Política de Privacidad

MICO ("nosotros", "nuestro") es un servicio de asistente personal operado por Fernando Lorenzo ("el responsable"), con domicilio en Madrid, España.

Email de contacto: hola@holamico.com

Recopilamos los siguientes datos cuando utilizas MICO:

2.1 Datos de registro

• Dirección de email
• Nombre o alias
• Número de teléfono (WhatsApp/Telegram)
• Zona horaria

2.2 Datos de uso

• Mensajes que envías a MICO por WhatsApp, Telegram o el chat web
• Entrenamientos, recordatorios, listas y eventos que creas
• Preferencias de configuración del asistente
• Archivos de audio e imágenes que envías para ser procesados

2.3 Datos de integraciones (opcionales)

Si conectas tu cuenta de Google, accedemos a la información necesaria para ofrecerte las funcionalidades solicitadas:

• Google Calendar: Lectura y creación de eventos en tu calendario
• Gmail: Envío de emails desde tu cuenta y lectura de emails recientes, solo cuando tú lo solicitas explícitamente
• Email de la cuenta: Para identificar tu cuenta de Google conectada

No accedemos a datos de Google sin tu consentimiento explícito. Puedes desconectar Google en cualquier momento desde Ajustes > Integraciones.

Utilizamos tus datos exclusivamente para:

• Proporcionarte el servicio de asistente personal
• Procesar tus mensajes de texto, audio e imágenes para generar respuestas relevantes
• Crear eventos, recordatorios, listas y registros de entrenamientos según tus instrucciones
• Enviar emails y gestionar tu calendario cuando lo solicitas
• Enviarte notificaciones y recordatorios configurados por ti
• Mejorar la calidad del servicio

No vendemos, compartimos ni cedemos tus datos a terceros con fines comerciales.

Para operar MICO utilizamos los siguientes proveedores:

• Supabase: Base de datos y autenticación (servidores en la UE)
• OpenAI: Procesamiento de lenguaje natural, transcripción de audio y análisis de imágenes
• Google APIs: Calendar y Gmail (solo si conectas tu cuenta)
• Vercel: Alojamiento de la aplicación web
• Resend: Envío de emails transaccionales
• Tavily/Serper: Búsquedas web cuando lo solicitas

Cada proveedor procesa datos según sus propias políticas de privacidad y cumple con los estándares aplicables de protección de datos.

• Los tokens de acceso a Google se almacenan encriptados con AES-256-GCM
• Las comunicaciones se realizan mediante HTTPS/TLS
• La autenticación se gestiona mediante tokens seguros (Supabase Auth)
• Los archivos de audio e imágenes se procesan en tiempo real y no se almacenan permanentemente
• El acceso a los datos está restringido al personal autorizado

Conservamos tus datos mientras mantengas tu cuenta activa. Si solicitas la eliminación de tu cuenta, borraremos todos tus datos personales en un plazo máximo de 30 días.

Los registros de uso de API (sin datos personales) pueden conservarse hasta 90 días con fines de facturación y monitorización.

De acuerdo con el RGPD, tienes derecho a:

• Acceso: Solicitar una copia de tus datos personales
• Rectificación: Corregir datos inexactos
• Supresión: Solicitar la eliminación de tus datos
• Portabilidad: Recibir tus datos en un formato estructurado
• Oposición: Oponerte al tratamiento de tus datos
• Limitación: Solicitar la limitación del tratamiento

Para ejercer cualquiera de estos derechos, contacta con nosotros en hola@holamico.com.

El uso y la transferencia de información recibida de las APIs de Google por parte de MICO cumple con la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado, así como los Términos de Servicio de las APIs de Google.

8.1 Datos de Google a los que accedemos

Cuando conectas tu cuenta de Google a MICO, accedemos únicamente a los siguientes datos:

• Google Calendar: Eventos de tu calendario (título, fecha, hora, ubicación, descripción) para consultarlos y crear nuevos eventos cuando tú lo solicitas.
• Gmail: Envío de correos electrónicos desde tu cuenta y lectura de los correos más recientes de tu bandeja de entrada, solo cuando tú lo solicitas explícitamente a través del asistente.
• Perfil básico: Tu dirección de email de Google para identificar tu cuenta conectada.

Podemos ampliar las integraciones con otros servicios de Google en el futuro (como Google Drive o Google Maps). En cualquier caso, cada tipo de acceso requiere tu autorización explícita mediante el flujo estándar de consentimiento OAuth de Google antes de que podamos acceder a cualquier dato.

