Política de Privacidad

Última actualización: 18 de febrero de 2026

1. Información General

Mente Consentida ("nosotros", "nuestro" o "la plataforma") se compromete a proteger la privacidad de todos los usuarios ("tú", "tu" o "usuario") de nuestra plataforma de gestión de consultas psicológicas.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos tu información personal cuando utilizas nuestros servicios.

Responsable del tratamiento de datos:

  • Nombre: Mente Consentida
  • Sitio web: https://menteconsentida.com
  • Email de contacto: privacidad@menteconsentida.com
  • Ubicación: Costa Rica

2. Información que Recopilamos

2.1 Información que proporcionas directamente:
  • Datos de registro: Nombre completo, correo electrónico, contraseña (encriptada), número de teléfono, WhatsApp
  • Datos de perfil: Foto de perfil (opcional), ubicación geográfica (país, provincia, cantón), descripción profesional (para terapeutas)
  • Datos de citas: Fecha, hora, modalidad (presencial/virtual), motivo de consulta
  • Datos de pago: Información de transacciones procesadas por Stripe y SINPE Móvil (no almacenamos números de tarjeta completos)
  • Comunicaciones: Mensajes que nos envías a través de la plataforma
2.2 Información recopilada automáticamente:
  • Datos de uso: Páginas visitadas, acciones realizadas, tiempo de uso
  • Información técnica: Dirección IP, tipo de navegador, sistema operativo, dispositivo usado
  • Cookies: Utilizamos cookies esenciales para el funcionamiento de la plataforma (ver sección 7)
2.3 Información de terceros:
  • Google OAuth: Si eliges iniciar sesión con Google, recibimos tu nombre, email y foto de perfil
  • Google Calendar: Si conectas tu calendario, accedemos a la creación y gestión de eventos (solo citas agendadas)

3. Cómo Usamos tu Información

Utilizamos tu información personal para los siguientes propósitos:

3.1 Prestación del servicio:
  • Crear y gestionar tu cuenta de usuario
  • Facilitar el agendamiento de citas entre pacientes y terapeutas
  • Procesar pagos de forma segura
  • Enviar confirmaciones y recordatorios de citas por email
  • Sincronizar citas con Google Calendar (si lo autorizas)
  • Proporcionar soporte técnico y atención al cliente
3.2 Mejora del servicio:
  • Analizar el uso de la plataforma para mejorar funcionalidades
  • Generar estadísticas agregadas y anónimas
  • Identificar y corregir errores técnicos
3.3 Comunicación:
  • Enviar notificaciones importantes sobre tu cuenta
  • Informar sobre cambios en nuestros servicios o políticas
  • Responder a tus consultas y solicitudes
3.4 Cumplimiento legal:
  • Cumplir con obligaciones legales y regulatorias
  • Proteger los derechos y seguridad de usuarios y terceros
  • Prevenir fraude y actividades ilegales

4. Base Legal del Tratamiento

Procesamos tu información personal con base en:

  • Consentimiento: Al registrarte y usar la plataforma, consientes el procesamiento de tus datos
  • Ejecución de contrato: Necesitamos tus datos para proporcionar los servicios solicitados
  • Interés legítimo: Para mejorar nuestros servicios y prevenir fraude
  • Obligación legal: Cuando la ley nos requiere conservar ciertos datos

5. Compartir tu Información

No vendemos ni alquilamos tu información personal a terceros. Compartimos información solo en los siguientes casos:

5.1 Con otros usuarios:
  • Terapeutas: Tu nombre, email y teléfono son visibles para el terapeuta con quien agendes cita
  • Pacientes: Si eres terapeuta, tu perfil profesional es visible públicamente
5.2 Proveedores de servicios:
  • Stripe: Procesamiento de pagos con tarjeta (cumple con PCI-DSS)
  • SINPE Móvil: Procesamiento de pagos locales en Costa Rica
  • Brevo (Sendinblue): Envío de emails transaccionales
  • Google: Autenticación OAuth y sincronización de calendario (si lo autorizas)
  • Render.com: Hosting de la plataforma

Todos estos proveedores están obligados contractualmente a proteger tu información.

