Política de privacidad
Última actualización: 2 de mayo de 2026
Tu privacidad nos importa. Esta política explica, en lenguaje claro, qué datos recopila Mochi, por qué, cuánto los guardamos y qué puedes hacer. Alineada con el RGPD, la LOPDGDD y las leyes equivalentes de México (LFPDPPP), Argentina (25.326), Colombia (1581), Chile (19.628) y demás países donde operamos. Dudas: privacy@heymochi.app.
1. Quiénes somos
Mochi es un servicio operado en España por una persona física actuando como responsable del tratamiento de tus datos personales en el sentido del RGPD.
Para cualquier consulta sobre privacidad, ejercicio de derechos o reclamaciones: privacy@heymochi.app
Para asuntos generales sobre la app, soporte y feedback: hola@heymochi.app
Si lo solicitas formalmente para ejercer tus derechos RGPD (acceso, rectificación, supresión, portabilidad, oposición, limitación), facilitaremos los datos identificativos completos del responsable por correo electrónico.
Mochi es nuestra app móvil: un compañero IA en español con cinco especialistas (Mochi, Yumi, Pip, Tama y Halo) y una memoria que solo tú controlas.
2. Qué datos recopilamos
Solo lo necesario para que Mochi funcione bien.
2.1 Cuenta — identificador de Apple o Google (no guardamos contraseñas), email (puede ser un relay anónimo de Apple), el nombre que muestras y tu idioma preferido.
2.2 Conversaciones — los mensajes que envías a cada especialista y sus respuestas; las fotos que subes a Yumi (para leer un problema) o a Halo (selfies para headshots); los textos que pegas en Pip para extraer tu voz de escritura (Pip no graba audio, trabaja sobre texto); los prompts de Tama.
2.3 Memoria del Diario — hechos, preferencias y momentos que tú añades o que Mochi extrae con tu permiso. Cada cosita lleva un texto corto, una etiqueta, el especialista que la registró y un embedding vectorial (1536 dim, OpenAI text-embedding-3-small) que solo usamos para que la app encuentre memorias relevantes durante el chat. Editable y borrable con un toque desde la pestaña Diario.
2.4 Contenido generado — imágenes de Tama, headshots de Halo y el perfil de voz estructurado (tono, cadencia, marcas) que Pip extrae.
2.5 Suscripciones — plan activo (Free o Mochi+), fechas de renovación, balance de granos y un ledger con cada movimiento, más un identificador anónimo de RevenueCat. No tenemos acceso a tu tarjeta: Apple App Store y Google Play procesan los pagos.
2.6 Datos técnicos — logs de seguridad mínimos (timestamp, ruta, código, IP truncada, 90 días); métricas de coste por llamada al modelo (prompt_logs con proveedor, modelo, tokens y coste, nunca el contenido); modelo de dispositivo, versión de iOS/Android e idioma.
2.7 Lo que NO recopilamos — sin identificadores publicitarios (IDFA, GAID), sin tracking entre apps/dispositivos, sin acceso a contactos ni ubicación, sin publicidad, sin venta de datos. Tampoco usamos telemetría de producto (Mixpanel, PostHog, Amplitude, Sentry); si añadimos alguna, lo declararemos aquí y te avisaremos en la app antes.
3. Para qué usamos tus datos y con qué base legal
| Finalidad | Datos | Base legal del RGPD |
|---|---|---|
| Crear y mantener tu cuenta | §2.1 | Contrato (art. 6.1.b) |
| Procesar chats, fotos y memorias | §2.2–2.4 | Contrato (art. 6.1.b) |
| Cobrar y gestionar suscripciones | §2.5 | Contrato + obligación fiscal (6.1.b y 6.1.c) |
| Prevenir fraude y abuso | §2.6 | Interés legítimo (6.1.f) |
| Mejorar la app desde métricas agregadas de coste/latencia | prompt_logs agregados |
Interés legítimo (6.1.f) |
| Notificaciones push opcionales | Token de dispositivo | Consentimiento (6.1.a) |
| Cumplir requerimientos legales | Lo que aplique | Obligación legal (6.1.c) |
Puedes retirar tu consentimiento (notificaciones) en cualquier momento desde Ajustes del sistema.
4. Con quién compartimos tus datos
Trabajamos con un grupo reducido de proveedores. Todos firman acuerdos de tratamiento de datos y garantizan por contrato que NO usan tus datos para entrenar modelos.
| Proveedor | Rol | Qué procesa | Sede |
|---|---|---|---|
| Supabase | Encargado | Auth, base de datos, almacenamiento de fotos | EE. UU. |
| Cloudflare | Encargado | Workers (API), edge, CDN, rate limiting | EE. UU. (red global) |
| RevenueCat | Encargado | Entitlements y webhooks de compras | EE. UU. |
| Anthropic | Subencargado | Modelos Claude (Haiku, Sonnet) para chat | EE. UU. |
| Subencargado | Modelos Gemini (incluido Nano Banana) para Tama y Halo | EE. UU. | |
| OpenAI | Subencargado | text-embedding-3-small para indexar el Diario; gpt-image-* si se activa |
EE. UU. |
| Apple | Responsable independiente | Pagos vía App Store, autenticación con Apple ID, push (APNs) | EE. UU. / Irlanda (UE) |
| Responsable independiente | OAuth, pagos vía Play Store, push (FCM) | EE. UU. / Irlanda (UE) |
Nunca compartimos tus datos con anunciantes, brokers de datos ni redes publicitarias. No los vendemos.
