Política de privacidad
Última actualización: 2 de junio de 2026
Controlador de datos
MyHandler.ai es operado por Tery Emilson ("nosotros", "nos", "nuestro"), con sede en Ontario, Canadá. Para preguntas sobre cómo se maneja su información, contáctenos en: privacy@myhandler.ai
Nuestro compromiso
MyHandler.ai es un guardián AI — lee tus mensajes para que no tengas que hacerlo. Eso significa que nuestra AI procesa el contenido de tu email, pero ningún humano nunca ve tus mensajes.
Creemos que la privacidad se construye a través de la arquitectura, no de promesas. Cada decisión de diseño — desde el cifrado a nivel de columna hasta la IA de retención cero de datos — existe para proteger su información mientras se entrega la inteligencia que necesita.
Qué recopilamos y por qué
Cuando los mensajes llegan a través de tus canales conectados, nuestra AI procesa:
- <strong>Contenido del mensaje</strong> — almacenado encriptado (AES-256-GCM) para retransmitir a sus dispositivos y generar un borrador cuando lo solicite. La clasificación de importancia se ejecuta en su dispositivo, no en nuestros servidores. Ningún ser humano accede nunca a sus mensajes.
- Metadatos del mensaje — remitente, línea de asunto, marcas de tiempo, canal de origen.
- <strong>Datos del calendario</strong> — títulos de eventos, horarios, asistentes y ubicación (cuando conectas Microsoft o Google Calendar).
- Información de contacto — identificadores del remitente, patrones de comunicación y contexto de relación derivados del historial de mensajes.
- <strong>Información de la cuenta</strong> — su nombre, dirección de correo electrónico, zona horaria y credenciales de autenticación.
- <strong>Información de pago</strong> — procesado por Stripe. No almacenamos su número de tarjeta de crédito — solo su ID de cliente de Stripe y el estado de la suscripción.
- <strong>Transcripciones de reuniones</strong> — las transcripciones de reuniones se capturan y almacenan cifradas para el análisis de AI.
Base legal para el procesamiento
Procesamos sus datos bajo las siguientes bases legales:
| Actividad de procesamiento | Base Legal |
|---|---|
| Clasificación en el dispositivo y generación de borradores bajo demanda | Ejecución del contrato (entregando el Servicio al que te suscribiste) |
| Almacenando contenido de mensaje cifrado | Cumplimiento del contrato |
| Generando incrustaciones vectoriales para búsqueda semántica | Cumplimiento del contrato |
| Creando perfiles de contacto y contexto de relación | Cumplimiento del contrato |
| Facturación y gestión de suscripciones | Cumplimiento del contrato |
| Monitoreo de seguridad y prevención de abusos | Interés legítimo (proteger el Servicio y los usuarios) |
| Registro de auditoría | Interés legítimo (seguridad y cumplimiento) |
| Notificaciones push | Consentimiento (puedes desactivar las notificaciones en cualquier momento) |
¿Qué almacenamos?
- <strong>Contenido del mensaje</strong> — AES-256-GCM encrypted at rest. Held only long enough to relay it to your devices and to generate a draft if you ask, then deleted from our servers once your desktop app has synced it.
- Resúmenes generados por AI — descripciones breves del contenido del mensaje, nunca el mensaje original.
- <strong>Memorias episódicas</strong> — Información extraída por IA sobre tus contactos y patrones de comunicación. Cifrado. Activo hasta la eliminación de la cuenta.
- Expedientes de contacto — perfiles de relación compilados por IA. Todos los campos de datos personales están encriptados.
- <strong>Eventos de calibración</strong> — registros de sus comentarios sobre las clasificaciones de AI, utilizados para mejorar la precisión. Activo hasta la eliminación de la cuenta.
- Vector embeddings — representaciones matemáticas de resúmenes de mensajes para búsqueda semántica. No reversible al contenido original.
