POLÍTICA DE PRIVACIDAD

La presente Política de Privacidad describe cómo Psicólogo IA recoge, usa, conserva y protege los datos personales de los usuarios, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Le rogamos que la lea detenidamente antes de utilizar nuestros servicios.

1. RESPONSABLE DEL TRATAMIENTO

Denominación	Psicólogo IA
Actividad	Asistente virtual de bienestar emocional basado en inteligencia artificial
Correo electrónico	support@psicologoia.ai
Sitio web	https://psicologoia.ai
Normativa aplicable	RGPD (UE) 2016/679 · LOPDGDD 3/2018

2. DATOS QUE RECOGEMOS Y POR QUÉ

Recogemos distintas categorías de datos según la interacción del usuario con la plataforma:

2.1. Datos de registro y cuenta

• Nombre o nombre de usuario.
• Dirección de correo electrónico.
• Contraseña (almacenada de forma cifrada, nunca en texto plano).
• Fecha de registro y última conexión.

2.2. Datos de uso y conversaciones

• Contenido de las conversaciones mantenidas con el asistente de IA.
• Historial de interacciones dentro de la plataforma.
• Datos técnicos de sesión (dirección IP, tipo de dispositivo, navegador, sistema operativo).
• Datos de comportamiento en la plataforma (páginas visitadas, tiempo de sesión).

2.3. Datos de facturación y pago

• Datos necesarios para la gestión de la suscripción (procesados por Stripe — Psicólogo IA no almacena números de tarjeta).
• Historial de pagos y facturas.

2.4. Datos de navegación y cookies

• Cookies propias y de terceros (ver sección 7 y Política de Cookies).
• Píxel de Meta para la medición de campañas publicitarias (ver sección 8).
• Datos de analítica web.

2.5. Datos que NO recogemos

• No recogemos datos de menores de 18 años de forma consciente.
• No almacenamos datos de tarjeta de crédito (gestionados íntegramente por Stripe).
• No recogemos datos biométricos ni de geolocalización precisa.

3. FINALIDADES DEL TRATAMIENTO Y BASES JURÍDICAS

Cada tratamiento que realizamos tiene una finalidad concreta y una base jurídica específica conforme al artículo 6 del RGPD:

Finalidad	Datos tratados	Base jurídica (art. 6 RGPD)
Gestión del registro y acceso a la cuenta	Email, contraseña, nombre de usuario	Ejecución de contrato (art. 6.1.b)
Prestación del servicio de asistente IA	Conversaciones, datos de sesión	Ejecución de contrato (art. 6.1.b) + Consentimiento explícito para datos de salud (art. 9.2.a)
Gestión de suscripciones y pagos	Datos de facturación, historial de pagos	Ejecución de contrato (art. 6.1.b) + Obligación legal (art. 6.1.c)
Envío de comunicaciones transaccionales (confirmación de registro, avisos de pago, etc.)	Email	Ejecución de contrato (art. 6.1.b)
Envío de comunicaciones comerciales y newsletter	Email, nombre	Consentimiento (art. 6.1.a) + LSSI art. 21
Análisis y mejora del servicio	Datos de uso anonimizados	Interés legítimo (art. 6.1.f)
Publicidad personalizada en Meta (Facebook/Instagram)	Datos de navegación, píxel de Meta, listas de audiencias	Consentimiento (art. 6.1.a) mediante gestión de cookies
Cumplimiento de obligaciones legales (fiscales, contables)	Datos de facturación	Obligación legal (art. 6.1.c)
Seguridad, prevención de fraude y detección de abusos	IP, datos de sesión, logs	Interés legítimo (art. 6.1.f)

4. ENCARGADOS DEL TRATAMIENTO Y TRANSFERENCIAS INTERNACIONALES

Para la prestación del servicio, Psicólogo IA trabaja con los siguientes proveedores que actúan como encargados del tratamiento conforme al artículo 28 del RGPD:

Proveedor	Función	País / Sede	Garantías RGPD
Anthropic, PBC	Procesamiento de conversaciones (modelo de IA Claude)	EE.UU. / multi-región	DPA + Cláusulas Contractuales Tipo (SCCs) módulos 2 y 3
Hostinger International Ltd.	Alojamiento de la plataforma e infraestructura web	Lituania (UE)	Dentro del EEE — sin transferencia internacional
Stripe, Inc.	Procesamiento de pagos y gestión de suscripciones	EE.UU. / oficina UE en Irlanda	DPA + SCCs + certificación PCI-DSS
Brevo (Sendinblue SAS)	Envío de emails transaccionales y comunicaciones comerciales	Francia (UE)	Dentro del EEE — sin transferencia internacional
Meta Platforms Ireland Ltd.	Publicidad en Facebook e Instagram (Píxel de Meta, audiencias)	Irlanda (UE) / EE.UU.	DPA + SCCs + Marco de Privacidad de Datos UE-EE.UU.

