Saltar al contenido
Hedy

Descripcion general de privacidad de datos

En Hedy, entendemos que sus conversaciones son mas que solo palabras: son discusiones confidenciales, sesiones de planificacion estrategica e interacciones sensibles que requieren el mas alto nivel de proteccion de privacidad. Hemos construido nuestra plataforma con la privacidad en su nucleo, asegurando que su confianza en nosotros este bien fundamentada a traves de medidas de seguridad robustas y practicas transparentes de manejo de datos.

Nuestro compromiso con la privacidad

Hedy esta construido sobre cuatro principios fundamentales de privacidad:

  1. Cero venta de datos: Nunca vendemos sus datos a terceros. Sus conversaciones e informacion permanecen exclusivamente para su uso.

  2. Seguridad de extremo a extremo: Todos los datos se encriptan usando TLS 1.3 durante la transmision y AES-256 en reposo, protegiendo su informacion en cada paso.

  3. Analisis de IA sin entrenamiento: Nuestros proveedores de IA analizan sus conversaciones sin usarlas para entrenar sus modelos, asegurando que sus datos permanezcan privados.

  4. Control del usuario: Usted mantiene control total sobre sus datos, incluyendo la capacidad de eliminarlos en cualquier momento.

Que datos almacenamos

La transparencia sobre la recopilacion de datos es crucial para construir confianza. Aqui tiene una vision general completa de lo que recopilamos y lo que no:

Datos esenciales:

  • Informacion de la cuenta

  • Preferencias del usuario (tipo de sesion, idiomas, indicaciones personalizadas, contextos)

  • Metadatos de sesion (hora, duracion)

  • Estadisticas de uso de la aplicacion

Datos de conversacion:

Por defecto, todos los datos de conversacion solo se almacenan en su dispositivo. Si habilita Cloud Sync, almacenamos los siguientes datos de sesion en nuestros servidores seguros para permitirle acceder a ellos desde otros dispositivos:

  • Transcripciones de sus conversaciones

  • Interacciones de chat con Hedy

  • Destacados

  • Resumenes

  • Notas detalladas

NO recopilamos ni almacenamos en nuestros servidores:

  • Grabaciones de audio

  • Informacion personal mas alla de los detalles basicos de la cuenta

Para organizaciones que requieren documentacion formal de cumplimiento, acceda a nuestro Trust Center en trust.hedy.ai o a traves de la configuracion de la aplicacion. El Trust Center incluye Acuerdos de Procesamiento de Datos, Clausulas Contractuales Estandar, Medidas Tecnicas y Organizativas, y documentacion de subprocesadores.

Como protegemos sus datos

Sus datos estan protegidos a traves de multiples capas de seguridad:

  • Procesamiento local: El procesamiento inicial del audio ocurre directamente en su dispositivo, asegurando que el audio sin procesar nunca abandone su telefono sin su permiso

  • Transmision encriptada: Todos los datos enviados entre su dispositivo y nuestros servidores usan encriptacion TLS de estandar industrial

  • Almacenamiento seguro: Los datos se almacenan en la region US-Central de Google Cloud Platform, beneficiandose de su seguridad de nivel empresarial

  • Controles de acceso: Politicas internas estrictas limitan el acceso de los empleados a los datos de los usuarios

  • Modelo de confianza cero: Cualquier acceso a datos de usuarios requiere justificacion comercial, aprobacion de seguridad y se registra para auditoria.

  • Revisiones de seguridad regulares: Monitoreamos y actualizamos continuamente nuestras practicas de seguridad

Asociaciones con terceros y seguridad de datos

Seleccionamos cuidadosamente a nuestros socios tecnologicos y mantenemos acuerdos estrictos de proteccion de datos con cada uno. Puede ver la lista completa de socios en nuestro Trust Center.

Nuestros socios clave:

Together.AI (Analisis de IA)

  • Estandares de seguridad y privacidad de nivel empresarial

  • Acuerdos contractuales que previenen el entrenamiento de modelos con datos de usuarios

  • Auditorias de seguridad regulares y verificaciones de cumplimiento

  • Redundancia de multiples proveedores para confiabilidad

  • Evaluaciones de seguridad independientes para cada proveedor

Para obtener mas informacion sobre el compromiso de Together AI con el cumplimiento y la seguridad, visite su Trust Center.

Google Cloud Platform (Infraestructura y analisis de IA)

  • Almacenamiento de datos en la region US-Central

  • Certificaciones de seguridad lideres en la industria

  • Encriptacion integral en reposo y en transito

Para obtener mas informacion sobre la seguridad, cumplimiento y privacidad de Google Cloud Platform, visite su Trust Center.

