MJ
Mindful Journal

Política de privacidad

Mindful Journal AI

Última actualización: 1 de mayo de 2026

En Mindful Journal AI nos comprometemos a proteger su privacidad y a garantizar la seguridad de su información personal. Esta Política de privacidad explica cómo recopilamos, usamos, almacenamos y protegemos sus datos cuando utiliza nuestra aplicación.

1. Información que recopilamos

Información personal

  • Datos de la cuenta: correo electrónico, nombre para mostrar y contraseña cifrada para la creación de la cuenta y la autenticación
  • Datos del perfil: información de perfil opcional que decida proporcionar
  • Datos de autenticación: sesiones de inicio de sesión, tokens de autenticación e información del dispositivo con fines de seguridad

Contenido del diario

  • Entradas del diario: sus entradas personales, incluido el texto, marcas de tiempo y metadatos asociados
  • Datos de estado de ánimo: valoraciones de ánimo, datos de seguimiento emocional e indicadores de bienestar que decida registrar
  • Interacciones con la IA: sus interacciones con nuestro asistente de IA, incluidos las indicaciones y las respuestas generadas

Información técnica

  • Análisis de uso: patrones de uso de la aplicación, datos de interacción con funciones y métricas de rendimiento (solo con su consentimiento)
  • Información del dispositivo: tipo de navegador, sistema operativo, dirección IP e identificadores del dispositivo para seguridad y optimización
  • Almacenamiento local: preferencias, ajustes y decisiones de consentimiento guardados en su navegador

2. Cómo usamos su información

Funcionalidad principal del servicio

  • Ofrecer acceso seguro a su espacio personal de diario
  • Generar ideas y reflexiones con IA basadas en sus entradas
  • Sincronizar sus datos entre dispositivos y sesiones
  • Permitir la exportación de datos y copias de seguridad

Gestión de la cuenta

  • Crear y mantener su cuenta de usuario
  • Autenticar su identidad y proteger sus sesiones
  • Tratar la información de suscripción y pagos
  • Ofrecer atención al cliente y asistencia técnica

Mejora del servicio

  • Analizar patrones de uso para mejorar la aplicación (solo datos anonimizados)
  • Optimizar el rendimiento y la precisión del modelo de IA
  • Detectar y corregir problemas técnicos
  • Desarrollar nuevas funciones según las necesidades de los usuarios

3. Almacenamiento y seguridad de los datos

Infraestructura

Sus datos se almacenan en Google Firebase, una plataforma en la nube segura que ofrece:

  • Seguridad y cifrado de nivel empresarial
  • Copias de seguridad automáticas y recuperación ante desastres
  • Centros de datos globales con alta disponibilidad
  • Cumplimiento de GDPR y SOC 2

Cifrado

🔒 Cifrado del contenido del diario

Cuando el cifrado está activado para su cuenta, el texto de las entradas del diario se cifra en su navegador mediante la Web Crypto API con AES-256-GCM. Una clave se deriva en su dispositivo con PBKDF2 (SHA-256) a partir del identificador de usuario de autenticación de Firebase y parámetros fijos de la aplicación. Almacenamos texto cifrado en nuestra base de datos; ver o editar vuelve a descifrar en su dispositivo mientras tiene la sesión iniciada.

Límites que debe conocer: (1) Algunas cuentas o datos antiguos pueden seguir en texto plano si el cifrado estaba desactivado o es anterior a la migración: revise sus ajustes en la aplicación. (2) Si usa el análisis con IA, la aplicación puede enviar texto descifrado (o la parte que elija analizar) a nuestro backend y a Google Gemini para esa solicitud; eso es independiente del almacenamiento a largo plazo y se describe en Procesamiento con IA más abajo. (3) Los metadatos (como marcas de tiempo o campos de ánimo) pueden almacenarse o procesarse junto con las entradas y no están necesariamente protegidos del mismo modo que el cuerpo del texto.