MyHandler Desktop — Inteligencia de Pantalla y Archivo en el Dispositivo
La aplicación de escritorio MyHandler para Windows crea tu memoria ambiental localmente, en tu propio dispositivo. Esto es lo que captura y dónde reside esa información:
- <strong>Texto en pantalla</strong> — para mostrar lo que de otro modo olvidarías, la aplicación de escritorio lee el <strong>texto</strong> visible en tus ventanas activas usando las Windows accessibility APIs. <strong>Nunca capturamos capturas de pantalla ni imágenes de tu pantalla</strong> — solo texto extraído.
- <strong>Archivos indexados</strong> — cuando optas por participar y eliges carpetas específicas, la aplicación de escritorio indexa el texto de los documentos compatibles para que puedas buscarlos y recordarlos. La indexación permanece desactivada hasta que la actives y selecciones las carpetas tú mismo.
- <strong>Almacenado solo en su dispositivo</strong> — el texto de la pantalla y el índice de archivos viven en una base de datos local cifrada (SQLite/SQLCipher, AES-256) en su computadora, con la clave almacenada en el Administrador de credenciales de Windows. <strong>Este contenido nunca se sube a nuestros servidores.</strong>
- <strong>Una copia local de sus datos sincronizados</strong> — la aplicación de escritorio también mantiene una copia local cifrada de sus mensajes, calendario, contactos y transcripciones de reuniones sincronizados en esa misma base de datos en el dispositivo, por lo que sigue funcionando incluso cuando Cloud AI está desactivado.
- <strong>Redactado en la fuente</strong> — contraseñas, números de tarjeta, API keys y secretos similares se eliminan antes de que se almacene cualquier cosa. La aplicación omite automáticamente los campos de contraseña, ventanas privadas o de incógnito, y cualquier aplicación o sitio web que excluyas.
- Usted mantiene el control — puede pausar la captura en cualquier momento y agregar aplicaciones o dominios a su lista de exclusión.
- <strong>Cloud AI is opt-in</strong> — si activas Cloud AI en la configuración de Desktop, fragmentos de texto cortos y ya redactados pueden enviarse a nuestro proveedor de AI (Groq, bajo Zero Data Retention) para responder a tus solicitudes. Con Cloud AI desactivado, el procesamiento de pantalla y archivos permanece completamente en tu dispositivo.
¿Qué no almacenamos en nuestros servidores?
Hemos creado MyHandler para mantener los datos sensibles fuera de nuestros servidores siempre que sea posible. Como regla, no almacenamos:
- Números de tarjeta de crédito o credenciales completas de pago (Stripe gestiona estos)
- Contraseñas en texto plano
- Capturas de pantalla sin procesar o imágenes de su pantalla
- El texto de los archivos que indexas, o tu actividad en pantalla — esto permanece en la bóveda cifrada en tu dispositivo (ver arriba)
¿Cómo la IA procesa sus datos?
MyHandler divide el trabajo de IA entre nuestros servidores y la aplicación MyHandler Desktop en su dispositivo.
En nuestros servidores (cloud)
Los mensajes entrantes de sus canales conectados se almacenan cifrados (AES-256-GCM) y se transmiten a su aplicación de escritorio. <strong>El servidor no clasifica, resume ni incrusta sus mensajes.</strong> Cuando solicita a MyHandler que redacte una respuesta a un mensaje específico, ese mensaje y el contexto necesario para escribirlo se envían a nuestro proveedor de AI (Groq bajo Zero Data Retention, o Anthropic si lo selecciona) y se devuelve un borrador — solo cuando lo solicita. Para algunas funciones del lado del servidor, como la memoria de reuniones y la recuperación web, los resúmenes breves generados por AI se convierten en incrustaciones vectoriales mediante OpenAI; los vectores son matemáticos y no pueden revertirse al texto original.
En su dispositivo (MyHandler Desktop)
Tu aplicación de escritorio decide qué es importante y construye su memoria localmente, usando modelos en el dispositivo por defecto. Cuando haces una pregunta en Chat, o se ejecuta una tarea programada o un reloj, la aplicación recopila fragmentos relevantes de tus datos locales (mensajes, texto de pantalla, documentos, calendario, contactos) para responder. Si habilitas Cloud AI, esos fragmentos se limpian primero de los secretos detectados — contraseñas, números de tarjeta, API keys y similares — y se envían a nuestro proveedor de IA (Groq bajo Zero Data Retention). Con Cloud AI desactivado, todo se ejecuta en tu dispositivo y no se envía nada.
