Política de Privacidad
Última actualización: 2026-07-10
My Within es operado por Inside Out Harmony e.U., empresa unipersonal con sede en Austria. Esta política explica qué datos personales recogemos, por qué y cómo los protegemos. Seguimos el RGPD europeo y la Ley Austriaca de Protección de Datos.
1. Responsable
Inside Out Harmony e.U. · Außerlitzstraße 10a, 6780 Schruns, Austria — UE
NIF ATU82926238 · FN 668345 k · Landesgericht Feldkirch
Contacto de privacidad: privacy@my-within.com
2. Datos que recogemos
- Cuenta (email, hash de contraseña, rol) — Art. 6 (1)(b) RGPD, contrato
- Diario, estado de ánimo, respuestas WEVA — datos de salud, Art. 9 (2)(a), consentimiento explícito
- Registros de pago (Stripe/Apple/Google) — Art. 6 (1)(b), retención fiscal austriaca 7 años
- Errores (Sentry EU) — Art. 6 (1)(f)
- Analíticas anónimas (PostHog EU) — opt-in
3. Dónde se guardan
Todos los datos de la aplicación se almacenan en servidores cifrados en Helsinki, Finlandia (Hetzner HEL1) — dentro de la UE/EEA. Copias de seguridad cifradas diarias a un Hetzner Storage Box en la misma región.
4. Subencargados
Lista completa en my-within.com/subprocessors. Para funciones de IA, los datos personales se pseudonimizan antes de salir.
5. Retención
Diario y datos de salud hasta la eliminación de la cuenta, luego purga en 30 días. Facturas: 7 años (§ 132 BAO Austria). Errores: 90 días. Analíticas: 30 días / 12 meses agregadas.
6. Tus derechos
Acceso, rectificación, supresión, limitación, portabilidad y oposición (Art. 15–22 RGPD). Instrucciones: Página de eliminación de cuenta. Solicitudes: privacy@my-within.com. Reclamación ante la Datenschutzbehörde austriaca — dsb.gv.at.
7. DPO
A nuestra escala actual no estamos obligados a nombrar un DPO según el Art. 37 RGPD. Contacto interno: privacy@my-within.com.