Política de Privacidad
Última actualización: 28 de mayo de 2026
Versión: 2026-05-28
Introducción
En Me Growth nos tomamos su privacidad en serio. Esta Política de Privacidad explica, conforme a los artículos 13 y 14 del Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), quién trata sus datos personales, con qué finalidad, sobre qué base jurídica, durante cuánto tiempo, con qué encargados los compartimos y qué derechos puede ejercer en cualquier momento.
Esta política se aplica a todos los servicios prestados bajo la marca Me Growth, incluida la web pública (megrowthes.com), la aplicación de apoyo emocional, el panel de administración y los formularios de captación de leads y newsletter.
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es:
- Razón social: Me Growth
- Dirección postal: Dirección postal pendiente — solicítela por escrito a info@megrowthes.com
- Correo de contacto en materia de protección de datos: info@megrowthes.com
La denominación social y la dirección postal completas se actualizarán una vez finalice la verificación legal en curso. Mientras tanto, puede dirigir cualquier comunicación oficial al correo indicado y le facilitaremos la documentación corporativa correspondiente.
2. Delegado de Protección de Datos (DPO)
Hemos analizado los criterios del artículo 37 del RGPD aplicables al tratamiento a gran escala de categorías especiales de datos (salud mental). Mientras se documenta formalmente la designación o exención del DPO, el contacto único para asuntos de privacidad y para el ejercicio de derechos es info@megrowthes.com.
Contacto del responsable de privacidad: info@megrowthes.com
El resultado del análisis de designación de DPO será publicado en esta misma sección una vez completado.
3. Categorías de datos personales que tratamos
Los datos personales que tratamos dependen de su relación con nosotros. Los agrupamos por tipo de interesado:
Visitante de la web pública (megrowthes.com)
- Datos técnicos: dirección IP (anonimizada antes de almacenarla), identificador de sesión, tipo de navegador, idioma y país detectado.
- Cookies estrictamente necesarias y, previo consentimiento, cookies analíticas (PostHog) y de monitorización de errores (Sentry).
- Datos de los formularios de contacto, beta, profesionales o empresas que decida cumplimentar (nombre, email, empresa, mensaje).
Suscriptor del newsletter
- Correo electrónico, idioma de comunicación y marca temporal del consentimiento.
- Tokens de confirmación y baja almacenados únicamente como hash SHA-256.
Usuario registrado en la aplicación
- Datos de cuenta: correo electrónico, nombre, contraseña cifrada por Supabase Auth, idioma, zona horaria y consentimientos versionados.
- Si elige iniciar sesión con Google: identificador de cuenta de Google (sub / provider_id), correo y estado email_verified, nombre para mostrar, URL del avatar y metadatos de identidad OAuth (issuer, audience) devueltos por Google Identity Services. Google es la fuente de estos claims; los duplicados en raw_user_meta_data se eliminan en el servidor inmediatamente después del callback.
- Contactos de emergencia (nombre y teléfono) cifrados a nivel de campo (AES-256-GCM).
- Datos del perfil profesional o de paciente, según corresponda.
- Datos de salud y bienestar emocional — categoría especial conforme al artículo 9 del RGPD: contenido del chat, transcripciones de voz, análisis emocional, severidad de crisis detectada y memoria persistente del avatar. Estos datos se cifran en reposo y solo se descifran en el servidor durante el procesamiento.
- Datos de uso del servicio: progreso en cursos, sesiones de avatar, métricas de voz y eventos de auditoría con IP hasheada (HMAC-SHA256).
Profesional sanitario o contacto B2B
- Datos identificativos y de contacto, datos de la organización y rol.
- Documentación de verificación profesional (PDF/JPEG/PNG) almacenada en bucket privado de Supabase Storage.
- Respuestas a encuestas de feedback B2B, con consentimiento e IP hasheada.
Conforme al artículo 9.2.a del RGPD, el tratamiento de los datos relativos a su salud mental se realiza únicamente sobre la base de su consentimiento explícito, recabado mediante una casilla específica e independiente en el alta. Puede retirarlo en cualquier momento desde su perfil; la retirada no afecta a la licitud del tratamiento previo y se registra en nuestro audit log conforme al artículo 7.3 del RGPD.