4.1. Transferencias internacionales de datos

Algunos de los proveedores indicados implican una transferencia de datos fuera del Espacio Económico Europeo (EEE), principalmente hacia Estados Unidos. Dichas transferencias se amparan en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (Decisión de Ejecución 2021/914) y, en el caso de Meta, adicionalmente en el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), adoptado por Decisión de Adecuación de la Comisión Europea de julio de 2023.

4.2. Retención de datos por Anthropic (API)

Psicólogo IA utiliza la API de Anthropic bajo términos comerciales (no cuenta de consumidor). Bajo esta modalidad, Anthropic elimina las entradas y salidas de conversaciones en un plazo máximo de 7 días desde su recepción o generación, y no utiliza los datos de la API para entrenar sus modelos de IA. En el supuesto excepcional de que una conversación sea marcada por los sistemas de detección de abusos, la retención puede extenderse hasta 2 años conforme a la política de uso aceptable de Anthropic.

5. PUBLICIDAD EN REDES SOCIALES — META ADS

Psicólogo IA utiliza Meta Ads (Facebook Ads e Instagram Ads) para la promoción de sus servicios. Esto implica el uso de las siguientes tecnologías:

5.1. Píxel de Meta (Meta Pixel)

El Píxel de Meta es un fragmento de código JavaScript que Psicólogo IA instala en su sitio web. Cuando un usuario visita el sitio y ha aceptado las cookies de marketing, este píxel recoge información sobre su comportamiento (páginas visitadas, acciones realizadas, conversiones) y la envía a Meta Platforms para los siguientes fines:

• Medir la efectividad de las campañas publicitarias (conversiones, coste por adquisición).
• Crear audiencias personalizadas (Custom Audiences) para mostrar anuncios a usuarios que ya han visitado el sitio.
• Crear audiencias similares (Lookalike Audiences) para llegar a nuevos usuarios con perfiles similares a los actuales.
• Optimizar la entrega de anuncios hacia usuarios con mayor probabilidad de conversión.

5.2. Audiencias personalizadas y remarketing

Psicólogo IA puede compartir con Meta, de forma cifrada (hash SHA-256), listas de correos electrónicos de usuarios que han dado su consentimiento expreso para recibir comunicaciones comerciales. Esta práctica se denomina Custom Audiences from Customer List y permite mostrar anuncios específicos a dichos usuarios en Facebook e Instagram.

El usuario puede oponerse a esta práctica en cualquier momento contactando con support@psicologoia.ai o directamente desde la configuración de anuncios de su cuenta de Facebook.

5.3. Responsabilidad conjunta con Meta

En relación con el uso del Píxel de Meta, Psicólogo IA y Meta Platforms Ireland Ltd. actúan como corresponsables del tratamiento en los términos del artículo 26 del RGPD, conforme al Acuerdo de Corresponsabilidad del Controlador (Controller Addendum) suscrito con Meta. Para más información sobre cómo Meta trata los datos, puede consultar la Política de Privacidad de Meta.

5.4. Restricción expresa: datos de salud y publicidad

6. COMUNICACIONES COMERCIALES Y EMAIL MARKETING

Psicólogo IA utiliza Brevo (Sendinblue SAS), empresa con sede en Francia (UE), para el envío de comunicaciones electrónicas a sus usuarios. Brevo actúa como encargado del tratamiento y dispone de un DPA conforme al RGPD.

6.1. Tipos de comunicaciones

• Comunicaciones transaccionales: confirmación de registro, verificación de cuenta, avisos de pago, notificaciones de renovación de suscripción, restablecimiento de contraseña. Estas comunicaciones son necesarias para la ejecución del contrato y no requieren consentimiento adicional.
• Comunicaciones comerciales: newsletters, promociones, novedades del servicio, contenidos de valor sobre bienestar emocional. Estas comunicaciones requieren consentimiento previo y expreso del usuario (art. 21 LSSI) y pueden ser canceladas en cualquier momento mediante el enlace de baja incluido en cada email o contactando con support@psicologoia.ai.

6.2. Datos tratados por Brevo

Para el envío de emails, Brevo recibe y trata: dirección de correo electrónico, nombre del usuario, y metadatos técnicos de entrega (tasa de apertura, clics, rebotes). Ningún dato de las conversaciones es transmitido a Brevo.

6.3. Opt-out de comunicaciones comerciales

El usuario puede darse de baja de las comunicaciones comerciales en cualquier momento sin necesidad de justificación, mediante:

• El enlace de "Darse de baja" incluido en el pie de todo email comercial.
• Solicitud directa a support@psicologoia.ai.
• Configuración de preferencias en su panel de cuenta.

7. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

El sitio web utiliza cookies propias y de terceros. A continuación se ofrece una descripción de las principales categorías:

Categoría	Finalidad	Ejemplos	Consentimiento
Técnicas / Necesarias	Funcionamiento básico del sitio, sesión de usuario, seguridad	Cookie de sesión, CSRF token	No requerido (art. 22.2 LSSI)
Analíticas	Análisis de tráfico y comportamiento de usuarios de forma agregada	Google Analytics / herramienta de analítica propia	Requerido
Marketing / Publicidad	Medición de conversiones, remarketing, audiencias personalizadas	Píxel de Meta (_fbp, _fbc)	Requerido
Preferencias	Recordar ajustes del usuario (idioma, preferencias de interfaz)	Cookies de configuración de interfaz	Requerido

Para más información detallada sobre las cookies utilizadas, su duración y los terceros implicados, consulte nuestra Política de Cookies disponible en el sitio web. El usuario puede gestionar o retirar su consentimiento en cualquier momento a través del panel de preferencias de cookies.

8. PLAZOS DE CONSERVACIÓN DE LOS DATOS

Categoría de datos	Plazo de conservación	Justificación
Datos de cuenta (email, nombre)	Duración de la relación contractual + 5 años tras la baja	Obligación legal (prescripción de acciones civiles)
Historial de conversaciones (plataforma)	Mientras la cuenta esté activa, o hasta solicitud de eliminación	Ejecución del servicio
Conversaciones en servidores de Anthropic	Máximo 7 días (API comercial)	Política de retención de Anthropic para clientes API
Datos de facturación	5 años desde la emisión de la factura	Obligación fiscal (Ley 58/2003 General Tributaria)
Logs de seguridad y acceso	12 meses	Interés legítimo en seguridad + art. 12 LSSI
Datos de email marketing (suscriptores)	Hasta retirada del consentimiento o baja	Consentimiento (revocable)
Datos de cookies de marketing (Píxel Meta)	Máximo 90 días para cookies _fbp / _fbc	Política de Meta Platforms

9. DERECHOS DEL USUARIO

El usuario puede ejercer en cualquier momento los siguientes derechos frente a Psicólogo IA como responsable del tratamiento:

Derecho	En qué consiste
Acceso	Obtener confirmación de si se tratan sus datos y acceder a ellos.
Rectificación	Solicitar la corrección de datos inexactos o incompletos.
Supresión	Solicitar la eliminación de sus datos cuando ya no sean necesarios o retire el consentimiento.
Limitación	Solicitar la suspensión del tratamiento en determinados supuestos.
Portabilidad	Recibir sus datos en formato estructurado y de uso común para transmitirlos a otro responsable.
Oposición	Oponerse al tratamiento basado en interés legítimo o con fines de marketing directo.
Retirada del consentimiento	Retirar en cualquier momento el consentimiento prestado sin que ello afecte al tratamiento previo.
No ser objeto de decisiones automatizadas	Solicitar intervención humana en decisiones tomadas exclusivamente por sistemas automatizados que le afecten significativamente.

10. MEDIDAS DE SEGURIDAD

Psicólogo IA aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el artículo 32 del RGPD:

• Cifrado de datos en tránsito mediante TLS 1.2 o superior (HTTPS).
• Cifrado de datos en reposo (bases de datos y copias de seguridad).
• Contraseñas almacenadas con funciones de hash seguras (bcrypt o equivalente).
• Acceso a datos restringido al personal con necesidad justificada (need-to-know).
• Autenticación de doble factor para accesos administrativos.
• Auditorías periódicas de seguridad y gestión de vulnerabilidades.
• Procedimiento documentado de respuesta ante brechas de seguridad.

En caso de brecha de seguridad que entrañe un riesgo para los derechos y libertades de los usuarios, Psicólogo IA notificará el incidente a la AEPD en un plazo máximo de 72 horas desde que tenga conocimiento del mismo, y comunicará el incidente a los usuarios afectados sin dilación indebida, conforme al artículo 34 del RGPD.

11. MENORES DE EDAD

El servicio está dirigido exclusivamente a personas mayores de 18 años. Al registrarse, el usuario declara expresamente ser mayor de edad. Psicólogo IA no recoge datos de menores de forma consciente. Si se detecta que un usuario es menor de 18 años, se procederá a la cancelación inmediata de su cuenta y a la supresión de sus datos.

De conformidad con el artículo 7 de la LOPDGDD, el consentimiento para el tratamiento de datos de menores de 14 años requiere el consentimiento de sus padres o tutores legales.

12. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD

Psicólogo IA se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o cambios en los servicios prestados. Cualquier modificación sustancial será comunicada al usuario por correo electrónico con un mínimo de 15 días de antelación a su entrada en vigor. La versión actualizada estará siempre disponible en el sitio web con indicación de la fecha de última actualización.

13. LEY APLICABLE Y JURISDICCIÓN

La presente Política de Privacidad se rige por la legislación española y por la normativa europea en materia de protección de datos. Para la resolución de cualquier controversia relacionada con la misma, las partes se someten a la jurisdicción de los Juzgados y Tribunales correspondientes al domicilio del usuario en España, sin perjuicio del derecho del usuario a presentar reclamación ante la AEPD.