En Hali respetamos tu privacidad y te contamos la verdad sobre ella. Acá explicamos qué datos recopilamos, con quién los compartimos y qué derechos tenés — sin letra chica.
Tu email, nombre de perfil, foto, país y ciudad, año de nacimiento, los idiomas que hablás y aprendés, tus intereses, y los mensajes, fotos y notas de voz que enviás dentro de Hali. También guardamos datos técnicos como tu token de notificaciones y tu actividad en la app (rachas, uso de funciones).
Para operar Hali: mostrarte personas compatibles, entregar tus mensajes, cuidar que la comunidad sea segura y mejorar el producto. Nunca vendemos tus datos ni los usamos para publicidad conductual.
Ningún humano lee tus conversaciones privadas. Pero sí las analiza automáticamente un sistema de IA (OpenAI) para detectar acoso, contenido sexual con menores, intentos de contacto de adultos hacia chicos y otros riesgos. Hali es una app con menores de edad: este análisis es lo que la hace segura, y por eso no es opcional. Las imágenes que enviás también se analizan automáticamente antes de mostrarse.
Si pedís una sugerencia para responder, enviamos a un modelo de IA (Groq) los últimos mensajes de esa conversación, tus propios mensajes recientes —para que la sugerencia suene a vos, con tu jerga y tu estilo—, tus intereses y el nombre, país e idioma de tu amigo. Solo se envía texto: las notas de voz y las fotos nunca se incluyen. Es una función que usás cuando querés: si no la pedís, no se envía nada.
Las conversaciones con nuestros bots (Yuki, Carlos, Sophie y los demás) se procesan con modelos de lenguaje externos (Google Gemini, Anthropic Claude, Groq) para generar sus respuestas. Son bots, no personas: no hay nadie del otro lado.
Cuando enviás una nota de voz y se transcribe, el audio se procesa con OpenAI (Whisper). El audio y su transcripción se tratan con el mismo cuidado que el resto de tus mensajes.
Hali es para personas de 13 años o más. Según tu país y tu edad, la ley puede exigir el consentimiento de tu madre, padre o tutor: en ese caso te pedimos su email y le enviamos un pedido de confirmación antes de que puedas usar la app.
Al explorar personas, menores y adultos están separados: un menor solo ve a otros menores de un rango de edad cercano al suyo, y no puede iniciar un chat 1 a 1 con un adulto (ni al revés). Los grupos, en cambio, están abiertos a todas las edades: un grupo puede ser privado (solo por invitación) o público (visible en el directorio para quien quiera unirse). En los grupos analizamos automáticamente tanto las imágenes como el texto, igual que en los chats 1 a 1.
Tu edad la declarás vos al registrarte. Si entrás con Google y nos das permiso, leemos la fecha de nacimiento de tu cuenta de Google (solo el año) para contrastarla con la que declaraste: así detectamos a adultos que se hacen pasar por menores. Es opcional —si no das el permiso, la app funciona igual— y guardamos únicamente el resultado de la comparación, no tu fecha completa. Nunca te pedimos ni almacenamos tu documento de identidad.
Solo con proveedores que nos ayudan a operar, y solo para eso: Supabase (base de datos), OpenAI (moderación y transcripción), Groq, Google y Anthropic (bots y sugerencias), Resend (emails a tutores), Expo (notificaciones), LiveKit (videollamadas), RevenueCat (compras), PostHog (analítica) y Sentry (errores). Ninguno los usa para publicidad. No vendemos tus datos a nadie.
Tus datos se alojan en servidores de Supabase en Brasil (región sa-east-1). Si estás en la Unión Europea, esto implica una transferencia internacional, amparada en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Algunos proveedores (PostHog, Sentry) procesan datos en Estados Unidos.
Usamos PostHog para entender cómo se usa la app (qué pantallas abrís, qué funciones usás), asociado a tu cuenta —no es anónimo—, y Sentry para detectar errores técnicos. No usamos cookies publicitarias ni seguimiento entre apps. Podés desactivar la analítica desde Configuración.
Conservamos tus datos mientras tu cuenta esté activa. Al eliminar tu cuenta, tus datos personales se borran de nuestros servidores dentro de los 30 días. Podemos conservar por más tiempo registros mínimos de seguridad cuando la ley lo exige o para prevenir abusos.
Usamos Supabase con Row Level Security (RLS): la base de datos misma impide que alguien acceda a datos que no le corresponden. Todas las conexiones van cifradas con TLS y nunca guardamos contraseñas en texto plano.
Podés acceder a tus datos, corregirlos, descargarlos o borrarlos cuando quieras: Configuración → Exportar mis datos, o Eliminar cuenta. También podés oponerte a ciertos tratamientos o retirar el consentimiento escribiéndonos. Cumplimos con el GDPR (UE) y la LGPD (Brasil).