4. Finalidades del tratamiento y bases jurídicas
Tratamos sus datos personales para las siguientes finalidades, cada una con la base jurídica que se indica:
| Finalidad | Base jurídica (RGPD) | Plazo de conservación |
|---|---|---|
| Prestación del servicio de apoyo emocional (chat de texto, voz y avatar) y gestión de la cuenta | Art. 6.1.b — Ejecución del contrato (Términos de Servicio). | Mientras la cuenta esté activa. Mensajes 90 días + 30 días de gracia. Sesiones de chat 90 días + 30. Las sesiones de avatar se purgan a los 180 días. |
| Inicio de sesión opcional con Google y vinculación de cuenta (email/contraseña ↔ Google) | Art. 6.1.b — Medidas solicitadas por usted antes de contratar el servicio y ejecución del contrato una vez creada la cuenta. Durante el breve intervalo entre el callback OAuth de Google y la primera pantalla de consentimiento, tratamos solo los datos de identidad necesarios para crear o vincular la cuenta; el tratamiento de datos de salud comienza únicamente tras el consentimiento explícito descrito más abajo (Art. 9.2.a). | Mientras la cuenta esté activa más el periodo de gracia de eliminación. Los duplicados de los claims de identidad de Google en raw_user_meta_data se eliminan en el servidor inmediatamente tras el callback. Supabase Auth conserva los datos de identidad del proveedor en auth.identities.identity_data hasta que elimine la cuenta. |
| Tratamiento de datos de salud mental para personalizar el apoyo emocional | Art. 9.2.a — Consentimiento explícito del interesado (casilla específica de salud). | Igual al servicio. Cifrado en reposo (AES-256-GCM). |
| Detección automatizada de crisis, emociones y mensajes fuera de tema | Art. 6.1.b (ejecución del contrato) y Art. 9.2.c (interés vital, en casos de riesgo grave para la vida). | Logs de detección 90 días. Los diagnósticos de turnos de voz sólo contienen hashes y métricas operativas; al borrar la cuenta se desidentifican eliminando el vínculo con el usuario y se purgan a los 90 días. |
| Mejora de los modelos de IA mediante datos anonimizados de conversación | Art. 6.1.a + Art. 9.2.a — Consentimiento explícito independiente y revocable (sección 13 más abajo). | Mientras el consentimiento esté activo. La revocación detiene el uso futuro. |
| Gestión de leads y comunicaciones comerciales (formularios beta, profesionales, empresas) | Art. 6.1.a — Consentimiento explícito otorgado en el formulario. | 365 días desde la última interacción, salvo conversión o baja anterior. |
| Envío del newsletter (doble opt-in) | Art. 6.1.a — Consentimiento explícito y verificado por correo electrónico. | Hasta la baja, ejercitable en todo momento desde el enlace de cada email. |
| Comunicaciones comerciales y educativas a usuarios registrados | Art. 6.1.a — Consentimiento (casilla "comunicaciones") independiente y revocable. | Hasta la retirada del consentimiento. |
| Seguridad de la plataforma, prevención de abuso y fraude (rate limiting, Turnstile, audit log) | Art. 6.1.f — Interés legítimo en proteger el servicio y a los usuarios. | Audit log conservado de forma indefinida por obligación legal probatoria. IPs hasheadas (HMAC-SHA256). |
| Cumplimiento de obligaciones legales (fiscales, contables, requerimientos de autoridades) | Art. 6.1.c — Cumplimiento de una obligación legal. | Plazos legalmente exigibles (hasta 6 años en materia mercantil). |
| Analítica web (PostHog) y monitorización de errores con replay (Sentry) | Art. 6.1.a — Consentimiento mediante el panel de cookies (categorías analítica y monitorización). | PostHog 90 días por defecto. Sentry replay sólo activo con consentimiento. |
| Mirror del feedback B2C a Google Sheets para revisión operativa | Art. 6.1.f — Interés legítimo en mejorar el servicio. La fila se borra si elimina su cuenta. | Mientras la fila exista en la base de datos. |
5. Decisiones automatizadas (artículo 22 del RGPD)
Aplicamos los sistemas automatizados que se describen a continuación sobre el contenido que comparte con la aplicación. De los tres, únicamente el bloqueo del chat ante una crisis severa (severidad ≥ 0,9) produce un efecto que le afecta significativamente de modo similar en el sentido del artículo 22.1 del RGPD: cuando se activa, no podrá continuar la conversación con la IA y se le redirige a los teléfonos de emergencia. Esa interrupción está pensada exclusivamente para protegerle. Para cualquiera de los sistemas, conserva siempre los derechos del artículo 22.3 (intervención humana, expresión de su punto de vista e impugnación de la decisión) y, en su caso, del artículo 21 (oposición al perfilado), tal y como se detalla al final de esta sección.
