Esta versión en español se proporciona por conveniencia. En caso de divergencia o discrepancia entre esta versión y la versión en inglés, la versión en inglés prevalecerá en la medida permitida por la ley aplicable. Esta regla de precedencia no limita los derechos que le otorgan las leyes imperativas de protección al consumidor, privacidad o protección de datos.

Política de privacidad

Fecha de vigencia: 25 de abril de 2026 Última actualización: 26 de abril de 2026 Versión del documento: v3.2026-04-26

Resumen

HearRelay está diseñado para funcionar sin un servidor backend de CONEX. El audio y las grabaciones permanecen en sus dispositivos. Los metadatos de descubrimiento de dispositivos se almacenan únicamente en Apple iCloud dentro del ámbito de su Apple ID. Los pagos los procesa Apple. CONEX recibe información personal solo si usted elige contactarnos por correo electrónico — consulte §4 para más detalles.

HearRelay (la «Aplicación») está diseñada para ser privada de forma predeterminada. Esta política explica qué datos se procesan, y cuáles no, cuando usted utiliza HearRelay.

Si tiene alguna pregunta, contáctenos en hearrelay-privacy@conex-cp.com.

1. Quiénes somos

HearRelay es desarrollada por CONEX Corporation (株式会社CONEX), una sociedad constituida en Japón (el «Desarrollador», «nosotros», «nos», «CONEX»). La Aplicación está diseñada de manera que el audio, las grabaciones, la información de pago, los identificadores publicitarios, los datos de analítica y los datos de rastreo no se transmiten a servidores de CONEX. CONEX no opera ningún servidor backend para la Aplicación.

En la medida en que cierta información limitada de descubrimiento de dispositivos sea procesada por Apple dentro de su cuenta de Apple ID (véase §5), CONEX no accede a ese tratamiento ni lo opera. Cuando la legislación aplicable considere que dicha información constituye «datos personales», CONEX coopera de buena fe con las solicitudes de información conforme a la §12.

Si usted decide contactarnos por correo electrónico — para soporte, privacidad, seguridad u otras consultas — CONEX recibirá el contenido de esos correos (véase §4).

Para correspondencia, utilice las direcciones de correo electrónico que aparecen al final de esta página.

2. Datos que no recopilamos a través de la Aplicación

Salvo por la información que usted decida enviarnos directamente (véase §4), CONEX no recopila ni recibe en sus propios servidores, ni almacena, ni comparte ninguno de los siguientes a través de la Aplicación:

Audio captado por el micrófono de su dispositivo
Grabaciones de audio que usted cree con la Aplicación
Información de contacto, ubicación, fotos, datos de cámara o identificadores de dispositivo
Identificadores publicitarios (IDFA, IDFV utilizados para rastreo)
Analíticas, telemetría de fallos enviada a servicios de terceros, ni perfiles de comportamiento
Datos de tarjetas de pago o de facturación (Apple procesa las compras — véase §8)

HearRelay no contiene ningún SDK de terceros para analíticas, publicidad o rastreo.

3. Datos procesados localmente en su dispositivo

La Aplicación procesa los siguientes datos en su dispositivo, y únicamente en su dispositivo:

Dato	Finalidad	Retención
Audio del micrófono (en vivo)	Monitoreo en tiempo real hacia auriculares o hacia un dispositivo emparejado en la misma red Wi-Fi	No se almacena
Grabaciones de audio (opcional)	Puede grabar sesiones manualmente	Se eliminan automáticamente después de 24 horas por defecto; puede extender o eliminar antes
Historial de conexión (nombre del par, hora de la última conexión)	Función de comodidad para reconectar rápidamente	Almacenado localmente; se borra al desinstalar la Aplicación
Preferencias de la Aplicación (incluyendo la fecha de inicio del periodo de prueba para el control de compras)	Recordar sus configuraciones	Almacenadas localmente

Cuando usted desinstala la Aplicación, todos los datos anteriores se eliminan con ella.

4. Comunicaciones que usted nos envía

La Aplicación está diseñada de modo que CONEX no recopila ni recibe datos personales en sus propios servidores a través de la Aplicación.

