Legal

Política de Privacidad

Última actualización: 27 de marzo de 2026

En Historias de la Mente, operada por Javier Vieira — Psicólogo Especialista (COLPSIC 293219), tu privacidad y seguridad son nuestra prioridad absoluta. Esta política explica qué datos recopilamos, cómo los usamos, con quién los compartimos y cómo los protegemos, tanto en nuestro sitio web historiasdelamente.com como en la aplicación móvil Mente Detox.

Compromiso principal: Entendemos que interactúas con nosotros en un contexto emocionalmente sensible. Tus datos nunca serán vendidos, compartidos con terceros para publicidad personalizada, ni utilizados para ningún fin diferente al funcionamiento de nuestros servicios.

1. Responsable del tratamiento

  • Responsable: Javier Vieira — Psicólogo Especialista
  • Registro profesional: COLPSIC 293219
  • Correo de contacto: info@historiasdelamente.com
  • Sitio web: historiasdelamente.com
  • País de operación: Colombia

2. Datos que recopilamos

2.1 En el sitio web (historiasdelamente.com)

  • Datos de registro:Nombre y correo electrónico cuando te inscribes a la clase gratuita, al quiz "Detectar al Narcisista" o a cualquier formulario del sitio.
  • Datos de pago: Al adquirir productos (reporte personalizado, curso Apego Detox), procesamos tu pago a través de PayPal. No almacenamos datos de tarjeta de crédito en nuestros servidores; PayPal gestiona esa información bajo su propia política de privacidad.
  • Respuestas del quiz:Tus respuestas al test "Detectar al Narcisista", puntuación y nivel de resultado se almacenan para generar tu reporte personalizado.
  • Conversaciones con Paula: Los mensajes que intercambias con nuestra asistente virtual Paula se procesan en tiempo real y no se almacenan de forma persistente.
  • Datos de navegación: Información técnica recopilada mediante cookies y tecnologías similares (consulta nuestra Política de Cookies).

2.2 En la aplicación Mente Detox

  • Datos de cuenta: Correo electrónico (para autenticación) y nombre de usuario (opcional).
  • Mensajes analizados: Los textos que envías al analizador de patrones manipulativos. Se almacenan cifrados para tu historial.
  • Diario personal: Entradas de texto, capturas de pantalla y grabaciones de audio. Protegidas con PIN de 4 dígitos y cifrado.
  • Conversaciones con Alma: Los mensajes con la asistente virtual se almacenan para mantener continuidad.
  • Eventos de crisis: Tipo de crisis, protocolo utilizado, duración y estado de finalización.
  • Audio e imágenes: Si usas transcripción de audio u OCR, estos datos se procesan en tiempo real y no se almacenan después del procesamiento.

2.3 Datos que NO recopilamos

  • Ubicación geográfica precisa
  • Contactos del teléfono
  • Fotos o archivos fuera de la App
  • Datos de otras aplicaciones
  • Identificadores publicitarios
  • Datos biométricos

3. Finalidad del tratamiento

Usamos tus datos exclusivamente para:

  • Prestarte el servicio que solicitaste (análisis, quiz, clase, curso, asistente virtual).
  • Enviarte comunicaciones transaccionales (confirmación de registro, reporte del quiz, emails de seguimiento).
  • Procesar pagos de productos digitales.
  • Mejorar la calidad de nuestros servicios mediante datos agregados y anonimizados.
  • Medir el rendimiento de nuestras campañas de marketing mediante píxeles de seguimiento (con tu consentimiento cuando aplique).

4. Inteligencia artificial

Nuestros servicios utilizan inteligencia artificial de terceros:

  • Google Gemini: Para análisis de mensajes, transcripción de audio y lectura de capturas de pantalla (en la App).
  • OpenAI / OpenRouter: Para las conversaciones con Alma (App) y Paula (web).

Los datos enviados a estos servicios no incluyen tu identidad personal (nombre, correo). Solo se envía el contenido del texto a procesar. Estos proveedores operan bajo sus respectivas políticas de privacidad y compromisos de no usar datos de API para entrenamiento de modelos.

