Marmot-Apps
ES
Marmot Vox Marmot Vault Marmot Build · pronto
Legal

Política de Privacidad

Marmot-Apps · Vigente desde el 12 de marzo de 2026 · Última actualización: 18 de abril de 2026

Una única política que cubre todas las apps del estudio Marmot — Vox, Vault, Build, Hera y Códice. Los datos se quedan en tu dispositivo por defecto. Las funciones de IA son opt-in. Retención Cero de Datos con OpenAI. Sin tracking, sin anuncios, sin inversores.

Marmot Vox Marmot Vault Marmot Build Hera Códice

01 Resumen

Marmot-Apps («nosotros», «nuestro/a») desarrolla un conjunto de apps de iOS independientes — Marmot Vox (grabación y transcripción de voz), Marmot Vault (escaneo de documentos y OCR), Marmot Build (escaneo de habitaciones con LiDAR), Hera (entrenadores de bienestar y ciclo con IA) y Códice (Biblia cristiana con director espiritual con IA, solo en español). Esta Política de Privacidad cubre todas. Explica qué información recoge cada app, cómo funcionan las funciones de IA y las opciones que tienes.

Todas comparten una arquitectura común: los datos se quedan en tu dispositivo por defecto, las funciones de IA son estrictamente opt-in, y cuando las usas enrutamos tus datos a través de nuestro proxy hacia OpenAI bajo su política de Retención Cero de Datos. Las secciones por app más abajo señalan lo que es específico de cada una.

Al usar cualquier app de Marmot, aceptas la recopilación y el uso de la información descritos en esta política.

02 Principios compartidos

Se aplican a todas las apps de Marmot, sin excepción:

Sin cuenta
No recopilamos tu nombre, correo ni credenciales. No hay nada que registrar.
Sin tracking
Sin SDK publicitarios, sin identificadores de seguimiento, sin librerías de analítica de terceros.
Local por defecto
Tus grabaciones, documentos y escaneos se guardan en tu dispositivo — no en nuestros servidores.
IA opt-in
Ningún dato sale de tu dispositivo hasta que tocas el botón que lo envía. Primero ves el diálogo de consentimiento.
Retención Cero de Datos
OpenAI procesa tus datos de forma efímera. No los guarda, no los registra, no los usa para entrenar.
Silencio en segundo plano
Ningún procesamiento por IA se ejecuta en segundo plano. Nada se sube sin tu acción.

03 Marmot Vox

Marmot Vox
Voz → Inteligencia

A qué accede Vox en tu dispositivo

  • Micrófono: se usa solo mientras estás grabando activamente o pulsando un botón de micrófono en Interpretación en directo.
  • Reconocimiento de voz: Vox usa el framework de Speech de Apple para transcribir el audio en el dispositivo de forma predeterminada. En algunos idiomas y dispositivos, Apple puede procesar el audio en sus servidores — consulta la Política de privacidad de Apple.
  • Grabaciones de voz y notas: los archivos de audio, títulos, transcripciones y anotaciones que creas — guardados localmente en tu dispositivo (y opcionalmente en tu cuenta de iCloud — ver más abajo).
  • Perfil de voz (opcional): si entrenas un perfil de voz, solo se guardan localmente las características acústicas (tono, MFCC) para mejorar la coincidencia de voz TTS. Tus muestras de voz nunca salen del dispositivo.

Qué envía Vox a OpenAI (opt-in)

  • Datos de audio (transcripción en la nube): la transcripción en el dispositivo es la opción predeterminada. Si activas la transcripción en la nube para mayor precisión, el fragmento de audio se envía a la API de reconocimiento de voz Whisper de OpenAI.
  • Texto transcrito: al pedir un resumen, mapa mental, puntos clave, tareas o chat con La Madriguera, el texto transcrito se envía a la API de GPT de OpenAI.
  • Texto de Interpretación en directo: al usar Interpretación en directo, el texto de la frase reconocida (no el audio) se envía a la API de GPT de OpenAI para su traducción. El audio permanece en tu dispositivo.

