Legal
Política de Privacidad
Vigente desde junio de 2026 · Última actualización: julio de 2026
1. Responsable del tratamiento de datos
El responsable del tratamiento de los datos personales recolectados a través de esta plataforma es:
- Nombre: Mentalia
- Plataforma: mentaliasalud.online
- Email de contacto: hola@mentaliasalud.online
- Domicilio: disponible a requerimiento, escribiendo a hola@mentaliasalud.online.
- País: República Argentina
2. Qué datos recopilamos
2.1 Datos de registro
Nombre completo, dirección de email y contraseña (almacenada encriptada mediante bcrypt; nunca en texto plano).
2.2 Datos de perfil
DNI, fecha de nacimiento, teléfono y foto de perfil (opcionales). Para profesionales: número de matrícula, especialidad, provincia, ciudad, años de experiencia, modalidad de atención y precio de sesión.
2.3 Datos de salud (datos sensibles)
En el marco de lo establecido por el artículo 7 de la Ley N° 25.326, los siguientes datos son considerados datos sensibles y reciben protección reforzada:
- Notas clínicas y resúmenes de sesión registrados por el profesional.
- Entradas del diario emocional del paciente (estado de ánimo, emociones, notas libres).
- Historial de sesiones y evolución clínica.
- Nivel de riesgo evaluado en cada sesión.
Estos datos solo son accesibles por el profesional titular de la cuenta y/o el paciente al que pertenecen. Mentalia no accede ni procesa este contenido salvo para el procesamiento automatizado que se detalla en la sección 4.2 (OpenAI): la generación de resúmenes clínicos y la evaluación del nivel de riesgo.
2.4 Datos de pago
El procesamiento de pagos es realizado íntegramente por MercadoPago. Mentalia no almacena números de tarjeta, CVV ni datos bancarios. Únicamente registramos el ID de transacción de MercadoPago, el monto, el plan contratado y el estado del pago.
2.5 Datos de uso técnico
Fecha y hora de acceso, tipo de dispositivo, sistema operativo y dirección IP. Se utilizan exclusivamente para seguridad, prevención de fraude y análisis agregado de uso de la plataforma.
2.6 Datos de mensajería
Mensajes intercambiados entre profesional y paciente dentro de la plataforma. Solo accesibles por los participantes de la conversación.
2.7 Base legal del tratamiento
El tratamiento de tus datos se basa en tu consentimiento libre, expreso e informado (art. 5 de la Ley N° 25.326), que prestás al registrarte marcando la casilla específica. Para los datos de salud (datos sensibles) rige, además, el consentimiento expreso del art. 7. Registramos la fecha y la versión del texto de consentimiento que aceptaste. Podés retirar tu consentimiento en cualquier momento escribiendo a hola@mentaliasalud.online, sin que ello afecte la licitud del tratamiento previo.
3. Para qué usamos los datos
- Prestar el servicio de gestión de consultorio digital (agenda, historia clínica, videollamadas, mensajería).
- Enviar emails transaccionales: confirmación de registro, bienvenida, recordatorios de turno (24 horas antes), confirmación de pago y notificaciones de nuevas sesiones.
- Generar resúmenes clínicos post-sesión asistidos por inteligencia artificial (cuando el profesional lo activa).
- Procesar y confirmar pagos de suscripción.
- Detectar y prevenir fraudes, accesos no autorizados y usos abusivos.
- Mejorar la plataforma en base a métricas de uso agregadas y anonimizadas.
- Cumplir con obligaciones legales vigentes en la República Argentina.
No utilizamos los datos para publicidad. Mentalia no vende, alquila ni cede datos personales a terceros bajo ninguna circunstancia con fines comerciales.
4. Proveedores de servicios (encargados del tratamiento)
Trabajamos con los siguientes proveedores, todos bajo acuerdos de confidencialidad y tratamiento de datos:
4.1 Supabase (Supabase Inc.)
Proveedor de base de datos (PostgreSQL), autenticación y almacenamiento. Los datos se almacenan en servidores de AWS región us-east-1 (Virginia, EE.UU.). Supabase implementa cifrado en reposo y en tránsito. Ver política de Supabase.
4.2 OpenAI (OpenAI, L.L.C.)
Se envía texto clínico a la API de OpenAI (modelo GPT-4o) en cuatro situaciones:
- Para generar el resumen clínico post-sesión que asiste al profesional.
- Para generar un resumen semanal del estado emocional del paciente, combinando su diario emocional (fechas, estado de ánimo y emociones) y las notas de sesión de la semana.
- Para evaluar el nivel de riesgo a partir de las notas de sesión, cuando el profesional lo solicita.
- Para evaluar entradas del diario emocional del paciente, únicamente cuando un pre-filtro que corre localmente en nuestros servidores (sin inteligencia artificial) detecta señales de riesgo (ideación suicida, autolesión, desesperanza). La gran mayoría de las entradas del diario nunca se envían a OpenAI: solo lo hacen las que disparan esas señales.
En todos los casos se envía solo el texto clínico correspondiente (notas de sesión o entrada del diario). No se adjuntan datos identificatorios del paciente (nombre, email, DNI, teléfono). OpenAI no entrena sus modelos con datos enviados a través de la API. Ver política de OpenAI.
4.3 MercadoPago (Mercado Libre S.R.L.)
Procesamos pagos de suscripción a través de MercadoPago. Los datos financieros (número de tarjeta, CVV, datos bancarios) son gestionados exclusivamente por MercadoPago bajo su propia política de seguridad PCI DSS. Mentalia solo recibe confirmación del pago (ID, monto, estado). Ver política de MercadoPago.
