Política de privacidad
Política de privacidad
Esta política de privacidad explica cómo Mena.ai recoge, utiliza, almacena y protege tus datos personales cuando visitas nuestro sitio web (mena-ai.pt) y utilizas nuestra plataforma.
Última actualización: Febrero 2026
1. Responsable del tratamiento
La entidad responsable del tratamiento de tus datos personales es:
2. Categorías de datos personales recogidos
Dependiendo de cómo interactúes con nuestro sitio web y nuestra plataforma, podemos recoger las siguientes categorías de datos personales:
Datos de analítica web
Cuando visitas nuestro sitio web, recogemos datos de uso anonimizados a través de Google Analytics, incluyendo: páginas visitadas, tiempo de permanencia en las páginas, fuente de referencia, tipo de navegador, tipo de dispositivo, ubicación geográfica aproximada (a nivel de país/ciudad) y eventos de interacción. Estos datos se recogen únicamente con tu consentimiento.
Datos de suscripción al boletín
Si te suscribes a nuestro boletín, recogemos tu dirección de correo electrónico. Estos datos se almacenan en nuestro sistema CRM, alojado en Supabase (región UE), con el único fin de enviarte boletines y actualizaciones de la plataforma.
Datos de programación de demostraciones
Cuando programas una demostración de nuestra plataforma, proporcionas tu nombre, dirección de correo electrónico y fecha/hora preferida. Estos datos se procesan a través de una interfaz de reserva integrada de Google Calendar.
Datos de usuarios de la plataforma (usuarios registrados)
Si te registras en la plataforma Mena.ai, recogemos tu nombre, dirección de correo electrónico, credenciales profesionales y otra información necesaria para la prestación de nuestros servicios de gestión clínica. Toda la información de identificación personal (PII) y la información sanitaria protegida (PHI) se cifra a nivel de campo en nuestra base de datos.
3. Finalidades y base jurídica del tratamiento
Tratamos tus datos personales para las siguientes finalidades, cada una con su correspondiente base jurídica conforme al artículo 6 del RGPD:
Analítica web y mejora del rendimiento
Consentimiento (artículo 6(1)(a) del RGPD)
Utilizamos Google Analytics con el modo de consentimiento v2 para comprender cómo los visitantes usan nuestro sitio web. No se recogen datos de analítica hasta que otorgues tu consentimiento a través de nuestro banner de cookies. Puedes retirar tu consentimiento en cualquier momento.
Envío de boletines
Consentimiento (artículo 6(1)(a) del RGPD)
Enviamos boletines únicamente a los usuarios que se han suscrito de forma expresa. Puedes darte de baja en cualquier momento haciendo clic en el enlace de cancelación de suscripción en cualquier correo del boletín o contactándonos directamente.
Programación de demostraciones
Consentimiento (artículo 6(1)(a) del RGPD) / Medidas precontractuales (artículo 6(1)(b) del RGPD)
Tratamos tu información de contacto para organizar una demostración de la plataforma a tu solicitud.
Prestación de servicios de la plataforma de gestión clínica
Ejecución de un contrato (artículo 6(1)(b) del RGPD)
Tratamos los datos de usuarios registrados para prestar nuestros servicios de plataforma de gestión clínica, incluyendo programación de citas, notas de sesión y facturación.
4. Encargados del tratamiento y servicios de terceros
Utilizamos los siguientes servicios de terceros para tratar datos en nuestro nombre. Cada uno actúa como encargado del tratamiento conforme al RGPD:
Google Analytics (Google LLC)
Finalidad: Análisis del tráfico web y estadísticas de uso
Datos tratados: Comportamiento de navegación anonimizado, información del dispositivo, ubicación aproximada
Política de privacidad: https://policies.google.com/privacy
Google Calendar (Google LLC)
Finalidad: Programación de demostraciones de la plataforma
Datos tratados: Nombre, correo electrónico, franja horaria seleccionada
Política de privacidad: https://policies.google.com/privacy
Supabase (Supabase Inc.)
Finalidad: Gestión de suscripciones al boletín, almacenamiento de contactos y envío de correos electrónicos
Datos tratados: Dirección de correo electrónico, fuente de suscripción
Política de privacidad: https://supabase.com/privacy
5. Transferencias internacionales de datos
Algunos de nuestros encargados del tratamiento, en particular Google LLC y Supabase Inc., pueden tratar datos fuera del Espacio Económico Europeo. Las transferencias de datos se realizan de conformidad con el RGPD, basándose en:
- El Marco de Privacidad de Datos UE-EE.UU. (decisión de adecuación adoptada por la Comisión Europea el 10 de julio de 2023), cuando el importador de datos está certificado bajo dicho marco.