Sincronización con iCloud (opcional)

Vox ofrece sincronización opcional con iCloud para que tus grabaciones, transcripciones y metadatos estén disponibles en todos tus dispositivos Apple. Cuando se activa, los archivos de audio se sincronizan a través de iCloud Drive (CloudDocuments) y los metadatos a través de CloudKit, ambos sujetos a la Política de privacidad de Apple. Puedes desactivar la sincronización con iCloud en cualquier momento desde Ajustes de iOS → [Tu nombre] → iCloud → Marmot Vox. La app funciona perfectamente sin ella.

A qué nunca accede Vox

  • A tus contactos, fototeca, ubicación ni cámara.
  • Al micrófono fuera de una grabación activa o un turno de Interpretación en directo.

04 Marmot Vault

Marmot Vault
Papel → Buscable

A qué accede Vault en tu dispositivo

  • Cámara: se usa solo mientras estás escaneando activamente un documento.
  • Fototeca: se accede solo cuando tú importas explícitamente una imagen desde el selector de Fotos.
  • Documentos escaneados, texto OCR y metadatos: guardados localmente en tu dispositivo (y opcionalmente en tu cuenta de iCloud — ver abajo).

Qué envía Vault a OpenAI (opt-in)

  • Imágenes de documentos: al pedir OCR mejorado con IA, la imagen se envía a la API Vision de OpenAI para extraer el texto.
  • Texto extraído: al usar funciones del Espacio de IA (resúmenes, preguntas, extracción de datos clave), el texto extraído se envía a la API de GPT de OpenAI.

Sincronización con iCloud (opcional)

Vault ofrece sincronización opcional con iCloud para que tus documentos estén disponibles en todos tus dispositivos Apple. Cuando está activa, tus documentos escaneados y metadatos se sincronizan a través del servicio CloudKit de Apple, sujeto a la Política de Privacidad de Apple. Puedes desactivar la sincronización con iCloud en cualquier momento desde Ajustes de iOS → [tu nombre] → iCloud → Marmot Vault. La app funciona completamente sin ella.

A qué nunca accede Vault

  • Al micrófono.
  • A tus contactos o ubicación.
  • A la cámara o fototeca fuera del flujo de escaneo / importación.

05 Marmot Build

Marmot Build
Espacio → Plano

A qué accede Build en tu dispositivo

  • Cámara y sensor LiDAR: se usan solo mientras estás escaneando activamente una habitación. Los cuadros de cámara crudos y las nubes de puntos se procesan enteramente en el dispositivo mediante Apple RoomPlan.
  • Ubicación (opcional): si concedes permiso, Build puede etiquetar los escaneos con tu ubicación aproximada para organizarlos. Totalmente opcional y revocable en cualquier momento.
  • Modelos 3D, mediciones, planos, capturas: guardados localmente en tu dispositivo.

Qué envía Build a OpenAI (opt-in)

  • Metadatos estructurados de la habitación: al pedir sugerencias de diseño con IA, las dimensiones, colocación de muebles y datos de layout se envían a la API de GPT de OpenAI.
  • Ningún dato crudo de escaneo: los cuadros de cámara crudos, las nubes de puntos LiDAR y los archivos de modelos 3D (USDZ) nunca se transmiten a ningún tercero.

Bloqueo biométrico

Build ofrece bloqueo opcional con Face ID / Touch ID para restringir el acceso a tus escaneos guardados. El cotejo biométrico ocurre íntegramente en el dispositivo mediante el framework Local Authentication de Apple — ningún dato biométrico sale nunca de tu dispositivo.

A qué nunca accede Build

  • Al micrófono.
  • A tus contactos o fototeca.
  • A la cámara o al sensor LiDAR fuera de una sesión de escaneo activa.