No obstante, si usted decide contactar a CONEX por correo electrónico para soporte, solicitudes de privacidad, reportes de seguridad, preguntas relacionadas con reembolsos u otras consultas, recibiremos la información que usted decida enviarnos. Esto puede incluir:

Su dirección de correo electrónico
Su nombre, si lo incluye en su mensaje
El contenido de su mensaje
Modelo de dispositivo, versión de iOS / iPadOS, versión de la app
Capturas de pantalla, registros, pasos para reproducir
Detalles de la vulnerabilidad (en reportes de seguridad)

Finalidad. CONEX utiliza esta información únicamente para responder a su consulta, brindar soporte, investigar incidentes de seguridad, cumplir con obligaciones legales y proteger la Aplicación y a nuestros usuarios. No utilizamos la correspondencia de soporte, privacidad o seguridad para publicidad, rastreo o elaboración de perfiles.

Proveedores de servicios. Estas comunicaciones pueden ser procesadas por nuestros proveedores de correo electrónico, alojamiento o reporte de seguridad.

Alojamiento de correo electrónico. CONEX utiliza Microsoft 365 Business (operado por Microsoft Corporation) para los buzones que reciben hearrelay-support@conex-cp.com, hearrelay-privacy@conex-cp.com y hearrelay-security@conex-cp.com. Dado que el tenant de CONEX está aprovisionado en Japón, Microsoft almacena el contenido de los buzones de Exchange Online (cuerpo del correo, archivos adjuntos y entradas de calendario) en reposo dentro de Japón, conforme a los compromisos de ubicación de datos de Microsoft.
Alojamiento del sitio web / documentos. El sitio web de HearRelay (https://hearrelay.app/) está alojado en GitHub Pages (operado por GitHub, Inc., una subsidiaria de Microsoft Corporation), con DNS y enrutamiento de borde a través de Cloudflare, Inc.
Garantías para transferencias internacionales. Cuando Microsoft, GitHub o Cloudflare transfieren datos personales fuera del EEE, el Reino Unido o Suiza, la transferencia está cubierta por el Microsoft Products and Services Data Protection Addendum (DPA) y por los Data Processing Addenda de GitHub / Cloudflare, que incorporan las EU Standard Contractual Clauses (SCCs) según corresponda. Las transferencias desde la UE hacia Japón están cubiertas adicionalmente por la European Commission adequacy decision for Japan (2019, ampliada en 2024).
Subencargados. Microsoft publica su lista actual de subencargados en https://aka.ms/subprocessor. CONEX no contrata ningún subencargado adicional propio más allá de los proveedores enumerados anteriormente.

Retención. Conservamos la correspondencia únicamente durante el tiempo razonablemente necesario para el fin para el que se proporcionó. En general:

consultas de soporte: hasta 30 días después del cierre del caso;
solicitudes de derechos de privacidad: hasta 3 años después de completarse la solicitud, para mantener registros de cumplimiento;
informes de vulnerabilidad de seguridad: hasta 2 años después de completarse la corrección o el lanzamiento correspondiente;
reclamaciones legales, fraude, extorsión, abuso o asuntos de autoridades: durante el período razonablemente necesario para proteger derechos legales, cumplir obligaciones legales, resolver controversias o cooperar con solicitudes legítimas.

Podemos eliminar la información antes cuando ya no sea necesaria, y podemos conservar registros limitados durante más tiempo cuando la ley aplicable lo exija o lo permita.

5. Información limitada procesada por Apple iCloud (ámbito de Apple ID)

Para permitir que sus propios dispositivos Apple se descubran mutuamente en la misma red Wi-Fi, la Aplicación hace que la siguiente información limitada de descubrimiento de dispositivos se almacene en Apple iCloud Key-Value Storage dentro de su cuenta de Apple ID:

Una clave pública criptográfica generada en su dispositivo
Una huella digital SHA-256 de esa clave pública
El nombre de su dispositivo (tal como está configurado en Ajustes de iOS → General → Información → Nombre)
La plataforma, el modelo de su dispositivo y la versión de la aplicación instalada
La fecha de creación y la fecha de la última rotación de la clave

Esta información se almacena dentro del ámbito de su propio Apple ID, dentro del servicio iCloud de Apple, y no es visible para otros titulares de Apple ID ni para CONEX. CONEX no opera Apple iCloud y no accede a esta información en sus propios servidores. El tratamiento por parte de Apple se rige por la propia política de privacidad de Apple y por los términos de iCloud.

Dependiendo de la legislación aplicable y de la configuración del nombre de su dispositivo, parte de esta información puede ser considerada como datos personales — por ejemplo, si el nombre de su dispositivo contiene su nombre completo. La describimos aquí por transparencia. Puede cambiar el nombre de su dispositivo en cualquier momento en los Ajustes de iOS, y puede purgar la identidad de la Aplicación (rotando su clave y borrando la entrada) desde Configuración → Seguridad → Restablecer toda la seguridad del dispositivo dentro de la Aplicación.

6. Comunicación en red

HearRelay se comunica únicamente con otros dispositivos Apple que estén:

Iniciados con la misma Apple ID, y
Conectados a la misma red Wi-Fi / red local

La comunicación se cifra con el HearRelay Secure Channel (acuerdo de claves X25519 ECDH + ChaCha20-Poly1305 AEAD con protección contra repetición). HearRelay no envía datos a través de Internet a servidores remotos, ni admite el monitoreo remoto entre redes. El uso remoto está prohibido deliberadamente para prevenir la vigilancia encubierta.

7. Grabaciones de audio que usted crea

Si activa la función de grabación:

Las grabaciones se guardan únicamente en el dispositivo que las creó
Se almacenan dentro del sandbox de la Aplicación con cifrado a nivel de archivo (NSFileProtectionComplete)
Se eliminan automáticamente 24 horas después de su creación, salvo que decida explícitamente conservarlas
Puede compartirlas o exportarlas mediante la hoja de compartir de iOS, bajo su control
La Aplicación nunca sube las grabaciones a CONEX ni a ningún tercero

Usted es responsable de confirmar que cualquier grabación o monitoreo en vivo que realice cumple con todas las leyes aplicables — incluyendo los requisitos de consentimiento que puedan aplicarse en su lugar. Consulte nuestras Condiciones de uso y Soporte para más información.

8. Terceros, pagos y la App Store

CONEX no vende, alquila ni comparte datos personales con fines de publicidad, analíticas o rastreo. Los servicios de Apple y las comunicaciones voluntarias que usted nos envíe se describen en esta Política (véanse §4 y §5).
La Aplicación no utiliza SDK de publicidad, analíticas ni perfilado.

La distribución y los pagos son gestionados por Apple a través de la App Store y de las Compras Integradas. HearRelay Full Access es una compra única, no consumible, no una suscripción de renovación automática. Los precios, impuestos, reembolsos y la facturación son procesados por Apple bajo los términos de la App Store y de Apple Media Services. CONEX no recibe números de tarjetas de pago ni datos de facturación. Puede restaurar una compra anterior utilizando la opción Restore Purchases dentro de la Aplicación.

Cuando Apple procesa su compra o entrega actualizaciones, la propia política de privacidad de Apple se aplica a esa actividad. Cualquier información de diagnóstico que Apple recopile de su dispositivo (por ejemplo, los registros de fallos enviados mediante «Compartir con desarrolladores de la app») se rige por sus Ajustes de iOS y por los términos para desarrolladores de Apple.

9. Nuestro sitio web

El sitio web de HearRelay en https://hearrelay.app/ es un sitio informativo estático alojado en GitHub Pages. No utilizamos cookies publicitarias, cookies de analítica, píxeles de rastreo ni etiquetas de marketing de terceros.

Como ocurre con la mayoría de los sitios web alojados, GitHub o sus proveedores de infraestructura pueden procesar registros técnicos estándar, como direcciones IP y metadatos de las solicitudes, para entregar y proteger el sitio web. CONEX no utiliza estos registros con fines de publicidad, analíticas o rastreo.

Si nuestro uso del sitio web cambia de forma material, actualizaremos esta Política y proporcionaremos los avisos u opciones que requiera la legislación aplicable.

10. Usuarios internacionales

Dado que HearRelay no transfiere datos fuera de sus dispositivos hacia servidores de CONEX, no hay ninguna transferencia internacional de datos personales realizada por CONEX. La correspondencia voluntaria por correo electrónico puede ser procesada por encargados del tratamiento como se describe en la §4.

10.1 Usuarios en el Espacio Económico Europeo (EEE), Reino Unido, Suiza

La Aplicación está diseñada de modo que CONEX no recopila ni recibe en sus propios servidores audio, grabaciones, información de pago, datos de analítica, identificadores publicitarios ni datos de rastreo.

Cierta información limitada de descubrimiento de dispositivos puede almacenarse en Apple iCloud dentro de su cuenta de Apple ID (§5). CONEX no opera Apple iCloud y no accede a esta información en sus propios servidores.

