Política de privacidad — Compañero IA (beta)
Versión 1.1 — beta cerrada · Fecha de publicación: 2026-06-12 (sustituye a la v1.0: cambia el servicio de Google que procesa tu voz y cómo explicamos dónde se procesa — apartados 4 y 5 — y recoge que tu compañero puede crear eventos en tu Google Calendar cuando tú se lo pides — apartados 2 y 6)
En corto: tus conversaciones son tuyas. No guardamos tu audio, nada de lo que cuentas se usa para entrenar IA, y tienes un botón que lo borra todo de verdad. Tu memoria y tus transcripciones viven en la Unión Europea; tu voz, mientras hablas, la procesa Google en el momento y puede hacerlo en servidores fuera de la UE, con un contrato y garantías legales que te explicamos abajo. Lo que sigue es la versión completa, escrita para que se entienda.
1. Quién es responsable de tus datos
Pan y Rosas online SL
- NIF: B10537462
- Domicilio: Calle Rosselló 42, 08328 Alella (Barcelona), España
- Contacto de privacidad: info@mimarido.es (indica "Privacidad" en el asunto)
Para cualquier duda o para ejercer tus derechos, escribe a ese email. Respondemos en un máximo de 30 días.
2. Qué datos tratamos, para qué y con qué base legal
| Qué datos | Para qué | Base legal (RGPD) |
|---|---|---|
| Tu email y datos básicos de perfil | Crear tu cuenta y que puedas entrar | Art. 6.1(b) — el contrato (los T&C) |
| Tus conversaciones (texto, y la transcripción de lo que dices por voz) y la "memoria" de tu compañero (resúmenes de lo que le has contado) | Que el servicio exista: que tu compañero te responda y te recuerde | Art. 6.1(b) + tu consentimiento explícito (Art. 9.2(a), ver apartado 3) |
| Tu voz mientras hablas (streaming, no se guarda) | Convertir tu voz en conversación | La misma que la fila anterior |
| Tus eventos de Google Calendar | Ver tus eventos para avisarte de tus citas, y crear los eventos que tú le pidas de viva voz o por chat, solo si activas esa opción | Art. 6.1(a) — tu consentimiento, revocable |
| Tu token de notificaciones | Enviarte avisos y mensajes proactivos, solo si los activas | Art. 6.1(a) — tu consentimiento, revocable |
| Métricas de uso (p. ej. minutos de voz al mes, si vuelves a la app), siempre agregadas o pseudonimizadas | Entender si el producto funciona y mejorarlo. Nunca analizamos el contenido de tus conversaciones para esto | Art. 6.1(f) — interés legítimo |
| Tu email para novedades del producto | Enviarte noticias nuestras, solo si marcas esa casilla (nunca viene pre-marcada) | Art. 6.1(a) — tu consentimiento |
Durante la beta no hay pagos, así que no tratamos ningún dato bancario. Cuando activemos la suscripción, los pagos los gestionará Stripe y actualizaremos esta política avisándote antes.
3. Por qué te pedimos un consentimiento "explícito" aparte
Las conversaciones con un compañero pueden tocar temas íntimos: cómo te sientes, tu salud (incluida la salud mental), tus relaciones, tus creencias. Algunas de esas cosas son lo que el RGPD llama "categorías especiales de datos" (artículo 9), que tienen una protección reforzada: no basta con que aceptes los términos del servicio.
Por eso, en el onboarding te pedimos un consentimiento explícito y separado para que tu compañero pueda recordar y procesar lo que le cuentas, incluidos los temas emocionales e íntimos. Sin ese consentimiento, el servicio no puede funcionar (la memoria es el producto). Puedes retirarlo en cualquier momento borrando tu cuenta y tus datos.
Dos aclaraciones importantes:
- Tu voz no se usa para identificarte. No hacemos biometría de voz ni reconocimiento de locutora: tu voz solo sirve para conversar, como un micrófono de teléfono.
- Tu compañero infiere tu estado de ánimo a partir de lo que le cuentas, para acompañarte mejor (por ejemplo, para un mensaje de ánimo si lo has activado). No lo hace con análisis biométrico de tu voz, sino entendiendo la conversación, y puedes verlo reflejado con transparencia en la ficha "¿Quién es tu compañero?" dentro de la App.
4. El recorrido de tu voz (léelo, es corto)
- Hablas con tu compañero. Tu voz viaja cifrada desde la App hasta la Gemini API de Google (el servicio que genera las respuestas), en su modalidad de pago, que es la que tiene garantías contractuales de protección de datos.
- Google procesa el audio para responder en el momento. Google no usa tus conversaciones para entrenar sus modelos (lo prohíbe el acuerdo de tratamiento de datos que rige el servicio, en el que Google actúa como encargado). Google puede conservar temporalmente conversaciones — como máximo 55 días — con un único fin: detectar abusos del servicio (p. ej. usos ilegales), con acceso restringido. Hemos solicitado además el modo de retención cero de Google; cuando esté aprobado, ni siquiera esos registros contendrán datos identificables, y actualizaremos esta política.