5.3 Requerimientos legales:
  • Cuando sea requerido por ley o autoridad competente
  • Para proteger nuestros derechos legales
  • En caso de fusión, adquisición o venta de activos (con notificación previa)

6. Uso de Google APIs y Datos de Google

Mente Consentida utiliza los siguientes servicios de Google:

6.1 Google OAuth 2.0 (Inicio de sesión con Google):
  • Datos accedidos: Nombre, email, foto de perfil
  • Propósito: Facilitar el registro e inicio de sesión sin crear contraseña
  • Uso limitado: Solo utilizamos estos datos para autenticación. No accedemos a otros datos de tu cuenta Google
6.2 Google Calendar API:
  • Datos accedidos: Creación, lectura, modificación y eliminación de eventos en tu calendario
  • Propósito: Sincronizar automáticamente tus citas agendadas con tu Google Calendar
  • Alcance solicitado: https://www.googleapis.com/auth/calendar
  • Control del usuario: Puedes desconectar Google Calendar en cualquier momento desde tu perfil
6.3 Política de uso limitado:

Cumplimiento con la Política de Datos de Usuario de Google:

  • El uso de información recibida de las APIs de Google se adhiere a la Política de Datos de Usuario de los Servicios API de Google, incluyendo los requisitos de Uso Limitado
  • No vendemos datos de Google a terceros
  • No usamos datos de Google para publicidad
  • No transferimos datos de Google a terceros, excepto para proporcionar el servicio
  • No usamos datos de Google para determinar solvencia crediticia o préstamos
  • Los datos de Google se usan exclusivamente para las funcionalidades descritas en esta política
6.4 Revocación de acceso:

Puedes revocar el acceso de Mente Consentida a tu cuenta de Google en cualquier momento:

  1. Ve a Configuración de permisos de Google
  2. Busca "Mente Consentida"
  3. Haz clic en "Quitar acceso"

También puedes desconectar desde tu perfil en nuestra plataforma: Perfil → Configuración → Desconectar Google Calendar

7. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para:

  • Cookies esenciales: Necesarias para el funcionamiento de la plataforma (sesión de usuario, CSRF protection)
  • Cookies de preferencias: Recordar tus preferencias de idioma y configuración

No utilizamos: Cookies de publicidad o seguimiento de terceros

Puedes gestionar las cookies desde la configuración de tu navegador, pero deshabilitarlas puede afectar la funcionalidad del sitio.

8. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger tu información:

  • Encriptación: HTTPS/SSL en todas las comunicaciones
  • Contraseñas: Almacenadas con hash bcrypt (nunca en texto plano)
  • Rate limiting: Protección contra ataques de fuerza bruta
  • Validación de entrada: Prevención de inyecciones SQL y XSS
  • Acceso restringido: Solo personal autorizado accede a datos sensibles
  • Respaldos: Copias de seguridad automáticas diarias
  • Monitoreo: Detección de actividades sospechosas

Importante: Aunque implementamos medidas robustas, ningún sistema es 100% seguro. Te recomendamos usar contraseñas fuertes y únicas.

9. Retención de Datos

Conservamos tu información personal mientras:

  • Tu cuenta esté activa
  • Sea necesario para proporcionar nuestros servicios
  • Sea requerido por ley (información de transacciones: 5 años)

Datos eliminados automáticamente:

  • Sesiones expiradas: 1 hora de inactividad
  • Logs de sistema: 30 días
  • Respaldos antiguos: 7 días

Al eliminar tu cuenta, borraremos tu información personal en un plazo de 30 días, excepto datos que debamos conservar por obligación legal.