- Las Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea, como garantía complementaria.
- Medidas técnicas adicionales, incluyendo el cifrado en tránsito y en reposo.
Revisamos y evaluamos periódicamente la adecuación de las garantías vigentes para las transferencias internacionales de datos.
6. Conservación de datos
Conservamos tus datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos:
| Tipo de datos | Período de conservación |
|---|---|
| Datos de analítica web | 26 meses (configuración predeterminada de Google Analytics), eliminados automáticamente después |
| Datos de suscripción al boletín | Hasta que te des de baja o solicites su eliminación |
| Datos de programación de demostraciones | 6 meses después de la demostración programada |
| Datos de usuarios de la plataforma | Durante la relación contractual, más cualquier período exigido por la legislación aplicable |
7. Tus derechos
Conforme al RGPD, dispones de los siguientes derechos en relación con tus datos personales:
Derecho de acceso
Puedes solicitar una copia de los datos personales que tenemos sobre ti.
Derecho de rectificación
Puedes solicitar la corrección de datos personales inexactos o incompletos.
Derecho de supresión
Puedes solicitar la eliminación de tus datos personales cuando no exista una razón imperiosa para su tratamiento continuado.
Derecho a la limitación del tratamiento
Puedes solicitar que limitemos el tratamiento de tus datos personales en determinadas circunstancias.
Derecho a la portabilidad de los datos
Puedes solicitar recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica.
Derecho de oposición
Puedes oponerte al tratamiento de tus datos personales cuando la base jurídica sea el interés legítimo.
Derecho a retirar el consentimiento
Cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado con anterioridad a la retirada.
Para ejercer cualquiera de estos derechos, contacta con nosotros en [email protected]. Responderemos a tu solicitud en un plazo de 30 días.
8. Derecho a presentar una reclamación
Si consideras que el tratamiento de tus datos personales infringe el RGPD, tienes derecho a presentar una reclamación ante la Autoridad Portuguesa de Protección de Datos (Comissão Nacional de Proteção de Dados - CNPD).
Te animamos a contactar primero con nosotros en [email protected] para que podamos intentar resolver cualquier inquietud directamente.
9. Cookies
Nuestro sitio web utiliza cookies. Para obtener información detallada sobre las cookies que utilizamos, sus finalidades y cómo gestionar tus preferencias, consulta nuestra Política de cookies.
10. Decisiones automatizadas
No realizamos ninguna toma de decisiones exclusivamente automatizada, incluida la elaboración de perfiles, que produzca efectos jurídicos o que te afecte de forma significativa.
11. Uso de inteligencia artificial
La plataforma Mena.ai incorpora funcionalidades de inteligencia artificial (IA) para asistir a los profesionales de la salud mental en la redacción de notas clínicas, resúmenes de sesiones y tareas administrativas. Aspectos importantes sobre nuestro uso de la IA:
- La IA se utiliza únicamente como herramienta de asistencia clínica; no toma decisiones clínicas, diagnósticos ni recomendaciones de tratamiento.
- Todo el contenido generado por IA es revisado y aprobado por el profesional tratante antes de incorporarse a cualquier registro clínico.
- El tratamiento de datos clínicos mediante IA se realiza dentro de nuestra infraestructura segura, con toda la información de identificación personal e información sanitaria protegida cifrada a nivel de campo.
- Los usuarios de la plataforma son informados cuando las funcionalidades de IA están en uso y pueden optar por no utilizar las funcionalidades asistidas por IA.
12. Seguridad de los datos
Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos personales, incluyendo:
- Cifrado a nivel de campo de toda la información de identificación personal (PII) e información sanitaria protegida (PHI)
- Cifrado de datos en tránsito (TLS/SSL) y en reposo
- Claves de cifrado por empresa para el aislamiento de datos multitenant
- Evaluaciones de seguridad y monitorización periódicas
- Controles de acceso y mecanismos de autenticación (basados en JWT)
13. Privacidad de menores
Nuestro sitio web y nuestra plataforma no están dirigidos a menores de 16 años. No recogemos conscientemente datos personales de menores. Si eres padre, madre o tutor legal y crees que tu hijo o hija nos ha proporcionado datos personales, contacta con nosotros para que podamos tomar las medidas oportunas.
14. Modificaciones de esta política de privacidad
Podemos actualizar esta política de privacidad periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable. Cualquier cambio sustancial se comunicará publicando la política actualizada en esta página con una fecha de «última actualización» revisada. Te recomendamos revisar esta página periódicamente.
15. Contacto
Si tienes alguna pregunta sobre esta política de privacidad o nuestras prácticas de protección de datos, contacta con nosotros: