Política de Privacidad

Contenido

Introducción
Información que recopilamos
Cómo usamos tu información
Integración con Google Calendar
Servicios de terceros
Retención y eliminación
Tus derechos
Seguridad
Menores de edad
Cambios a esta política
Contacto

1. Introducción

ment. (la "Aplicación") es operada por Sugoi ("nosotros", "nuestro" o "Sugoi"), con sede en México. Esta Política de Privacidad explica qué información recopilamos cuando usas ment., cómo la usamos, con quién la compartimos y los derechos que tienes sobre ella.

Al usar ment., aceptas las prácticas descritas en este documento. Si no estás de acuerdo, te pedimos que no uses la Aplicación.

2. Información que recopilamos

Información de la cuenta

Cuando creas una cuenta — ya sea con Apple Sign In, Google Sign In o correo electrónico — recopilamos:

Tu correo electrónico
Tu nombre o nombre para mostrar (si decides proporcionarlo)
Un identificador único de cuenta generado por nuestro proveedor de autenticación (Supabase)

Contenido que tú creas

ment. almacena el contenido que generas dentro de la Aplicación, incluyendo:

Tareas, recordatorios, listas y notas
Transcripciones de notas de voz que decides grabar
Categorías, fechas y prioridades asociadas a tu contenido
Preferencias de la Aplicación (tema, idioma, configuración de notificaciones)

Información de uso técnico

Para mantener la Aplicación funcionando correctamente, recopilamos información técnica básica como tipo de dispositivo, sistema operativo, identificadores de instalación y registros de errores. No usamos servicios de analítica de terceros que rastreen comportamiento individual.

Información de pago

Las suscripciones PRO se procesan a través de la App Store de Apple y son gestionadas por RevenueCat. Sugoi nunca tiene acceso a tu información de tarjeta de crédito o método de pago — solo recibimos confirmación del estado de tu suscripción.

3. Cómo usamos tu información

Usamos la información que recopilamos exclusivamente para:

Proporcionar las funciones de la Aplicación (organizar tus tareas, enviar recordatorios, sincronizar con tus dispositivos)
Procesar tus brain dumps usando inteligencia artificial (Claude de Anthropic) para convertirlos en tareas estructuradas
Transcribir notas de voz usando Whisper de OpenAI
Sincronizar eventos con tu Google Calendar si decides activar esa función
Comunicarnos contigo sobre actualizaciones, problemas técnicos o cambios al servicio
Detectar y prevenir fraude o abuso

Lo que NO hacemos: No vendemos tu información a terceros. No usamos tu contenido para entrenar modelos de inteligencia artificial. No mostramos publicidad. No transferimos tu información a terceros para sus propios fines comerciales.

4. Integración con Google Calendar

Esta sección describe en detalle cómo ment. usa los datos que obtiene a través de las APIs de Google, en cumplimiento de la Google API Services User Data Policy, incluidos los requisitos de Limited Use.

Qué permiso solicitamos

Si decides conectar tu cuenta de Google desde la pantalla de Ajustes, ment. solicita el siguiente alcance (scope) de OAuth 2.0:

https://www.googleapis.com/auth/calendar.events — para ver y editar eventos en tus calendarios

Para qué usamos este acceso

Usamos este alcance exclusivamente para sincronizar tus tareas de ment. con tu calendario de Google de la siguiente manera:

Crear: Cuando creas una tarea con fecha y hora en ment., creamos un evento correspondiente en tu calendario principal de Google.
Actualizar: Cuando editas una tarea (cambias el título, la fecha o la hora), actualizamos el evento correspondiente en Google Calendar.
Eliminar: Cuando borras o marcas como completada una tarea con sincronización activa, eliminamos el evento correspondiente de Google Calendar.

ment. solo modifica eventos que la propia Aplicación creó. No leemos, modificamos ni eliminamos eventos creados por ti directamente en Google Calendar o por otras aplicaciones.

Cómo manejamos los tokens de acceso

Usamos el flujo OAuth 2.0 con PKCE estándar para iOS, sin client secret en el dispositivo
Los tokens de acceso y refresh se almacenan cifrados en reposo en nuestra base de datos de Supabase, asociados únicamente a tu cuenta
Solo nuestro Edge Function autenticado puede leer los tokens, y exclusivamente para realizar la sincronización en tu nombre
Puedes desconectar tu cuenta de Google en cualquier momento desde la pantalla de Ajustes. Al hacerlo, eliminamos tus tokens y revocamos el acceso de ment. a tu Google Calendar

Compromiso de Limited Use

Google Limited Use Disclosure

El uso por parte de ment. de la información recibida desde las APIs de Google se ajustará a la Google API Services User Data Policy, incluidos los requisitos de Limited Use.

Versión en inglés (requerida por Google)

ment.'s use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

En particular, esto significa que:

Solo usamos los datos de tu Google Calendar para proporcionar y mejorar la función de sincronización visible para ti dentro de la Aplicación
No transferimos los datos de tu Google Calendar a terceros, excepto cuando sea estrictamente necesario para proporcionar el servicio (por ejemplo, almacenamiento cifrado en Supabase), para cumplir con la ley aplicable, o como parte de una fusión, adquisición o venta de activos con notificación previa
No usamos los datos de Google Calendar para fines publicitarios
No usamos los datos de Google Calendar para entrenar modelos de inteligencia artificial generalizados
No permitimos que ningún humano lea los datos de tu Google Calendar, excepto: (a) con tu consentimiento explícito, (b) por razones de seguridad (por ejemplo, investigar abuso), (c) para cumplir con la ley aplicable, o (d) cuando los datos hayan sido agregados y anonimizados de tal forma que ya no te identifiquen

Cómo revocar el acceso

Puedes revocar el acceso de ment. a tu Google Calendar en cualquier momento de las siguientes formas:

Desde Ajustes en la Aplicación → Google Calendar → Desconectar
Desde tu cuenta de Google: myaccount.google.com/permissions → seleccionar ment. → Quitar acceso

5. Servicios de terceros

ment. usa los siguientes proveedores para operar el servicio. Cada uno tiene su propia política de privacidad:

Supabase — base de datos, autenticación y almacenamiento. supabase.com/privacy
Anthropic (Claude) — procesamiento de IA para organizar tus brain dumps. Anthropic no usa los datos de la API para entrenamiento. anthropic.com/legal/privacy
OpenAI (Whisper) — transcripción de audio. OpenAI no usa datos de la API para entrenamiento. openai.com/policies/privacy-policy
Google — autenticación con Google Sign In y Google Calendar API. policies.google.com/privacy
Apple — autenticación con Apple Sign In, App Store y procesamiento de pagos. apple.com/legal/privacy
RevenueCat — gestión de suscripciones. revenuecat.com/privacy
Expo — push notifications. expo.dev/privacy

6. Retención y eliminación de datos

Conservamos tu información mientras tu cuenta esté activa. Cuando eliminas tu cuenta:

Tus tareas, listas, recordatorios y notas se eliminan permanentemente en un plazo máximo de 30 días
Tus tokens de Google se revocan inmediatamente y se eliminan de nuestra base de datos
Conservamos registros mínimos por hasta 90 días cuando sea necesario para cumplir con obligaciones legales, resolver disputas o prevenir fraude

Para eliminar tu cuenta, ve a Ajustes → Cuenta → Eliminar cuenta dentro de la Aplicación, o escríbenos a eric@sugoi.mx.

7. Tus derechos

Dependiendo de tu jurisdicción, puedes tener los siguientes derechos sobre tu información personal:

Acceso: solicitar una copia de la información que tenemos sobre ti
Rectificación: corregir información inexacta
Eliminación: solicitar el borrado de tu información
Portabilidad: recibir tu información en un formato estructurado
Oposición: oponerte a determinados usos de tu información

Para ejercer estos derechos, escríbenos a eric@sugoi.mx. Responderemos dentro de un plazo razonable y en cualquier caso dentro de 30 días.

8. Seguridad

Implementamos medidas técnicas y organizativas razonables para proteger tu información:

Cifrado en tránsito (TLS 1.2+) para todas las comunicaciones entre la Aplicación y nuestros servidores
Cifrado en reposo para tokens de OAuth y datos sensibles en Supabase
Autenticación obligatoria mediante Apple Sign In, Google Sign In o magic link de correo
Acceso restringido a la base de datos basado en políticas Row Level Security de Supabase
Revisión periódica de accesos y permisos del equipo

Ningún sistema es 100% seguro. Si detectamos una brecha que afecte tu información, te notificaremos según lo requiera la ley aplicable.

9. Menores de edad

ment. no está dirigido a menores de 13 años. No recopilamos a sabiendas información personal de niños menores de 13 años. Si descubrimos que hemos recopilado información de un menor de 13 años, la eliminaremos de inmediato. Si crees que un menor nos ha proporcionado información, escríbenos a eric@sugoi.mx.

10. Cambios a esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. Cuando lo hagamos, actualizaremos la fecha al inicio del documento y, si los cambios son significativos, te notificaremos dentro de la Aplicación o por correo electrónico antes de que entren en vigor. Te recomendamos revisar esta política periódicamente.

11. Contacto

Si tienes preguntas, comentarios o solicitudes relacionadas con esta Política de Privacidad o con tus datos, escríbenos:

Correo: eric@sugoi.mx
Sitio web: ment-ai.app
Operador: Sugoi, México