En la medida en que se considere a CONEX como responsable del tratamiento respecto de dicho tratamiento limitado, las finalidades del tratamiento son permitir el descubrimiento de dispositivos, la autenticación mutua, la seguridad y la comunicación local entre pares de sus propios dispositivos.

Las bases jurídicas son:

la ejecución del contrato de licencia de la app y de los servicios relacionados solicitados por usted, para permitir el descubrimiento de dispositivos, la autenticación y la comunicación local entre pares (Artículo 6, apartado 1, letra b) del RGPD); y
los intereses legítimos de CONEX en mantener la seguridad, la integridad, la prevención del abuso y la arquitectura de red local respetuosa con la privacidad de la Aplicación (Artículo 6, apartado 1, letra f) del RGPD).

Cuando la legislación aplicable exija el consentimiento para una operación específica, solicitaremos su consentimiento antes de esa operación y nos basaremos en él (Artículo 6, apartado 1, letra a) del RGPD). Puede retirar dicho consentimiento desactivando iCloud para la Aplicación, restableciendo los ajustes de seguridad del dispositivo de la Aplicación o desinstalando la Aplicación, aunque hacerlo puede impedir que el descubrimiento de dispositivos o el emparejamiento funcionen.

Para la correspondencia voluntaria por correo electrónico (§4), las bases jurídicas son la ejecución de cualquier obligación de soporte, precontractual o contractual solicitada por usted (Artículo 6, apartado 1, letra b) del RGPD), y los intereses legítimos de CONEX en responder a las consultas y mantener la seguridad de la Aplicación (Artículo 6, apartado 1, letra f) del RGPD).

Representante en la UE. CONEX no ha designado actualmente un representante en el EEE. Con base en la evaluación actual de CONEX, la Aplicación está diseñada de modo que CONEX no recopila datos personales en sus propios servidores, y cualquier tratamiento del que pueda considerarse responsable a CONEX es limitado, de bajo riesgo y vinculado al descubrimiento local de dispositivos y a la seguridad. Reevaluaremos esta posición si nuestras actividades de tratamiento, base de usuarios, regiones de distribución, orientaciones aplicables o expectativas regulatorias cambian de forma material. Esto no limita su derecho a contactarnos en hearrelay-privacy@conex-cp.com ni a presentar una reclamación ante una autoridad de control competente.

10.2 Usuarios en Brasil

La postura de tratamiento de la App bajo la LGPD refleja la del §10.1. CONEX no tiene conocimiento de datos personales tratados en sus propios servidores, salvo la correspondencia voluntaria por correo electrónico (§4).

Encarregado / DPO. CONEX no ha designado un Encarregado (DPO) local en virtud de su evaluación actual de que:

la App está diseñada de modo que el audio, las grabaciones, la información de pago, los datos analíticos, los identificadores publicitarios y los datos de seguimiento no se transmiten a los servidores de CONEX;
los únicos datos personales que CONEX recibe directamente son la correspondencia voluntaria por correo electrónico (§4), tratados en volúmenes limitados con fines de gestión de consultas, seguridad y cumplimiento;
no se realiza ningún tratamiento de datos personales a gran escala, de alto riesgo ni de categorías especiales a través de CONEX.

Esta determinación se documenta internamente y se revisa cuando nuestro volumen de tratamiento, regiones de distribución, orientaciones aplicables o expectativas regulatorias cambien sustancialmente. El contacto a continuación sirve como punto de contacto para solicitudes LGPD, incluidos los derechos de los titulares y consultas de la ANPD:

Correo electrónico (se aceptan consultas en portugués; respuesta en portugués o inglés según disponibilidad): hearrelay-privacy@conex-cp.com

Si su consulta se refiere específicamente a derechos LGPD, indíquelo en el asunto con “LGPD” para que podamos priorizar la respuesta.

10.3 Usuarios en Japón

CONEX no incluye en la Aplicación SDK de terceros para publicidad, analíticas o rastreo, y no transmite información relacionada con el usuario a sus propios servidores. Apple iCloud Key-Value Storage se utiliza únicamente para sincronizar la información limitada de descubrimiento de dispositivos descrita en la §5 dentro de su propia cuenta de Apple ID; CONEX no recibe esta información en sus propios servidores.

Esta divulgación se proporciona por transparencia y para la evaluación voluntaria por parte de CONEX de las normas japonesas de notificación de transmisiones externas conforme a la Ley de Empresas de Telecomunicaciones. CONEX no utiliza SDK de terceros de publicidad, analíticas o rastreo, y no recibe esta información en sus propios servidores.