- El procesamiento puede ocurrir en servidores de Google fuera de la Unión Europea (típicamente EE. UU.). Esa transferencia internacional está amparada por el Marco de Privacidad de Datos UE-EE. UU. (DPF) y, como respaldo, por cláusulas contractuales tipo (SCCs) de la Comisión Europea.
- No guardamos tu audio. En ningún sitio. Lo que se guarda en nuestra base de datos es la transcripción de la conversación y los resúmenes que forman la memoria de tu compañero.
5. Quién más interviene (encargados del tratamiento)
| Proveedor | Qué hace | Dónde |
|---|---|---|
| Supabase | Nuestra base de datos (transcripciones, memoria, tu perfil) | Unión Europea |
| Google (Gemini API, modalidad de pago) | Genera las respuestas de voz de tu compañero | Puede procesar fuera de la UE (EE. UU.) con garantías DPF/SCCs; sin entrenamiento; retención máx. 55 días solo anti-abuso (apartado 4) |
| Expo | Entrega de notificaciones push (si las activas) | Recibe tu token de notificación, no tus conversaciones |
| Stripe | Pagos — solo a partir de la fase de pago, no en la beta | — |
Con todos ellos tenemos (o tendremos antes de activarlos) contratos de encargo de tratamiento conforme al art. 28 RGPD. No vendemos tus datos a nadie ni los compartimos con terceros para publicidad.
Transferencias internacionales: el único proveedor que puede procesar datos fuera de la UE es Google (tu voz y la conversación, mientras se genera la respuesta). Esa transferencia se ampara en la decisión de adecuación del Marco de Privacidad de Datos UE-EE. UU. y en cláusulas contractuales tipo como respaldo. El resto de tus datos (transcripciones, memoria, perfil) se queda en la Unión Europea.
6. Cuánto tiempo guardamos cada cosa
| Dato | Cuánto tiempo |
|---|---|
| Tu audio | Nosotros no lo guardamos nunca (0 retención en nuestros sistemas) |
| Tu conversación en los sistemas de Google | Máx. 55 días en registros anti-abuso de Google (0 datos identificables cuando se apruebe la retención cero solicitada) |
| Transcripciones, resúmenes y memoria | Mientras tu cuenta esté activa |
| Cuenta inactiva | Si pasas más de 24 meses sin usar la App, te avisaremos y después borraremos tu cuenta y tus datos |
| Datos de Google Calendar en caché | Mientras tengas activada la opción; si la desactivas, se borran. Los eventos que tu compañero crea a tu petición quedan en tu propio Google Calendar, no en nuestros sistemas |
| Logs técnicos | 90 días |
| Copias de seguridad | Expiran en el ciclo normal de backups (máximo ~30 días tras un borrado) |
7. Tus derechos y cómo ejercerlos
Tienes derecho a acceder a tus datos, rectificarlos, suprimirlos, llevártelos (portabilidad), oponerte a un tratamiento y pedir su limitación, y a retirar cualquier consentimiento cuando quieras sin que afecte a lo ya hecho.
Cómo hacerlo, sin burocracia:
- Borrarlo todo: botón "Borrar mi cuenta y todos mis datos" en los ajustes de la App. Borra en cascada tu perfil, transcripciones, resúmenes, la memoria de tu compañero, los datos de calendario y los tokens de notificación. Es real y definitivo.
- Llevarte tus datos: exportación en formato JSON desde la App, o pidiéndola al email de privacidad.
- Todo lo demás: escribe al email de privacidad del apartado 1. Respondemos en un máximo de 30 días.
Si crees que no hemos tratado bien tus datos, tienes derecho a reclamar ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es. Nos gustaría que nos lo contaras antes para arreglarlo.
8. Seguridad
Tus conversaciones viajan siempre cifradas (TLS) y se almacenan cifradas. El acceso a los datos está restringido por reglas a nivel de fila en la base de datos (solo tu cuenta accede a tus datos), las claves del sistema nunca están en tu dispositivo, y el acceso de nuestro equipo a producción es mínimo y controlado.
Si a pesar de todo sufriéramos una brecha de seguridad que pusiera en riesgo tus datos, la notificaremos a la AEPD en un máximo de 72 horas y, si el riesgo para ti fuera alto, te lo comunicaremos directamente y sin rodeos.
9. Menores
La App es solo para mayores de 18 años. No tratamos conscientemente datos de menores; si detectamos una cuenta de una persona menor de edad, la cerraremos y borraremos sus datos.
10. Cambios en esta política
Si cambiamos algo relevante de esta política (qué datos tratamos, con quién, para qué), te avisaremos dentro de la App o por email antes de que el cambio entre en vigor. La versión vigente estará siempre publicada con su fecha.
Versión 1.1 (beta cerrada), redactada sobre la checklist legal y la DPIA (SONA-624, v1.1) y la revisión legal del proveedor de IA (SONA-643).
Inicio · Términos · Privacidad