Detección de crisis (con efecto significativo cuando severidad ≥ 0,9)
Clasificador determinista basado en listas de palabras clave (sin entrenamiento estadístico ni perfilado del usuario) que estima en cada mensaje una severidad entre 0 y 1. Base jurídica: artículo 6.1.b (ejecución del contrato) y artículo 9.2.c (interés vital, en casos de riesgo grave para la vida o la integridad). Consecuencias: a partir de 0,7 inyectamos instrucciones de cuidado en la respuesta de la IA, sin interrumpir la conversación; a partir de 0,9 se interrumpe el chat y se muestran los teléfonos de emergencia (024, 717 003 717, 112) junto con un mensaje informativo. El umbral 0,9 puede considerarse un efecto similarmente significativo (artículo 22.1) y, por tanto, está cubierto por las garantías reforzadas del artículo 22.3 detalladas más abajo. La decisión se toma en el momento, no se basa en perfilado del usuario y se almacena el motivo del bloqueo (cifrado en reposo) durante 90 días para permitir la revisión humana.
Detección de emociones (sin efecto significativo)
Clasificador remoto que infiere una emoción primaria (alegría, tristeza, ansiedad, ira, etc.) a partir del texto del mensaje. Base jurídica: artículo 6.1.b (ejecución del contrato) y artículo 9.2.a (consentimiento explícito recogido al activar el tratamiento de datos de salud). La predicción se utiliza únicamente para enriquecer el prompt de la IA con contexto empático cuando la confianza supera 0,40 y la emoción no es "neutral". No se utiliza para denegar el acceso, asignar profesionales ni perfilado comercial. Puede oponerse a este tratamiento en cualquier momento desde su perfil con la opción "Oposición al perfilado emocional" (artículo 21 del RGPD); cuando la oposición está activa, dejamos de invocar el clasificador para sus mensajes y la analítica de eventos sensibles a perfilado se desactiva.
Clasificador de mensajes fuera de tema (sin efecto significativo)
Filtro automatizado que distingue las consultas claramente ajenas al ámbito de apoyo emocional (peticiones operativas, tareas técnicas, etc.) para responder con una aclaración suave. Base jurídica: artículo 6.1.b (ejecución del contrato). No deniega el acceso al servicio, no impone consecuencias adversas y no se almacena salvo en logs operativos de 90 días.
Conforme al artículo 22.3 del RGPD, y de manera reforzada en relación con el bloqueo por crisis severa, le reconocemos los siguientes derechos: (a) intervención humana — puede solicitar que un miembro autorizado del equipo revise el mensaje bloqueado y la decisión adoptada; (b) expresión de su punto de vista — puede explicarnos por qué considera que la clasificación es incorrecta o desproporcionada; (c) impugnación de la decisión — puede pedir formalmente la reconsideración del bloqueo o de cualquier inferencia emocional. Para ejercer cualquiera de estos derechos, escríbanos a info@megrowthes.com indicando, si las conserva, la fecha y hora aproximadas del bloqueo. Le responderemos con intervención humana real (no automatizada) en el plazo máximo de un mes, conforme al artículo 12.3 del RGPD. De forma complementaria, puede oponerse al perfilado emocional desde su perfil (artículo 21) y eliminar en cualquier momento el historial de chat y la memoria persistente.
Salvo el bloqueo del chat por crisis severa (severidad ≥ 0,9) — cuyo único objeto es protegerle frente a un riesgo vital — ninguno de estos clasificadores se utiliza para denegar el acceso al servicio, fijar precios diferenciados, asignar profesionales, transmitir información a terceros distintos de los encargados detallados en la sección 6, ni para perfilado comercial.
