Política de privacidad
Última actualización: 12 de junio de 2026
Pensio es una aplicación de diario. Tu diario es privado. Esta política explica qué datos recopilamos, por qué y qué hacemos con ellos, en lenguaje claro.
Nuestra promesa de privacidad
- No entrenamos modelos de IA con tus datos. Tus entradas nunca se usan para mejorar ni ajustar ningún modelo de IA, ni el nuestro ni el de terceros.
- No vendemos ni compartimos tus datos. Sin anunciantes, sin intermediarios de datos, sin "socios". Tu diario es tuyo.
- Ningún humano lee tus entradas. El contenido de tu diario solo lo acceden sistemas automatizados para prestar el servicio. Ningún empleado ni colaborador de Pensio lee tus entradas a menos que se las compartas explícitamente con fines de soporte.
- Los proveedores de IA no almacenan tus datos. Enrutamos las solicitudes de IA a través de OpenRouter con la retención de datos desactivada. Tu texto se procesa en memoria y se descarta una vez generada la respuesta.
- Puedes exportar o eliminar todo, cuando quieras. Sin ataduras, sin patrones engañosos.
Qué recopilamos
- Información de la cuenta: Dirección de correo electrónico y nombre para mostrar (para crear tu cuenta y personalizar tu experiencia).
- Entradas de diario: El texto que escribes, incluyendo cualquier metadato (fechas, etiquetas, tipo de entrada). Almacenado en nuestra base de datos PostgreSQL en un servidor que controlamos.
- Relaciones: Nombres que mencionas en las entradas usando @menciones. Son solo nombres: no recopilamos información de contacto sobre otras personas.
- Emociones y temas: Extraídos de tus entradas por nuestra IA. Incluye emociones (primarias y secundarias), intensidad (1–10), dirección emocional (positiva/negativa), temas de vida (por ejemplo, relaciones, carrera, salud), desencadenantes y un breve resumen. Almacenados como datos estructurados junto a cada entrada.
- Conversaciones de Explorar: Tus chats con la función Explorar con IA, incluyendo las preguntas que haces y las respuestas de la IA.
- Memoria del usuario: Cuando tienes una conversación significativa en Explorar, Pensio extrae datos clave que has compartido, como nombres, preferencias, patrones o hitos. Estos se almacenan en tu cuenta para que las conversaciones futuras tengan contexto sobre ti. Puedes ver, desactivar o eliminar permanentemente cualquier memoria desde Configuración → Memorias.
- Insights: Informes semanales y mensuales generados por IA sobre tus patrones emocionales, temas recurrentes y cambios a lo largo del tiempo. Son resúmenes derivados de tus entradas, almacenados en tu cuenta.
Qué no recopilamos
- No vendemos tus datos. Nunca.
- No mostramos anuncios.
- No compartimos el contenido de tu diario con terceros (excepto los proveedores de IA que se enumeran a continuación, y ellos no lo conservan).
- No te rastreamos por la web.
- No creamos perfiles publicitarios ni vendemos datos de comportamiento.
Podemos divulgar tus datos si la ley lo exige (por ejemplo, una orden judicial válida), pero solo lo haremos cuando estemos legalmente obligados y te notificaremos si está permitido.
Cómo usamos la IA
Pensio usa modelos de lenguaje grandes (LLM) para dos funciones:
- Extracción de emociones: El texto de tu entrada se envía a un LLM para identificar emociones. Las emociones extraídas se almacenan; el LLM no conserva tu texto.
- Chat de Explorar: Cuando haces una pregunta en Explorar, solo se envían al LLM como contexto las entradas de diario relevantes para tu pregunta, no todo tu diario. Enviamos lo mínimo necesario para generar una respuesta útil.
- Memoria del usuario: Pensio almacena datos de tus conversaciones de Explorar (como nombres y preferencias) para que las sesiones futuras tengan contexto. Esto se almacena en tu cuenta en nuestro servidor, no en los servidores de proveedores de IA. Tú lo controlas por completo: ve, desactiva o elimina cualquier memoria desde Configuración.
Cómo se compara esto con usar chatbots de IA directamente: Cuando usas ChatGPT, Claude o Gemini a través de sus propias apps, tus conversaciones pueden usarse para mejorar sus modelos a menos que optes por no participar. Con Pensio, el contenido de tu diario nunca se usa para entrenamiento de IA, perfilado ni marketing, ni por nosotros ni por los proveedores de IA. Tu texto se procesa en memoria y se descarta de inmediato. Los únicos datos que persisten son los que Pensio almacena en tu cuenta, que son tuyos y puedes eliminar en cualquier momento.