06 Hera

Hera
Cuerpo → Bienestar
Proveedor de IA: los entrenadores de bienestar con IA de Hera usan OpenAI (el mismo proveedor que Vox, Vault y Build), accedido por nuestro proxy seguro bajo la política de Retención Cero de Datos de OpenAI. Consulta la Sección 08 para más detalles.

A qué accede Hera en tu dispositivo

  • HealthKit (con permiso explícito por tipo): frecuencia cardíaca, frecuencia cardíaca en reposo, VFC, duración y fases del sueño, pasos, calorías activas, entrenamientos, frecuencia respiratoria, VO2 máx, peso, porcentaje de grasa corporal, ingesta de agua, minutos de mindfulness y temperatura basal del cuerpo (TBC). Cada tipo de dato requiere autorización individual a través de los permisos de Salud de iOS. Puedes rechazar cualquier tipo — la app sigue siendo funcional con registro manual.
  • Perfil de onboarding: etapa vital, historial de ciclo, fechas de menstruación, longitud media del ciclo, objetivos de salud, estatura, peso, preferencias dietéticas y nivel de actividad. Se guardan localmente en tu dispositivo.
  • Registros de síntomas, check-ins de ánimo, ingesta de agua, entradas de diario: guardados localmente en tu dispositivo.
  • Predicciones de ciclo y gráficos de TBC: se calculan localmente a partir de tus datos; no se envían a ningún servidor.

Qué envía Hera a OpenAI (opt-in)

  • Mensajes a los entrenadores: cuando tocas a uno de los entrenadores de IA (Aria, Luna, Nora, Nova, Sage), tu mensaje y un pequeño conjunto de contexto de bienestar — síntomas recientes, fase actual del ciclo, opcionalmente la calidad de tu sueño — se envían a la API de GPT de OpenAI a través de nuestro proxy seguro.
  • Ningún dato crudo de HealthKit (series de frecuencia cardíaca, fases de sueño, detalles de entrenamiento) se transmite jamás. Solo se envían las señales contextuales que incluyes explícitamente en una pregunta al entrenador.
  • Ningún dato se envía hasta que concedes consentimiento de IA. Si eliges «Solo en el dispositivo» en el diálogo de consentimiento, los mensajes a los entrenadores no se transmiten nunca.

Estado de suscripción

Si te suscribes a Hera Premium, tu estado de suscripción (activa / vencida / período de gracia) se sincroniza vía StoreKit de Apple y nuestro backend para que el acceso premium funcione en todos tus dispositivos Apple. El pago lo gestiona enteramente Apple — nunca recibimos los datos de tu tarjeta, dirección de facturación ni tu Apple ID completo.

Sincronización en la nube (opcional)

La sincronización opcional en la nube de datos de ciclo, registros de síntomas y tu perfil de onboarding está cifrada de extremo a extremo entre tu dispositivo y nuestro backend. No podemos leer tus datos de bienestar sincronizados. Puedes desactivar la sincronización en cualquier momento en Ajustes → Privacidad y Sincronización; la app funciona plenamente sin ella.

Exportación de datos de salud

Puedes exportar un informe PDF preparado para llevar al médico con tu historial de ciclo, patrones de síntomas y tendencias biométricas desde dentro de la app. Las exportaciones se generan íntegramente en el dispositivo. El PDF es tuyo — Hera no transmite una copia a ningún servidor.

A qué nunca accede Hera

  • A tu micrófono, cámara, fototeca, contactos o ubicación.
  • A tipos de datos de HealthKit que no hayas autorizado explícitamente.
  • A ningún dato de astrología, adivinación, zodíaco, tarot o carta natal — Hera es únicamente bienestar.

Para adultos

Hera está diseñada para usuarias adultas que llevan seguimiento de su ciclo menstrual, fertilidad y bienestar general. No está dirigida a personas menores de 18 años.

