Política de Privacidad

En palabras simples

Morfeo está diseñado para que los datos de tu bebé no terminen en nuestras manos. La versión corta:

  • Los registros que ingresas en la app — sueño, tomas, pañales, notas, el nombre y la fecha de nacimiento de tu bebé — se guardan en tu dispositivo y se sincronizan a tu propia cuenta de iCloud, no a nuestros servidores. Nunca los vemos.
  • La observación semanal con IA (solo Plus) se genera a partir de un resumen anonimizado de tus datos. No salen del dispositivo nombres, fechas de nacimiento ni identificadores.
  • Una pequeña cantidad de datos anónimos de errores se envían a un servicio llamado Sentry para ayudarnos a corregir fallas. Puedes desactivarlo en la configuración de la app.
  • Todos los pagos los maneja Apple. Nosotros no vemos tu tarjeta.

A continuación encuentras el documento completo.

1. Quiénes somos

La aplicación Morfeo para iOS y el sitio web getmorfeo.com (en conjunto, el "Servicio") son operados por RJL IT Consulting ("Morfeo," "nosotros" o "nuestro"). Nos puedes contactar en hello@getmorfeo.com.

Esta Política de Privacidad describe cómo manejamos la información en relación con el Servicio. Aplica a todas las personas que usen Morfeo, sin importar su país.

2. La arquitectura de datos de Morfeo

La mayoría de las apps que usas copian tus datos a una base de datos que la empresa controla. Morfeo está diseñado de otra manera.

Cuando registras una sesión de sueño, una toma, un cambio de pañal o una nota, ese registro se guarda primero en tu iPhone. Desde ahí, CloudKit de Apple lo sincroniza a tu base de datos privada de iCloud, cifrada y guardada bajo tu cuenta de Apple. Los datos nunca pasan por un servidor que nosotros operemos.

Esto significa:

  • No podemos leer tus datos.
  • No podemos listar a nuestros usuarios por nombre, correo electrónico o información del bebé.
  • Si pierdes el acceso a tu cuenta de Apple, no podemos ayudarte a recuperar los datos de Morfeo — solo Apple puede.
  • Si borras los datos desde la app o quitas el contenedor de Morfeo en iCloud, también desaparecen de nuestro alcance.

El efecto legal es que, para casi todo lo que haces en la app, nosotros no somos el responsable de tus datos personales — lo eres tú. Apple actúa como encargado del tratamiento bajo los términos de tu cuenta de Apple.

3. Qué recibimos, y de quién

La lista a continuación es exhaustiva para la V1. Si no está en esta lista, no la recibimos.

3.1 De Apple — información de la suscripción

Cuando inicias, cambias o cancelas una suscripción a Morfeo Plus en la App Store, Apple le informa a la app el estado de tu suscripción para que podamos desbloquear las funciones. Esto se maneja a través de StoreKit 2 de Apple.

Recibimos: estado de la suscripción (activa / vencida / en prueba / reembolsada), identificador del producto, identificador original de la transacción, fecha de expiración.

No recibimos: tu nombre, correo electrónico, tarjeta de pago, dirección de facturación ni Apple ID.

3.2 Del proxy de IA (solo Plus)

Cuando la app genera una observación semanal para un suscriptor de Plus, envía una solicitud a un proxy que operamos en Cloudflare Workers, que reenvía un cuerpo anonimizado a la API de Claude de Anthropic (modelo: Claude Haiku 4.5, identificador claude-haiku-4-5-20251001).

El cuerpo de la solicitud contiene:

  • Un resumen estructurado de los últimos 14 días de actividad (promedios, conteos, rangos) — nunca eventos en bruto, nunca marcas de tiempo que pudieran reidentificar una sesión.
  • La edad del bebé en días (un número, por ejemplo, 137).
  • Cualquier señal activa que la lógica local de la app haya identificado (por ejemplo, una señal por la regresión del sueño de los 4 meses).
  • El idioma que tienes configurado (en o es).
  • Un identificador anónimo de tu instalación — un hash con sal de un UUID generado por instalación al iniciar la app por primera vez. Ese identificador no es tu Apple ID, no es tu correo y no está vinculado a ningún otro identificador que tengamos.