Nadie revisa tus mensajes. Todo el procesamiento es automático.
Proveedores de AI
Groq — Clasificación & Generación de Borrador (Predeterminado)
Aplicamos la Zero Data Retention (ZDR) global con Groq mediante un encabezado personalizado en cada llamada a la API. El contenido de su mensaje se procesa de forma efímera y nunca se almacena en los servidores de Groq, ni siquiera para la monitorización de abusos. Sus datos nunca se utilizan para entrenar o mejorar modelos de AI.
Anthropic Claude — Clasificación y Generación de Borradores (Opcional)
Cuando está activo, Anthropic recibe los mismos datos que Groq (contenido del mensaje y contexto ensamblado) para clasificación y generación de borradores. Anthropic no utiliza los datos de la API para entrenar modelos. Anthropic puede retener las entradas de la API durante hasta 30 días para fines de confianza y seguridad.
ElevenLabs — Llamadas de Voz (Speech & Conversation)
Cuando hablas con tu Handler por teléfono — o él te llama — el audio en vivo de la llamada se transmite a ElevenLabs para transcribir tu discurso, ejecutar la conversación hablada y generar la voz del Handler en tiempo real. Debido a que toda la experiencia de voz se ejecuta en la nube, las llamadas telefónicas requieren que Cloud AI esté activado; con Cloud AI desactivado, la llamada de voz no está disponible. Las respuestas a las preguntas que haces por voz se producen de la misma manera que en otros lugares (Groq, o en tu dispositivo). La mensajería de texto (SMS, Telegram) no utiliza ElevenLabs.
Cifrado
Utilizamos <strong>AES-256-GCM</strong> cifrado a nivel de columna para todos los datos sensibles en reposo. Esto incluye, pero no se limita a:
- Contenido del mensaje, asuntos y vistas previas del cuerpo
- Detalles de contacto y datos de relación
- Patrones de comportamiento y preferencias
- tokens OAuth y credenciales de autenticación
- Transcripciones de llamadas telefónicas e información del llamante
- Transcripciones de reuniones, asistentes y puntos de acción
- Muestras de perfil de voz y datos de estilo de escritura
- Historial de corrección del borrador
- Títulos de eventos del calendario, asistentes y ubicaciones
- Detalles del evento financiero
Los identificadores de remitente utilizan hash unidireccional SHA-256 para búsquedas en la base de datos, asegurando que podamos coincidir contactos sin almacenar sus direcciones en texto plano.
Retención de datos
| Tipo de datos | Retención |
|---|---|
| Contenido del mensaje (cifrado) | Eliminado de nuestros servidores poco después de que su aplicación de escritorio confirme que ha sincronizado el mensaje (normalmente dentro de ~15 minutos). Su dispositivo conserva la única copia permanente. |
| Metadatos del mensaje | Eliminado de nuestros servidores después de la sincronización de escritorio, junto con el contenido del mensaje. |
| Memorias episódicas (cifrado) | Activo hasta la eliminación de la cuenta |
| Eventos de calibración | Activo hasta la eliminación de la cuenta |
| Expedientes de contacto (cifrado) | Activo hasta la eliminación de la cuenta |
| Incrustaciones vectoriales | 90 días (expiración automática mediante trabajo de limpieza diario) |
| Tokens de dispositivo (push) | 60 días de inactividad (limpieza automática) |
| Registros de auditoría | Conservado para cumplimiento (sin PII — anonimizado) |
<strong>Eliminación de la cuenta</strong> desencadena una eliminación completa y permanente de todos sus datos — mensajes, contactos, recuerdos, historial de calibración, análisis, contenido generado por AI, suscripciones y preferencias. Sólo se conserva una entrada de registro de auditoría anonimizada que registra que se produjo una eliminación.