6. Destinatarios y encargados de tratamiento
Para prestar el servicio compartimos datos personales con los encargados de tratamiento y proveedores de identidad indicados a continuación. Los encargados actúan bajo contrato de encargo (Art. 28 RGPD) y aplican medidas técnicas y organizativas equivalentes a las nuestras. Cuando un proveedor actúa como responsable independiente de sus propios servicios de cuenta o seguridad (por ejemplo Google Identity Services para el inicio de sesión federado), indicamos ese rol en la fila y también se aplican sus términos públicos de privacidad. Mantenemos esta lista actualizada y notificamos los cambios materiales conforme se indica en la sección 14.
| Encargado | Función | Región | Mecanismo de transferencia |
|---|---|---|---|
| Supabase | Auth, base de datos, storage, edge functions | UE (Frankfurt) | No hay transferencia internacional. |
| Upstash | Redis (rate limiting, caché de voz) | UE | No hay transferencia internacional. |
| Vercel | Hosting de las aplicaciones | EE. UU. (con regiones EU) | EU-US Data Privacy Framework + Cláusulas Contractuales Tipo (CCT, Art. 46.2.c). |
| Sentry | Monitorización de errores | UE (Alemania, ingest.de.sentry.io) | No hay transferencia internacional. |
| PostHog | Analítica web (sólo con consentimiento) | UE (eu.i.posthog.com) | No hay transferencia internacional. |
| Cloudflare (Turnstile) | Protección anti-bot | EE. UU. / EU edge | EU-US Data Privacy Framework + CCT. |
| Resend | Envío de email transaccional y de marketing | EE. UU. | EU-US Data Privacy Framework + CCT. |
| HubSpot | CRM para gestión de leads | EE. UU. | EU-US Data Privacy Framework + CCT. |
| Groq | LLM principal (chat de texto y voz) | EE. UU. | CCT (Art. 46.2.c). DPF pendiente. |
| Cerebras | LLM de respaldo (texto y clasificación) | EE. UU. | CCT. |
| Fireworks | LLM de respaldo (texto y voz) | EE. UU. | CCT. |
| ElevenLabs | STT principal (Scribe v2) y TTS principal | EE. UU. | EU-US Data Privacy Framework + CCT. |
| Deepgram | STT de respaldo | EE. UU. | CCT. |
| HeyGen / LiveAvatar | Renderizado del avatar 3D en tiempo real | EE. UU. | EU-US Data Privacy Framework + CCT. |
| Google Generative AI (Gemini) | Embeddings principales para RAG | EE. UU. (multi-región) | EU-US Data Privacy Framework + CCT. |
| Google Identity Services | Inicio de sesión federado opcional y vinculación de cuenta (solo si elige este método) | EE. UU. / global | EU-US Data Privacy Framework + CCT cuando Google actúa como encargado; la propia Política de Privacidad de Google y los Términos de Google API Services rigen el paso de autenticación en dominios de Google. |
| OpenAI | Embeddings de respaldo y enrutado del chat-api | EE. UU. | EU-US Data Privacy Framework + CCT. |
| Google Sheets API | Mirror del feedback B2C para revisión operativa | EE. UU. (multi-región) | EU-US Data Privacy Framework + CCT. |
| ipapi.co | Detección de país por IP (fallback de la cabecera Cloudflare) | EE. UU. | CCT. La IP no se almacena. |
Lista pública detallada (categorías, datos tratados y nivel de sensibilidad): Página de subencargados.
7. Transferencias internacionales de datos
Algunos de los encargados anteriores se encuentran fuera del Espacio Económico Europeo. En todos los casos aplicamos las garantías exigidas por los artículos 44 a 49 del RGPD:
- Para Estados Unidos: combinación del EU-US Data Privacy Framework (Decisión de Adecuación 2023/1795) cuando el proveedor está auto-certificado y, en su defecto, Cláusulas Contractuales Tipo (CCT) aprobadas por la Decisión 2021/914.
- Cifrado en tránsito (TLS 1.3) y, para los datos de categoría especial, cifrado adicional a nivel de aplicación antes de salir de nuestros servidores en la UE.
- Minimización del dato enviado: por ejemplo, sólo se envía el chunk textual estrictamente necesario para generar la respuesta y nunca metadatos identificativos como el correo electrónico.
Tras la sentencia Schrems II del TJUE (C-311/18), evaluamos para cada transferencia si la legislación del país de destino afecta a la efectividad de las garantías. El detalle de estas evaluaciones está disponible bajo petición razonada.