El cuerpo nunca contiene el nombre de tu bebé, tu nombre, tu correo electrónico, tu Apple ID, el IDFA de tu dispositivo, tu dirección IP (más allá de lo que necesite Cloudflare para entregar la solicitud) ni los eventos originales registrados.

El identificador anónimo se usa solo para una cosa: aplicar un tope semanal por instalación (3 solicitudes por semana) en el proxy, almacenado en Cloudflare KV con una ventana móvil de 7 días. No construimos perfiles a partir de él.

Anthropic procesa el cuerpo para generar la respuesta y, según los términos de su API, no lo usa para entrenar sus modelos. La respuesta vuelve a tu dispositivo y se guarda en tu iCloud (según el §2 anterior). No conservamos la solicitud ni la respuesta en nuestra infraestructura más allá de lo necesario para calcular el tope y registrar un conteo numérico de errores con fines de monitoreo.

3.3 Del servicio de reporte de errores (Sentry)

Usamos Sentry para detectar errores y fallas y poder corregirlos. Sentry corre tanto en la app de iOS como en el Cloudflare Worker, con una configuración estricta de privacidad:

  • El modo "PII por defecto" de Sentry está apagado.
  • Nunca se adjuntan capturas de pantalla ni jerarquías de vistas.
  • Los breadcrumbs de red incluyen rutas de URL pero no cuerpos de solicitud o respuesta.
  • Un filtro personalizado elimina cualquier campo que contenga el nombre de tu bebé, tu nombre, correo electrónico o identificadores de dispositivo antes de que el evento salga del SDK.
  • Se envían la clase del dispositivo (por ejemplo, "iPhone 15 Pro"), la versión de iOS, la versión de la app, el idioma y el tema, para poder priorizar problemas.
  • En lugar de identificadores persistentes se usan los identificadores anónimos que asigna Sentry.

Puedes desactivar Sentry cuando quieras desde Más → Preferencias → Enviar reportes de errores en la app. Cuando lo apagas, el SDK se reinicia como deshabilitado y los eventos en cola se descartan.

3.4 De la analítica de producto

Usamos un proveedor de analítica de producto que respeta la privacidad — TelemetryDeck o PostHog — para entender cómo se usa Morfeo de manera agregada. Los datos analíticos se agregan y no incluyen identificadores personales, nombres de bebés ni el contenido de los eventos registrados. Cuando aplica, las direcciones IP se anonimizan al momento de la recolección.

Si cambiamos de proveedor de analítica, actualizaremos esta Política.

3.5 Del sitio web

Cuando visitas getmorfeo.com, nuestro proveedor de hosting (AWS Amplify) y nuestro proveedor de analítica (Plausible o equivalente) registran información estándar de la solicitud — la página visitada, una región aproximada derivada de tu IP, el tipo de dispositivo y la página de origen. Plausible no usa cookies y no construye perfiles entre sitios.

4. Para qué usamos la información

Usamos la información limitada que recibimos para:

  • Prestar el Servicio (desbloquear funciones de Plus cuando te suscribes; generar observaciones semanales cuando se solicitan).
  • Mantener el Servicio funcionando (detectar y corregir errores; monitorear el proxy de IA contra abusos).
  • Mejorar el Servicio (entender qué funciones se usan, de manera agregada).
  • Responder a tus mensajes cuando nos escribes.

No vendemos información personal. No usamos tus datos para publicidad. No compartimos tus datos con corredores de datos.

5. Bases legales del tratamiento

Morfeo es un servicio global. Los fundamentos legales bajo los cuales tratamos la información limitada descrita arriba dependen de dónde estés:

  • Si te encuentras en el Espacio Económico Europeo o el Reino Unido, nos apoyamos en (a) la ejecución de un contrato contigo para gestionar la suscripción y entregar el servicio, (b) nuestros intereses legítimos para reporte de errores, prevención de abusos en el proxy de IA y analítica agregada, y (c) tu consentimiento cuando sea la base aplicable (por ejemplo, el toggle de reportes de errores).
  • Si te encuentras en los Estados Unidos, incluidos estados con leyes integrales de privacidad como California, Virginia, Colorado, Connecticut, Utah, Texas, Oregón, Montana y otros a medida que entren en vigor, tratamos tu información para entregarte el Servicio que has solicitado, mantenerlo seguro y funcionando, y cumplir la ley aplicable. No "vendemos" información personal y no realizamos "publicidad dirigida" ni "perfilamiento" según las definiciones de esas leyes.
  • Si te encuentras en cualquier otro lugar, tratamos tu información bajo la ley o doctrina local que más te proteja — típicamente, el equivalente a la ejecución de un contrato y al interés legítimo.

Estés donde estés, nuestro tratamiento se limita a lo descrito en esta Política.

6. Cuánto tiempo guardamos las cosas

  • Estado de la suscripción: mientras tengas una cuenta de Apple que haya interactuado con Morfeo Plus, más el período requerido por obligaciones tributarias y contables.
  • Datos del tope del proxy de IA: el identificador anónimo y un conteo se guardan en Cloudflare KV durante una ventana móvil de 7 días, y luego expiran de manera automática.
  • Reportes de errores: los retiene Sentry por el período configurado en nuestro proyecto (actualmente 90 días para eventos).
  • Eventos analíticos: los retiene nuestro proveedor de analítica hasta por 24 meses en forma agregada.
  • Correos electrónicos contigo: los conservamos por el tiempo necesario para atender tu solicitud, y luego se archivan según nuestro calendario interno de retención.

Los datos que registras en la app se rigen por la retención de iCloud de Apple — siguen en tu cuenta hasta que los borres.

7. Tus derechos

Como casi todo lo que registras vive en tu cuenta de iCloud, puedes ejercer el derecho más importante — el de borrado — completamente desde tu dispositivo, sin importar dónde estés:

  • Borrar todos los datos en la pestaña Más de la app.
  • Quitar el contenedor de Morfeo desde Ajustes → [tu nombre] → iCloud → Administrar almacenamiento de la cuenta en iOS.
  • Desinstalar la app.

Para la información limitada que sí recibimos (descrita en §3), también puedes escribirnos a hello@getmorfeo.com para preguntar qué tenemos sobre ti (será una lista corta), pedirnos borrarla, pedirnos corregirla, oponerte o pedir restricción del tratamiento, o recibir una copia portable.

La lista anterior describe el piso universal. Algunos lugares te otorgan derechos adicionales y específicos:

7.1 Espacio Económico Europeo y Reino Unido

Tienes los derechos de acceso, rectificación, supresión, restricción, portabilidad y oposición conforme al RGPD y al UK GDPR. También tienes derecho a presentar una queja ante tu autoridad local de protección de datos.

7.2 California (Estados Unidos)

Bajo la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA), las personas residentes en California tienen derecho a saber qué información personal recolectamos, a borrarla, a corregirla, a recibir una copia portable y a no ser discriminadas por ejercer cualquiera de estos derechos.

También tienes derecho a oponerte a la "venta" o "compartición" de información personal y a limitar el uso de "información personal sensible". Morfeo no vende ni comparte tu información personal según esas definiciones, y no usamos información personal sensible para fines que requerirían un opt-out.

Para ejercer cualquiera de estos derechos, escríbenos a hello@getmorfeo.com. No exigimos crear una cuenta para presentar una solicitud y no te discriminaremos por hacerlo.

7.3 Otros estados de los Estados Unidos

Las personas residentes en Virginia, Colorado, Connecticut, Utah, Texas, Oregón, Montana y otros estados con leyes integrales de privacidad tienen derechos similares a los descritos arriba, incluidos los de acceso, supresión, corrección y portabilidad. Para ejercer cualquiera de ellos, escríbenos a hello@getmorfeo.com.

7.4 Colombia y otros países de América Latina

Si te encuentras en Colombia, tienes los derechos de conocer, actualizar, rectificar, suprimir y revocar el consentimiento bajo la Ley 1581 de 2012 (Habeas Data) y puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC). Las personas residentes en otros países de América Latina con regímenes propios de protección de datos (LGPD de Brasil, Argentina, México, etc.) tienen los derechos equivalentes bajo esas leyes.

8. Datos de niños y niñas

Morfeo está diseñado para personas adultas — padres, madres, tutores y cuidadores — que registran el bienestar de un bebé a su cargo. Los datos que se ingresan en la app son datos acerca de un bebé, pero quien usa la app debe ser mayor de 18 años, o de la mayoría de edad donde vives.

Como los datos viven en tu iCloud y no en nuestros servidores, no estamos en posesión de información alguna sobre un menor. La información que ingresas es responsabilidad tuya como padre, madre o tutor legal del menor.

En consonancia con la Children's Online Privacy Protection Act (COPPA) en los Estados Unidos, con el Artículo 8 del RGPD en Europa, con la Ley 1581 de 2012 y el Decreto 1377 de 2013 en Colombia y con regímenes equivalentes en otros lugares, no recolectamos a sabiendas información personal de menores de 13 años (o 16 años donde aplique) directamente. Si crees que un menor nos ha entregado información a través de nuestro sitio web o nuestro correo de contacto, escríbenos a hello@getmorfeo.com y la borraremos.

9. Dónde se procesan los datos

Morfeo está disponible en todo el mundo. Los terceros en los que confiamos operan desde las ubicaciones siguientes:

  • iCloud de Apple — tus datos viven en los centros de datos que Apple asigne a tu cuenta de Apple. Esto no lo controlamos nosotros.
  • App Store de Apple — global, según su propia política de privacidad.
  • Cloudflare — el proxy de IA corre en el nodo de borde más cercano a ti dentro de la red global de Cloudflare. El estado del tope se guarda en Cloudflare KV.
  • Anthropic — las solicitudes a la API de Claude se procesan en los Estados Unidos.
  • Sentry — los eventos se almacenan en los Estados Unidos.
  • Analítica de producto (TelemetryDeck o PostHog) — se procesa en la Unión Europea o los Estados Unidos, según el proveedor.
  • AWS Amplify — aloja el sitio de marketing getmorfeo.com.

Cuando estos arreglos implican transferir datos personales de personas residentes en el EEE o el Reino Unido fuera de esas regiones, los proveedores correspondientes ofrecen Cláusulas Contractuales Tipo (SCC) o salvaguardas equivalentes. Cuando implican información de personas residentes en California u otros estados de los Estados Unidos, el tratamiento se realiza bajo contratos que incluyen las protecciones que exige la ley estatal aplicable.

10. Seguridad

Confiamos en Apple, Cloudflare, AWS y Sentry para la seguridad de la infraestructura que ellos operan. Dentro de Morfeo, el proxy de IA nunca registra el contenido de las solicitudes ni de las respuestas, el SDK de Sentry está configurado con una eliminación estricta de PII, y la clave de la API del proveedor de IA se guarda como secreto del Cloudflare Worker, no en la app.

Ningún sistema es perfectamente seguro. Si llegamos a detectar una violación que afecte información que tengamos sobre ti, te lo notificaremos a ti y a las autoridades correspondientes según lo exija la ley.

11. Cambios a esta Política

Podemos actualizar esta Política a medida que el Servicio evoluciona. Cuando haya cambios materiales, publicaremos la versión actualizada en getmorfeo.com/es/privacy y actualizaremos la fecha de "Última actualización" arriba. Si el cambio es significativo, te daremos un aviso razonable a través de la app o por correo electrónico cuando lo tengamos.

12. Contacto

Si tienes alguna pregunta sobre esta Política, o si quieres ejercer cualquiera de los derechos descritos arriba, escríbenos a:

Correo: hello@getmorfeo.com Operador: RJL IT Consulting Dirección: 1065 SW 8th St., PMB 5306, Miami, Florida 33130, Estados Unidos

Tratamos de responder en un plazo de cinco días hábiles.

Fecha de entrada en vigor: 2026-05-09 · Última actualización: 2026-05-09

Volver al inicio