07 Códice

Códice
Biblia → Dirección espiritual · solo español
Proveedor de IA: el Director Espiritual y Verse-AI de Códice usan OpenAI (el mismo proveedor que el resto de apps), accedido por nuestro proxy seguro bajo la política de Retención Cero de Datos de OpenAI. Consulta la Sección 08 para más detalles.

Qué guarda Códice en tu iPhone

  • Texto bíblico: la Biblia Platense completa (Mons. Juan Straubinger, dominio público) viene incluida en la app y funciona sin conexión.
  • Marcadores, resaltados y notas: guardados localmente; nunca salen del dispositivo.
  • Diario espiritual e intenciones: guardados localmente.
  • Historial de lectura: qué capítulos leíste y cuándo. Solo local. Sirve para calcular tu racha y «Tu lectura».
  • Preferencias: voz elegida, dialecto, tamaño de letra, modo claro/oscuro. Guardadas en los ajustes del sistema.

Qué envía Códice a OpenAI (opt-in)

  • Director Espiritual y Verse-AI: tu pregunta y los pasajes relevantes que Códice extrae localmente del texto bíblico (RAG en el dispositivo) viajan por nuestro proxy a la API de GPT de OpenAI. No enviamos tu identidad, tu Apple ID, tus contactos ni tu historial completo de lectura.
  • Voz mejorada (cloud, opt-in): el texto del versículo o de la oración que quieres escuchar viaja por nuestro proxy a un servidor de voz operado por Marmot-Apps. El audio resultante se cachea en tu iPhone para que la siguiente escucha sea instantánea y sin conexión.
  • Calendario litúrgico: Códice consulta el feed público de la USCCB para obtener las lecturas del día. Esta petición es anónima.
  • Cuando la voz cloud está desactivada o no hay conexión, Códice usa la voz de síntesis del iPhone — 100 % local.

Estado de suscripción

Si te suscribes a uno de los niveles de apoyo (Sustentador, Misionero, Benefactor), tu estado de suscripción se sincroniza vía StoreKit de Apple para que el acceso funcione en tus dispositivos Apple. El pago lo gestiona enteramente Apple — nunca recibimos los datos de tu tarjeta ni tu Apple ID completo.

Sin cuentas, sin perfil servidor

Códice no tiene sistema de cuentas. No guardamos perfil de usuario ni identificadores en nuestros servidores. La app funciona enteramente con datos locales más, opcionalmente, las peticiones efímeras a OpenAI bajo Retención Cero de Datos.

A qué nunca accede Códice

  • A tu micrófono, cámara, fototeca, contactos o ubicación.
  • A datos de salud, calendario personal ni redes sociales.

Posicionamiento religioso

Códice es una herramienta cultural e intelectual de estudio. Marmot-Apps no afirma representar oficialmente a ninguna Iglesia ni Conferencia Episcopal. La Biblia Platense es una traducción cristiana reconocida, pero Códice no posee Imprimatur. Para preguntas doctrinales serias, consulta a un sacerdote y al catecismo oficial.

08 Nuestro proxy y OpenAI

Importante: las tres apps de Marmot comparten datos del usuario con un proveedor externo de IA cuando se usan sus funciones de IA. Los datos se transmiten a OpenAI a través de nuestro proxy seguro gestionado. Ningún dato se envía hasta que concedes tu permiso explícitamente a través del diálogo de consentimiento de IA dentro de la app en el primer uso.

Nuestro servidor proxy

Cada petición de IA desde cualquier app de Marmot se enruta por nuestro proxy. El proxy no registra, guarda ni retiene tus datos después de cumplir cada petición. Existe para (a) proteger nuestras credenciales de API, (b) aplicar limitación de tasa y (c) mantener un límite de privacidad controlado entre tu dispositivo y OpenAI.