8. Plazos de conservación
Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir las finalidades indicadas. A modo orientativo:
| Categoría de datos | Plazo |
|---|---|
| Mensajes de chat (texto y voz transcrita) | 90 días + 30 días de gracia para recuperación. |
| Sesiones de chat | 90 días + 30 días de gracia. |
| Sesiones de avatar | 180 días, salvo que el borrado de cuenta las elimine antes. |
| Logs de retrieval (RAG), emoción, métricas de voz y diagnósticos de turnos de voz | 90 días. Los diagnósticos de turnos de voz se desidentifican al borrar la cuenta porque se elimina el vínculo con el usuario y no se almacena texto bruto del mensaje. |
| Eventos del avatar y métricas de uso | 90 días. |
| Memoria persistente del avatar | Hasta la eliminación de la cuenta o solicitud expresa. |
| Datos del perfil y consentimientos versionados | Mientras la cuenta esté activa, más 30 días de soft-delete antes del borrado definitivo. |
| Datos de identidad OAuth de Google (solo si elige iniciar sesión con Google) | Mientras la cuenta esté activa más el periodo de gracia de eliminación. Los duplicados en raw_user_meta_data se eliminan inmediatamente tras cada callback de Google; el registro canónico de identidad en auth.identities.identity_data se conserva para la continuidad del inicio de sesión federado y se elimina al borrar la cuenta. |
| Logs de entrega de emails transaccionales y de marketing | 180 días, salvo que el borrado de cuenta o lead los elimine antes. |
| Leads de la web (formularios beta, profesionales, empresas) | 365 días desde la última interacción. |
| Suscripciones de newsletter | Hasta la baja por parte del interesado. |
| Documentos de verificación profesional | Mientras el profesional esté activo. Eliminados en cascada al borrar la cuenta. |
| Audit log GDPR (con IPs hasheadas, sin datos personales identificables directos) | Indefinido por obligación probatoria (Art. 5.2 RGPD). |
| Métricas técnicas anonimizadas (latencias, healthchecks) | Indefinido — no son datos personales tras la anonimización. |
| Tokens GDPR para leads (export / delete por email) | 90 días desde la emisión; pasada esa fecha el enlace devuelve 410 Gone. |
9. Sus derechos
Como interesado tiene reconocidos los siguientes derechos, que puede ejercer de forma gratuita en cualquier momento:
- Acceso (Art. 15): Conocer qué datos suyos tratamos y obtener una copia.
- Rectificación (Art. 16): Corregir datos inexactos o incompletos.
- Supresión (Art. 17): Solicitar la eliminación cuando ya no sean necesarios o retire su consentimiento.
- Limitación (Art. 18): Pedir que sus datos sólo se conserven, sin tratamientos adicionales.
- Portabilidad (Art. 20): Recibir sus datos en formato estructurado y de uso común (JSON), o solicitar su transmisión a otro responsable.
- Oposición (Art. 21): Oponerse al tratamiento basado en interés legítimo o a las decisiones automatizadas descritas en la sección 5.
- Retirada del consentimiento (Art. 7.3): Sin que ello afecte a la licitud del tratamiento previo.
Cómo ejercer sus derechos
Si dispone de cuenta en la aplicación (app.megrowthes.com), puede ejercer la mayoría de sus derechos directamente desde su perfil tras iniciar sesión: Acceder al perfil.
Si solo nos dejó su email a través de un formulario público (beta, profesional, empresa, profesionales) o se suscribió al boletín, recibió en el correo de confirmación un enlace personal y firmado para descargar o eliminar sus datos. Esos enlaces solo se generan en ese momento y son la única vía autoservicio: si los ha perdido, no encuentra el correo o nunca interactuó con la web, escríbanos y le responderemos manualmente sin coste.
Para cualquier solicitud (incluida la pérdida del enlace por email) escríbanos a: info@megrowthes.com
Para proteger su privacidad podemos pedirle que acredite su identidad antes de atender la solicitud, especialmente si afecta a categorías especiales de datos.
Le responderemos en el plazo máximo de un mes (ampliable a tres en solicitudes complejas, conforme al Art. 12.3 del RGPD).
10. Derecho a reclamar ante la autoridad de control
Si considera que el tratamiento de sus datos no se ajusta a la normativa, antes o después de contactar con nosotros, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), que es la autoridad de control competente:
- Dirección: C/ Jorge Juan, 6. 28001 — Madrid (España)
- Teléfono: +34 901 100 099 / +34 912 663 517
- Sede electrónica: https://www.aepd.es
- Formularios para reclamaciones: https://sedeaepd.gob.es/sede-electronica-web/vistas/formReclamacionDerechos/reclamacionDerechos.jsf
11. Cookies y tecnologías similares
Utilizamos cookies y almacenamientos locales estrictamente necesarios para el funcionamiento del servicio (sesión, idioma, preferencias) y, previo consentimiento, cookies analíticas (PostHog) y de monitorización de errores con replay (Sentry). Si elige iniciar sesión con Google, la redirección a Google establece y lee cookies en dominios de Google (accounts.google.com); nosotros no establecemos ni leemos esas cookies en megrowthes.com, y la redirección solo se produce cuando pulsa el botón de Google. Puede aceptar o rechazar cada categoría desde el panel de preferencias de cookies, accesible en todo momento desde el pie de página y, en su primera visita, desde el banner de cookies.
Detalle completo de cada cookie, su finalidad, duración y proveedor: Política de Cookies.
12. Menores de edad
El servicio no está dirigido a menores de 14 años. Conforme al artículo 7 de la LOPDGDD, esa es la edad mínima a partir de la cual el consentimiento del menor es válido en España. Si tiene entre 14 y 18 años puede usar el servicio, si bien recomendamos hacerlo con conocimiento de su tutor legal por la naturaleza de los temas tratados. Si detectamos una cuenta de un menor de 14 años la suspenderemos y eliminaremos los datos asociados; si usted es padre, madre o tutor legal y considera que un menor a su cargo nos ha proporcionado datos sin su autorización, escríbanos a info@megrowthes.com y procederemos a su eliminación inmediata.
13. Consentimiento para entrenamiento de IA
Como tratamiento independiente y opcional, ofrecemos la posibilidad de que sus conversaciones se utilicen, previa anonimización, para mejorar nuestros modelos de inteligencia artificial. Este consentimiento:
- Es completamente opcional y no es necesario para usar el servicio.
- Se basa en los artículos 6.1.a y 9.2.a del RGPD (consentimiento explícito para datos de categoría especial).
- Se puede activar o desactivar en cualquier momento desde la sección de Privacidad de su perfil.
- Cuando está activo, permite que la app aprenda de sus conversaciones para ofrecerle un apoyo cada vez más personalizado.
- Los datos se anonimizan antes de utilizarse para entrenamiento.
- La retirada del consentimiento se registra en nuestro audit log conforme al Art. 7.3 del RGPD y detiene cualquier uso futuro.
Los usuarios registrados antes del 25 de marzo de 2026 fueron migrados con este consentimiento activo. Pueden desactivarlo en cualquier momento desde su perfil.
14. Cambios en esta política y versión
Cuando modifiquemos esta política, actualizaremos la fecha y la versión en la cabecera. Los cambios materiales se notifican antes de su entrada en vigor: en la aplicación, mediante el flujo de re-consentimiento que se dispara la próxima vez que inicia sesión cuando la versión almacenada en su perfil es anterior a la versión publicada; en la web pública, mediante un aviso destacado y, en el caso de leads y newsletter, mediante una nueva recogida de consentimiento en la siguiente interacción.
Historial de versiones
- 2026-05-28: Divulgaciones de inicio de sesión con Google y vinculación de cuenta: categorías de claims OAuth en la sección 3, base precontractual (Art. 6.1.b) en la sección 4 para la breve ventana previa al consentimiento, Google Identity Services añadido en la sección 6 como proveedor de identidad independiente, retención de datos de identidad en la sección 8 y nota de cookies de redirección OAuth de Google en la sección 11. Sin cambios en el tratamiento de datos de salud ni en el consentimiento explícito del Art. 9.2.a.
- 2026-05-08: Actualización completa conforme a los artículos 13/14 del RGPD: identidad del responsable, DPO, bases jurídicas, decisiones automatizadas (Art. 22), encargados de tratamiento, transferencias internacionales, plazos de conservación, derechos del interesado, AEPD, cookies, menores y registro de cambios.
- 2026-04-19: Cuarto consentimiento para comunicaciones comerciales.
- 2026-03-25: Sección de consentimiento explícito para entrenamiento de IA.
- 2026-03-06: Consentimiento explícito para tratamiento de datos de salud.
- 2026-03-01: Versión inicial publicada con la apertura del programa beta.
Versión vigente: 2026-05-28
Contacto
Si tiene cualquier pregunta sobre esta Política de Privacidad o sobre el tratamiento de sus datos, escríbanos a:
Email: info@megrowthes.com