4.4 Resend (Resend Inc.)
Proveedor de envío de emails transaccionales. Solo recibe el email del destinatario, el nombre y el contenido del mensaje a enviar. Los emails se envían desde hola@mentaliasalud.online. Ver política de Resend.
4.5 Daily.co (Daily.co Inc.)
Las videollamadas se realizan a través de Daily.co, una plataforma de videoconferencia segura. El audio y video de las sesiones son procesados por los servidores de Daily.co. Mentalia no graba ni almacena el contenido de las videollamadas. Ver política de Daily.co.
4.6 Vercel (Vercel Inc.)
Proveedor de infraestructura y hosting. La plataforma está desplegada en Vercel (servidores de AWS). Los logs de acceso se retienen por un período limitado para fines de diagnóstico técnico. Ver política de Vercel.
5. Almacenamiento local (localStorage)
La plataforma utiliza el almacenamiento local del navegador (localStorage) de forma temporal para: guardar notas rápidas durante videollamadas y el estado de actividades terapéuticas completadas en el día. Estos datos permanecen en tu dispositivo y no se transmiten a nuestros servidores. Podés borrarlos en cualquier momento desde la configuración de tu navegador.
6. Aplicación móvil (Android)
Mentalia está disponible como aplicación instalable en dispositivos Android (PWA / Google Play Store). La aplicación accede a: cámara y micrófono (para videollamadas, con permiso explícito del usuario) e internet (para el funcionamiento de la plataforma). No accedemos a contactos, ubicación, archivos ni ningún otro dato del dispositivo.
7. Por cuánto tiempo conservamos los datos
- Los datos personales se conservan mientras la cuenta esté activa.
- Al solicitar la eliminación de la cuenta, los datos personales se eliminan en un plazo máximo de 30 días hábiles.
- Historia clínica: por imperativo de la Ley N° 26.529 (Derechos del Paciente e Historia Clínica), las historias clínicas se conservan por un plazo mínimo de 10 años desde la última actuación registrada. Este contenido no se elimina antes de dicho plazo aunque se dé de baja la cuenta; queda a resguardo y con acceso restringido hasta el vencimiento legal.
- Los datos de facturación (ID de transacción, monto, plan) pueden conservarse por hasta 5 años por obligaciones legales impositivas (Ley N° 11.683 de Procedimiento Fiscal).
- Los logs técnicos de acceso se eliminan automáticamente a los 30 días.
8. Tus derechos — Ley N° 25.326 (Argentina)
En cumplimiento de la Ley N° 25.326 de Protección de Datos Personales y su decreto reglamentario, tenés derecho a:
- Acceso (art. 14): solicitar gratuitamente qué datos personales tenemos sobre vos, una vez cada seis meses.
- Rectificación (art. 16): corregir datos inexactos, incompletos o falsos.
- Supresión (art. 16): solicitar la eliminación definitiva de tus datos (“derecho al olvido”), salvo que exista una obligación legal de conservarlos.
- Confidencialidad (art. 7): los datos de salud (datos sensibles) tienen protección reforzada y solo pueden ser tratados con tu consentimiento expreso o por razones de salud pública.
- Oposición: oponerte al tratamiento de tus datos con fines distintos a los informados.
Para ejercer cualquiera de estos derechos, escribí a hola@mentaliasalud.online indicando en el asunto “Ejercicio de derechos LPDP”. Respondemos en un plazo máximo de 10 días hábiles.
La Agencia de Acceso a la Información Pública (AAIP) — Dirección Nacional de Protección de Datos Personales es el organismo de control competente: www.argentina.gob.ar/aaip/datospersonales
9. Seguridad de los datos
- Toda la comunicación entre tu dispositivo y nuestros servidores está cifrada mediante HTTPS/TLS 1.2+.
- La autenticación es gestionada por Supabase Auth con JWT y hashing de contraseñas (bcrypt). Las contraseñas nunca se almacenan en texto plano.
- El acceso a los datos está restringido por políticas de Row Level Security (RLS) a nivel de base de datos: cada usuario solo puede acceder a sus propios datos.
- Los datos sensibles (notas clínicas, diario emocional) están aislados y no son accesibles por el personal de Mentalia.
- Realizamos revisiones periódicas de accesos y monitoreo de actividad anormal.
10. Transferencia internacional de datos
Al utilizar Mentalia, tus datos pueden ser transferidos y procesados en servidores ubicados fuera de la República Argentina (EE.UU.), a través de los proveedores indicados en la sección 4. Esta transferencia se realiza en el marco del artículo 12 de la Ley N° 25.326, únicamente con proveedores que ofrecen garantías adecuadas de protección (cumplimiento con GDPR europeo y/o certificaciones equivalentes).
11. Menores de edad
El acceso a Mentalia como paciente registrado está destinado a mayores de 18 años. En el caso de menores de edad bajo tratamiento, los datos son ingresados y gestionados por el profesional tratante o por el padre/madre/tutor legal con plena responsabilidad sobre dicho consentimiento.
12. Cambios a esta política
Podemos actualizar esta política periódicamente. Cuando lo hagamos, te notificaremos por email con al menos 15 días de anticipación. La fecha de última actualización en la parte superior de este documento siempre reflejará la versión vigente. El uso continuado de la plataforma tras los cambios implica la aceptación de la nueva política.
13. Contacto
Para cualquier consulta sobre esta política de privacidad o para ejercer tus derechos, contactanos en: hola@mentaliasalud.online