MentaliaIniciar sesión

Legal

Política de Privacidad

Vigente desde junio de 2026 · Última actualización: junio de 2026

1. Responsable del tratamiento de datos

El responsable del tratamiento de los datos personales recolectados a través de esta plataforma es:

2. Qué datos recopilamos

2.1 Datos de registro

Nombre completo, dirección de email y contraseña (almacenada encriptada mediante bcrypt; nunca en texto plano).

2.2 Datos de perfil

DNI, fecha de nacimiento, teléfono y foto de perfil (opcionales). Para profesionales: número de matrícula, especialidad, provincia, ciudad, años de experiencia, modalidad de atención y precio de sesión.

2.3 Datos de salud (datos sensibles)

En el marco de lo establecido por el artículo 7 de la Ley N° 25.326, los siguientes datos son considerados datos sensibles y reciben protección reforzada:

  • Notas clínicas y resúmenes de sesión registrados por el profesional.
  • Entradas del diario emocional del paciente (estado de ánimo, emociones, notas libres).
  • Historial de sesiones y evolución clínica.
  • Nivel de riesgo evaluado en cada sesión.

Estos datos solo son accesibles por el profesional titular de la cuenta y/o el paciente al que pertenecen. Mentalia no accede ni procesa este contenido salvo para la generación automatizada de resúmenes clínicos (ver sección 4.2 sobre OpenAI).

2.4 Datos de pago

El procesamiento de pagos es realizado íntegramente por MercadoPago. Mentalia no almacena números de tarjeta, CVV ni datos bancarios. Únicamente registramos el ID de transacción de MercadoPago, el monto, el plan contratado y el estado del pago.

2.5 Datos de uso técnico

Fecha y hora de acceso, tipo de dispositivo, sistema operativo y dirección IP. Se utilizan exclusivamente para seguridad, prevención de fraude y análisis agregado de uso de la plataforma.

2.6 Datos de mensajería

Mensajes intercambiados entre profesional y paciente dentro de la plataforma. Solo accesibles por los participantes de la conversación.

3. Para qué usamos los datos

  • Prestar el servicio de gestión de consultorio digital (agenda, historia clínica, videollamadas, mensajería).
  • Enviar emails transaccionales: confirmación de registro, bienvenida, recordatorios de turno (24 horas antes), confirmación de pago y notificaciones de nuevas sesiones.
  • Generar resúmenes clínicos post-sesión asistidos por inteligencia artificial (cuando el profesional lo activa).
  • Procesar y confirmar pagos de suscripción.
  • Detectar y prevenir fraudes, accesos no autorizados y usos abusivos.
  • Mejorar la plataforma en base a métricas de uso agregadas y anonimizadas.
  • Cumplir con obligaciones legales vigentes en la República Argentina.

No utilizamos los datos para publicidad. Mentalia no vende, alquila ni cede datos personales a terceros bajo ninguna circunstancia con fines comerciales.

4. Proveedores de servicios (encargados del tratamiento)

Trabajamos con los siguientes proveedores, todos bajo acuerdos de confidencialidad y tratamiento de datos:

4.1 Supabase (Supabase Inc.)

Proveedor de base de datos (PostgreSQL), autenticación y almacenamiento. Los datos se almacenan en servidores de AWS región us-east-1 (Virginia, EE.UU.). Supabase implementa cifrado en reposo y en tránsito. Ver política de Supabase.

4.2 OpenAI (OpenAI, L.L.C.)

Únicamente el texto de las notas clínicas es enviado a la API de OpenAI para generar el resumen post-sesión. No se envían datos identificatorios del paciente (nombre, email, DNI, teléfono). El profesional puede optar por no usar esta funcionalidad. OpenAI no entrena sus modelos con datos enviados a través de la API. Ver política de OpenAI.

4.3 MercadoPago (Mercado Libre S.R.L.)

Procesamos pagos de suscripción a través de MercadoPago. Los datos financieros (número de tarjeta, CVV, datos bancarios) son gestionados exclusivamente por MercadoPago bajo su propia política de seguridad PCI DSS. Mentalia solo recibe confirmación del pago (ID, monto, estado). Ver política de MercadoPago.

4.4 Resend (Resend Inc.)

Proveedor de envío de emails transaccionales. Solo recibe el email del destinatario, el nombre y el contenido del mensaje a enviar. Los emails se envían desde hola@mentaliasalud.online. Ver política de Resend.

4.5 Daily.co (Daily.co Inc.)

Las videollamadas se realizan a través de Daily.co, una plataforma de videoconferencia segura. El audio y video de las sesiones son procesados por los servidores de Daily.co. Mentalia no graba ni almacena el contenido de las videollamadas. Ver política de Daily.co.

4.6 Vercel (Vercel Inc.)

Proveedor de infraestructura y hosting. La plataforma está desplegada en Vercel (servidores de AWS). Los logs de acceso se retienen por un período limitado para fines de diagnóstico técnico. Ver política de Vercel.

5. Almacenamiento local (localStorage)

La plataforma utiliza el almacenamiento local del navegador (localStorage) de forma temporal para: guardar notas rápidas durante videollamadas y el estado de actividades terapéuticas completadas en el día. Estos datos permanecen en tu dispositivo y no se transmiten a nuestros servidores. Podés borrarlos en cualquier momento desde la configuración de tu navegador.

6. Aplicación móvil (Android)

Mentalia está disponible como aplicación instalable en dispositivos Android (PWA / Google Play Store). La aplicación accede a: cámara y micrófono (para videollamadas, con permiso explícito del usuario) e internet (para el funcionamiento de la plataforma). No accedemos a contactos, ubicación, archivos ni ningún otro dato del dispositivo.

7. Por cuánto tiempo conservamos los datos

  • Los datos personales se conservan mientras la cuenta esté activa.
  • Al solicitar la eliminación de la cuenta, los datos personales se eliminan en un plazo máximo de 30 días hábiles.
  • Los datos de facturación (ID de transacción, monto, plan) pueden conservarse por hasta 5 años por obligaciones legales impositivas (Ley N° 11.683 de Procedimiento Fiscal).
  • Los logs técnicos de acceso se eliminan automáticamente a los 30 días.

8. Tus derechos — Ley N° 25.326 (Argentina)

En cumplimiento de la Ley N° 25.326 de Protección de Datos Personales y su decreto reglamentario, tenés derecho a:

  • Acceso (art. 14): solicitar gratuitamente qué datos personales tenemos sobre vos, una vez cada seis meses.
  • Rectificación (art. 16): corregir datos inexactos, incompletos o falsos.
  • Supresión (art. 16): solicitar la eliminación definitiva de tus datos (“derecho al olvido”), salvo que exista una obligación legal de conservarlos.
  • Confidencialidad (art. 7): los datos de salud (datos sensibles) tienen protección reforzada y solo pueden ser tratados con tu consentimiento expreso o por razones de salud pública.
  • Oposición: oponerte al tratamiento de tus datos con fines distintos a los informados.

Para ejercer cualquiera de estos derechos, escribí a hola@mentaliasalud.online indicando en el asunto “Ejercicio de derechos LPDP”. Respondemos en un plazo máximo de 10 días hábiles.

La Agencia de Acceso a la Información Pública (AAIP) — Dirección Nacional de Protección de Datos Personales es el organismo de control competente: www.argentina.gob.ar/aaip/datospersonales

9. Seguridad de los datos

  • Toda la comunicación entre tu dispositivo y nuestros servidores está cifrada mediante HTTPS/TLS 1.2+.
  • La autenticación es gestionada por Supabase Auth con JWT y hashing de contraseñas (bcrypt). Las contraseñas nunca se almacenan en texto plano.
  • El acceso a los datos está restringido por políticas de Row Level Security (RLS) a nivel de base de datos: cada usuario solo puede acceder a sus propios datos.
  • Los datos sensibles (notas clínicas, diario emocional) están aislados y no son accesibles por el personal de Mentalia.
  • Realizamos revisiones periódicas de accesos y monitoreo de actividad anormal.

10. Transferencia internacional de datos

Al utilizar Mentalia, tus datos pueden ser transferidos y procesados en servidores ubicados fuera de la República Argentina (EE.UU.), a través de los proveedores indicados en la sección 4. Esta transferencia se realiza en el marco del artículo 12 de la Ley N° 25.326, únicamente con proveedores que ofrecen garantías adecuadas de protección (cumplimiento con GDPR europeo y/o certificaciones equivalentes).

11. Menores de edad

El acceso a Mentalia como paciente registrado está destinado a mayores de 18 años. En el caso de menores de edad bajo tratamiento, los datos son ingresados y gestionados por el profesional tratante o por el padre/madre/tutor legal con plena responsabilidad sobre dicho consentimiento.

12. Cambios a esta política

Podemos actualizar esta política periódicamente. Cuando lo hagamos, te notificaremos por email con al menos 15 días de anticipación. La fecha de última actualización en la parte superior de este documento siempre reflejará la versión vigente. El uso continuado de la plataforma tras los cambios implica la aceptación de la nueva política.

13. Contacto

Para cualquier consulta sobre esta política de privacidad o para ejercer tus derechos, contactanos en: hola@mentaliasalud.online