Servicios de terceros
Utilizamos los siguientes servicios de terceros para ofrecer la funcionalidad de MyHandler:
| Servicio | Propósito | Datos Recibidos |
|---|---|---|
| Groq | Clasificación de IA & generación de borradores | Contenido del mensaje + contexto. Zero Data Retention aplicada — sin almacenamiento, sin entrenamiento. |
| Anthropic | Clasificación de IA & generación de borrador (opcional) | Contenido del mensaje + contexto cuando está activo. No se utiliza para entrenamiento. Hasta 30 días de retención de confianza & seguridad. |
| OpenAI | Solo embeddings vectoriales | Resúmenes de mensajes generados por IA (no el contenido completo). No se usan para entrenamiento. Monitoreo de abuso de hasta 30 días. |
| Twilio | Telefonía & SMS | Texto del mensaje SMS, números de teléfono del llamante/destinatario y enrutamiento de llamadas. Para llamadas de voz, Twilio transporta el audio de la llamada en vivo entre usted y nuestro proveedor de IA de voz. |
| ElevenLabs | IA de voz (llamadas telefónicas) | Audio de llamada en vivo y la transcripción resultante — usado para transcribir tu discurso, ejecutar la conversación hablada y sintetizar la voz del Handler en tiempo real. Las llamadas de voz requieren que Cloud AI esté activado; con Cloud AI desactivado, no se realiza la llamada y no se envía audio. |
| Stripe | Procesamiento de pagos | Su nombre, correo electrónico y datos de pago. Stripe está certificado PCI‑DSS. No almacenamos los números de tarjeta. |
| Firebase (FCM) | Notificaciones push (Android) | Tokens de dispositivo, título y resumen de la notificación (máximo 200 caracteres), ID del elemento. No hay contenido de mensaje en la carga útil de push. |
| Recall.ai | Bot de reuniones para captura de transcripciones | URL de la reunión y nombre para mostrar del bot. Las transcripciones se descargan y se almacenan cifradas en nuestros servidores. |
| Postmark | Entrega de email transaccional | Dirección de correo electrónico del destinatario y contenido del correo para notificaciones del sistema y correos de verificación. |
| Microsoft / Google | OAuth para email & calendario | Tokens de acceso con alcance limitado. Alcances de Microsoft: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read. Alcances de Google: calendar.events, openid, email. |
| Microsoft Azure | Alojamiento en la nube (regiones EE. UU) | Todos los datos están alojados en la infraestructura de Azure en los Estados Unidos. Los datos están cifrados en reposo y en tránsito. |
Transferencias internacionales de datos
MyHandler.ai se opera desde Ontario, Canadá. Sus datos se alojan en Microsoft Azure en los Estados Unidos y son procesados por proveedores de IA con sede en los Estados Unidos (Groq, OpenAI, Anthropic y ElevenLabs para llamadas de voz).
Los datos capturados y almacenados por la aplicación de escritorio MyHandler — texto en pantalla, archivos indexados y su memoria local — permanecen en su dispositivo y no forman parte de estas transferencias. Si opta por usar Cloud AI, solo se envían fragmentos de texto depurados a nuestro proveedor de IA con sede en EE. UU. (Groq) bajo la política de Zero Data Retention.
Para los usuarios en el Área Económica Europea (EEA), el Reino Unido o en otras jurisdicciones con restricciones de transferencia de datos:
- Canadá tiene una decisión de adecuación de la Comisión Europea para las transferencias bajo GDPR.
- Las transferencias a los Estados Unidos están cubiertas por la participación de nuestros sub‑procesadores en el EU‑US Data Privacy Framework (DPF) y/o en las Standard Contractual Clauses (SCCs) cuando corresponda.
- Nos aseguramos de que todos los sub-processors mantengan salvaguardas apropiadas para las transferencias transfronterizas de datos.
Cookies & Almacenamiento local
MyHandler utiliza cookies y almacenamiento del navegador mínimos:
- Authentication tokens — JWT almacenado en memoria y tokens de actualización en almacenamiento seguro. Esencial para iniciar sesión.
- <strong>No hay publicidad ni seguimiento de anuncios</strong> — sin cookies publicitarias, sin Facebook Pixel y sin herramientas de segmentación publicitaria entre sitios.
