Política de privacidad

Fecha de entrada en vigor: 27 de mayo de 2026

1. Introducción

Te damos la bienvenida a MoodFire, una app móvil pensada para apoyar el bienestar mental mediante el seguimiento del estado de ánimo, ejercicios de respiración guiada, replanteamiento cognitivo, ejercicios para volver al presente, diario de gratitud y experiencias de audio relajante. Esta Política de privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información personal, y describe sus derechos y opciones.

MoodFire es operada por una empresa del Reino Unido y esta Política de privacidad se rige por las leyes de Inglaterra y Gales (England and Wales). Si usted reside en Estados Unidos, Canadá u otra jurisdicción con su propio régimen de protección de datos, los avisos complementarios de las Secciones 22 a 25 describen los derechos adicionales que podría tener conforme a su ley local. Esos avisos complementarios se suman a — y no reemplazan — el resto de esta Política de privacidad.

2. Quiénes somos

MoodFire es propiedad de MOODFIRE LTD y es operada por ella, una empresa constituida en Inglaterra y Gales. Estamos comprometidos con la protección de su privacidad y con el cumplimiento de las leyes de protección de datos aplicables.

MoodFire Ltd está inscrita ante la Oficina del Comisionado de Información (Information Commissioner’s Office, ICO) con el número de registro ZC123286. La ICO es nuestra autoridad de control principal en materia de protección de datos.

3. Información que recopilamos

Recopilamos la información personal mínima necesaria para prestar nuestros servicios. Esto incluye:

• Nombre y dirección de correo electrónico
• Información de perfil opcional, como fecha de nacimiento, género y país
• Registros de estado de ánimo, entradas del diario de Replantear, entradas de gratitud, datos de las sesiones de respiración, datos de las sesiones para volver al presente y uso del audio relajante
• Datos de uso de la app, como marcas de tiempo de inicio de sesión, estado de la suscripción, datos de rachas y patrones de uso de las funciones
• Información del dispositivo, dirección IP y agente de usuario (recopilados cuando usted acepta nuestros términos)
• Preferencias de zona horaria e idioma
• Tokens de notificaciones push (para enviar las notificaciones que usted haya activado)
• Respuestas de las revisiones de bienestar, cuando usted haya optado por completarlas. Esto constituye datos de salud de categoría especial y se procesa únicamente sobre la base de su consentimiento explícito.
• Si usted decide conectar Apple Health o Android Health Connect, además leemos datos de sueño, variabilidad de la frecuencia cardíaca, frecuencia cardíaca en reposo y pasos desde el almacén de salud de su dispositivo. Estos datos permanecen en su dispositivo y nunca se transmiten a los servidores de MoodFire. Son datos de salud de categoría especial, procesados únicamente sobre la base de su consentimiento explícito conforme al Artículo 9(2)(a) del UK GDPR. Consulte la Sección 12 para conocer todos los detalles, incluida la salvedad de almacenamiento por dispositivo que afecta las solicitudes de acceso y eliminación.

No recopilamos datos de ubicación GPS ni registros de salud más allá de los registros de estado de ánimo y bienestar que usted decida crear dentro de la app, y de las lecturas opcionales del almacén de salud descritas arriba.

4. Cómo usamos su información

Usamos su información para:

• Brindar acceso a la app MoodFire y a sus funciones
• Administrar su suscripción y el estado de su cuenta
• Sincronizar sus datos de forma segura entre sus dispositivos
• Enviar las notificaciones push que usted haya activado
• Llevar el seguimiento de sus rachas de uso
• Apoyar una personalización básica de su experiencia
• Responder a solicitudes de soporte o consultas
• Mejorar la funcionalidad de la app y la experiencia del usuario

No usamos sus datos con fines publicitarios ni los vendemos a terceros.

5. Base jurídica para el tratamiento

Tratamos sus datos personales sobre las siguientes bases jurídicas:

• Para la prestación del servicio MoodFire y de su cuenta: la ejecución de un contrato (Artículo 6(1)(b) del UK GDPR).
• Para la analítica y la mejora del servicio: nuestro interés legítimo en comprender cómo se usa la app y mejorar el servicio (Artículo 6(1)(f) del UK GDPR).
• Para los datos de las revisiones de bienestar: su consentimiento explícito conforme al Artículo 9(2)(a) del UK GDPR, que usted puede retirar en cualquier momento.
• Para los datos biométricos leídos desde Apple Health o Android Health Connect (sueño, variabilidad de la frecuencia cardíaca, frecuencia cardíaca en reposo, pasos): su consentimiento explícito conforme al Artículo 9(2)(a) del UK GDPR, que usted puede retirar en cualquier momento desconectándolo en Mi cuenta.
• Para las notificaciones push: su consentimiento, que usted puede retirar en cualquier momento desde la app o desde la configuración de su dispositivo.

