legales

FinalidadBase legal (GDPR)Base legal (Ley 25.326)
Crear y gestionar tu cuentaEjecución del contrato (art. 6.1.b)Consentimiento (art. 5)
Procesar tus conversaciones con Puff-1.5 (datos sensibles)Consentimiento explícito (art. 9.2.a)Consentimiento expreso (art. 7 inc. 3)
Cobrar la suscripciónEjecución del contratoConsentimiento
Mejorar el producto e investigación interna sobre patrones de éxito (ver §5)Consentimiento explícito + Interés legítimo (datos previamente anonimizados, art. 9.2.j sobre fines de investigación)Consentimiento + disociación (art. 11)
Cumplir obligaciones legales (facturación AFIP, requerimientos judiciales)Obligación legal (art. 6.1.c)Obligación legal
Prevención de fraude y abusoInterés legítimo (art. 6.1.f)Interés legítimo
Detección de crisis (palabras clave de autodaño) — protección de tu vidaInterés vital (art. 6.1.d / 9.2.c)Interés vital

4. Con quién compartimos tus datos

No vendemos tus datos personales. No publicamos tus datos. No los compartimos con anunciantes, brokers de datos ni redes publicitarias.

Compartimos lo estrictamente necesario con los siguientes proveedores ("encargados de tratamiento") bajo acuerdos de procesamiento de datos (DPA):

ProveedorFinalidadUbicación
Supabase Inc.Base de datos + autenticaciónEE.UU. (AWS)
OpenRouterEnrutamiento a modelos de IAEE.UU. / Global
Apple Inc.Distribución, Sign in with Apple, StoreKit, Speech FrameworkEE.UU. / UE
Google LLCSign in with Google (opcional); en el modo voz, Google (Google AI / Gemini) procesa el texto de la respuesta del asistente para sintetizar la voz (TTS) que escuchásEE.UU. / UE
RevenueCat Inc.Gestión de suscripcionesEE.UU.
HostingerHosting del backendUE / EE.UU.

Transferencias internacionales. Para EE.UU. aplicamos Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea y la Disposición 60-E/2016 de la AAIP (Argentina). Podés pedirnos copia de los acuerdos escribiéndonos a soporte@heypuff.io.

5. Uso de datos para mejora del producto e investigación interna

Para mejorar Puff y aumentar las chances de que la gente deje de fumar con éxito, analizamos patrones agregados a partir de los datos de la comunidad. Este análisis se hace con un sistema de IA interno (RAG — Retrieval Augmented Generation) que busca, por ejemplo, qué tipo de mensajes funcionan en qué momento del proceso, qué situaciones son más detonantes, qué intervenciones se asocian con rachas más largas.

5.1 Cómo lo hacemos

  • Anonimización previa obligatoria. Antes de incorporar cualquier dato al sistema interno, eliminamos identificadores directos (email, nombre, Apple/Google ID, dispositivo). Generalizamos identificadores indirectos (por ejemplo, "edad: 24" pasa a "rango: 20-29"; ciudades pasan a regiones).
  • Sin re-identificación. El sistema interno trabaja con datos disociados. No se puede asociar una observación individual a una persona específica.
  • Sin publicación. Los resultados se usan internamente para mejorar Puff y eventualmente para mejorar las respuestas de Puff-1.5. No publicamos datos individuales ni hacemos disponibles los datasets a terceros.
  • Sin entrenamiento de terceros. Estos datos no se usan para entrenar modelos de IA de proveedores externos. Los proveedores de modelos garantizan zero-data-retention en el tier API.
  • Acceso restringido. Solo personal autorizado de Puff, con MFA y bajo NDA, puede acceder al sistema interno.

5.2 Tu derecho a oponerte

Aunque los datos se anonimizan antes del uso, podés oponerte a que tus datos sean incluidos en este análisis en cualquier momento. Para hacerlo, mandanos un email a soporte@heypuff.io con asunto "Oposición a investigación interna". Excluimos tus datos del sistema en máximo 30 días. La oposición no afecta el resto del Servicio.

5.3 Datos anonimizados y eliminación de cuenta

Si eliminás tu cuenta, todos tus datos personales se borran (ver §10). Los datos previamente anonimizados y agregados al sistema interno pueden permanecer, dado que ya no constituyen datos personales según el GDPR (Considerando 26) ni la Ley 25.326 (art. 2). Estos datos son técnicamente imposibles de re-asociar a vos.

6. IA conversacional (Puff-1.5)

Cuando charlás con Puff-1.5:

  • Tu mensaje se envía a OpenRouter, que lo enruta a un modelo (GPT-OSS o MiniMax).
  • Los proveedores garantizan no utilizar tu contenido para entrenar sus modelos (zero-data-retention en el tier API).
  • Guardamos la conversación en tu cuenta para que la puedas releer; podés borrarla cuando quieras.
  • Puff-1.5 no toma decisiones automatizadas con efectos jurídicos sobre vos (GDPR art. 22).
  • Detectamos automáticamente palabras clave asociadas a crisis (autodaño, ideación suicida). En esos casos, en vez de mandar tu mensaje al modelo, mostramos una respuesta fija con líneas de ayuda. Este filtro se aplica localmente y constituye una salvaguarda en favor de tu vida (interés vital, GDPR art. 9.2.c).

