Política de privacidad

1. Resumen en lenguaje claro

Thyra es una app de nutrición para personas con hipotiroidismo y Hashimoto. Tu información de salud es sensible y la tratamos como tal:

• Solo recopilamos los datos necesarios para prestar el servicio.
• Nunca vendemos tus datos ni usamos tu información de salud para publicidad.
• Tus síntomas, medicación y comidas registradas viajan cifradas y solo vos accedés a ellas.
• Podés exportar o eliminar tu cuenta en cualquier momento desde la app o escribiéndonos.

Las secciones siguientes explican lo mismo en detalle.

2. Quiénes somos

Thyra (“Thyra”, “nosotros”) es el responsable del tratamiento de los datos descriptos en esta política. Podés contactarnos en privacy@thyraapp.com.

Esta política se aplica a la app móvil Thyra y al sitio thyraapp.com. Cuando usás servicios de terceros (App Store, Google Play, Apple Sign-in, Google Sign-in), esos proveedores también tratan tus datos según sus propias políticas.

3. Datos que recopilamos

3.1 Datos que vos nos das

• Cuenta. Email y proveedor de autenticación (Apple o Google).
• Perfil de salud. Información autorreportada durante el onboarding: condición (hipotiroidismo / Hashimoto), nombre y dosis de la medicación, hora de toma, estado celíaco, enfoque dietético, objetivo de peso, altura, peso, edad, sexo biológico, nivel de actividad, nivel de cocina, síntomas principales, alimentos evitados, posibles disparadores y preferencias.
• Logs diarios. Síntomas (energía, niebla mental, ánimo, digestión), comidas (texto, fotos y estimaciones nutricionales generadas por IA) y notas que decidas guardar.
• Resultados de laboratorio. Si los subís, fotos de los informes y los marcadores extraídos (TSH, T3, T4, anticuerpos, etc.).
• Conversaciones. Mensajes que enviás al companion de IA y al validador de alimentos.
• Soporte. Lo que nos escribís por email o por el formulario.

3.2 Datos que recopilamos automáticamente

• Eventos de uso. Analítica de producto anonimizada (pantallas vistas, funciones usadas, embudo de conversión) vía Amplitude.
• Errores y rendimiento. Stack traces y metadatos del dispositivo vía Sentry, solo para arreglar bugs.
• Atribución de instalación. Si instalás Thyra desde un anuncio, AppsFlyer registra qué campaña fue, sin identificadores personales.
• Estado de suscripción. RevenueCat nos informa si tenés una suscripción activa, pero el cobro lo procesa Apple o Google: nunca vemos tu tarjeta.
• Analítica web. Si visitás thyraapp.com, usamos un proveedor analítico sin cookies que no te trackea entre sitios.

3.3 Datos que NO recopilamos

• No accedemos a tu ubicación precisa.
• No accedemos a tus fotos más allá de las que adjuntás explícitamente a una comida o un análisis.
• No accedemos a tus contactos, micrófono ni a HealthKit/Health Connect salvo que actives explícitamente una integración futura.

4. Cómo usamos tus datos

• Para armar tus planes de comida, clasificar alimentos y calcular las ventanas de tu medicación.
• Para hacer seguimiento de síntomas y mostrar correlaciones con tus comidas a partir de 14 días de datos.
• Para enviar notificaciones que aceptaste recibir (recordatorios de medicación, check-ins).
• Para mantener sincronizado el estado de tu suscripción con la App Store y Google Play.
• Para diagnosticar errores, prevenir abuso y mejorar el producto.
• Para responder cuando nos escribís.

Nunca usamos tus datos de salud para publicidad ni los compartimos con redes publicitarias.

5. Bases legales (RGPD)

Si estás en el Espacio Económico Europeo, Reino Unido o Suiza, nos basamos en:

• Ejecución de contrato — para prestar el servicio que contrataste.
• Consentimiento explícito — para datos de salud, funciones de IA e integraciones opcionales. Podés retirarlo en cualquier momento.
• Interés legítimo — para analítica de producto, prevención de fraude y seguridad, equilibrado con tus derechos.
• Obligación legal — para conservar registros que nos exija la ley.

6. Con quién compartimos datos

Solo compartimos datos con sub-procesadores necesarios para prestar el servicio. Cada uno opera bajo un acuerdo escrito de tratamiento de datos y trata tu información solo según nuestras instrucciones.