10. Tus Derechos de Privacidad

Tienes los siguientes derechos sobre tu información personal:

  • Acceso: Solicitar una copia de tus datos personales
  • Rectificación: Corregir datos inexactos o incompletos
  • Eliminación: Solicitar la eliminación de tu cuenta y datos (derecho al olvido)
  • Portabilidad: Recibir tus datos en formato estructurado para transferir a otro servicio
  • Oposición: Oponerte al procesamiento de tus datos para ciertos fines
  • Restricción: Solicitar limitar el procesamiento en ciertas circunstancias
  • Revocación de consentimiento: Retirar tu consentimiento en cualquier momento
Para ejercer tus derechos:
  1. Accede a tu perfil en la plataforma
  2. O envía un email a privacidad@menteconsentida.com
  3. Responderemos en un plazo máximo de 15 días hábiles

11. Privacidad de Menores de Edad

Nuestra plataforma está diseñada para mayores de 18 años. Si un menor requiere atención psicológica:

  • Un padre o tutor legal debe crear la cuenta
  • El padre/tutor gestiona todas las citas y comunicaciones
  • Se requiere consentimiento informado del tutor legal

Si descubrimos que hemos recopilado datos de menores sin consentimiento, eliminaremos esa información inmediatamente.

12. Modalidades de Atención

12.1 Modalidad Presencial:

La atención presencial se realiza en locaciones específicas del terapeuta, brindando un espacio cómodo y seguro para tu consulta.

  • Las ubicaciones específicas son proporcionadas por cada terapeuta
  • Puedes consultar la dirección exacta al agendar tu cita
  • El costo varía según el terapeuta
12.2 Modalidad Virtual:

La atención virtual se realiza a través de videollamada, garantizando privacidad y confidencialidad.

Recomendaciones de privacidad:

  • Conéctate desde un lugar privado donde no seas interrumpido
  • Utiliza auriculares para mayor confidencialidad
  • Asegúrate de tener una conexión estable a internet
  • Verifica que tu cámara y micrófono funcionen correctamente

La información compartida en la modalidad virtual es tratada con la misma confidencialidad que en la presencial.

13. Confidencialidad Profesional

Secreto profesional:

  • Todo lo conversado en las sesiones está protegido por el secreto profesional del terapeuta
  • Los terapeutas están obligados por el código de ética de su profesión
  • La plataforma no accede al contenido de las sesiones terapéuticas

Excepciones al secreto profesional (según ley):

  • Riesgo grave e inminente de daño a la persona o terceros
  • Orden judicial
  • Casos de abuso o maltrato infantil

14. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera de Costa Rica:

  • Google (Estados Unidos): Cumple con Privacy Shield y cláusulas contractuales estándar
  • Stripe (Estados Unidos): Certificado PCI-DSS nivel 1
  • Render (Estados Unidos): Servidor en Oregon, USA con medidas de seguridad robustas

Todas las transferencias se realizan con garantías adecuadas de protección de datos.

15. Cambios a esta Política de Privacidad

Podemos actualizar esta política ocasionalmente para reflejar:

  • Cambios en nuestros servicios
  • Nuevos requisitos legales
  • Mejoras en nuestras prácticas de privacidad

Notificación de cambios:

  • Cambios menores: Actualizamos la fecha en la parte superior
  • Cambios significativos: Te notificamos por email con 30 días de anticipación

Te recomendamos revisar esta política periódicamente. El uso continuado de la plataforma después de cambios constituye aceptación de la nueva política.

16. Contacto y Preguntas

Si tienes preguntas sobre esta Política de Privacidad o sobre cómo manejamos tu información personal, contáctanos:

Privacidad y Protección de Datos:
  • Email: privacidad@menteconsentida.com
  • Asunto: "Solicitud de Privacidad"
Soporte General:
  • Email: soporte@menteconsentida.com
  • Web: https://menteconsentida.com
Tiempo de respuesta: Nos comprometemos a responder todas las consultas de privacidad en un plazo máximo de 15 días hábiles.
Aceptación de esta Política

Al usar Mente Consentida, confirmas que has leído, entendido y aceptado esta Política de Privacidad. Si no estás de acuerdo con alguna parte de esta política, por favor no uses nuestros servicios.

Volver al Inicio Ver Términos de Servicio