Política de Privacidad

1. Responsable del tratamiento

OneMind AI Labs S.L., con domicilio en España.
Contacto: soporte@mindpilot-ai.com.

2. Qué datos tratamos

2.1 Datos de la cuenta profesional

• Email, nombre, contraseña (almacenada como hash bcrypt).
• Perfil profesional: área (psicología / psiquiatría / sociosanitaria / estudiante), país, colegio profesional, número de colegiado o universidad si es estudiante.
• Preferencias del asistente: especialidades, ámbito profesional, idioma.
• Hora del último login, IP enmascarada para auditoría de seguridad.

2.2 Conversaciones e interacciones con el asistente

• Los mensajes que el usuario envía y las respuestas del asistente se almacenan asociados a su cuenta para que el usuario pueda recuperarlos.
• El usuario debe pseudonimizar siempre los datos clínicos del paciente antes de enviarlos. El sistema incluye un detector de posibles datos identificadores y advierte; aun así, la responsabilidad última recae en el usuario.
• Conversaciones marcadas como privadas NO se persisten en servidor — se pierden al cerrar la sesión.

2.3 Datos técnicos automáticos

• Logs de errores y métricas anonimizadas para mantener el servicio.
• Cookies estrictamente necesarias para la sesión (login). No usamos cookies de marketing ni de rastreo de terceros.

3. Para qué los usamos

• Operar el servicio y autenticar al usuario.
• Adaptar el asistente a su perfil (registro, profundidad, idioma, contexto clínico).
• Mejorar la calidad del servicio: análisis agregado de patrones de fallo (refusals, top score bajo) y de uso. NO usamos el contenido de conversaciones individuales para entrenar modelos de IA salvo consentimiento explícito y separado del usuario (ajustable en Ajustes → Privacidad → "Consentimiento para mejora del modelo").
• Cumplir obligaciones legales y resolver incidencias de seguridad.

4. Base jurídica del tratamiento (GDPR art. 6)

• Ejecución de contrato: para prestar el servicio.
• Consentimiento explícito: para el envío de feedback, invitaciones a colegas y el uso de conversaciones en mejora del modelo (este último, opt-in).
• Interés legítimo: para auditoría de seguridad, prevención de fraude y mejora agregada del servicio.

5. Datos clínicos y categorías especiales

Los datos que el usuario introduce sobre pacientes son datos de salud (categoría especial GDPR art. 9). El usuario se compromete a tratarlos exclusivamente pseudonimizados — eliminando identificadores directos — antes de enviarlos al servicio.

OneMindAI no es la encargada del tratamiento de los datos del paciente: el encargado es el profesional sanitario, dentro del marco legal de su relación asistencial. OneMindAI proporciona la herramienta tecnológica, sin entrar en relación directa con el paciente.

6. Conservación de los datos

• Datos de la cuenta: mientras la cuenta esté activa, más 12 meses tras solicitud de baja para fines de auditoría legal.
• Conversaciones: mientras la cuenta esté activa. El usuario puede borrar conversaciones individuales o purgar todas desde Ajustes → Privacidad → "Purgar mis datos". El borrado es físico en la base de datos en producción (no hay "papelera").
• Conversaciones privadas (modo 🔒): no se persisten en servidor en ningún momento. El transcript vive solo en el navegador del usuario durante la sesión.
• Backups cifrados: necesarios para continuidad operativa. Pueden contener una copia histórica de conversaciones que después se borraron, durante un máximo de 12 meses conforme a la política de retención (7 diarios + 4 semanales + 12 mensuales). Pasada esa ventana, los datos quedan irrecuperables incluso para nosotros.
• Logs de seguridad: 90 días.

7. Quién accede a los datos

• Solo personal autorizado de OneMind AI Labs con rol admin (mínimo necesario). Cualquier acceso queda en audit log.
• Proveedores tecnológicos sub-encargados:
  • Anthropic (modelo Claude). Los mensajes se transmiten para generar la respuesta. Anthropic NO entrena con tráfico de su API por defecto (zero-retention para tráfico API empresarial).
  • Cohere (embeddings y reranking). Recibe fragmentos textuales para vectorizar; no almacena más allá del proceso.
  • Hosting en infraestructura propia con servidores en la UE (España).

No vendemos datos. No los compartimos con terceros para marketing.

8. Transferencias internacionales

Anthropic y Cohere procesan datos fuera del EEE. Las transferencias se cubren con Cláusulas Contractuales Tipo (SCC) de la Comisión Europea. Los datos identificadores directos del usuario clínico (email, nombre) no se envían a estos proveedores — solo el contenido conversacional que el usuario decide enviar.

9. Sus derechos (GDPR arts. 15-22)

El usuario puede ejercer en cualquier momento sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad. La mayoría son accesibles directamente desde Ajustes:

• Acceso y portabilidad: exportar conversaciones e informes en PDF/Word/BibTeX/RIS.
• Rectificación: editar perfil en Ajustes → Perfil.
• Supresión: "Purgar mis datos" o solicitar baja completa a soporte.
• Oposición a mejora del modelo: desactivar consentimiento en Ajustes → Privacidad.

También puede reclamar a la Agencia Española de Protección de Datos (aepd.es) si considera que el tratamiento no cumple la normativa.

10. Seguridad

• Conexiones cifradas (TLS).
• Contraseñas almacenadas como hash bcrypt; nunca en claro.
• Backups cifrados, acceso restringido al equipo técnico autorizado.
• Detección de IPs anómalas y rate-limiting en endpoints sensibles.

11. Menores

El servicio se dirige exclusivamente a profesionales y estudiantes mayores de 18 años. No tratamos conscientemente datos de menores en cuentas.

12. Cambios en esta política

Cuando actualicemos esta política avisaremos por email a los usuarios activos con al menos 15 días de antelación, salvo cambios menores de redacción. La versión vigente se publica siempre en /legal/privacy.

13. Contacto

Para cualquier cuestión sobre privacidad: soporte@mindpilot-ai.com.