6. Almacenamiento y sincronización de datos

Sus registros de bienestar (datos de estado de ánimo, Replantear, respiración, volver al presente, gratitud y audio relajante) se almacenan localmente en su dispositivo con cifrado AES-256. Estos datos también se sincronizan con nuestra infraestructura segura en la nube (Google Firebase Cloud Firestore) para que usted pueda restaurar sus datos si cambia de dispositivo. Todos los datos en tránsito se protegen mediante protocolos de transmisión seguros.

7. Analítica

Usamos Firebase Analytics (proporcionado por Google) para recopilar datos de uso anonimizados y agregados, como qué funciones se usan y con qué frecuencia. Esto nos ayuda a comprender cómo se usa la app y dónde podemos mejorar. Estos datos de analítica no incluyen el contenido de sus registros de estado de ánimo, las entradas de su diario ni ningún texto libre que usted ingrese. No registramos en la analítica las interacciones sensibles relacionadas con la seguridad. Google procesa los datos de analítica en nuestro nombre bajo acuerdos estrictos de tratamiento de datos.

8. Notificaciones push

Si usted activa las notificaciones push, almacenamos un token de dispositivo proporcionado por Firebase Cloud Messaging para enviar notificaciones a su dispositivo. Puede desactivar las notificaciones en cualquier momento desde la configuración de su dispositivo o dentro de la app. No compartimos sus tokens de notificación con terceros.

9. Conservación y eliminación de datos

Usted tiene derecho al olvido. Si cancela su suscripción o solicita la eliminación de sus datos, haremos lo siguiente:

• Eliminar la información de su cuenta, incluidos su nombre y correo electrónico
• Eliminar todos los registros de bienestar asociados, el historial de uso y los datos sincronizados en la nube
• Eliminar todos los datos cifrados almacenados localmente
• Garantizar que no se conserven copias de seguridad ni datos residuales

Puede solicitar la eliminación de su cuenta directamente dentro de la app, desde la configuración de su cuenta.

Los datos de las revisiones de bienestar se conservan en su dispositivo mientras tenga la app instalada y no haya eliminado su historial de revisiones. Los datos agregados anonimizados que conservamos en nuestros servidores se mantienen de forma indefinida con fines de investigación, salvo que usted solicite su eliminación.

10. Privacidad de menores

MoodFire está destinada al uso de personas de 18 años o más. No recopilamos a sabiendas información personal de ninguna persona menor de 18 años. Si descubrimos que un menor nos ha proporcionado información personal, la eliminaremos de inmediato.

11. Revisiones de bienestar

MoodFire ofrece revisiones de bienestar opcionales basadas en tres instrumentos de autorreporte validados: el Cuestionario de Salud del Paciente-4 (PHQ-4), la escala del Trastorno de Ansiedad Generalizada-7 (GAD-7) y el Cuestionario de Salud del Paciente-9 (PHQ-9). Son instrumentos no propietarios y de uso amplio, desarrollados para medir el bienestar general, la ansiedad y el ánimo bajo, respectivamente.

Sus respuestas a estas revisiones se clasifican como ‘datos relativos a la salud’ conforme al Artículo 9 del Reglamento General de Protección de Datos del Reino Unido (UK GDPR). Tratamos estos datos sobre la base de su consentimiento explícito, que usted otorga al elegir completar una revisión. Puede retirar ese consentimiento en cualquier momento desactivando las revisiones de bienestar en la configuración de su cuenta, o eliminando por completo su historial de revisiones.

Sus respuestas individuales a las revisiones se almacenan localmente en su dispositivo de forma cifrada con AES-256. Podemos sincronizar un subconjunto anonimizado de sus datos (su puntaje total, la escala utilizada y la fecha de finalización — pero NO sus respuestas individuales a cada ítem) con nuestros servidores seguros, con el fin de seguir sus tendencias de bienestar a lo largo del tiempo y, de forma agregada, para investigar la eficacia de MoodFire.

