Privacy Policy

Last updated: February 2026

AVA does not collect, store, or transmit any patient data, client names, session notes, or personally identifiable information of any kind. Zero.

This Privacy Policy explains what information AVA collects, how it is used, and your rights regarding that information.

1. What AVA Does NOT Collect

AVA is designed with privacy as a core principle. The extension never accesses, stores, or transmits:

Patient names, diagnoses, or any Protected Health Information (PHI)
Client session notes or therapy documentation
Your ABAMatrix login credentials or session tokens
Any content visible on the ABAMatrix page beyond what is needed to complete the form fields
Browsing history or activity on any website other than ABAMatrix

2. What AVA Does Collect

AVA collects only the minimum data necessary to operate the licensing and payment system:

Email address: Collected at the time of purchase via Stripe, used to send your license key and service communications.
License key and plan status: Stored in our backend (Supabase) to verify your active subscription when you use AVA.
Device fingerprint (anonymous): A non-identifying technical identifier stored locally on your device and used solely to enforce the 2-device limit. This fingerprint cannot be linked back to any personal information.
Last active timestamp: Used to manage your active device sessions.

3. ABA Options Database

AVA uses a built-in database of clinical ABA options (antecedents, consequences, behaviors) to intelligently fill forms. When AVA encounters new options on ABAMatrix that are not yet in its database, it may send the text of those options (never patient data) to a classification service to categorize them correctly.

Only the raw option text (e.g., "Asked to follow a verbal direction") is ever transmitted — never any patient information, names, or session content.

4. Third-Party Services

AVA relies on the following third-party services, each with their own privacy policies:

Stripe – Payment processing. Stripe handles all payment information. AVA never stores your credit card data. Stripe Privacy Policy
Supabase – Backend database for license management. Supabase Privacy Policy

5. Data Storage and Security

Your license data is stored securely in Supabase with access controls. Your device fingerprint is stored locally in chrome.storage.local on your own device and is never shared with third parties. We do not sell, rent, or share your personal information with any third parties for marketing purposes.

6. HIPAA Notice

AVA is a productivity tool, not a covered entity or business associate under HIPAA. Because AVA does not access, process, or store any Protected Health Information (PHI), HIPAA does not apply to AVA's operation. You remain responsible for ensuring that your use of ABAMatrix complies with HIPAA and your organization's policies.

7. Your Rights

You have the right to:

Request a copy of the personal data we hold about you (email and license status).
Request deletion of your account and associated data.
Opt out of non-essential communications at any time.

To exercise any of these rights, contact us at avanoreply@yahoo.com.

8. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify active users by email before significant changes take effect. Continued use of AVA after the effective date constitutes acceptance of the updated policy.

9. Contact

For any privacy-related questions or requests: avanoreply@yahoo.com

Política de Privacidad

Última actualización: febrero de 2026

AVA no recopila, almacena ni transmite ningún dato de pacientes, nombres de clientes, notas de sesión ni información de identificación personal de ningún tipo. Cero.

Esta Política de Privacidad explica qué información recopila AVA, cómo se usa y tus derechos respecto a esa información.

1. Lo que AVA NO recopila

AVA está diseñado con la privacidad como principio fundamental. La extensión nunca accede, almacena ni transmite:

Nombres de pacientes, diagnósticos ni ninguna Información de Salud Protegida (PHI)
Notas de sesión ni documentación de terapia
Tus credenciales de inicio de sesión en ABAMatrix ni tokens de sesión
Ningún contenido visible en la página de ABAMatrix más allá de lo necesario para completar los campos del formulario
Historial de navegación ni actividad en ningún sitio web que no sea ABAMatrix

2. Lo que AVA sí recopila

AVA recopila solo el mínimo de datos necesarios para operar el sistema de licencias y pagos:

Correo electrónico: Recopilado al momento de la compra a través de Stripe, usado para enviarte tu clave de licencia y comunicaciones del servicio.
Clave de licencia y estado del plan: Almacenados en nuestro backend (Supabase) para verificar tu suscripción activa cuando uses AVA.
Huella digital del dispositivo (anónima): Un identificador técnico no identificador almacenado localmente en tu dispositivo y usado únicamente para hacer cumplir el límite de 2 dispositivos. Esta huella no puede vincularse a ninguna información personal.
Marca de tiempo de última actividad: Usada para gestionar tus sesiones de dispositivos activos.

3. Base de datos de opciones ABA

AVA usa una base de datos integrada de opciones clínicas de ABA (antecedentes, consecuencias, behaviors) para llenar formularios de forma inteligente. Cuando AVA encuentra opciones nuevas en ABAMatrix que aún no están en su base de datos, puede enviar el texto de esas opciones (nunca datos de pacientes) a un servicio de clasificación para categorizarlas correctamente.

Solo se transmite el texto en bruto de la opción (ej: "Asked to follow a verbal direction") — nunca ninguna información de pacientes, nombres ni contenido de sesiones.

4. Servicios de terceros

AVA utiliza los siguientes servicios de terceros, cada uno con sus propias políticas de privacidad:

Stripe – Procesamiento de pagos. Stripe maneja toda la información de pago. AVA nunca almacena tus datos de tarjeta de crédito. Política de Privacidad de Stripe
Supabase – Base de datos backend para gestión de licencias. Política de Privacidad de Supabase

5. Almacenamiento y seguridad de datos

Tus datos de licencia se almacenan de forma segura en Supabase con controles de acceso. Tu huella digital del dispositivo se almacena localmente en chrome.storage.local en tu propio dispositivo y nunca se comparte con terceros. No vendemos, alquilamos ni compartimos tu información personal con terceros para fines de marketing.

6. Aviso sobre HIPAA

AVA es una herramienta de productividad, no una entidad cubierta ni un asociado comercial bajo HIPAA. Dado que AVA no accede, procesa ni almacena ninguna Información de Salud Protegida (PHI), HIPAA no aplica a la operación de AVA. Tú sigues siendo responsable de asegurarte de que tu uso de ABAMatrix cumpla con HIPAA y las políticas de tu organización.

7. Tus derechos

Tienes derecho a:

Solicitar una copia de los datos personales que tenemos sobre ti (correo electrónico y estado de licencia).
Solicitar la eliminación de tu cuenta y datos asociados.
Darte de baja de comunicaciones no esenciales en cualquier momento.

Para ejercer cualquiera de estos derechos, contáctanos en avanoreply@yahoo.com.

8. Cambios a esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. Notificaremos a los usuarios activos por correo electrónico antes de que cambios significativos entren en vigor. El uso continuo de AVA después de la fecha efectiva constituye aceptación de la política actualizada.

9. Contacto

Para cualquier pregunta o solicitud relacionada con privacidad: avanoreply@yahoo.com