Importante: Nuestros servicios son herramientas psicoeducativas. No realizan diagnósticos clínicos ni sustituyen la atención profesional de un psicólogo o terapeuta.

5. Compartición de datos con terceros

Compartimos tus datos únicamente con los proveedores necesarios para operar nuestros servicios:

  • Supabase: Almacenamiento de base de datos (cifrado en tránsito y reposo).
  • PayPal: Procesamiento de pagos.
  • Resend: Envío de emails transaccionales.
  • Airtable: Gestión de registros de quiz (nombre, email, nivel de resultado).
  • Vercel: Hosting y analíticas web básicas.
  • Google Analytics: Análisis de tráfico web (datos anonimizados).
  • Meta (Facebook) y TikTok: Píxeles de seguimiento para medición de campañas publicitarias (con consentimiento en países donde aplique).

No vendemos ni compartimos tus datos con terceros para publicidad personalizada fuera de nuestros servicios.

6. Almacenamiento y seguridad

  • Los datos se almacenan en Supabase con cifrado en tránsito (TLS) y en reposo (AES-256).
  • El diario personal de la App está protegido con un PIN de 4 dígitos almacenado como hash.
  • Las contraseñas se gestionan con estándares de la industria (bcrypt) vía Supabase Auth.
  • Toda la comunicación entre tus dispositivos y nuestros servidores usa HTTPS.
  • Los datos de pago son procesados directamente por PayPal y nunca pasan por nuestros servidores.

7. Retención de datos

  • Datos de cuenta y App: Se conservan mientras mantengas tu cuenta activa.
  • Datos de quiz: Se conservan por 12 meses o hasta que solicites su eliminación.
  • Datos de email: Se conservan mientras mantengas tu suscripción activa. Puedes darte de baja en cualquier momento.
  • Al solicitar la eliminación de tu cuenta, todos tus datos se eliminan de forma permanente en un plazo máximo de 30 días.

8. Tus derechos

De acuerdo con la Ley 1581 de 2012 (Colombia) y el Reglamento General de Protección de Datos (RGPD/GDPR) para usuarios en la Unión Europea, tienes derecho a:

  • Conocer: Qué datos personales tenemos sobre ti.
  • Actualizar: Rectificar información incorrecta o desactualizada.
  • Suprimir: Solicitar la eliminación de tus datos.
  • Revocar: Retirar tu consentimiento en cualquier momento.
  • Portabilidad: Solicitar una copia de tus datos en formato legible.
  • Oposición: Oponerte al tratamiento de tus datos para fines de marketing.
  • Presentar quejas: Ante la Superintendencia de Industria y Comercio (Colombia) o la autoridad de protección de datos de tu país.

Para ejercer cualquiera de estos derechos, escribe a info@historiasdelamente.com.

9. Transferencias internacionales

Tus datos pueden ser transferidos y procesados en servidores ubicados fuera de Colombia (Estados Unidos), dado que nuestros proveedores de infraestructura (Supabase, Vercel, PayPal) operan globalmente. Estas transferencias cumplen con las garantías adecuadas exigidas por la legislación aplicable según tu ubicación.

10. Derechos específicos por región

10.1 Unión Europea y Espacio Económico Europeo (RGPD)

Si resides en la UE/EEE, el tratamiento de tus datos se basa en las siguientes bases legales del Reglamento (UE) 2016/679:

  • Consentimiento (Art. 6.1.a): Para cookies de marketing y análisis, y para el envío de comunicaciones comerciales.
  • Ejecución de contrato (Art. 6.1.b): Para procesar pagos y entregar productos digitales que has adquirido.
  • Interés legítimo (Art. 6.1.f): Para mejorar nuestros servicios y prevenir fraude.

Además de los derechos listados en la sección 8, tienes derecho a:

  • Limitación del tratamiento: Solicitar que restrinjamos el uso de tus datos en determinadas circunstancias.
  • No ser objeto de decisiones automatizadas: Los resultados del quiz y los análisis de IA son orientativos y no producen efectos jurídicos sobre ti.
  • Presentar reclamaciones: Ante la autoridad de protección de datos de tu país (por ejemplo, la AEPD en España, la CNIL en Francia, o el BfDI en Alemania).