El PHQ-9 incluye un ítem que pregunta sobre pensamientos de autolesión. Si usted indica cualquier respuesta distinta de cero en ese ítem, MoodFire le mostrará una pantalla de apoyo tranquila con recursos de crisis apropiados para su país. No registramos la respuesta individual a ese ítem, no notificamos a ningún tercero y no marcamos su cuenta de ninguna manera. La única señal que sale de su dispositivo es un evento de conteo anónimo que se usa para monitorear el propio recorrido de apoyo.

Nunca haremos lo siguiente:

• Vender o licenciar sus datos de bienestar a terceros.
• Compartir sus datos de bienestar individuales con su empleador, universidad o cualquier otra organización — incluso si accedió a MoodFire a través de una cuenta organizacional.
• Usar sus datos de bienestar para personalizar publicidad o el precio de la suscripción.
• Compartir datos de bienestar identificables con aseguradoras, proveedores de atención médica o cualquier tercero sin su consentimiento explícito y por separado.

Usted tiene derecho a acceder, exportar, corregir o eliminar los datos de sus revisiones de bienestar en cualquier momento desde la configuración de su cuenta. La eliminación es permanente y no se puede deshacer.

El PHQ-4, el GAD-7 y el PHQ-9 son instrumentos de dominio público desarrollados por los doctores Robert L. Spitzer, Janet B.W. Williams, Kurt Kroenke y colegas, con una subvención educativa de Pfizer Inc. No se requiere permiso para reproducir, traducir, mostrar o distribuir estos instrumentos. Citas: Kroenke, Spitzer, Williams y Löwe (PHQ-4, 2009); Spitzer, Kroenke, Williams y Löwe (GAD-7, 2006); Kroenke, Spitzer y Williams (PHQ-9, 2001).

12. Datos de salud de Apple Health y Android Health Connect

Si usted decide conectar Apple Health (en iPhone) o Android Health Connect, MoodFire lee los siguientes datos del almacén de salud de su dispositivo: duración y eficiencia del sueño, variabilidad de la frecuencia cardíaca, frecuencia cardíaca en reposo y recuento de pasos. Usamos estos datos para mostrarle información sobre cómo su cuerpo afecta su estado de ánimo. Por ejemplo, cómo se relaciona su sueño de la noche anterior con el estado de ánimo del día siguiente.

Estos son ‘datos relativos a la salud’ conforme al Artículo 9 del UK GDPR. Los tratamos únicamente sobre la base de su consentimiento explícito conforme al Artículo 9(2)(a). Usted puede otorgar y retirar ese consentimiento en cualquier momento activando o desactivando ‘Conectar Apple Health’ (o ‘Conectar Health Connect’) en Mi cuenta.

Dónde se almacenan estos datos y por qué importa para sus derechos:

• Estos datos se almacenan ÚNICAMENTE en el dispositivo en el que usted los conectó, en una base de datos local cifrada con AES-256.
• Nunca los transmitimos a los servidores de MoodFire. No están en Firebase. No están en ninguna copia de seguridad que tengamos.
• Como los datos son por dispositivo, una Solicitud de Acceso del Interesado (Subject Access Request, SAR) generada en un solo dispositivo incluirá únicamente los datos biométricos de ese dispositivo. Si usted ha usado MoodFire en más de un dispositivo, genere una SAR en cada uno. No podemos recuperar datos biométricos de dispositivos que usted ya no use, porque nunca tuvimos una copia.
• Cuando usted retira el consentimiento en Mi cuenta, los datos biométricos almacenados localmente se borran de ese dispositivo de inmediato. Hacerlo en su iPhone no afecta los datos almacenados en, por ejemplo, una tableta Android que también haya usado.
• Cuando usted elimina su cuenta de MoodFire, los datos biométricos se borran del dispositivo en el que se realizó la eliminación. Para eliminar los datos biométricos de otros dispositivos, inicie sesión en cada uno y desconéctelos, o desinstale la app de cada uno.

Lo que nunca hacemos con estos datos:

• Nunca venderemos, compartiremos ni transmitiremos sus datos biométricos a ningún tercero, incluidos aseguradoras, empleadores, proveedores de atención médica, anunciantes o socios de investigación.
• Nunca los usaremos para fijar el precio de su suscripción ni para personalizar publicidad.
• Nunca escribiremos datos de vuelta en Apple Health o Health Connect. La conexión es de solo lectura.

