Saltar a contenido

Política de Privacidad

Fecha de entrada en vigor: 4 de marzo de 2026 Última actualización: 4 de marzo de 2026

Esta Política de Privacidad explica cómo Dakidarts® ("la empresa", "nosotros", "nos", o "nuestro") recopila, utiliza, divulga y protege la información cuando accede o utiliza la API de Fitness y Salud ("el Servicio"), incluyendo:

  • El panel de control en https://dashboard.hefitapi.com
  • Puntos finales de la API en https://api.hefitapi.com
  • Sitios web relacionados, comunicaciones de soporte, facturación y servicios empresariales

Al utilizar el Servicio, usted acepta la recopilación, el uso y el intercambio de información según se describe en esta Política de Privacidad.

1. Información que recopilamos

Información que usted proporciona directamente

  • Registro de cuenta: nombre, dirección de correo electrónico, contraseña, nombre de la organización
  • Información de facturación: detalles de contacto y metadatos del método de pago (no almacenamos números de tarjetas de crédito completos — se procesan de forma segura por proveedores de terceros)
  • Detalles de la clave de la API: etiquetas/nombres que asigna, roles de usuario (Administrador, Desarrollador, Finanzas)
  • Comunicaciones: tickets de soporte, comentarios, consultas empresariales (por ejemplo, requisitos de concurrencia, preferencias regionales, necesidades de SLA)

Información recopilada automáticamente

  • Datos de uso: puntos finales de la API solicitados, marcas de tiempo, parámetros enviados (por ejemplo, edad, peso, altura — se procesan únicamente de forma temporal), créditos consumidos, estado de respuesta
  • Detalles del dispositivo y la red: dirección IP, tipo/versión del navegador, SO, remitente, ubicación aproximada (a partir de la IP)
  • Registros de seguridad: intentos de inicio de sesión, patrones de uso de la clave de la API, eventos de autenticación fallidas

Información de terceros

  • Procesadores de pagos: confirmaciones de transacción
  • Proveedores de correo electrónico: estado de entrega y métricas de participación limitadas (abrir/clics para correos electrónicos transaccionales)
  • Herramientas de análisis: estadísticas de uso anonimizadas y agregadas

Importante – Nota sobre datos de salud No recopilamos, almacenamos ni procesamos información de salud protegida ("PHI") según lo definido por HIPAA. Todos los parámetros de salud/fitness (peso, altura, edad, género, nivel de actividad, etc.) que envía se utilizan únicamente de forma temporal para generar la respuesta y no se conservan, se registran como registros personales o se utilizan para crear perfiles. No actuamos como un sistema o repositorio de registros de salud.

2. Cómo utilizamos su información

Utilizamos la información para:

  • Proporcionar, autenticar y mejorar el Servicio (cálculos precisos, respuestas multilingües en 8 idiomas, rendimiento de los puntos finales)
  • Gestionar cuentas, claves de API, roles de usuario, saldos de crédito y facturación
  • Procesar recargas de crédito y gestionar pagos
  • Enviar comunicaciones transaccionales esenciales (creación de clave de API, recibos de facturación, alertas de cuota, restablecimiento de contraseñas)
  • Detectar y prevenir el fraude, el abuso, el acceso no autorizado o el mal uso del servicio
  • Generar análisis internos, estadísticas y agregadas (nunca vinculadas a entradas de salud identificables)
  • Cumplir con las obligaciones legales y responder a solicitudes legales válidas
  • Apoyar a los clientes empresariales (planificación de implementación personalizada, SLA, regiones privadas)

3. Cómo compartimos su información

No vendemos información personal. Compartimos datos únicamente en estos casos limitados:

  • Con proveedores de servicios (bajo acuerdos de procesamiento de datos estrictos): infraestructura en la nube, procesadores de pagos, servicios de correo electrónico, herramientas de soporte, análisis (anonimizados)
  • Dentro de su organización: los administradores ven el uso/la facturación; los usuarios de finanzas ven únicamente la facturación; las claves de desarrollador están vinculadas a la organización principal
  • Para el cumplimiento legal: solicitudes judiciales, órdenes judiciales, requisitos reglamentarios, prevención del fraude, protección de derechos/seguridad
  • En transferencias de negocio: fusión, adquisición o venta de activos (con notificación según lo requerido por la ley)

4. Almacenamiento de datos y transferencias internacionales

  • Hospedaje principal: infraestructura en la nube segura en los Estados Unidos
  • Si accede al Servicio desde fuera de los EE. UU., los datos pueden ser transferidos y procesados en los EE. UU. o en otras jurisdicciones
  • Utilizamos las salvaguardias adecuadas para las transferencias internacionales (por ejemplo, Cláusulas Contractuales Estándar o mecanismos equivalentes, según corresponda)

5. Retención de datos

Conservamos la información solo durante el tiempo necesario:

  • Datos de cuenta y API: mientras esté activa su cuenta + un período razonable posterior a la finalización para fines de auditoría y cumplimiento legal
  • Registros de solicitud: a corto plazo (días a semanas) para la depuración, la detección del abuso, la conciliación de facturación; a largo plazo solo en forma agregada y anonimizada
  • Registros de facturación/financieros: 7 años (cumplimiento fiscal y contable)

Después de los períodos de retención, los datos se eliminan de forma segura o se anonimizan irreversiblemente.

6. Sus derechos y opciones

Dependiendo de su ubicación (por ejemplo, GDPR en la UE, CCPA/CPRA en California, o leyes similares), puede tener derecho a:

  • Acceder, corregir o eliminar sus datos personales
  • Oponerse a determinadas actividades de procesamiento (cuando corresponda)
  • Presentar una reclamación ante una autoridad de protección de datos

Para ejercer estos derechos, envíenos un correo electrónico a privacy@hefitapi.com. Responderemos a las solicitudes verificables de acuerdo con la ley aplicable.

Responsabilidad del desarrollador para los usuarios finales No tenemos una relación directa con sus usuarios finales. Como consumidor de la API, usted es responsable de:

  • Obtener el consentimiento legal de las personas antes de enviar sus datos a nuestra API
  • Proporcionar sus propias notificaciones y políticas de privacidad a los usuarios finales
  • Cumplir con todas las leyes de privacidad y datos de salud aplicables (GDPR, CCPA, etc.)

7. Seguridad

Utilizamos las salvaguardas técnicas, administrativas y organizativas apropiadas, que incluyen:

  • Cifrado en tránsito (HTTPS/TLS) y en reposo (cuando sea apropiado)
  • Controles de acceso y autenticación con el mínimo privilegio
  • Supervisión de seguridad, registro y detección de amenazas regulares
  • Procedimientos de respuesta a incidentes

Ningún servicio basado en Internet es 100% seguro. No podemos garantizar la seguridad absoluta.

8. Privacidad de los niños

El Servicio no está dirigido a niños menores de 16 años. No recopilamos datos de niños. Si nos hacemos conscientes de dichos datos, los eliminaremos de inmediato.

9. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad para reflejar los cambios en el Servicio, los requisitos legales o las prácticas. Publicaremos la versión revisada aquí y actualizaremos la fecha de "Última actualización". Para cambios materiales, podemos notificarle por correo electrónico o anuncio en el panel de control. El uso continuo del Servicio después de los cambios constituye una aceptación.

10. Contacto

Para preguntas de privacidad, solicitudes de derechos o inquietudes:

Gracias por confiar en Health Fitness API para potenciar sus aplicaciones de salud y fitness.

Dakidarts® | Health Fitness API Empoderando a los desarrolladores con inteligencia de salud escalable