Las transferencias de datos fuera del EEE se realizan bajo cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914).

10.2 Reino Unido (UK GDPR y PECR)

Si resides en el Reino Unido, tus datos están protegidos por el UK GDPR (Reglamento General de Protección de Datos del Reino Unido) y el PECR(Privacy and Electronic Communications Regulations 2003). Tienes los mismos derechos que los usuarios de la UE. Las transferencias de datos fuera del Reino Unido se realizan bajo el Addendum de Transferencia Internacional del ICO (Information Commissioner's Office). Para presentar reclamaciones puedes contactar al ICO (ico.org.uk).

10.3 Estados Unidos — California (CCPA/CPRA)

Si resides en California, la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA) te otorgan derechos adicionales:

  • Derecho a saber: Qué información personal hemos recopilado, de dónde y para qué.
  • Derecho a eliminar: Solicitar la eliminación de tu información personal.
  • Derecho a optar por no participar (opt-out): En la venta o compartición de información personal. Aclaramos que no vendemos información personal.
  • Derecho a no ser discriminado: No recibirás un servicio diferente por ejercer tus derechos de privacidad.
  • Derecho a corregir: Solicitar la corrección de información personal inexacta.
  • Derecho a limitar: Restringir el uso de información personal sensible.

Categorías de información recopilada: Identificadores (email, nombre), información comercial (compras), actividad en Internet (interacción con el sitio), inferencias (resultados de quiz). No recopilamos información biométrica, geolocalización precisa ni información financiera (los pagos los procesa PayPal).

10.4 Estados Unidos — Otros estados

Si resides en Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon (OCPA) u otros estados con leyes de privacidad, respetamos tus derechos de acceso, eliminación, corrección y opt-out según la legislación aplicable de tu estado.

10.5 Brasil (LGPD)

Si resides en Brasil, tus datos están protegidos por la Lei Geral de Proteção de Dados (LGPD). Tienes derecho a confirmación del tratamiento, acceso, corrección, anonimización, portabilidad, eliminación, información sobre compartición, y revocación del consentimiento. Para reclamaciones puedes contactar a la ANPD (Autoridade Nacional de Proteção de Dados).

10.6 Colombia (Ley 1581 de 2012)

Como país de operación principal, cumplimos integralmente con la Ley 1581 de 2012 (Régimen General de Protección de Datos Personales), el Decreto 1377 de 2013, y la Ley 1266 de 2008 (Habeas Data). Para reclamaciones puedes contactar a la Superintendencia de Industria y Comercio (SIC).

11. Señales Do Not Track (DNT)

Actualmente no respondemos a señales "Do Not Track" del navegador, ya que no existe un estándar tecnológico uniforme para reconocerlas. Sin embargo, puedes gestionar tus preferencias de seguimiento a través de nuestro banner de cookies o de la configuración de tu navegador.

12. Menores de edad

Nuestros servicios están diseñados para personas mayores de 18 años. No recopilamos intencionalmente datos de menores. Si descubrimos que un menor ha creado una cuenta o proporcionado datos, los eliminaremos junto con toda la información asociada.

13. Cambios a esta política

Podemos actualizar esta política de privacidad cuando sea necesario. Te notificaremos sobre cambios significativos a través del sitio web, la App o por correo electrónico. La fecha de "última actualización" al inicio de este documento siempre reflejará la versión más reciente.

14. Legislación aplicable

Esta política se rige por las leyes del país donde resides. En particular:

  • Colombia: Ley 1581 de 2012 y Decreto 1377 de 2013.
  • Unión Europea / EEE: Reglamento (UE) 2016/679 (RGPD) y Directiva 2002/58/CE (ePrivacy).
  • Reino Unido: UK GDPR y PECR 2003.
  • Estados Unidos: CCPA/CPRA (California) y leyes estatales aplicables.
  • Brasil: Lei Geral de Proteção de Dados (LGPD).

15. Contacto

Si tienes preguntas sobre esta política o sobre el manejo de tus datos:

  • Email: info@historiasdelamente.com
  • Responsable: Javier Vieira — Psicólogo Especialista
  • Registro profesional: COLPSIC 293219