Politica de privacidad

Ultima actualizacion: 28 de abril de 2026 - Version 1.0

En Mente Sana tratamos datos relativos a tu salud mental, que son considerados categoria especial de datos por el articulo 9 del Reglamento General de Proteccion de Datos (RGPD). Por eso aplicamos garantias reforzadas y solo los tratamos cuando tu nos das tu consentimiento explicito.

1. Quien es el responsable del tratamiento

Razon social	Royal Gala, S.L.
CIF	B19665751
Domicilio	Avenida Cervantes 13, 18008 Granada (Espana)
Email de contacto	hola@mentesanapsicologia.com
Marca comercial	Mente Sana
Delegado de Proteccion de Datos (DPO)	Alejandro Perez Gonzalez (DNI 76592679B). Puedes contactarle en dpo@mentesanapsicologia.com para cualquier cuestion relacionada con el tratamiento de tus datos personales.

2. Que datos tratamos

2.1 Datos que tu nos facilitas

Datos identificativos y de contacto: nombre, apellidos, email, telefono.
Credenciales: contrasena (almacenada cifrada con scrypt; nunca en texto claro).
Datos sobre tu salud mental (categoria especial, art. 9 RGPD): contenido de tu diario de animo, registros de animo, contenido del chat con tu psicologa, mensajes con el asistente IA "Maria", cualquier archivo, foto o audio que adjuntes en estas conversaciones.
Datos de la cita: psicologa elegida, fecha, hora, paquete contratado, historico de citas y de pagos.

2.2 Datos que generamos automaticamente

Datos tecnicos: identificador de dispositivo, version del sistema operativo, version de la app, direccion IP truncada, registros de errores.
Datos de uso: fecha y hora de inicio de sesion, funcionalidades utilizadas (necesario para seguridad y para el correcto funcionamiento de la app).

La app no recoge tu ubicacion, ni tus contactos, ni tu agenda, ni hace seguimiento publicitario, ni usa cookies de terceros.

3. Para que tratamos tus datos y con que base juridica

Finalidad	Base juridica
Crear y mantener tu cuenta de usuario.	Ejecucion del contrato (art. 6.1.b RGPD).
Tratar tus datos de salud mental (diario, animo, chats con psicologa, chat con la IA Maria) para prestarte el servicio.	Consentimiento explicito (art. 9.2.a RGPD), que aceptas al registrarte y que puedes retirar en cualquier momento.
Gestionar la reserva, recordatorio y celebracion de tus citas con tu psicologa.	Ejecucion del contrato (art. 6.1.b RGPD).
Cobrar las sesiones y emitir facturas.	Ejecucion del contrato y obligacion legal (Ley General Tributaria).
Atender tus consultas, soporte y derechos RGPD.	Interes legitimo y obligacion legal.
Garantizar la seguridad de la app y prevenir el fraude.	Interes legitimo (art. 6.1.f RGPD).
Enviarte comunicaciones comerciales propias.	Solo si nos das tu consentimiento expreso (art. 6.1.a RGPD). Puedes oponerte cuando quieras.

4. Cuanto tiempo conservamos tus datos

Mientras tengas la cuenta activa: tratamos tus datos para prestarte el servicio.
Si eliminas la cuenta desde la app: borramos inmediatamente tu perfil, tu diario, tu historial de animo y tus conversaciones de la app. La cuenta de la web de Mente Sana (mentesanapsicologia.com) y las citas reservadas con tu psicologa permanecen, ya que forman parte de tu historial sanitario; si tambien quieres eliminarlas, escribenos a hola@mentesanapsicologia.com.
Datos de facturacion: conservados durante 6 anos por obligacion del Codigo de Comercio y la Ley General Tributaria.
Historia clinica: conservada el plazo legal aplicable en Andalucia segun la Ley 41/2002 (minimo 5 anos desde el alta del proceso asistencial).
Registros tecnicos de seguridad: hasta 12 meses.

5. Con quien compartimos tus datos

No vendemos tus datos. Solo los compartimos con los proveedores estrictamente necesarios para prestarte el servicio. Todos ellos actuan como encargados del tratamiento, vinculados por contrato segun el articulo 28 del RGPD:

Proveedor	Finalidad	Ubicacion
Microsoft Azure	Alojamiento del servidor que guarda tu cuenta y tus citas.	Estados Unidos (region US East 2). La transferencia internacional esta amparada en las Clausulas Contractuales Tipo aprobadas por la Comision Europea (Decision UE 2021/914) que Microsoft incluye en su contrato de tratamiento de datos.
OpenAI, L.L.C.	Procesamiento de los mensajes que envias al asistente IA "Maria" para generar la respuesta. Los mensajes se envian en el momento de cada interaccion. Segun el contrato API de OpenAI, no se utilizan para entrenar modelos.	Estados Unidos. Transferencia amparada en las Clausulas Contractuales Tipo aprobadas por la Comision Europea y en el marco UE-EE.UU. de Privacidad de Datos (Data Privacy Framework) en el que OpenAI esta adherida.
Replit, Inc.	Infraestructura de despliegue de la aplicacion movil.	Estados Unidos. Mismas garantias indicadas para OpenAI.
Servidor WordPress de mentesanapsicologia.com	Verificacion de credenciales, gestion de paquetes y reservas (mediante el plugin Amelia). Esta instancia se aloja sobre la infraestructura de Microsoft Azure indicada arriba.	Estados Unidos (region US East 2). Mismas garantias indicadas para Microsoft Azure.
Stripe Payments Europe, Ltd.	Procesamiento de los pagos de paquetes y suscripciones. Stripe recibe los datos minimos necesarios (importe, referencia interna del paquete y datos de la tarjeta, que se introducen directamente en su entorno seguro: Mente Sana no almacena el numero completo de la tarjeta).	Irlanda (UE) y Estados Unidos. Transferencia amparada en las Clausulas Contractuales Tipo de la Comision Europea y en la adhesion de Stripe al Marco UE-EE.UU. de Privacidad de Datos.
Sendinblue SAS (Brevo)	Envio de notificaciones por email transaccional (confirmaciones de cita, recuperacion de contrasena, recordatorios y avisos del servicio).	Francia (Union Europea).
Tu psicologa colegiada	Lleva su propia historia clinica de las sesiones que celebra contigo, sujeta al secreto profesional sanitario.	Espana.

Tambien comunicaremos tus datos a las administraciones publicas, jueces y tribunales cuando una norma legal asi lo exija.

6. Donde se tratan tus datos

Tus datos se almacenan principalmente en servidores situados en Estados Unidos (region US East 2 de Microsoft Azure y centros de datos de Replit y OpenAI). Es por tanto una transferencia internacional de datos fuera del Espacio Economico Europeo, amparada en las garantias del articulo 46 RGPD:

Clausulas Contractuales Tipo aprobadas por la Comision Europea (Decision UE 2021/914), incluidas en el contrato de tratamiento de datos firmado con cada proveedor.
Marco UE-EE.UU. de Privacidad de Datos (Data Privacy Framework), al que estan adheridos Microsoft, OpenAI y Replit cuando opera el tratamiento.
Medidas tecnicas adicionales: cifrado en transito (TLS 1.2+) y cifrado en reposo de las bases de datos.

Si en cualquier momento dejasen de existir estas garantias o se anulasen por una autoridad competente, suspenderiamos el envio de datos a ese proveedor y te lo comunicariamos.

7. Tus derechos

Tienes derecho a:

Acceso: saber que datos tuyos tratamos.
Rectificacion: corregir datos inexactos.
Supresion ("derecho al olvido"): puedes eliminar tu cuenta directamente desde la app, en Perfil → Eliminar mi cuenta. Tambien puedes solicitarlo por correo.
Oposicion al tratamiento basado en interes legitimo.
Limitacion del tratamiento mientras se resuelve una reclamacion.
Portabilidad: recibir tus datos en un formato estructurado.
Retirada del consentimiento en cualquier momento, sin efecto retroactivo.
No ser objeto de decisiones automatizadas con efectos juridicos. La app no toma este tipo de decisiones.

Para ejercer cualquiera de estos derechos, escribenos a hola@mentesanapsicologia.com acreditando tu identidad. Te responderemos en el plazo maximo de un mes.

Si consideras que no hemos atendido bien tu solicitud, puedes presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (www.aepd.es), C/ Jorge Juan 6, 28001 Madrid.

8. Edad minima

Mente Sana esta dirigida a personas mayores de 17 anos. Si detectamos que has creado una cuenta siendo menor, la eliminaremos.

9. Decisiones automatizadas y elaboracion de perfiles

No realizamos decisiones automatizadas con efectos juridicos sobre ti, ni elaboramos perfiles publicitarios. El asistente IA "Maria" responde a tus mensajes en tiempo real, pero no toma decisiones que te afecten juridicamente; consulta los detalles en Como funciona el asistente IA Maria.

10. Seguridad

Aplicamos medidas tecnicas y organizativas adecuadas: cifrado en transito (TLS), cifrado de contrasenas con scrypt, control de accesos por roles, copias de seguridad cifradas, registro de eventos de seguridad y formacion del personal.

11. Cambios en esta politica

Si modificamos esta politica de manera sustancial, te avisaremos en la app y por email antes de que el cambio entre en vigor.