- <strong>Analytics basados en el consentimiento</strong> — usamos Google Analytics 4 para medir el uso del sitio. Funciona en modo Consent, denegado por defecto, solo se activa si aceptas, y se desactiva cuando se detecta Global Privacy Control.
Puedes revisar o cambiar tus elecciones en cualquier momento a través del enlace "Manage Cookies" en el pie de página. Consulta nuestro Política de cookies para la lista completa.
Sus derechos
Según su jurisdicción, tiene el derecho de:
- Acceso — solicita una copia de todos los datos que tenemos sobre ti.
- Corrección — actualiza o corrige tu información personal.
- Eliminación — eliminar permanentemente su cuenta y todos los datos asociados. Esto es inmediato e irreversible.
- <strong>Exportación / Portabilidad</strong> — recibe tus datos en un formato portátil.
- Restricción — limita cómo procesamos tus datos mientras mantienes tu cuenta activa.
- Objeción — objetar el procesamiento basado en el interés legítimo. Dejaremos de procesar a menos que demostremos motivos legítimos convincentes.
- Retirar el consentimiento — cuando el procesamiento se basa en el consentimiento (p. ej., push notifications), puedes retirar el consentimiento en cualquier momento sin afectar el procesamiento previo.
- <strong>Presentar una queja</strong> — tienes derecho a presentar una queja ante la autoridad local de protección de datos si crees que tus derechos han sido violados.
Para ejercer cualquiera de estos derechos, contáctenos en privacy@myhandler.ai. Responderemos dentro de 30 días (o antes cuando lo exija la ley).
Notificación de violación de datos
En caso de una brecha de datos que afecte sus datos personales, haremos lo siguiente:
- Notifique a los usuarios afectados sin demora indebida y a más tardar 72 horas después de haber tomado conocimiento de la violación (cuando la ley lo requiera).
- Notifique a la autoridad de supervisión pertinente dentro de las 72 horas cuando lo exija el GDPR o la legislación aplicable.
- Proporcione detalles de la violación, los datos afectados y los pasos que estamos tomando para mitigarla.
Residentes de California (CCPA/CPRA)
Si usted es residente de California, tiene derechos adicionales bajo la California Consumer Privacy Act y la California Privacy Rights Act:
- <strong>Derecho a saber</strong> — puede solicitar las categorías y piezas específicas de información personal que hemos recopilado sobre usted.
- <strong>Derecho a eliminar</strong> — puede solicitar la eliminación de su información personal. La eliminación de la cuenta elimina todos sus datos como se describió arriba.
- <strong>Derecho a rechazar la venta/compartición</strong> — <strong>no vendemos ni compartimos su información personal</strong> según lo definido por la CCPA/CPRA. Nunca hemos vendido datos de usuarios.
- <strong>Derecho a la No Discriminación</strong> — no discriminaremos contra usted por ejercer sus derechos bajo CCPA/CPRA.
Categorías de información personal que recopilamos:
- Identificadores (nombre, dirección de correo electrónico, número de teléfono)
- Información comercial (nivel de suscripción, historial de facturación)
- Actividad de Internet o de red electrónica (metadatos del mensaje, conexiones de canal)
- Contenido de comunicaciones (cuerpos de mensaje, almacenado encriptado)
- Inferencias (clasificaciones AI, evaluaciones de relaciones, patrones de comportamiento)
Privacidad infantil
MyHandler no está destinado a ser usado por personas menores de 18 años. No recopilamos conscientemente información personal de niños. Si descubrimos que hemos recopilado datos de una persona menor de 18, los eliminaremos inmediatamente.
Cambios a esta política
Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando realicemos cambios significativos, le notificaremos por correo electrónico y/o mediante una notificación en la aplicación. La fecha de "Última actualización" en la parte superior de esta política refleja cuándo entraron en vigor los cambios más recientes. El uso continuado de MyHandler después de la fecha de vigencia constituye la aceptación de la política actualizada.
Contáctanos
Si tiene preguntas sobre esta Política de Privacidad o sobre cómo manejamos sus datos, contáctenos en:
Tery Emilson, operando como MyHandler.ai
Ontario, Canadá
privacy@myhandler.ai