8.2 Cómo usamos los datos de Google

Los datos obtenidos de las APIs de Google se utilizan exclusivamente para:

• Google Calendar: Mostrarte tus próximos eventos cuando los solicitas y crear nuevos eventos en tu calendario según tus instrucciones al asistente.
• Gmail: Enviar emails a los destinatarios que tú indicas y mostrar un resumen de tus correos recientes cuando lo pides explícitamente.
• Perfil: Mostrar qué cuenta de Google tienes conectada en la sección de Ajustes > Integraciones.

No utilizamos datos de Google para publicidad, segmentación de usuarios, estudios de mercado, entrenamiento de modelos de inteligencia artificial ni para ningún propósito ajeno a las funcionalidades del asistente que el usuario solicita.

8.3 Compartición de datos de Google con terceros

No vendemos, cedemos ni compartimos datos de Google con terceros, excepto en los siguientes casos estrictamente necesarios para el funcionamiento del servicio:

• OpenAI: Cuando solicitas una acción que involucra datos de Google (por ejemplo, "¿qué tengo en el calendario mañana?"), el contenido relevante se envía al modelo de lenguaje de OpenAI para generar la respuesta. OpenAI no almacena estos datos más allá del procesamiento de la solicitud, según su política de uso de API.

No compartimos datos de Google con ningún otro tercero. No se transfieren datos de Google a redes publicitarias, brokers de datos ni a ninguna otra entidad.

8.4 Almacenamiento y protección de datos de Google

• Tokens de acceso: Los tokens OAuth de Google (access token y refresh token) se almacenan encriptados con AES-256-GCM en nuestra base de datos (Supabase), accesible solo con la clave de encriptación del servidor.
• Datos en tránsito: Todas las comunicaciones con las APIs de Google y entre nuestros servicios se realizan mediante HTTPS/TLS.
• Acceso restringido: Solo el código del servidor de MICO accede a los tokens encriptados. No hay acceso manual ni compartido a estos datos.
• Datos de Google no se almacenan permanentemente: Los datos obtenidos de Google Calendar y Gmail (eventos, correos) se procesan en tiempo real para generar la respuesta al usuario y no se almacenan en nuestra base de datos. Solo se conservan temporalmente en memoria durante el procesamiento de cada solicitud.
• Sin caché persistente: No mantenemos una copia local de tus eventos de calendario ni de tus correos electrónicos.

8.5 Retención y eliminación de datos de Google

• Tokens OAuth: Se conservan mientras mantengas tu cuenta de Google conectada en MICO. Se eliminan inmediatamente al desconectar tu cuenta de Google desde Ajustes > Integraciones, o al eliminar tu cuenta de MICO.
• Datos de calendario y correo: No se retienen. Se obtienen y procesan en tiempo real para cada solicitud y se descartan tras generar la respuesta.
• Cómo solicitar la eliminación: Puedes desconectar Google en cualquier momento desde Ajustes > Integraciones en la aplicación, lo que elimina inmediatamente todos los tokens almacenados. También puedes revocar el acceso de MICO desde la configuración de permisos de tu cuenta de Google. Para solicitar la eliminación completa de tu cuenta y todos los datos asociados, contacta con nosotros en hola@holamico.com y lo procesaremos en un plazo máximo de 30 días.

8.6 Cumplimiento de Uso Limitado

MICO cumple con los requisitos de Uso Limitado de Google:

• Solo accedemos a los datos de Google necesarios para las funcionalidades que el usuario solicita
• No usamos datos de Google para mostrar publicidad
• No vendemos ni transferimos datos de Google a terceros
• No usamos datos de Google para entrenamiento de modelos de inteligencia artificial o machine learning
• El acceso humano a los datos de Google está limitado a fines de seguridad, cumplimiento legal o cuando el usuario lo solicita expresamente

MICO utiliza cookies estrictamente necesarias para el funcionamiento de la autenticación y la sesión del usuario. No utilizamos cookies de seguimiento, analíticas ni publicitarias.

Podemos actualizar esta política de privacidad ocasionalmente. Notificaremos cualquier cambio significativo a través del servicio. La fecha de última actualización se muestra al inicio de este documento.

Si tienes preguntas sobre esta política de privacidad o sobre el tratamiento de tus datos, contacta con nosotros:

• Email: hola@holamico.com
• Web: holamico.com