Portkey (Enrutamiento de solicitudes de IA)

  • Seguridad de nivel empresarial para la gestion de solicitudes de servicios de IA

  • Monitoreo y optimizacion avanzados de solicitudes

  • Encriptacion robusta para todos los datos en transito

  • Sin almacenamiento persistente del contenido de las conversaciones

Para obtener mas informacion sobre las practicas de seguridad de Portkey, visite su Trust Center.

RevenueCat (Gestion de suscripciones)

  • Gestion de suscripciones e ingresos de nivel empresarial

  • Procesamiento de pagos compatible con PCI DSS

  • Recopilacion minima de datos enfocada en eventos de suscripcion

  • Sin acceso ni almacenamiento de contenido personal de conversaciones

  • Transmision encriptada de todos los datos de facturacion

Para obtener mas informacion sobre las practicas de seguridad y privacidad de RevenueCat, visite su Trust Center.

Sentry (Monitoreo de errores y rendimiento)

  • Monitoreo de rendimiento y errores de la aplicacion

  • Sin acceso ni almacenamiento de contenido personal de conversaciones

  • Encriptacion y controles de acceso de estandar industrial

Para obtener mas informacion sobre las practicas de seguridad de Sentry, visite su Trust Center.

Intercom (Soporte)

  • Mensajeria y soporte

  • Sin acceso ni almacenamiento de contenido personal de conversaciones

  • Encriptacion y controles de acceso de estandar industrial

Para obtener mas informacion sobre las practicas de seguridad de Intercom, visite su Trust Center.

Reconocimiento de voz

  • Procesamiento local en su dispositivo

  • Sin almacenamiento de datos de audio (a menos que usted lo solicite)

  • Arquitectura con privacidad como prioridad

Cada socio es elegido no solo por sus capacidades tecnicas, sino tambien por su compromiso con la privacidad y la seguridad.

Casos de uso profesional

Diferentes contextos requieren diferentes consideraciones de privacidad:

Consultas medicas

Si bien Hedy utiliza una arquitectura que se alinea con los requisitos de HIPAA, aun no contamos con certificacion HIPAA. La certificacion HIPAA y los Acuerdos de Asociado Comercial (BAAs) se esperan para el segundo trimestre de 2026. Para el estado actual de cumplimiento y documentacion, visite nuestro Trust Center.

  1. Recomendamos usar Hedy principalmente para toma de notas y analisis basico

  2. Habilite el almacenamiento solo local para informacion sensible de pacientes

  3. Desactive los resumenes automaticos por correo electronico

  4. Revise manualmente todo el contenido generado por IA antes de compartirlo

Periodismo

Entendemos la importancia critica de proteger las fuentes periodisticas. Para maxima proteccion de fuentes:

  • Habilite el almacenamiento solo local para mantener todos los datos en su dispositivo

  • Desactive los resumenes automaticos por correo electronico

  • Aproveche nuestra funcion de destacados para marcar citas clave

Reuniones de negocios

Para usuarios empresariales preocupados por la confidencialidad:

  • Los acuerdos de confidencialidad se respetan a traves de nuestras politicas estrictas de manejo de datos

  • Las opciones de comparticion segura permiten la distribucion controlada del contenido de reuniones

  • Nuestros proveedores de IA analizan sus conversaciones sin usarlas para entrenar sus modelos

Importante: Siempre asegurese de tener el consentimiento adecuado antes de grabar cualquier conversacion. Diferentes jurisdicciones tienen requisitos variados para el consentimiento de grabacion.

Sus opciones de control de datos

Creemos en darle control completo sobre sus datos:

Gestion de sesiones individuales

  • Ver y eliminar sesiones individuales

  • Exportar sesiones especificas en varios formatos

  • Controlar la configuracion de Cloud Sync por sesion

  • Establecer periodos de retencion personalizados

Controles a nivel de cuenta

  • Gestionar la configuracion de Cloud Sync globalmente

  • Exportar todos sus datos a la vez

  • Eliminar toda su cuenta y datos asociados

  • Controlar las preferencias de analisis de IA

Preferencias regionales de privacidad

Puede especificar su region de proteccion de datos en la configuracion de la aplicacion. Ya sea que este bajo el GDPR, CCPA u otros requisitos regionales, Hedy adapta su manejo de datos para que coincida con su jurisdiccion.

¿Necesita mas detalles sobre funciones de privacidad especificas? Consulte nuestros otros articulos de privacidad o contacte a support@hedy.bot

Artículos Relacionados

Almacenamiento y seguridad de datos Comprender el almacenamiento en la nube vs. local Gestion y control de datos

¿Esto respondió a su pregunta?