Política de privacidad

Última actualización: junio 2026

1. Quién es responsable de qué

Datos de tu cuenta y del servicio MentalGest (registro, facturación de la suscripción, soporte, uso de la plataforma): MentalGest actúa como responsable del tratamiento respecto a los datos que nos proporcionas directamente al contratar o usar el software.

Datos de pacientes y contenido clínico que introduces en la plataforma (historia clínica, notas, citas, documentos, formularios, etc.): tú, como profesional o consultorio, eres el responsable del tratamiento. MentalGest actúa como encargado del tratamiento según el Acuerdo de encargado del tratamiento.

Esta política describe el tratamiento en ambos ámbitos. La normativa concreta (RGPD, LOPDP u otras) depende del país del titular y del responsable; debes cumplir la que te aplique como profesional.

2. Finalidad y base de legitimación

Tratamos datos para: prestar y mejorar el servicio de gestión (cuenta, citas, pacientes, leads, paquetes, portal del paciente, perfil público); procesar pagos de suscripción; enviar comunicaciones operativas (verificación, recordatorios cuando las actives); ejecutar funciones de IA solicitadas por el usuario; cumplir obligaciones legales; y garantizar la seguridad de la plataforma.

Las bases habituales son la ejecución del contrato, el consentimiento cuando corresponda (p. ej. integraciones opcionales) y el interés legítimo en seguridad y mejora del servicio, siempre respetando tus derechos.

3. Datos que recogemos

  • Cuenta profesional: nombre, email, teléfono, credenciales, configuración del consultorio.
  • Uso: registros técnicos, métricas de funciones (incluida IA), preferencias.
  • Datos introducidos por el profesional: fichas de pacientes, notas, historia clínica, documentos, pagos internos del consultorio, consentimientos, leads y mensajes del perfil público.
  • Integraciones opcionales: tokens y datos de Google Calendar/Drive cuando conectas tu cuenta.
No vendemos datos personales a terceros con fines comerciales.

4. Uso de servicios de Google

MentalGest utiliza las APIs de Google (Calendar y Drive) de manera opcional. Al conectar tu cuenta: (a) Calendar — eventos y enlaces Meet; (b) Drive — archivos creados por la app (backups).

El uso de datos de Google cumple la Política de Datos de Usuario de los Servicios de API de Google, incluido el Uso Limitado. No usamos datos de Google para publicidad ni perfiles comerciales.

5. Subencargados

Para operar el servicio recurrimos a proveedores que pueden tratar datos en nuestro nombre. Lista orientativa (puede actualizarse):
ProveedorFinalidadDatosRegión habitual
Amazon Web Services (AWS)Alojamiento de archivos, base de datos y procesamiento IA (Bedrock) según configuraciónDatos de cuenta, clínicos cifrados, archivos adjuntos, prompts de IAPrincipalmente Estados Unidos (región configurable)
OpenAIModelos de lenguaje para notas, resúmenes y asistente público de reservasTexto clínico o conversacional enviado a la función solicitadaEstados Unidos
DeepgramTranscripción de audio a texto en notas de sesiónArchivos de audio enviados para transcripciónEstados Unidos
Google (APIs opcionales)Google Calendar y Google Drive cuando el profesional conecta su cuentaEventos de agenda, backups generados por la app en Drive del usuarioSegún política de Google / cuenta del usuario
VercelAlojamiento de la aplicación web y sitio de marketingDatos técnicos de navegación, cookies de sesión en frontendGlobal / según edge

Más información sobre IA en Uso de IA.

6. Transferencias internacionales

MentalGest y sus subencargados pueden procesar datos en países distintos del tuyo, en particular en Estados Unidos (OpenAI, AWS, Deepgram, entre otros). Cuando la ley lo exija, basamos las transferencias en garantías adecuadas: cláusulas contractuales tipo, acuerdos de procesamiento de datos con proveedores y medidas técnicas (cifrado, minimización).

Como responsable de los datos de tus pacientes, debes informar a los titulares cuando corresponda y contar con base legal para el tratamiento y las transferencias en tu jurisdicción.

7. Conservación

Conservamos los datos mientras mantengas una cuenta activa o sea necesario para prestar el servicio. Al eliminar la cuenta o desconectar Google, se eliminan tokens y referencias asociadas en un plazo razonable; las copias de respaldo pueden persistir un tiempo limitado por continuidad técnica.

Los plazos de conservación clínica frente a pacientes los define el profesional responsable según su normativa profesional y de salud.

8. Tus derechos

Según la ley aplicable, puedes solicitar acceso, rectificación, supresión, limitación del tratamiento, portabilidad u oponerte a ciertos tratamientos.

Datos de tu cuenta MentalGest: escribe a mentalgest@gmail.com.

Datos clínicos de pacientes: el titular debe contactar al profesional o consultorio responsable; MentalGest asistirá al responsable según el acuerdo de encargado.

9. Seguridad

Aplicamos medidas como cifrado en tránsito (HTTPS), cifrado de campos clínicos sensibles en reposo, control de acceso por roles, cookies de sesión seguras, protección CSRF y limitación de intentos en accesos sensibles. Ante incidentes que afecten datos personales, notificamos al responsable conforme al acuerdo de encargado.

10. Menores

La plataforma permite gestionar pacientes menores cuando el profesional registra datos del tutor o responsable. El profesional es quien debe obtener las autorizaciones necesarias según la ley local.

11. Cambios

Podemos actualizar esta política. Publicaremos la fecha de «Última actualización» en esta página. Los cambios sustanciales se comunicarán por medios razonables (aviso en la app o correo).

12. Contacto

Privacidad y derechos sobre tu cuenta: mentalgest@gmail.com. Documentos relacionados: Términos, Acuerdo de encargado.