7. Modo voz / audio

  • Tu audio (entrada) se procesa con el Speech Framework de Apple. Puede procesarse en el dispositivo o en servidores de Apple según el modelo.
  • El audio bruto no se almacena en nuestros servidores. Solo guardamos la transcripción resultante (que es tratada como un mensaje de chat común).
  • Cuando el asistente te responde por voz, el texto de su respuesta se envía a Google (Google AI / Gemini) para sintetizar el audio que escuchás. Google procesa ese texto únicamente para generar la voz (TTS); no le enviamos tu nombre ni otros identificadores directos.
  • Podés revocar el permiso de micrófono en cualquier momento desde Ajustes de iOS → Puff.

8. Decisiones automatizadas y perfilado

No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre vos ni que te afecten significativamente de forma similar (GDPR art. 22, Ley 25.326 art. 20). Puff-1.5 te genera respuestas conversacionales, pero no decide nada por vos: vos siempre tenés el control de qué hacer con sus sugerencias. No hacemos perfilado individual para publicidad ni para terceros.

9. Retención

Tipo de datoPlazo
Cuenta activaMientras tengas cuenta + 30 días post-eliminación
Conversaciones con la IA12 meses o hasta que las borres
Audio brutoNo se almacena
Datos de facturación10 años (obligación legal AFIP)
Logs técnicos90 días
Backups30 días tras eliminación
Datos anonimizados de investigación interna (§5)Indefinido — no son datos personales

10. Tus derechos

Tenés los siguientes derechos sobre tus datos:

  • Acceso: saber qué datos tenemos sobre vos.
  • Rectificación: corregirlos si están mal.
  • Supresión / cancelación: que los borremos.
  • Oposición: oponerte a tratamientos basados en interés legítimo (incluyendo investigación interna, §5).
  • Limitación: pedir que dejemos de procesarlos sin borrarlos.
  • Portabilidad: exportar tus datos en formato JSON / CSV.
  • Retiro de consentimiento: en cualquier momento; no afecta procesamientos previos válidos.
  • No ser objeto de decisiones automatizadas con efectos jurídicos significativos.

10.1 Cómo ejercerlos

La forma más rápida: Ajustes → Cuenta → Eliminar cuenta dentro de la app. Para otros derechos (acceso, portabilidad, rectificación, oposición, etc.) escribinos a soporte@heypuff.io desde el email asociado a tu cuenta.

10.2 Plazos de respuesta

  • Argentina (Ley 25.326): 10 días corridos para acceso, 5 días hábiles para rectificación / supresión.
  • UE (GDPR): 30 días, prorrogables otros 60 en casos complejos con notificación previa.
  • EE.UU. (CCPA / CPRA, vigente 1 enero 2026): 45 días, prorrogables otros 45.

10.3 Autoridades de control

10.4 California — Do Not Sell or Share My Personal Information

No vendemos ni compartimos tu información personal con terceros para publicidad cross-context. Si querés ejercer formalmente el derecho de opt-out bajo CCPA, mandanos un email a soporte@heypuff.io con asunto "CCPA Do Not Sell or Share".

11. Eliminación de cuenta

Podés eliminar tu cuenta y todos los datos personales asociados:

La eliminación borra: perfil, configuración, conversaciones, métricas (racha, eventos), logros, monedas, corazones. Datos de facturación pueden retenerse 10 años (obligación legal AFIP). Datos anonimizados (§5) permanecen porque no son personales.

12. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al nivel de riesgo:

  • Cifrado TLS 1.3 en tránsito y AES-256 en reposo.
  • Contraseñas con bcrypt + salt único por usuario.
  • MFA obligatorio para todo personal con acceso a datos.
  • Principio de mínimo privilegio + segregación de roles.
  • Logs de auditoría inmutables por 90 días.
  • Backups cifrados con retención de 30 días.
  • Revisiones de seguridad periódicas y respuesta a incidentes documentada.

13. Notificación de incidentes

Si ocurre un incidente de seguridad que comprometa tus datos personales, te lo notificaremos:

  • UE (GDPR art. 33-34): a la autoridad de control dentro de las 72 horas; a vos sin demora injustificada si hay riesgo alto.
  • Argentina (Ley 25.326 + Resolución AAIP 47/2018): a la AAIP y a vos sin demora.
  • EE.UU.: según la ley estatal aplicable.

La notificación incluirá naturaleza del incidente, datos afectados, medidas tomadas y recomendaciones.

14. Marketing y comunicaciones

No hacemos marketing por email ni push. Si en el futuro decidimos enviar newsletters o promociones, te pediremos consentimiento expreso (opt-in), nunca opt-out. Las comunicaciones operativas (cambios de Términos, brechas de seguridad, recordatorios de suscripción) sí son obligatorias y no requieren consentimiento.

15. Menores de edad

Puff requiere una edad mínima de 17 años. No recopilamos conscientemente datos de menores de 13 (COPPA EE.UU.) ni de 16 (GDPR en algunos países). Si descubrimos datos de un menor, los eliminamos. Padres / tutores que sospechen que un menor a su cargo está usando Puff sin permiso pueden escribirnos a soporte@heypuff.io.

16. Cookies

La app móvil no usa cookies. Este sitio web (heypuff.io) usa únicamente cookies estrictamente necesarias para el funcionamiento del formulario de contacto (sesión Fastify). No usamos cookies de analítica, ni de publicidad, ni de terceros. No requerimos banner de consentimiento porque no hay cookies opt-in.

17. Cambios a esta política

Notificamos cambios materiales por email y mediante banner in-app con al menos 30 días de anticipación. Cambios menores (correcciones tipográficas, aclaraciones) los publicamos directamente; mantenemos el historial accesible bajo pedido.

18. Contacto

Para cualquier pregunta sobre privacidad o ejercicio de derechos: soporte@heypuff.io.