Responsable del tratamiento: KYVEN · hello@kyven.health. Cumplimos con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
2. Qué datos recogemos
KYVEN recoge únicamente los datos estrictamente necesarios para que la aplicación funcione:
Correo electrónico: para crear y validar tu cuenta de acceso.
Datos de perfil que tú introduces: nombre, edad, sexo, peso, altura, objetivos. Voluntarios.
Compuestos del protocolo: nombres, dosis, timing y notas que registras manualmente.
Biométricos: HRV, sueño, recovery, frecuencia cardiaca, etc., importados de tu wearable (WHOOP) tras conectarlo de forma voluntaria.
Analíticas de laboratorio que tú decides subir como PDF o imagen para que la app las analice.
Historial de chat con el módulo "Dr. Kyven" para que las consultas mantengan contexto.
Datos técnicos mínimos: zona horaria del navegador, registro de eventos de error en el servidor.
3. Para qué usamos tus datos
Mostrarte tu propio protocolo, biometría y analíticas dentro de la app.
Generar análisis personalizados con IA basados en tu propio stack y biometría — los datos se envían cifrados al modelo y no se usan para entrenar.
Sincronizar tu información entre dispositivos cuando inicias sesión.
Comunicarte cambios importantes del servicio, incidencias o respuestas a consultas.
Nunca vendemos, alquilamos ni cedemos tus datos a terceros con fines publicitarios.
4. Encargados del tratamiento
Para prestar el servicio, KYVEN se apoya en proveedores tecnológicos que actúan como encargados del tratamiento bajo contrato:
Supabase (auth, base de datos, almacenamiento de chat y biometría) — servidores en la UE.
Netlify (alojamiento de la aplicación y funciones serverless).
Anthropic (procesamiento de los prompts del Dr. Kyven mediante la API de Claude). Anthropic no usa los prompts para entrenar modelos.
WHOOP (solo si tú conectas tu pulsera, mediante OAuth).
Todos cumplen con el RGPD y mantienen los datos cifrados en tránsito y en reposo.
5. Conservación
Conservamos tus datos mientras tu cuenta esté activa. Si solicitas el borrado o no usas la app durante 18 meses consecutivos, los datos se eliminan de forma segura.
6. Tus derechos
Tienes derecho a:
Acceder a la información que tenemos sobre ti.
Rectificar datos incorrectos.
Suprimir tu cuenta y todos los datos asociados.
Limitar u oponerte al tratamiento.
Portar tus datos a otro servicio en formato estructurado.
Revocar el consentimiento que hayas otorgado.
Para ejercer cualquiera de estos derechos: escribe a hello@kyven.health con tu correo de cuenta. Respondemos en menos de 30 días naturales. Si consideras que no hemos respetado tus derechos, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Seguridad
La transmisión usa HTTPS extremo-a-extremo. Los datos en Supabase se cifran en reposo. La app no almacena la contraseña en claro: usa autenticación basada en tokens. Cada llamada al backend se valida contra tu sesión.
8. Cookies y almacenamiento local
KYVEN usa localStorage del navegador para guardar tu sesión y permitir el funcionamiento offline parcial. No usamos cookies de seguimiento publicitario ni analítica de terceros.
9. Menores
El servicio está restringido a mayores de 18 años. Si detectamos cuenta de menor, será eliminada.
10. Cambios en esta política
Cualquier cambio sustantivo se notificará dentro de la app o por correo al menos 15 días antes de su entrada en vigor.