5. Transferencias internacionales
Anthropic, OpenAI, Cloudflare, RevenueCat y, según la región del proyecto, Supabase están en EE. UU. Las transferencias se amparan en las Cláusulas Contractuales Tipo (Decisión 2021/914) y, donde aplica, en el EU–US Data Privacy Framework, con cifrado TLS 1.3 / AES-256 y aislamiento por usuario. Pídenos copia en privacy@heymochi.app.
6. Cuánto tiempo guardamos cada cosa
| Categoría | Retención | Cómo borrarla antes |
|---|---|---|
| Conversaciones y mensajes | Hasta que las borres o cierres la cuenta | Ajustes → Eliminar historial · o por chat |
| Memorias (Diario) | Hasta que las "olvides" o cierres la cuenta | Diario → cosita → Olvidar |
Fotos en ephemeral/ (Yumi, Halo) |
Borrado al borrar el chat/cuenta + purga automática a los 30 días vía cron diario | Borrar chat / mensaje |
| Datos de cuenta | Mientras la cuenta exista; +30 días de backups tras eliminar | Ajustes → Eliminar cuenta |
| Suscripciones e historial de compras | 6 años (Ley General Tributaria, art. 66) | Obligación legal |
| Logs de seguridad | 90 días | — |
prompt_logs (coste y latencia, sin contenido) |
24 meses | — |
Cuando eliminas la cuenta ejecutamos el purgado completo (Postgres + Storage + auth.users) en menos de 30 días.
7. Tus derechos
Bajo el RGPD (arts. 15–22) y las leyes equivalentes en Latam tienes derecho a:
| Derecho | Cómo ejercerlo en Mochi |
|---|---|
| Acceso (art. 15) | Ajustes → Exportar mis datos (JSON con conversaciones, memorias, perfil de voz y cuenta) |
| Rectificación (art. 16) | Ajustes → Editar perfil · Diario → editar |
| Supresión (art. 17) | Ajustes → Eliminar cuenta · Eliminar historial · Diario → Olvidar |
| Portabilidad (art. 20) | El export del derecho de acceso es JSON estructurado |
| Limitación (art. 18) | privacy@heymochi.app indicando qué limitar |
| Oposición (art. 21) | privacy@heymochi.app (para interés legítimo) |
| No decisiones automatizadas (art. 22) | Mochi no toma decisiones automatizadas con efectos jurídicos sobre ti |
| Revocar consentimiento | Ajustes del sistema → Mochi → Notificaciones |
Respondemos por escrito en máximo 30 días (prorrogable a 60 si la solicitud es compleja, avisándote primero). Si no estás conforme puedes reclamar ante tu autoridad de control: España (AEPD, aepd.es), México (INAI), Argentina (AAIP), Colombia (SIC), Chile (Consejo para la Transparencia) o la de tu país en la UE.
8. Datos de menores
Mochi no está dirigida a menores de 13 años y no recopilamos datos de niños conscientemente. Entre 13 y 14 en España (art. 7 LOPDGDD) y entre 13 y 16 en algunos países UE, requerimos consentimiento de un tutor legal. Si descubrimos una cuenta de menor sin ese consentimiento la cerramos y borramos los datos. Avísanos en privacy@heymochi.app y eliminamos en 72 horas.
9. Cookies y tecnologías similares
App móvil: Mochi no usa cookies. Usamos AsyncStorage (local, no se transmite) para guardar tu sesión cifrada de Supabase, la marca de "tour visto" y tus preferencias de UI (idioma, tema).
Sitio web (heymochi.app): Solo cookies técnicas necesarias. Sin cookies analíticas, publicitarias ni de redes sociales — confirmado en código: cero trackers (Plausible, Fathom, GA, Mixpanel, Posthog, Amplitude, Hotjar, Heap).
10. Seguridad
Cifrado en tránsito (TLS 1.3) y en reposo (AES-256). Aislamiento por usuario con Postgres Row-Level Security; las rutas de almacenamiento siempre incluyen el userId y el worker valida cada petición. Acceso interno limitado, registrado y auditado. Ante una brecha que afecte a tus datos, notificamos a la autoridad competente en menos de 72 horas y a ti directamente cuando suponga un riesgo alto. No reclamamos certificaciones que no tenemos (ISO 27001, SOC 2, etc.); si las obtenemos en el futuro, lo diremos aquí.
11. Cambios a esta política
Si actualizamos algo importante te avisaremos dentro de la app con mínimo 7 días de antelación para cambios sustanciales, y por email si el cambio afecta a la base legal o introduce nuevas finalidades. Versiones anteriores disponibles bajo petición a privacy@heymochi.app.
12. Contacto
| Para qué | Dirección |
|---|---|
| Privacidad, derechos RGPD | privacy@heymochi.app |
| Cualquier otra cosa | hola@heymochi.app |
Te respondemos en máximo dos días hábiles (horario de Madrid).
Última actualización: 2 de mayo de 2026. Versión 2.0.