Conexión de asistentes de IA externos (MCP)
Si tienes Pensio Pro, puedes conectar opcionalmente un asistente de IA externo — como Claude, Claude Desktop o Cursor — a Pensio a través del Model Context Protocol (MCP). Esto está desactivado por defecto y solo ocurre si creas una conexión en Configuración → Tokens.
- Solo lectura: Un asistente conectado puede leer y buscar en tu diario. No puede crear, editar ni eliminar entradas — esto se aplica en nuestros servidores, no solo por parte del asistente.
- A dónde van tus palabras: Cuando le preguntas a un asistente conectado sobre tu diario, las entradas relevantes se envían al propio modelo de IA de esa herramienta para formar la respuesta. Ese modelo opera bajo los términos y la política de privacidad del proveedor del asistente — no bajo la configuración de retención cero de OpenRouter de Pensio. No podemos controlar cómo una herramienta de IA de terceros que tú elijas maneja ese contenido, así que revisa los términos de privacidad de tu asistente antes de conectar.
- Una opción totalmente privada: Si alojas Pensio por tu cuenta y conectas un modelo de IA local (como Ollama), tus entradas nunca salen de tu propia máquina — cero salida a terceros.
- Tú mantienes el control: Cada conexión es un token revocable y específico de un dispositivo. Revócalo en cualquier momento desde Configuración → Tokens y el asistente pierde el acceso de inmediato.
Qué no hace la IA
- Los proveedores de IA no te recuerdan: no hay un perfil persistente tuyo en los servidores de ningún proveedor de IA. La función de Memoria del usuario de Pensio almacena datos que compartes en las conversaciones, pero estos datos viven en tu cuenta bajo tu control, no en la infraestructura del proveedor de IA. Puedes eliminarlos cuando quieras.
- Tus datos nunca se mezclan con los de otros usuarios cuando la IA los procesa. Cada solicitud contiene solo tu contenido, aislado del de todos los demás usuarios.
- No usamos el contenido de tu diario para análisis, mejora del producto ni investigación interna.
- Los proveedores de IA no crean perfiles de comportamiento basados en tus entradas.
- Los modelos de IA no se personalizan ni se adaptan según tus datos. La solicitud de cada usuario se procesa con el mismo modelo de propósito general.
Proveedores de IA y tratamiento de datos
Todas las solicitudes de IA se enrutan a través de OpenRouter, una puerta de enlace de API. OpenRouter reenvía tu solicitud al modelo de IA y devuelve la respuesta. Hemos configurado OpenRouter con el indicador de retención cero de datos a través de su API: tu texto se procesa en memoria y no lo almacena, registra ni usa para entrenamiento OpenRouter ni los proveedores de modelos posteriores. Esto significa que tus datos existen solo durante la solicitud y los proveedores de IA no los escriben en disco. Las solicitudes no se registran, no se almacenan en caché ni se guardan en ninguna capa.
Los modelos de IA que usamos actualmente:
- Claude de Anthropic: modelo principal para el chat de Explorar y la extracción de emociones.
- Gemini de Google: usado como modelo alternativo para algunas funciones.
Tanto Anthropic como Google, cuando se acceden a través de la API de retención cero de OpenRouter, no almacenan ni entrenan con los datos enviados en estas solicitudes. Si cambiamos de proveedor de IA en el futuro, actualizaremos esta página y mantendremos la misma configuración de retención cero.
Análisis
Usamos dos herramientas de análisis, separadas por finalidad:
- Google Analytics 4: solo en nuestras páginas públicas de marketing (landing page, blog). Rastrea las visitas a las páginas y las fuentes de tráfico. Las direcciones IP se anonimizan. No se usa en ninguna página autenticada. Se carga solo después de dar el consentimiento de cookies.
- PostHog: en la app (páginas autenticadas). Rastrea el uso de funciones con IDs de usuario anonimizados (tu UUID, no tu nombre ni correo). No se envía ninguna información personal. La autocaptura y la grabación de sesiones están desactivadas: solo rastreamos eventos específicos que hemos definido. Alojado en la UE.
Reportes de fallos y errores
Para mantener Pensio estable, recopilamos diagnósticos técnicos cuando algo sale mal — nunca el contenido de tu diario:
- Sentry — reportes de errores del lado del servidor para la aplicación web. No se adjunta ningún dato personal (el envío de PII está desactivado). Se procesan en la UE.
- Firebase Crashlytics — diagnósticos de fallos de la aplicación de Android (traza de pila, modelo del dispositivo, versión del sistema operativo y de la aplicación). No se envía contenido del diario ni email o nombre, y la recopilación del ID de publicidad está desactivada. La aplicación de iOS actualmente no incluye reportes de fallos.
Cookies
La app de Pensio usa solo cookies esenciales:
- Cookie de sesión: te mantiene con la sesión iniciada. Caduca tras 14 días de inactividad.
- Token CSRF: previene la falsificación de solicitudes entre sitios (una medida de seguridad).
Las páginas de marketing pueden establecer una cookie de Google Analytics si aceptas las cookies de análisis a través del banner de consentimiento. No se usan cookies de rastreo dentro de la app. Las cookies esenciales no requieren consentimiento según las normas ePrivacy de la UE.
Seguridad
- Cifrado en tránsito: Todas las conexiones usan TLS (HTTPS). Aplicamos HSTS.
- Cifrado en reposo: El disco de nuestro servidor usa cifrado de disco completo LUKS.
- Contraseñas: Se almacenan con hash usando Argon2id, un algoritmo de alto uso de memoria resistente a ataques de fuerza bruta. Nunca guardamos contraseñas en texto plano.
- Autenticación de dos factores: Disponible mediante TOTP (app de autenticación). Recomendada para todas las cuentas.
- Copias de seguridad: Copias de seguridad diarias y automatizadas de la base de datos, cifradas, conservadas durante 7 días.
Como cualquier servicio en línea, Pensio no es inmune a los riesgos de seguridad. Minimizamos el riesgo limitando la exposición de datos, cifrando todos los datos almacenados a nivel de disco y asegurándonos de que los proveedores de IA no retengan tu contenido. Revisamos regularmente nuestras prácticas de seguridad y las actualizamos según sea necesario.
Comunicaciones por correo electrónico
Enviamos los siguientes tipos de correo electrónico:
- Transaccionales: Restablecimientos de contraseña, verificación de correo, alertas de seguridad de la cuenta. Son necesarios para que el servicio funcione: no puedes darte de baja.
- Correos de producto: Insights semanales, hitos de rachas, recordatorios por inactividad. Puedes desactivar cualquiera de estos individualmente en Configuración → Notificaciones.
- Boletín: Actualizaciones del producto y consejos de journaling. Requiere una suscripción aparte (doble opt-in). Cancela la suscripción con un clic desde cualquier correo.
Todo correo no transaccional incluye un enlace de cancelación de suscripción con un clic. Limitamos los correos de producto a un máximo de 2 al mes. Usamos Brevo para enviar correos (ver Subprocesadores más abajo).
Tus derechos
Tus datos son tuyos. Según el RGPD y sin importar dónde vivas, puedes:
- Acceso: Todos tus datos son visibles en la app. También puedes solicitar una exportación en formato legible por máquina poniéndote en contacto con nosotros.
- Exportación (portabilidad): Descarga todas tus entradas como archivos Markdown o JSON desde Configuración → Exportar.
- Rectificación: Edita tus entradas y la información de tu perfil en cualquier momento.
- Supresión: Elimina tu cuenta desde Configuración. Esto elimina permanentemente todos tus datos: entradas, relaciones, insights y conversaciones de Explorar. La eliminación se completa en un plazo de 30 días y es irreversible. Como priorizamos la privacidad, no podemos recuperar datos eliminados: no hay copia de seguridad oculta ni almacenamiento en la sombra.
- Restringir el procesamiento: Puedes desactivar la extracción de emociones por IA en tus entradas desde Configuración. Tus entradas se seguirán almacenando, pero no se enviarán a los proveedores de IA.
- Oposición: Puedes oponerte a cualquier procesamiento poniéndote en contacto con nosotros en [email protected].
- Control de memoria: Ve, desactiva o elimina permanentemente cualquier dato que la IA haya recordado sobre ti desde Configuración → Memorias. Las memorias desactivadas se excluyen de las conversaciones de IA, pero se mantienen en tu cuenta hasta que las elimines.
Retención de datos
- Mientras tu cuenta esté activa: Tus datos se almacenan mientras tengas una cuenta. No eliminamos entradas a menos que tú lo hagas.
- Tras eliminar la cuenta: Todos tus datos (entradas, emociones, relaciones, insights, conversaciones de Explorar) se eliminan permanentemente de nuestra base de datos en un plazo de 30 días. Las copias de seguridad automatizadas que contienen tus datos caducan en un plazo de 7 días después de eso.
- Proveedores de IA: No conservan tus datos en absoluto: el procesamiento es solo en memoria.
Subprocesadores
Estos son los servicios de terceros que pueden procesar tus datos como parte de la prestación de Pensio:
| Servicio | Finalidad | Acceso a los datos |
|---|---|---|
| OpenRouter | Puerta de enlace de API de IA | Texto de la entrada (solo en memoria, retención cero) |
| Anthropic (Claude) | Proveedor de modelos de IA | Texto de la entrada (solo en memoria, a través de la API de retención cero de OpenRouter) |
| Google (Gemini) | Proveedor de modelos de IA | Texto de la entrada (solo en memoria, a través de la API de retención cero de OpenRouter) |
| Hostinger | Alojamiento del servidor | Todos los datos (almacenados en disco cifrado) |
| Cloudflare | CDN y protección contra DDoS | Tráfico de red (solo pasa a través, no se almacena) |
| PostHog | Análisis de producto | Eventos de uso anónimos (sin contenido del diario, sin información personal) |
| Brevo | Entrega de correo electrónico | Dirección de correo electrónico, nombre para mostrar, preferencia de idioma (para correos transaccionales y de producto) |
| Sentry | Rastreo de errores | Informes técnicos de errores (pueden incluir metadatos de solicitud anonimizados, nunca contenido del diario). El envío de PII está desactivado. |
| Google (Firebase Crashlytics) | Reportes de fallos (aplicación de Android) | Diagnósticos de fallos de la aplicación de Android — traza de pila, modelo del dispositivo, versión del sistema operativo y de la aplicación. Sin contenido del diario, sin email ni nombre. La recopilación del ID de publicidad está desactivada. |
| Google Analytics 4 | Análisis de marketing | Visitas a páginas anonimizadas solo en páginas de marketing (no dentro de la app). Se carga solo tras el consentimiento de cookies. |
Ubicación de los datos
Tus datos se almacenan en un servidor dedicado en Europa (UE), proporcionado por Hostinger. Cloudflare se encarga del CDN y la protección contra DDoS — el contenido pasa por su red pero no se almacena. Los datos de analítica de PostHog se procesan en la UE. Brevo es un proveedor de email con sede en la UE. Los reportes de errores (Sentry) se procesan en la UE. Los diagnósticos de fallos de la aplicación de Android los procesa Google (Firebase Crashlytics), que puede almacenarlos fuera de la UE bajo Cláusulas Contractuales Tipo. Ningún dato personal se transfiere fuera de la UE/EEE excepto a través de proveedores con salvaguardas adecuadas (Cláusulas Contractuales Tipo o decisiones de adecuación de la UE).
Privacidad de los menores
Pensio no está destinado a personas menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si nos enteramos de que un usuario menor de 16 años ha creado una cuenta, eliminaremos su cuenta y todos los datos asociados de inmediato. Si crees que un menor de 16 años está usando Pensio, ponte en contacto con nosotros en [email protected].
Notificación de violación de datos
En el improbable caso de una violación de datos que afecte a tus datos personales, te notificaremos por correo electrónico dentro de las 72 horas siguientes a que tengamos conocimiento de ella, según lo exige el RGPD. También notificaremos a la autoridad supervisora correspondiente. La notificación describirá la naturaleza de la violación, los datos afectados y las medidas que estamos tomando para abordarla.
Base legal para el procesamiento
Según el RGPD, procesamos tus datos con base en:
- Contrato: Procesar las entradas de tu diario, generar insights y prestar el servicio para el que te registraste.
- Interés legítimo: Análisis de producto (anonimizado), rastreo de errores y seguridad del servicio.
- Consentimiento: Correos de marketing, boletín y cookies de análisis en las páginas de marketing.
Puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del procesamiento previo a la retirada.
Cambios en esta política
Si hacemos cambios significativos, te notificaremos por correo electrónico o con una notificación en la app antes de que los cambios entren en vigor. Las actualizaciones menores de redacción no activarán un aviso. Las versiones anteriores de esta política están disponibles a solicitud.
Contacto y reclamaciones
¿Tienes preguntas sobre tu privacidad? Escríbenos a [email protected].
Si crees que estamos procesando tus datos de forma ilícita, tienes derecho a presentar una reclamación ante una autoridad supervisora de protección de datos en tu país de residencia.