Tu privacidad nos importa de verdad. Esta política explica qué datos personales tratamos en Mochi, por qué, durante cuánto tiempo y cómo ejercer tus derechos. Está alineada con el Reglamento General de Protección de Datos (RGPD), la LOPDGDD española y las leyes equivalentes de México (LFPDPPP), Argentina (Ley 25.326), Colombia (Ley 1581), Chile (Ley 19.628) y demás países de Latinoamérica donde operamos.
Quién es el responsable. Studiosso S.L., con domicilio en España, es el responsable del tratamiento. Para cualquier asunto de privacidad puedes escribirnos a privacy@heymochi.app o a nuestro delegado de protección de datos en dpo@heymochi.app.
Qué datos recogemos. Para que Mochi funcione tratamos: (1) datos de cuenta — tu identificador de Apple o Google, tu email (que puede ser una dirección relay anónima de Apple) y el nombre que decidas mostrar; (2) tus conversaciones con cada especialista (Mochi, Yumi, Pip, Tama, Halo) y los archivos adjuntos que subas; (3) las cositas de memoria que el sistema o tú añadís al Diario; (4) las fotos que subes a Yumi o Halo, que se procesan de forma efímera y se borran como máximo a los 30 días; (5) datos de tu suscripción — plan activo, balance de granos de mocha, historial de compras vía Apple/RevenueCat; (6) métricas de uso anonimizadas — qué especialista usas, cuántos mensajes envías, qué pantallas tocas — para mejorar la app; (7) datos técnicos mínimos — modelo de dispositivo, versión de iOS, idioma del sistema, dirección IP truncada en logs de seguridad.
Qué NO recogemos. No leemos tus contactos, no rastreamos tu ubicación, no usamos identificadores publicitarios (IDFA), no hacemos seguimiento entre apps ni dispositivos, no guardamos contraseñas y no compartimos nada con redes publicitarias. Mochi no muestra anuncios.
Base legal del tratamiento (RGPD art. 6). Tratamos tus datos de cuenta y conversaciones porque son necesarios para ejecutar el contrato que aceptaste al registrarte (art. 6.1.b). Las métricas de uso agregadas se basan en nuestro interés legítimo en mejorar la app (art. 6.1.f), interés que hemos ponderado contra tus derechos. Los datos relacionados con pagos y conservación fiscal se tratan por obligación legal (art. 6.1.c). Tu consentimiento (art. 6.1.a) lo pedimos solo para usos opcionales explícitos, como guardar fotos generadas en tu Diario o recibir avisos push.
Quién procesa tus datos por nosotros (subencargados). Para hacer funcionar Mochi confiamos en estos proveedores, todos seleccionados por su compromiso con la privacidad: Anthropic PBC (modelos Claude para chat, escritura y estudio), Google LLC (modelos Gemini para imagen y headshots, incluido Nano Banana), OpenAI Inc. (modelo text-embedding-3-small para búsqueda semántica), Supabase Inc. (base de datos y autenticación, alojada en la región de Frankfurt, UE), Cloudflare Inc. (Workers, edge y red de entrega de contenido), Apple Inc. (autenticación y procesamiento de pagos vía App Store), Google LLC (autenticación OAuth) y RevenueCat Inc. (gestión de suscripciones). Tenemos acuerdos de tratamiento de datos firmados con cada uno y todos garantizan por contrato que NO usan tus datos para entrenar modelos.
Transferencias internacionales. Anthropic, OpenAI, Cloudflare, Apple, Google y RevenueCat tienen su sede en Estados Unidos. Cuando tus datos viajan allí lo hacemos amparados en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (decisión 2021/914) y, donde aplica, bajo el marco EU-US Data Privacy Framework. Supabase aloja tus datos en servidores de Frankfurt, Alemania.
Cuánto tiempo guardamos cada cosa. Los mensajes y cositas de memoria se conservan mientras tú mantengas la cuenta — son tuyos, los borras cuando quieras. Las fotos subidas a Yumi y Halo son efímeras: se procesan, se devuelve la respuesta y se eliminan automáticamente en un máximo de 30 días salvo que tú elijas guardar el resultado en el Diario. Los logs de seguridad y auditoría se conservan 90 días. La información de facturación se conserva el tiempo exigido por la legislación tributaria española (hasta 6 años). Cuando borras tu cuenta desde Ajustes → Eliminar cuenta, ejecutamos un purgado completo del lado del servidor que termina antes de 30 días.
Tus derechos. Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad. La mayoría están integrados en la app: Ajustes → Exportar conversaciones (acceso y portabilidad, formato .txt), edición de tu nombre y memoria (rectificación), Diario → Olvidar (supresión parcial), Ajustes → Eliminar cuenta (supresión total). También puedes escribir a privacy@heymochi.app con cualquier solicitud y te responderemos en un plazo máximo de 30 días. Si no estás conforme con nuestra respuesta, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) o ante la autoridad de control de tu país.
Menores. Mochi no está dirigida a menores de 13 años y no recogemos datos de niños conscientemente. Entre los 13 y los 14 años en España (16 en algunos otros países de la UE) requerimos consentimiento de un padre, madre o tutor legal. Si crees que un menor nos ha facilitado datos sin permiso, avísanos a privacy@heymochi.app y los borraremos.
Seguridad. Ciframos tus datos en tránsito (TLS 1.3) y en reposo (AES-256). El acceso interno está limitado a las personas que necesitan resolver incidencias y queda registrado. Si ocurre una brecha de seguridad que afecte a tus datos, lo notificaremos a la autoridad competente en menos de 72 horas y a ti directamente sin demora indebida cuando suponga un riesgo alto.
Cookies. La app móvil de Mochi no usa cookies. Nuestra web (heymochi.app) usa solo cookies técnicas estrictamente necesarias para los flujos de autenticación; no usamos cookies analíticas, publicitarias ni de redes sociales.
Cambios. Si actualizamos esta política te avisaremos en la app antes de que entre en vigor. Las versiones anteriores quedan disponibles bajo petición.
Contacto. Privacidad: privacy@heymochi.app · Delegado de protección de datos: dpo@heymochi.app · General: hola@heymochi.app.
Última actualización · 30 abr 2026