10.4 Usuarios en Hong Kong / Taiwán

Se aplica la misma postura de tratamiento. CONEX es consciente de que la PDPO (Hong Kong) y la Personal Information Protection Act (Taiwán) definen los datos personales y la información personal de manera amplia; consulte las §5 y §12 para conocer nuestra posición y los derechos que puede ejercer.

11. Privacidad de los menores

HearRelay es una utilidad destinada a personas adultas, normalmente padres, madres o cuidadores. No está dirigida a menores de 13 años, y CONEX no recopila conscientemente datos personales de menores. El tratamiento que realiza la Aplicación es local en su dispositivo, por lo que no se recopilan, almacenan ni transmiten a CONEX datos personales de menores.

12. Sus derechos

Respecto de los datos que no conservamos (§2), normalmente no hay nada que podamos acceder, corregir, eliminar, exportar ni restringir. Respecto de la correspondencia voluntaria por correo electrónico que sí recibimos (§4), y en la medida en que la legislación aplicable considere como sus datos personales la información de descubrimiento de dispositivos en el ámbito de Apple iCloud (§5), según su ubicación (EEE, Reino Unido, California, Brasil, Japón, Hong Kong, Taiwán, etc.), puede tener derechos legales, incluyendo:

Derecho de acceso
Derecho de rectificación
Derecho de supresión
Derecho a oponerse o restringir el tratamiento
Derecho a la portabilidad de los datos
Derecho a optar por no participar en la «venta» o el «intercambio» — CONEX no vende ni comparte datos personales
Derecho a presentar una reclamación ante su autoridad de control local

Para ejercer cualquier derecho, contáctenos en hearrelay-privacy@conex-cp.com. Tenga en cuenta que para eliminar todos los datos que la Aplicación ha almacenado localmente, basta con desinstalar la Aplicación de su dispositivo. Para purgar la identidad de la Aplicación específica del dispositivo desde Apple iCloud (§5), utilice Configuración → Seguridad → Restablecer toda la seguridad del dispositivo dentro de la Aplicación.

13. Seguridad

Visión general del flujo de datos

[Micrófono del dispositivo A]
         |
         | solo procesamiento local
         v
[App del dispositivo A] <─── canal cifrado P2P en la misma Wi-Fi ───> [App del dispositivo B]
         |
         | solo metadatos de descubrimiento de dispositivos (consulte §5)
         v
[Almacenamiento clave-valor de Apple iCloud, ámbito del Apple ID]

[Apple App Store + Compras Integradas]   ─── Apple procesa los pagos
[Servidor de CONEX]                      ─── ninguno
[SDK de terceros de análisis / publicidad / seguimiento]   ─── ninguno

Protecciones técnicas

HearRelay Secure Channel (X25519 ECDH + ChaCha20-Poly1305 AEAD) para toda la comunicación entre dispositivos
Claves de identidad P-256 generadas y almacenadas en el Secure Enclave cuando esté disponible, con respaldo en Keychain
Fijación de clave pública mediante una lista de confianza con alcance de iCloud para evitar que dispositivos impostores se conecten
Protección de archivos (NSFileProtectionComplete) para las grabaciones locales

Ningún método de transmisión o almacenamiento es perfectamente seguro. Para reportar una vulnerabilidad, consulte nuestra página de Seguridad y envíe un correo a hearrelay-security@conex-cp.com.

14. Cambios a esta política

Podemos revisar esta Política de privacidad. La fecha de revisión se actualizará en la parte superior de esta página, y los cambios materiales se anunciarán en las notas de versión de la Aplicación. Cuando la legislación aplicable lo requiera, obtendremos su consentimiento o le proporcionaremos un aviso previo razonable y una oportunidad significativa de dejar de usar la Aplicación antes de que el cambio entre en vigor.

15. Contacto

Privacidad: hearrelay-privacy@conex-cp.com
Soporte: hearrelay-support@conex-cp.com
Seguridad: hearrelay-security@conex-cp.com
Web: https://hearrelay.app/

Las traducciones están disponibles en: 日本語 · Français · Español · Português (Brasil) · 简体中文

Cuando esta Política se proporcione en cualquier idioma distinto al inglés, la versión en inglés prevalecerá en la medida permitida por la ley aplicable. Esta regla de precedencia no limita los derechos que le otorgan las leyes imperativas de protección al consumidor, privacidad o protección de datos de su país o región.