Apple Health y Android Health Connect son operados por Apple y Google respectivamente, y su uso de esos servicios se rige por sus propias políticas de privacidad. Desconectar MoodFire no elimina los datos de Apple Health o Health Connect. Esos datos le pertenecen a usted y se administran directamente dentro de esas apps.

13. Compartición de datos y terceros

No vendemos ni compartimos sus datos personales con anunciantes externos. Usamos Google Firebase como nuestro proveedor de infraestructura para la autenticación, el almacenamiento de datos, la sincronización en la nube, las notificaciones push y la analítica anonimizada. Google procesa estos datos en nuestro nombre bajo acuerdos estrictos de tratamiento de datos y no los usa con fines publicitarios.

Los pagos de suscripción se gestionan de forma segura a través de:

• App Store de Apple
• Google Play Store

Estas plataformas pueden recopilar datos conforme a sus propias políticas de privacidad. No tenemos acceso a los datos de su tarjeta de pago.

14. Cookies y almacenamiento local

Nuestro sitio web usa cookies y almacenamiento local para dar soporte a funciones esenciales y, con su consentimiento, para mejorar su experiencia.

• Cookies esenciales: usamos almacenamiento local para recordar sus preferencias de consentimiento de cookies. Esto es estrictamente necesario para que el sitio respete sus elecciones y no lo rastrea.
• Cookies analíticas: con su consentimiento explícito, podemos usar cookies analíticas para entender cómo los visitantes usan el sitio. Todos los datos recopilados son anónimos y no se comparten con terceros.

Cuando visita nuestro sitio por primera vez, un banner de consentimiento le pedirá sus preferencias. Puede cambiar su configuración de cookies en cualquier momento mediante el enlace “Configuración de cookies” en el menú del sitio. No se instala ninguna cookie no esencial hasta que usted otorgue su consentimiento.

15. Seguridad de los datos

Aplicamos prácticas de seguridad conformes a los estándares de la industria para proteger sus datos, incluidas:

• Almacenamiento local cifrado con AES-256 en su dispositivo
• Protocolos de transmisión seguros para todos los datos en tránsito
• Medidas de autenticación, incluida la autenticación biométrica opcional (Face ID / huella digital)
• Verificación de la integridad de la app (Firebase App Check)
• Acceso limitado únicamente a personal autorizado
• Reglas de seguridad del lado del servidor que restringen el acceso a los datos solo a los titulares de la cuenta

Aunque ningún sistema puede garantizar una seguridad total, tomamos medidas apropiadas para minimizar el riesgo.

Cuando recurrimos a encargados del tratamiento externos (como Google Firebase), nos aseguramos de que existan acuerdos de tratamiento de datos (DPA) apropiados que cumplan con los requisitos de la legislación de protección de datos aplicable.

16. Sus derechos

Usted tiene derecho a:

• Acceder a los datos personales que tenemos sobre usted
• Solicitar la corrección de datos inexactos
• Solicitar la eliminación de sus datos
• Retirar el consentimiento para el tratamiento de datos en cualquier momento
• Exportar sus datos
• Retirar el consentimiento para el tratamiento de los datos de bienestar en cualquier momento, sin que ello afecte la licitud del tratamiento realizado con anterioridad al retiro
• Presentar una queja ante la Oficina del Comisionado de Información (ICO), la autoridad de control del Reino Unido en materia de protección de datos — consulte la Sección 16 sobre cómo hacerlo

Si usted reside en Estados Unidos o Canadá, pueden aplicarse derechos adicionales conforme a su ley local — consulte las Secciones 21 a 24.

17. Cómo presentar una queja

Si tiene una inquietud sobre cómo manejamos sus datos personales, contáctenos primero usando los datos de la Sección 26. Acusaremos recibo de su queja dentro de los cinco días hábiles y le daremos una respuesta sustantiva dentro de los 30 días. Cuando una queja sea compleja, podremos ampliar este plazo y le explicaremos el motivo.