Controles de acceso

  • Opciones de autenticación multifactor para mayor seguridad
  • Gestión de sesiones y cierre de sesión automático
  • Controles y supervisión de acceso por dispositivo
  • Auditorías de seguridad periódicas y evaluaciones de vulnerabilidades

4. Servicios de terceros

Procesamiento con IA

Usamos Google Gemini AI para generar ideas y reflexiones. Cuando utiliza estas funciones, el texto del diario descifrado (o el fragmento que envíe) se transmite desde su aplicación a través de nuestros servicios a Google para ese análisis; se trata según las políticas y prácticas de seguridad de Google para ese procesamiento, además de esta Política de privacidad.

Análisis (opcional)

Con su consentimiento explícito, podemos usar servicios de análisis para entender cómo se usa nuestra aplicación. Estos datos se anonimizan y se usan únicamente para mejorar la experiencia de usuario.

Procesamiento de pagos

La información de pago la procesan pasarelas seguras de terceros (Paddle y FreeKassa). No almacenamos los datos de su tarjeta de pago en nuestros servidores.

5. Sus derechos de privacidad

Acceso y control de los datos

  • Acceso: ver y descargar todos sus datos personales en cualquier momento
  • Rectificación: actualizar o corregir cualquier dato personal inexacto
  • Supresión: solicitar la eliminación completa de su cuenta y de todos los datos asociados
  • Portabilidad: exportar sus datos en formatos estándar (JSON, Markdown, PDF)

Gestión del consentimiento

  • Consentimiento explícito para análisis y funciones no esenciales
  • Control granular de las preferencias de tratamiento de datos
  • Retirada sencilla del consentimiento en cualquier momento
  • Notificación clara de cualquier cambio en la política de privacidad

6. Conservación y eliminación de datos

Plazos de conservación

  • Cuentas activas: los datos se conservan mientras su cuenta esté activa
  • Cuentas inactivas: los datos pueden eliminarse tras 3 años de inactividad (con aviso previo)
  • Cuentas eliminadas: todos los datos personales se eliminan de forma permanente en un plazo de 30 días
  • Copias de seguridad: los datos eliminados se retiran de las copias de seguridad en un plazo de 90 días

Proceso de eliminación de la cuenta

Eliminación completa de datos

Cuando elimina su cuenta, todos sus datos personales, entradas del diario e interacciones con la IA se eliminan de forma permanente de nuestros sistemas. Esta acción es irreversible.

7. Transferencias internacionales de datos

Sus datos pueden procesarse y almacenarse en centros de datos situados en distintos países, incluidos Estados Unidos y la Unión Europea. Nos aseguramos de que todas las transferencias internacionales cumplan la legislación aplicable en materia de protección de datos y mantengan el mismo nivel de seguridad.

8. Privacidad de menores

Mindful Journal AI no está dirigida a menores de 13 años. No recopilamos deliberadamente información personal de menores de 13 años. Si tenemos conocimiento de que hemos recopilado dicha información, tomaremos medidas para eliminarla de inmediato.

9. Cambios en esta política

Podemos actualizar esta Política de privacidad ocasionalmente para reflejar cambios en nuestras prácticas o requisitos legales. Le notificaremos cualquier cambio sustancial mediante:

  • Actualizar la fecha de «Última actualización» en la parte superior de esta política
  • Enviar un correo electrónico a su dirección registrada
  • Mostrar un aviso destacado en la aplicación
  • Solicitar un nuevo consentimiento para nuevas actividades de tratamiento de datos

10. Información de contacto

Si tiene preguntas sobre esta Política de privacidad o nuestras prácticas en materia de datos, póngase en contacto con nosotros:

  • Soporte: a través del sistema de soporte en la aplicación
  • Protección de datos: para consultas sobre privacidad y ejercicio de derechos
  • Seguridad: para informar sobre vulnerabilidades de seguridad

Su privacidad importa

Creemos que la privacidad es un derecho fundamental. Esta política refleja nuestro compromiso con la transparencia y le ofrece control sobre su información personal. Si tiene inquietudes sobre cómo tratamos sus datos, no dude en contactarnos.