Política de privacidad
Última actualización: junio 2026
1. Quién es responsable de qué
Datos de tu cuenta y del servicio MentalGest (registro, facturación de la suscripción, soporte, uso de la plataforma): MentalGest actúa como responsable del tratamiento respecto a los datos que nos proporcionas directamente al contratar o usar el software.
Datos de pacientes y contenido clínico que introduces en la plataforma (historia clínica, notas, citas, documentos, formularios, etc.): tú, como profesional o consultorio, eres el responsable del tratamiento. MentalGest actúa como encargado del tratamiento según el Acuerdo de encargado del tratamiento.
Esta política describe el tratamiento en ambos ámbitos. La normativa concreta (RGPD, LOPDP u otras) depende del país del titular y del responsable; debes cumplir la que te aplique como profesional.
Datos de pacientes y contenido clínico que introduces en la plataforma (historia clínica, notas, citas, documentos, formularios, etc.): tú, como profesional o consultorio, eres el responsable del tratamiento. MentalGest actúa como encargado del tratamiento según el Acuerdo de encargado del tratamiento.
Esta política describe el tratamiento en ambos ámbitos. La normativa concreta (RGPD, LOPDP u otras) depende del país del titular y del responsable; debes cumplir la que te aplique como profesional.
2. Finalidad y base de legitimación
Tratamos datos para: prestar y mejorar el servicio de gestión (cuenta, citas, pacientes, leads, paquetes, portal del paciente, perfil público); procesar pagos de suscripción; enviar comunicaciones operativas (verificación, recordatorios cuando las actives); ejecutar funciones de IA solicitadas por el usuario; cumplir obligaciones legales; y garantizar la seguridad de la plataforma.
Las bases habituales son la ejecución del contrato, el consentimiento cuando corresponda (p. ej. integraciones opcionales) y el interés legítimo en seguridad y mejora del servicio, siempre respetando tus derechos.
Las bases habituales son la ejecución del contrato, el consentimiento cuando corresponda (p. ej. integraciones opcionales) y el interés legítimo en seguridad y mejora del servicio, siempre respetando tus derechos.
3. Datos que recogemos
- Cuenta profesional: nombre, email, teléfono, credenciales, configuración del consultorio.
- Uso: registros técnicos, métricas de funciones (incluida IA), preferencias.
- Datos introducidos por el profesional: fichas de pacientes, notas, historia clínica, documentos, pagos internos del consultorio, consentimientos, leads y mensajes del perfil público.
- Integraciones opcionales: tokens y datos de Google Calendar/Drive cuando conectas tu cuenta.
4. Uso de servicios de Google
MentalGest utiliza las APIs de Google (Calendar y Drive) de manera opcional. Al conectar tu cuenta: (a) Calendar — eventos y enlaces Meet; (b) Drive — archivos creados por la app (backups).
El uso de datos de Google cumple la Política de Datos de Usuario de los Servicios de API de Google, incluido el Uso Limitado. No usamos datos de Google para publicidad ni perfiles comerciales.
El uso de datos de Google cumple la Política de Datos de Usuario de los Servicios de API de Google, incluido el Uso Limitado. No usamos datos de Google para publicidad ni perfiles comerciales.
5. Subencargados
Para operar el servicio recurrimos a proveedores que pueden tratar datos en nuestro nombre. Lista orientativa (puede actualizarse):
Más información sobre IA en Uso de IA.
| Proveedor | Finalidad | Datos | Región habitual |
|---|---|---|---|
| Amazon Web Services (AWS) | Alojamiento de archivos, base de datos y procesamiento IA (Bedrock) según configuración | Datos de cuenta, clínicos cifrados, archivos adjuntos, prompts de IA | Principalmente Estados Unidos (región configurable) |
| OpenAI | Modelos de lenguaje para notas, resúmenes y asistente público de reservas | Texto clínico o conversacional enviado a la función solicitada | Estados Unidos |
| Deepgram | Transcripción de audio a texto en notas de sesión | Archivos de audio enviados para transcripción | Estados Unidos |
| Google (APIs opcionales) | Google Calendar y Google Drive cuando el profesional conecta su cuenta | Eventos de agenda, backups generados por la app en Drive del usuario | Según política de Google / cuenta del usuario |
| Vercel | Alojamiento de la aplicación web y sitio de marketing | Datos técnicos de navegación, cookies de sesión en frontend | Global / según edge |
Más información sobre IA en Uso de IA.
6. Transferencias internacionales
MentalGest y sus subencargados pueden procesar datos en países distintos del tuyo, en particular en Estados Unidos (OpenAI, AWS, Deepgram, entre otros). Cuando la ley lo exija, basamos las transferencias en garantías adecuadas: cláusulas contractuales tipo, acuerdos de procesamiento de datos con proveedores y medidas técnicas (cifrado, minimización).
Como responsable de los datos de tus pacientes, debes informar a los titulares cuando corresponda y contar con base legal para el tratamiento y las transferencias en tu jurisdicción.
Como responsable de los datos de tus pacientes, debes informar a los titulares cuando corresponda y contar con base legal para el tratamiento y las transferencias en tu jurisdicción.
7. Conservación
Conservamos los datos mientras mantengas una cuenta activa o sea necesario para prestar el servicio. Al eliminar la cuenta o desconectar Google, se eliminan tokens y referencias asociadas en un plazo razonable; las copias de respaldo pueden persistir un tiempo limitado por continuidad técnica.
Los plazos de conservación clínica frente a pacientes los define el profesional responsable según su normativa profesional y de salud.
Los plazos de conservación clínica frente a pacientes los define el profesional responsable según su normativa profesional y de salud.
8. Tus derechos
Según la ley aplicable, puedes solicitar acceso, rectificación, supresión, limitación del tratamiento, portabilidad u oponerte a ciertos tratamientos.
Datos de tu cuenta MentalGest: escribe a mentalgest@gmail.com.
Datos clínicos de pacientes: el titular debe contactar al profesional o consultorio responsable; MentalGest asistirá al responsable según el acuerdo de encargado.
Datos de tu cuenta MentalGest: escribe a mentalgest@gmail.com.
Datos clínicos de pacientes: el titular debe contactar al profesional o consultorio responsable; MentalGest asistirá al responsable según el acuerdo de encargado.
9. Seguridad
Aplicamos medidas como cifrado en tránsito (HTTPS), cifrado de campos clínicos sensibles en reposo, control de acceso por roles, cookies de sesión seguras, protección CSRF y limitación de intentos en accesos sensibles. Ante incidentes que afecten datos personales, notificamos al responsable conforme al acuerdo de encargado.
10. Menores
La plataforma permite gestionar pacientes menores cuando el profesional registra datos del tutor o responsable. El profesional es quien debe obtener las autorizaciones necesarias según la ley local.
11. Cambios
Podemos actualizar esta política. Publicaremos la fecha de «Última actualización» en esta página. Los cambios sustanciales se comunicarán por medios razonables (aviso en la app o correo).
12. Contacto
Privacidad y derechos sobre tu cuenta: mentalgest@gmail.com. Documentos relacionados: Términos, Acuerdo de encargado.