• Supabase — base de datos, autenticación, almacenamiento. Hosting en Estados Unidos.
• OpenAI — inferencia de IA para validador, logger y companion. Las entradas no se usan para entrenar modelos (API zero-retention).
• RevenueCat — validación de recibos y estado de suscripción.
• Apple App Store / Google Play — procesamiento de pagos y distribución.
• Amplitude — analítica de producto (eventos, sin contenido de salud).
• Sentry — reporte de crashes y rendimiento.
• AppsFlyer — atribución de instalación de campañas.
• Resend — emails transaccionales (cuenta, soporte).
• Vercel — hosting del sitio web.

No vendemos información personal. Podemos divulgar datos cuando una orden judicial, requerimiento de autoridad o ley aplicable lo exija.

7. Procesamiento con IA

El validador de alimentos, el food logger por foto y el companion envían tu input (texto, foto y partes relevantes de tu perfil como condición, hora de medicación y enfoque dietético) a la API de OpenAI para generar la respuesta.

• OpenAI procesa el input solo para devolver la respuesta y no lo retiene para entrenamiento.
• Las conversaciones con el companion se guardan en tu cuenta para que puedas releerlas. Podés borrar cualquier conversación desde la app.
• La IA no es un médico. Nunca te va a diagnosticar, modificar tu dosis ni contradecir a tu profesional.

8. Transferencias internacionales

Nuestra infraestructura corre principalmente en Estados Unidos. Si usás Thyra desde fuera de EE. UU., tus datos se transferirán a EE. UU. Nos basamos en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (y el IDTA del Reino Unido cuando corresponda) para legitimar estas transferencias.

9. Retención de datos

• Cuenta y datos de salud: mientras exista tu cuenta; eliminados dentro de los 30 días de la baja.
• Backups: rotativos a 30 días; los registros borrados desaparecen en 30 días.
• Analítica anonimizada: hasta 24 meses para investigación de producto.
• Emails de soporte: 24 meses.

10. Seguridad

Aplicamos medidas estándar de la industria: cifrado en tránsito (TLS 1.2+), cifrado en reposo, Row Level Security por usuario en cada tabla, tokens de acceso de corta duración y logs de auditoría sobre accesos administrativos. Ningún sistema es perfectamente seguro, pero trabajamos para que un incidente sea improbable. Si llegara a ocurrir, te notificaremos dentro de las 72 horas como exige el RGPD.

11. Tus derechos

Tenés derecho a:

• Acceder a una copia de tus datos.
• Rectificar datos incorrectos.
• Eliminar tu cuenta y todos los datos asociados.
• Limitarte u oponerte a ciertos tratamientos.
• Portabilidad — recibir tus datos en formato legible por máquina.
• Retirar el consentimiento en cualquier momento, sin afectar tratamientos previos.
• Presentar un reclamo ante tu autoridad de protección de datos.

Lo más rápido es usar el botón “Eliminar cuenta” dentro de la app (Ajustes → Cuenta). También podés escribirnos a privacy@thyraapp.com; respondemos en un máximo de 30 días.

12. Menores

Thyra es para mayores de 18 años. No recopilamos a sabiendas datos de menores. El onboarding pregunta tu edad y bloquea cuentas de menores de 18. Si creés que un menor creó una cuenta, contactanos y la eliminaremos.

13. Cookies y tracking

Thyraapp.com usa un proveedor analítico sin cookies que agrega vistas de página sin identificadores personales. Establecemos una única cookie propia para recordar tu idioma. La app móvil no usa cookies web.

No participamos en publicidad conductual entre sitios.

14. California (CCPA)

Si sos residente de California, la California Consumer Privacy Act te da derecho a saber qué información recopilamos, derecho a borrarla y derecho a no ser discriminada por ejercer estos derechos. Thyra no vende ni comparte información personal según la definición de la CCPA. Enviá tus solicitudes a privacy@thyraapp.com.

15. Cambios en esta política

Cuando hagamos cambios materiales actualizaremos la fecha “última actualización” arriba y, según corresponda, te avisaremos en la app o por email al menos 14 días antes de que entren en vigor. Continuar usando el servicio después de esa fecha significa que aceptás la política actualizada.

16. Contacto

Para consultas de privacidad, solicitudes de datos o reclamos, escribinos a privacy@thyraapp.com o usá el formulario de contacto. Para soporte general, hello@thyraapp.com.