Declaracion de Cumplimiento del GDPR
Esta Politica de Privacidad cumple con el Reglamento General de Proteccion de Datos (GDPR) 2016/679 de la UE. Estamos comprometidos con la proteccion de tus datos personales y el respeto de tus derechos de privacidad.
Importante: Underneath procesa datos profundamente personales y psicologicamente sensibles, incluidas entradas de diario, patrones emocionales, analisis conductual y observaciones psicologicas generadas por IA. Nos tomamos la proteccion de estos datos extremadamente en serio.
1. Responsable del Tratamiento
El responsable del tratamiento de tus datos personales es:
Underneath
Email: info@underneathapp.com
2. Datos Personales que Recogemos
Debido a la naturaleza de Underneath como herramienta de autoobservacion y exploracion psicologica, recopilamos datos que pueden ser muy personales e intimos. A continuacion se incluye una descripcion completa de las categorias de datos que recopilamos.
2.1 Informacion de la Cuenta
- Direccion de correo (utilizada para autenticacion y comunicacion)
- Contrasena (almacenada como hash unidireccional con bcrypt; nunca guardamos tu contrasena real)
- Nivel de suscripcion (Free, Basic, Pro o Premium)
- Estado de la cuenta (Activa o Inactiva)
2.2 Datos del Diario y de Autoobservacion
Este es el nucleo de Underneath. Cuando escribes entradas de diario ("trazas diarias"), se recopila lo siguiente:
- Contenido de la entrada de diario: Tus reflexiones, pensamientos y observaciones escritas
- Resumen del analisis de IA: Un resumen generado por IA de tu entrada
- Patrones detectados: Temas y comportamientos recurrentes identificados por la IA
- Sesgos detectados: Sesgos cognitivos que la IA identifica en tu escritura
- Analisis de IA: Observaciones psicologicas detalladas generadas por nuestro sistema de IA
2.3 Datos del Perfil Psicologico
A medida que utilizas el Servicio, la IA construye un perfil psicologico basado en tus entradas:
- Tensiones abiertas: Preocupaciones emocionales o psicologicas no resueltas que expresas
- Hechos conocidos: Verdades personales y creencias que compartes
- Atractores: Temas conductuales recurrentes y patrones gravitacionales en tu vida
- Movimientos de atractores: Como cambian tus patrones de comportamiento con el tiempo
- Patrones de silencio: Temas que evitas o no abordas, segun observa la IA
- Bucles detectados: Ciclos conductuales repetitivos identificados por la IA
2.4 Datos de Sintesis Periodicas
- Sintesis semanales y mensuales: Informes generados por IA que incluyen observaciones principales, correlaciones entre tus comportamientos, proyecciones futuras y contradicciones identificadas
- Analisis bruto de IA: La salida analitica completa de nuestro sistema de IA
2.5 Perfil de Usuario y Personalizacion de IA
- Bio e informacion personal: Descripcion personal que proporcionas
- Preferencias de interaccion con la IA: Tono, persona, instrucciones y notas personalizadas
- Ajustes de audio y visualizacion
2.6 Datos de Seguimiento de Objetivos
- Objetivos: Objetivos personales que defines, incluidos titulos, notas y duracion
- Entradas de objetivos: Notas diarias de progreso y estado de finalizacion
- Comentarios de IA sobre objetivos: Mensajes y comentarios generados por IA sobre tu progreso
2.7 Datos de Conversacion
- Mensajes de chat: Todos los mensajes intercambiados entre tu y la IA
2.8 Datos Tecnicos y de Seguridad
- Direcciones IP: IP de registro y ultima IP de acceso (para prevencion de fraude)
- Marcas de tiempo de acceso: Hora del ultimo inicio de sesion y de la ultima actividad
- Tokens de autenticacion: Almacenados de forma segura en cookies HTTP-only
2.9 Datos de Contacto y Soporte
- Mensajes de soporte: Mensajes que envias a traves de nuestro formulario de contacto
3. Datos de Categoria Especial (Articulo 9 GDPR)
Algunos de los datos que procesamos pueden considerarse datos de categoria especial en virtud del Articulo 9 del GDPR, especialmente los datos relacionados con la salud psicologica, los estados emocionales y los patrones de comportamiento.
Procesamos estos datos unicamente sobre la base de tu consentimiento explicito (Art. 9(2)(a)), que otorgas al crear una cuenta y elegir activamente escribir entradas de diario y utilizar las funciones de autoobservacion del Servicio.
Puedes retirar tu consentimiento y solicitar la eliminacion de estos datos en cualquier momento (vease la Seccion 7).
4. Base Legal para el Tratamiento (Articulo 6 GDPR)
Tratamos tus datos personales sobre la base de los siguientes fundamentos legales:
- Consentimiento explicito (Art. 6(1)(a) y Art. 9(2)(a)): Para todo el contenido del diario, analisis psicologicos y datos personales sensibles.
- Ejecucion del contrato (Art. 6(1)(b)): Para la gestion de la cuenta, autenticacion y prestacion de la funcionalidad principal del Servicio.
- Intereses legitimos (Art. 6(1)(f)): Para medidas de seguridad, prevencion del fraude y mantenimiento tecnico del Servicio.
- Obligacion legal (Art. 6(1)(c)): Cuando sea necesario para cumplir con la legislacion aplicable.
5. Cifrado y Seguridad de los Datos
Dada la naturaleza extremadamente sensible de los datos que tratamos, aplicamos multiples capas de proteccion:
Importante: Nuestro modelo de seguridad es hibrido. Usamos cifrado fuerte para almacenamiento y transporte y, cuando activas la proteccion con clave personal, cierto contenido almacenado queda ademas protegido con una clave generada en tu navegador. Sin embargo, algunas funciones siguen requiriendo procesamiento seguro en el servidor y mediante IA durante una solicitud.
- Cifrado de transporte (TLS/SSL): Todos los datos transmitidos entre tu dispositivo, nuestros servicios y nuestra infraestructura se cifran en transito.
- Cifrado en reposo: El contenido sensible almacenado en nuestra base de datos se cifra en reposo, incluidas entradas de diario, analisis, objetivos, campos de perfil, sintesis, tensiones e historial de chat.
- Proteccion con clave personal generada en el navegador para contenido almacenado seleccionado: Cuando esta configurada, cierto contenido almacenado queda ademas protegido en reposo con una clave personal generada en tu navegador.
- Hashing de contrasenas: Las contrasenas se almacenan mediante hashing unidireccional con bcrypt.
- Seguridad de la autenticacion: Tokens JWT con vencimiento corto y cookies seguras HTTP-only.
- Controles de acceso: Controles de acceso estrictos basados en roles.
6. Conservacion de Datos y Ciclo de Vida de la Cuenta
Conservamos tus datos personales segun la siguiente politica:
Por defecto no eliminamos automaticamente tus datos. Mantienes el control total sobre tu informacion.
- Cuentas activas: Todos los datos se conservan mientras tu cuenta permanezca activa.
- Cuentas inactivas: Si no accedes al Servicio durante 37 dias consecutivos, tu cuenta se marca como Inactiva. Tus datos se conservan por defecto.
- Recordatorio a los 120 dias: Despues de 120 dias consecutivos sin acceso, enviamos un correo de recordatorio por inactividad.
- Privacy Auto-Wipe opcional: Si activas esta opcion en tu perfil, despues de 180 dias consecutivos de inactividad iniciamos un periodo de gracia de 30 dias para la eliminacion de datos protegidos. Si no vuelves a iniciar sesion o no cancelas la solicitud, el contenido sensible se elimina de forma permanente despues de 210 dias de inactividad mientras la cuenta sigue disponible.
- Eliminacion de la cuenta: A peticion, eliminaremos permanentemente todos tus datos personales en un plazo de 30 dias.
- Registros de seguridad: Las direcciones IP y los datos de acceso se conservan durante un maximo de 12 meses.
7. Tus Derechos segun el GDPR
Tienes los siguientes derechos con respecto a tus datos personales:
Si solicitas la limitacion del tratamiento de diario, chat o contenido similar, las funciones que dependen de ese tratamiento - como chat con IA, analisis, sintesis y personalizacion - pueden quedar limitadas o no estar disponibles mientras la limitacion siga activa.
Para ejercer cualquiera de estos derechos, contactanos en info@underneathapp.com. Responderemos en un plazo de 30 dias.
- Derecho de acceso (Art. 15): Solicitar una copia completa de todos los datos personales que conservamos sobre ti.
- Derecho de rectificacion (Art. 16): Solicitar la correccion de datos personales inexactos.
- Derecho de supresion (Art. 17): Solicitar la eliminacion permanente de todos tus datos personales.
- Derecho de limitacion (Art. 18): Solicitar que limitemos la forma en que tratamos tus datos.
- Derecho a la portabilidad de los datos (Art. 20): Recibir todos tus datos en un formato legible por maquina.
- Derecho de oposicion (Art. 21): Oponerte al tratamiento basado en intereses legitimos.
- Derecho a retirar el consentimiento (Art. 7(3)): Retirar tu consentimiento al tratamiento de datos en cualquier momento.
8. Procesamiento con IA y Toma de Decisiones Automatizada
Underneath utiliza inteligencia artificial para analizar entradas de diario, mensajes de chat, objetivos y otros datos enviados para generar observaciones y respuestas. Debes tener en cuenta lo siguiente:
Para ofrecer chat, analisis, sintesis y personalizacion, el contenido relevante puede procesarse en texto claro por nuestro backend y por proveedores de IA durante una solicitud, incluso cuando las copias almacenadas quedan protegidas despues en reposo.
- El analisis con IA se realiza automaticamente sobre entradas de diario, mensajes de chat, objetivos y otros datos que envias para funciones compatibles.
- La IA identifica patrones, sesgos, tensiones, bucles y otras caracteristicas psicologicas.
- Los analisis generados por IA son observaciones, no diagnosticos.
- El contenido protegido con tu clave personal generada en el navegador puede volver a protegerse en reposo despues del procesamiento, cuando corresponda.
- Las sintesis periodicas se generan automaticamente para ofrecer perspectivas longitudinales.
- Tienes derecho en virtud del Articulo 22 del GDPR a no quedar sujeto a decisiones basadas unicamente en procesamiento automatizado.
9. Transferencias Internacionales de Datos
Tus datos pueden transferirse y tratarse en paises fuera del EEE. Cuando esto ocurre, garantizamos que existan salvaguardas adecuadas:
- Clausulas Contractuales Tipo aprobadas por la Comision Europea
- Decisiones de adecuacion de la Comision Europea
- Otros mecanismos de transferencia legalmente aprobados
10. Servicios de Terceros
Podemos compartir datos limitados con las siguientes categorias de terceros:
No vendemos, alquilamos ni compartimos tus datos personales con anunciantes o corredores de datos.
- Procesamiento con IA: Las entradas de diario, los mensajes de chat, los objetivos, las preferencias de perfil y otro contexto necesario para una funcion pueden procesarse mediante modelos de lenguaje de IA para generar respuestas, analisis y sintesis.
- Infraestructura en la nube: Los datos se almacenan en servidores cloud seguros con cifrado en reposo.
- Servicios de correo: Tu direccion de correo solo se comparte para emails transaccionales.
11. Cookies y Local Storage
Usamos cookies esenciales y local storage necesarios para que el Servicio funcione. Si aceptas el aviso de cookies, tambien usamos Google Analytics para medir trafico agregado.
No usamos cookies publicitarias, pixeles ad-tech ni rastreadores de marketing. Analytics se utiliza solo para medicion agregada del producto.
- Cookies de autenticacion: Cookies seguras HTTP-only que contienen tokens de sesion
- Local storage: Preferencias de interfaz y ajustes de tema
- Medicion analytics (opcional): Google Analytics puede almacenar identificadores analytics tras el consentimiento para ayudarnos a entender el trafico agregado del sitio y el uso de paginas
12. Privacidad de Menores
El Servicio no esta dirigido a usuarios menores de 18 anos. No recopilamos conscientemente datos personales de menores. Si descubrimos que un menor nos ha proporcionado datos personales, los eliminaremos inmediatamente.
13. Notificacion de Brechas de Datos
En caso de una brecha de datos personales que suponga un riesgo para tus derechos y libertades, notificaremos a la autoridad de control competente en un plazo de 72 horas (Articulo 33 GDPR). Si la brecha supone un alto riesgo para ti personalmente, tambien te lo notificaremos directamente (Art. 34).
14. Cambios en esta Politica
Podemos actualizar esta Politica de Privacidad de vez en cuando. Te notificaremos los cambios importantes por correo o a traves del Servicio. El uso continuado del Servicio despues de los cambios constituye aceptacion.
15. Autoridad de Control
Si crees que hemos vulnerado tus derechos de proteccion de datos, tienes derecho a presentar una reclamacion ante una autoridad de control en tu pais de residencia.
16. Contactanos
Para preguntas relacionadas con la privacidad o para ejercer tus derechos:
Email: info@underneathapp.com