Cómo trata OpenAI tus datos

Usamos la API de OpenAI bajo su política de Retención Cero de Datos (ZDR):

  • Tus datos se procesan de forma efímera — no los guarda, registra ni retiene OpenAI después de devolver la respuesta.
  • Tus datos no se usan para entrenar, mejorar ni ajustar ningún modelo de IA.
  • Consulta la Política de Privacidad de OpenAI para más información.

Conceder y revocar el permiso

  • En el primer arranque, cada app de Marmot muestra un diálogo de consentimiento de IA que explica qué datos se envían, quién los recibe y cómo se manejan.
  • Debes tocar «Permitir funciones de IA en la nube» para activar el envío de datos. Elegir «Solo en el dispositivo» significa que nunca se envía ningún dato.
  • Puedes cambiar tu elección en cualquier momento en Ajustes → Privacidad de IA. Activar el «Modo privacidad de IA» detiene inmediatamente todo envío de datos.
  • Ningún procesamiento por IA ocurre sin tu acción explícita (tocar «Transcribir», «Resumir», «Obtener ideas de diseño», etc.).

Apple

Las suscripciones se gestionan a través del App Store de Apple. La sincronización con iCloud (Vox, Vault y próximamente Build) se maneja mediante los servicios CloudKit e iCloud Drive de Apple, sujeto a la Política de Privacidad de Apple.

09 Retención de datos

Todas las grabaciones, escaneos, documentos, transcripciones, modelos 3D y resultados generados por IA se almacenan localmente en tu dispositivo (y opcionalmente en tu propia cuenta de iCloud para las apps que ofrecen sincronización). No retenemos ninguno de estos datos en nuestros servidores. Nuestro proxy procesa las peticiones en tiempo real y no escribe tus datos en ningún almacenamiento persistente. Cuando eliminas un elemento en cualquier app de Marmot, se elimina permanentemente de tu dispositivo (y de iCloud, si la sincronización está activa).

10 Seguridad

Todos los datos transmitidos entre cualquier app de Marmot y nuestro proxy se cifran con HTTPS/TLS 1.2+. Los datos locales están protegidos por las API de Protección de Datos estándar de iOS. Los datos en iCloud están protegidos por el cifrado de Apple cuando corresponde. Marmot Build ofrece además bloqueo biométrico on-device (Face ID / Touch ID). Aunque ningún método de transmisión es 100 % seguro, seguimos las mejores prácticas del sector para proteger tu información en tránsito y en reposo.

11 Privacidad de menores

Las apps de Marmot no están dirigidas a menores de 13 años. No recopilamos intencionadamente información personal de menores. Si crees que un menor de 13 años ha utilizado funciones de IA en alguna app de Marmot, escríbenos y tomaremos las medidas adecuadas.

12 Tus derechos

Como tus datos viven en tu dispositivo, mantienes el control total en todo momento:

  • Elimina cualquier grabación, escaneo, documento o modelo 3D en cualquier momento desde la app correspondiente.
  • Revoca cualquier permiso (micrófono, cámara, fotos, LiDAR, ubicación) en Ajustes de iOS → Privacidad y Seguridad.
  • Desactiva la sincronización con iCloud en Ajustes de iOS → [tu nombre] → iCloud.
  • Cancela cualquier suscripción en Ajustes de iOS → [tu nombre] → Suscripciones. Las suscripciones son por app, no están agrupadas.
  • Activa el «Modo privacidad de IA» en cualquier app de Marmot para desactivar todas las peticiones de IA en esa app.
  • Activa el bloqueo biométrico en Marmot Build para proteger tus escaneos con Face ID o Touch ID.

Si resides en la UE/EEE, tienes derechos adicionales bajo el RGPD, incluidos los derechos de acceso, rectificación y supresión. Escríbenos para ejercerlos.

13 Cambios y contacto

Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios importantes se reflejan en la fecha de «Última actualización» de arriba y, cuando corresponde, se anuncian en la app. El uso continuado de cualquier app de Marmot tras los cambios constituye la aceptación de la política actualizada.

¿Dudas o preguntas? Escríbenos: