Política de Privacidad de Mnemorys
| Campo | Valor | |-------|-------| | Versión | 1.0 | | Fecha de vigencia | 29 de junio de 2026 | | Responsable del tratamiento | Mnemorys | | Delegado de Protección de Datos (DPO) | privacidad@mnemorys.app | | Contacto privacidad | privacidad@Mnemorys.app |
Registro de cambios
| Versión | Fecha | Descripción | |---------|-------|-------------| | 1.0 | 2026-06-29 | Versión inicial — LFPDPPP (México) + referencias GDPR |
1. Introducción
Esta Política describe cómo Mnemorys («nosotros») recopila, usa, comparte y protege los datos personales de estudiantes, visitantes y clientes empresariales.
Operamos principalmente desde México y aplicamos la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Cuando tratamos datos de residentes del Espacio Económico Europeo (EEE), Reino Unido o Suiza, aplicamos también principios del Reglamento General de Protección de Datos (GDPR) en la medida correspondiente.
2. Responsable y domicilio
Responsable: Mnemorys Domicilio: Próximamente Email: privacidad@Mnemorys.app
3. Datos personales que recopilamos
| Categoría | Ejemplos | Base principal | |-----------|----------|----------------| | Identificación y cuenta | Nombre, email, ID de proveedor OAuth, foto de perfil | Ejecución de contrato | | Perfil de aprendizaje | Carrera, competencias, progreso, preferencias, debilidades | Interés legítimo / consentimiento | | Actividad educativa | Lecciones completadas, ejercicios, simulaciones, evidencias | Ejecución de contrato | | Feedback post-lección | Valoraciones cualitativas, fricción reportada | Interés legítimo | | Pagos | ID de cliente Stripe, plan, historial de facturación (sin PAN) | Ejecución de contrato | | Técnicos | IP, dispositivo, cookies, logs de seguridad | Interés legítimo / consentimiento | | Comunicaciones | Tickets de soporte, reportes de conducta | Interés legítimo |
No solicitamos intencionalmente datos de categorías sensibles (salud, biométricos, creencias). Si el contenido educativo incluye datos sensibles en evidencias cargadas por el usuario, el usuario es responsable de su base legal para compartirlos.
4. Finalidades del tratamiento
- Proveer acceso, personalización y seguimiento de competencias.
- Procesar pagos y gestionar suscripciones.
- Operar asistentes de IA con contexto de aprendizaje limitado al perfil del usuario.
- Mejorar contenido editorial mediante analítica agregada y señales de fricción.
- Seguridad, prevención de fraude y cumplimiento legal.
- Comunicaciones de servicio y, con consentimiento, novedades educativas.
5. Datos de menores
Si el usuario es menor de edad según la ley aplicable, requerimos consentimiento verificable del tutor.
6. Inteligencia artificial y datos
6.1. Las interacciones con tutores IA pueden procesarse en proveedores cloud o infraestructura local según configuración.
6.2. No vendemos datos personales para entrenar modelos de terceros sin consentimiento explícito.
6.3. Implementamos minimización: solo se envía a modelos el contexto necesario para la función solicitada.
7. Compartición con terceros (encargados)
| Proveedor | Finalidad | Ubicación aproximada | |-----------|-----------|----------------------| | Clerk / Better Auth | Autenticación | EE.UU. / UE según config | | Stripe | Pagos | Global | | Supabase / Postgres | Base de datos | Próximamente | | Cloudflare | CDN, Workers, seguridad | Global | | Proveedores LLM | Tutoría IA | |
Exigimos contratos de encargo de datos (DPA) cuando corresponda.
8. Transferencias internacionales
Cuando los datos salen de México o del EEE, aplicamos salvaguardas como Cláusulas Contractuales Tipo (SCC), evaluaciones de impacto y medidas suplementarias según GDPR Art. 46.
9. Conservación
Los periodos detallados están en la Política de Retención de Datos. En general: datos de cuenta mientras exista la relación; logs de seguridad hasta 24 meses; evidencias de competencias según política de verificación.
10. Derechos ARCO (México)
Conforme a la LFPDPPP, usted puede ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO):
- Acceso: conocer qué datos tenemos sobre usted.
- Rectificación: corregir datos inexactos.
- Cancelación: solicitar eliminación cuando proceda legalmente.
- Oposición: oponerse a ciertos tratamientos basados en interés legítimo.
Procedimiento: envíe solicitud a privacidad@Mnemorys.app con identificación oficial, descripción del derecho y datos de contacto. Respondemos en un plazo máximo de 20 días hábiles (prorrogables 20 días más conforme a LFPDPPP).
11. Derechos GDPR (cuando aplica)
Si reside en el EEE/UK, puede ejercer además: portabilidad, limitación del tratamiento, retirar consentimiento, presentar reclamación ante autoridad de control (p. ej. INAI en México; AEPD en España).
12. Cookies y tecnologías similares
Véase la Política de Cookies. Puede gestionar preferencias en el Centro de Consentimiento de la Plataforma.
13. Seguridad
Aplicamos cifrado en tránsito (TLS), controles de acceso, RLS en base de datos, MFA opcional, validación de entrada (Zod) y monitoreo. Detalle en Política de Seguridad.
14. Brechas de datos
Notificaremos a autoridades y afectados conforme a plazos legales aplicables (p. ej. 72 horas bajo GDPR cuando proceda).
15. Actualizaciones
Publicaremos cambios en /legal/privacy. Los cambios materiales se notificarán por email o banner con anticipación de 15 días.
16. Contacto y autoridad
Privacidad: privacidad@Mnemorys.app Autoridad México (INAI): www.inai.org.mx Próximamente
Versión 1.0 · Vigente desde 2026-06-29