Usted también tiene derecho a presentar una queja ante la Oficina del Comisionado de Información (ICO), la autoridad de control del Reino Unido en materia de protección de datos. No necesita contactarnos antes de presentar una queja ante la ICO, pero agradeceríamos la oportunidad de atender primero sus inquietudes. Puede contactar a la ICO en:

• Sitio web: ico.org.uk
• Teléfono: 0303 123 1113
• Correo postal: Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, Reino Unido

Si usted reside fuera del Reino Unido, también podría tener derecho a presentar una queja ante la autoridad de control de su país, estado o provincia. Consulte las Secciones 21 a 24 para conocer las autoridades aplicables a los residentes de California, otros estados de EE. UU., Canadá y las leyes estatales de EE. UU. sobre datos de salud del consumidor.

18. Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando. Si se realizan cambios sustanciales, se lo notificaremos a través de la app o por correo electrónico. Su uso continuado de MoodFire después de que se realicen los cambios significa que acepta la política revisada.

19. Transmisiones empresariales

En caso de que MoodFire o MOODFIRE LTD participe en una fusión, adquisición, reorganización o venta de activos, sus datos personales podrían transferirse a la entidad sucesora como parte de esa transacción. Le notificaremos a través de la app o por correo electrónico antes de que sus datos queden sujetos a una política de privacidad distinta. Se exigirá a la entidad sucesora que respete los compromisos asumidos en esta Política de privacidad.

20. Acceso organizacional

Cuando MoodFire se proporciona a través de su empleador, universidad u otra organización, podemos compartir datos de uso agregados y anonimizados con esa organización (como las tasas globales de participación). Nunca compartiremos sus registros individuales de estado de ánimo, el contenido de su diario ni sus datos personales de bienestar con ninguna organización sin su consentimiento explícito. Su organización podría tener acceso a datos administrativos, como si su cuenta está activa y el estado de su suscripción.

Cuando MoodFire se proporciona a través de su empleador, universidad u otra organización, NUNCA compartiremos sus respuestas, puntajes o tendencias individuales de las revisiones de bienestar con esa organización. Los datos de bienestar agregados y desidentificados solo podrán compartirse con socios organizacionales cuando la agregación sea lo suficientemente amplia para impedir la reidentificación de usuarios individuales, y únicamente con su consentimiento informado a través de la app.

21. Versiones de marca blanca y con marca personalizada

Cuando MoodFire se ofrece en una versión de marca blanca o con marca personalizada a través de una organización asociada, esta Política de privacidad sigue aplicándose en su totalidad. La marca del socio no cambia cómo se recopilan, almacenan o procesan sus datos. El responsable del tratamiento sigue siendo MOODFIRE LTD, independientemente de la versión con marca que utilice.

22. Aviso para residentes de California (CCPA/CPRA)

Si usted es residente de California, la Ley de Privacidad del Consumidor de California, en su versión modificada por la Ley de Derechos de Privacidad de California (en conjunto, la “CCPA”), le otorga derechos específicos respecto de su información personal. Estos derechos se suman a, y no reemplazan, los derechos descritos en otras partes de esta Política de privacidad.

Categorías de información personal recopilada. En los doce meses anteriores a la fecha de entrada en vigor de esta Política de privacidad, hemos recopilado las categorías de información personal descritas en la Sección 3, que conforme a la CCPA corresponden a:

• Identificadores (nombre, dirección de correo electrónico, dirección IP, identificadores de dispositivo, tokens de notificaciones push)
• Registros de clientes (información de la cuenta)
• Información comercial (estado e historial de suscripción)
• Actividad en Internet u otra red electrónica (datos de uso de la app, interacciones con las funciones, marcas de tiempo de inicio de sesión)
• Inferencias extraídas de lo anterior (por ejemplo, su racha de participación)
• Información personal sensible, en concreto sus respuestas a las revisiones de bienestar, que son datos de autorreporte relacionados con la salud

Fuentes, finalidades y destinatarios. Recopilamos esta información directamente de usted y de su uso de la app. La usamos para las finalidades establecidas en la Sección 4 y la compartimos únicamente con los proveedores de servicios identificados en la Sección 12 (principalmente Google Firebase), bajo contratos escritos que les prohíben usar su información para cualquier otra finalidad.

Sin venta ni compartición para publicidad conductual de contexto cruzado. MoodFire no “vende” ni “comparte” su información personal según se definen esos términos en la CCPA, incluida su información personal sensible. No lo hemos hecho en los doce meses anteriores a la fecha de entrada en vigor de esta Política de privacidad. Como no realizamos esas prácticas, no proporcionamos un enlace “No vender ni compartir mi información personal” — no hay nada de qué darse de baja.

Uso de información personal sensible. Usamos su información personal sensible únicamente para las finalidades que usted ha consentido explícitamente y según se describe en la Sección 11. No la usamos para inferir características sobre usted. Por lo tanto, no necesita ejercer el derecho de la CCPA a limitar el uso y la divulgación de la información personal sensible, pero puede hacerlo en cualquier momento desactivando las revisiones de bienestar o contactándonos.

Sus derechos conforme a la CCPA. Como residente de California, usted tiene derecho a:

• Saber qué categorías y qué piezas específicas de información personal hemos recopilado, las fuentes, las finalidades y las categorías de destinatarios
• Solicitar la eliminación de su información personal
• Solicitar la corrección de información personal inexacta
• Limitar el uso y la divulgación de la información personal sensible
• Optar por no participar en la venta o compartición de información personal (no realizamos ninguna de las dos)
• No ser discriminado por ejercer cualquiera de estos derechos

Cómo ejercer sus derechos. Puede ejercer sus derechos contactándonos en la dirección de la Sección 26, o usando las herramientas de exportación y eliminación de datos dentro de la app, en la configuración de su cuenta. Verificaremos su solicitud cotejando la información que usted proporcione con la que tenemos en su cuenta. Puede designar a un agente autorizado para actuar en su nombre; el agente debe proporcionar un permiso firmado y aun así podríamos pedirle que verifique su identidad directamente. Responderemos dentro de los plazos establecidos por la CCPA (en general 45 días, prorrogables por otros 45 días cuando sea razonablemente necesario).

23. Aviso para residentes de otros estados de EE. UU.

Si usted es residente de un estado de EE. UU. con una ley integral de privacidad del consumidor — incluidas, sin limitación, Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregón (OCPA), Montana (MCDPA), Delaware (DPDPA), Iowa (ICDPA), Tennessee (TIPA), Nuevo Hampshire (NHPA), Nueva Jersey (NJDPA), Indiana (INCDPA) y cualquier otro estado con una ley comparable — podría tener derechos similares a los descritos en la Sección 20.

Estos derechos suelen incluir:

• El derecho a confirmar si estamos tratando sus datos personales y a acceder a ellos
• El derecho a corregir datos personales inexactos
• El derecho a eliminar sus datos personales
• El derecho a obtener una copia portátil de sus datos personales
• El derecho a optar por no participar en la publicidad dirigida, la venta de datos personales y la elaboración de perfiles que produzca efectos jurídicos o de importancia similar — ninguno de los cuales realizamos
• El derecho a consentir (o retirar el consentimiento) el tratamiento de datos sensibles, categoría con la que tratamos sus respuestas a las revisiones de bienestar

Apelaciones. Si denegamos una solicitud que usted haya presentado conforme a estas leyes, puede apelar respondiendo a nuestra respuesta. Atenderemos las apelaciones dentro del plazo exigido por la ley de su estado (normalmente 60 días). Si se deniega su apelación, puede presentar una queja ante el Fiscal General de su estado.

Cómo ejercer sus derechos. Use las herramientas de datos dentro de la app o contáctenos en la dirección de la Sección 26.

24. Aviso para residentes de Canadá (PIPEDA y leyes provinciales)

Si usted reside en Canadá, la Ley de Protección de la Información Personal y los Documentos Electrónicos (“PIPEDA”) y las leyes provinciales de privacidad aplicables — incluidas la Ley de Quebec para modernizar las disposiciones legislativas en materia de protección de la información personal (Ley 25), la Personal Information Protection Act de Columbia Británica y la Personal Information Protection Act de Alberta — le otorgan derechos respecto de la información personal que MoodFire tiene sobre usted.

Tratamos su información personal para las finalidades identificadas en la Sección 4. Nos basamos en su consentimiento — implícito mediante su uso de MoodFire y explícito para datos sensibles como las respuestas a las revisiones de bienestar — como base para el tratamiento. Cuando sea razonablemente factible, obtendremos su consentimiento expreso en el momento de la recopilación para cualquier nuevo uso que no sea coherente con las finalidades establecidas en esta Política de privacidad.

Sus derechos conforme a la ley de privacidad canadiense incluyen:

• El derecho a saber qué información personal tenemos sobre usted y las finalidades para las que se usa
• El derecho a acceder y obtener una copia de su información personal
• El derecho a impugnar la exactitud e integridad de su información personal y a que se corrija
• El derecho a retirar el consentimiento en cualquier momento, con sujeción a restricciones legales o contractuales y con un aviso razonable
• El derecho a la portabilidad de los datos cuando lo exija la Ley 25 de Quebec u otra ley provincial aplicable
• El derecho a presentar una queja ante la Oficina del Comisionado de Privacidad de Canadá (priv.gc.ca) o ante su regulador provincial de privacidad

Tratamiento transfronterizo. Su información personal se almacena en servidores operados por Google Firebase y puede tratarse fuera de Canadá, incluido en Estados Unidos, el Reino Unido y la Unión Europea. Usamos salvaguardas contractuales y técnicas (incluidos acuerdos de tratamiento de datos y cifrado en tránsito y en reposo) para proteger su información cuando se trata fuera de Canadá.

Cómo ejercer sus derechos. Contáctenos en la dirección de la Sección 26 o use las herramientas de datos dentro de la app.

25. Aviso sobre datos de salud del consumidor y HIPAA (EE. UU.)

MoodFire no es una “entidad cubierta” ni un “socio comercial” conforme a la Ley de Portabilidad y Responsabilidad del Seguro Médico de Estados Unidos (“HIPAA”). Por lo tanto, la información que usted proporciona a MoodFire no es “información de salud protegida” conforme a HIPAA, y los derechos y restricciones de HIPAA no se aplican.

No obstante, sus respuestas a las revisiones de bienestar, sus registros de estado de ánimo y las entradas de bienestar relacionadas pueden constituir “datos de salud del consumidor” conforme a ciertas leyes estatales de EE. UU., incluidas:

• La My Health My Data Act de Washington
• La ley de Privacidad de Datos de Salud del Consumidor de Nevada (SB 370)
• Las modificaciones de Connecticut a la CTDPA que cubren los datos de salud del consumidor

Cuando cualquiera de estas leyes se aplique a usted, tratamos sus datos de salud del consumidor únicamente con su consentimiento explícito — que usted otorga al elegir completar una revisión de bienestar o al ingresar de otro modo información de bienestar en la app — y usted tiene los siguientes derechos:

• Confirmar si estamos recopilando, compartiendo o vendiendo sus datos de salud del consumidor, y acceder a los datos que tenemos
• Retirar el consentimiento y que sus datos de salud del consumidor se eliminen, incluso de cualquiera de nuestros proveedores de servicios
• Recibir una lista de todos los terceros con quienes hayamos compartido o vendido sus datos de salud del consumidor — no vendemos datos de salud del consumidor y no los compartimos para ninguna finalidad distinta de los servicios de infraestructura en la nube descritos en la Sección 12

No vendemos datos de salud del consumidor y no los usamos para publicidad dirigida. Para ejercer cualquiera de estos derechos, contáctenos en la dirección de la Sección 26 o use las herramientas de datos dentro de la app para eliminar su historial de revisiones.

26. Ley aplicable

Esta Política de privacidad se rige e interpreta de conformidad con las leyes de Inglaterra y Gales. Cualquier disputa que surja de esta Política de privacidad estará sujeta a la jurisdicción exclusiva de los tribunales de Inglaterra y Gales.

Aviso para usuarios fuera del Reino Unido. MoodFire es operada por MOODFIRE LTD, una empresa constituida en Inglaterra y Gales. Al usar MoodFire, usted reconoce que sus datos personales se tratan conforme a la ley de protección de datos del Reino Unido (el UK GDPR y la Data Protection Act 2018) y que esta Política de privacidad se rige por la ley inglesa. Los avisos específicos por jurisdicción de las Secciones 21 a 24 complementan, pero no desplazan, el resto de esta Política de privacidad. Cuando cualquiera de esos avisos complementarios le otorgue derechos, esos derechos se aplican además de (y no en lugar de) los derechos descritos en otras partes de esta Política de privacidad. Las protecciones obligatorias al consumidor que le otorgue la ley de su país, estado o provincia de residencia no se ven desplazadas por esta cláusula y siguen aplicándose cuando no puedan renunciarse lícitamente.

27. Contáctenos

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de privacidad o con sus datos personales — incluida cualquier solicitud realizada conforme a los avisos complementarios de las Secciones 21 a 24 — contáctenos en: