Política de privacidad
Última actualización: 9 de abril de 2026
Controlador de datos
MyHandler.ai es operado por Tery Emilson ("nosotros", "nos", "nuestro"), con sede en Ontario, Canadá. Para preguntas sobre cómo se maneja su información, contáctenos en: privacy@myhandler.ai
Nuestro compromiso
MyHandler.ai es un guardián AI — lee tus mensajes para que no tengas que hacerlo. Eso significa que nuestra AI procesa el contenido de tu email, pero ningún humano nunca ve tus mensajes.
Creemos que la privacidad se construye a través de la arquitectura, no de promesas. Cada decisión de diseño — desde el cifrado a nivel de columna hasta la IA de retención cero de datos — existe para proteger su información mientras se entrega la inteligencia que necesita.
Qué recopilamos y por qué
Cuando los mensajes llegan a través de tus canales conectados, nuestra AI procesa:
- Contenido del mensaje — almacenado cifrado (AES-256-GCM) para su bandeja de entrada, clasificación AI y generación de borradores. Ningún ser humano accede a sus mensajes.
- Metadatos del mensaje — remitente, línea de asunto, marcas de tiempo, canal de origen.
- <strong>Datos del calendario</strong> — títulos de eventos, horarios, asistentes y ubicación (cuando conectas Microsoft o Google Calendar vía OAuth).
- Información de contacto — identificadores del remitente, patrones de comunicación y contexto de relación derivados del historial de mensajes.
- <strong>Información de la cuenta</strong> — su nombre, dirección de correo electrónico, zona horaria y credenciales de autenticación.
- <strong>Información de pago</strong> — procesado por Stripe. No almacenamos su número de tarjeta de crédito — solo su ID de cliente de Stripe y el estado de la suscripción.
- <strong>Datos de llamadas de voz</strong> — al usar la recepcionista de voz AI, el audio de la llamada se transmite a través de Twilio y es procesado por ElevenLabs para una conversación en tiempo real. Las transcripciones de llamadas se almacenan cifradas.
- <strong>Transcripciones de reuniones</strong> — al usar el bot de reuniones (via Recall.ai), los subtítulos de la reunión se capturan y se almacenan encriptados para el análisis de AI.
Base legal para el procesamiento
Procesamos sus datos bajo las siguientes bases legales:
| Actividad de procesamiento | Base Legal |
|---|---|
| Clasificación AI y generación de borrador | Ejecución del contrato (entregando el Servicio al que te suscribiste) |
| Almacenando contenido de mensaje cifrado | Cumplimiento del contrato |
| Generando incrustaciones vectoriales para búsqueda semántica | Cumplimiento del contrato |
| Creando perfiles de contacto y contexto de relación | Cumplimiento del contrato |
| Facturación y gestión de suscripciones | Cumplimiento del contrato |
| Monitoreo de seguridad y prevención de abusos | Interés legítimo (proteger el Servicio y los usuarios) |
| Registro de auditoría | Interés legítimo (seguridad y cumplimiento) |
| Notificaciones push | Consentimiento (puedes desactivar las notificaciones en cualquier momento) |
¿Qué almacenamos?
- Contenido del mensaje — AES-256-GCM cifrado en reposo. Usado para la visualización de tu bandeja de entrada, clasificación AI y generación de borradores.
- Resúmenes generados por AI — descripciones breves del contenido del mensaje, nunca el mensaje original.
- <strong>Memorias episódicas</strong> — Información extraída por IA sobre tus contactos y patrones de comunicación. Cifrado. Activo hasta la eliminación de la cuenta.
- Expedientes de contacto — perfiles de relación compilados por IA. Todos los campos de datos personales están encriptados.
- <strong>Eventos de calibración</strong> — registros de sus comentarios sobre las clasificaciones de AI, utilizados para mejorar la precisión. Activo hasta la eliminación de la cuenta.
- Correcciones de borrador — cuando editas sustancialmente un borrador de AI, almacenamos el diff para mejorar futuros borradores. Cifrado.
- Vector embeddings — representaciones matemáticas de resúmenes de mensajes para búsqueda semántica. No reversible al contenido original.
Lo que nunca almacenamos
- Números de tarjeta de crédito o credenciales completas de pago (Stripe gestiona estos)
- Contraseñas en texto plano
- Adjuntos de correo electrónico o contenido del archivo
- Historial de navegación o actividad fuera de MyHandler
Cómo AI usa sus datos
Nuestro AI procesa tus mensajes a través de tres etapas:
Clasificación
El contenido del mensaje y el contexto ensamblado (tu perfil, historial de contactos, calendario) se envían a nuestro proveedor de AI para determinar el nivel de importancia y la categoría. El contenido se almacena cifrado (AES-256-GCM) en nuestra base de datos y se procesa de forma efímera por el proveedor de AI.
Generación de borrador
El contenido del mensaje y tu perfil de voz se utilizan para generar borradores de respuesta en tu estilo de escritura. El contenido se almacena cifrado (AES-256-GCM) y se procesa de forma efímera por el proveedor de AI.
Incrustación
Los resúmenes generados por IA (no los mensajes sin procesar) se convierten en incrustaciones vectoriales para la búsqueda semántica en la memoria. Los vectores son matemáticos y no pueden revertirse para recuperar el contenido original.
Nadie revisa tus mensajes. Todo el procesamiento es automático.
Proveedores de AI
Groq — Clasificación & Generación de Borrador (Predeterminado)
Aplicamos la Zero Data Retention (ZDR) global con Groq mediante un encabezado personalizado en cada llamada a la API. El contenido de su mensaje se procesa de forma efímera y nunca se almacena en los servidores de Groq, ni siquiera para la monitorización de abusos. Sus datos nunca se utilizan para entrenar o mejorar modelos de AI.
Anthropic Claude — Clasificación y Generación de Borradores (Opcional)
Cuando está activo, Anthropic recibe los mismos datos que Groq (contenido del mensaje y contexto ensamblado) para clasificación y generación de borradores. Anthropic no utiliza los datos de la API para entrenar modelos. Anthropic puede retener las entradas de la API durante hasta 30 días para fines de confianza y seguridad.
OpenAI — Solo incrustaciones vectoriales
OpenAI recibe solo resúmenes de mensajes generados por IA — no el contenido completo del mensaje — para la generación de incrustaciones vectoriales. Estos resúmenes normalmente incluyen el asunto, los temas extraídos y una vista previa breve del contenido. OpenAI no utiliza los datos de la API para entrenar o mejorar sus modelos. OpenAI puede retener las entradas de la API hasta 30 días para la monitorización de abusos, después de lo cual se eliminan.
Cifrado
Usamos AES-256-GCM cifrado a nivel de columna para todos los datos sensibles en reposo. Esto incluye:
- Contenido del mensaje, asuntos y vistas previas del cuerpo
- Detalles de contacto y datos de relación
- Patrones de comportamiento y preferencias
- tokens OAuth y credenciales de autenticación
- Transcripciones de llamadas telefónicas e información del llamante
- Transcripciones de reuniones, asistentes y puntos de acción
- Muestras de perfil de voz y datos de estilo de escritura
- Historial de corrección del borrador
- Títulos de eventos del calendario, asistentes y ubicaciones
- Detalles del evento financiero
Los identificadores de remitente utilizan hash unidireccional SHA-256 para búsquedas en la base de datos, asegurando que podamos coincidir contactos sin almacenar sus direcciones en texto plano.
Retención de datos
| Tipo de datos | Retención |
|---|---|
| Contenido del mensaje (cifrado) | Activo hasta la eliminación de la cuenta |
| Metadatos del mensaje | Activo hasta la eliminación de la cuenta |
| Memorias episódicas (cifrado) | Activo hasta la eliminación de la cuenta |
| Eventos de calibración | Activo hasta la eliminación de la cuenta |
| Expedientes de contacto (cifrado) | Activo hasta la eliminación de la cuenta |
| Incrustaciones vectoriales | 90 días (expiración automática mediante trabajo de limpieza diario) |
| Tokens de dispositivo (push) | 60 días de inactividad (limpieza automática) |
| Registros de auditoría | Conservado para cumplimiento (sin PII — anonimizado) |
<strong>Eliminación de la cuenta</strong> desencadena una eliminación completa y permanente de todos sus datos — mensajes, contactos, recuerdos, historial de calibración, análisis, contenido generado por AI, suscripciones y preferencias. Sólo se conserva una entrada de registro de auditoría anonimizada que registra que se produjo una eliminación.
Servicios de terceros
Utilizamos los siguientes servicios de terceros para ofrecer la funcionalidad de MyHandler:
| Servicio | Propósito | Datos Recibidos |
|---|---|---|
| Groq | Clasificación de IA & generación de borradores | Contenido del mensaje + contexto. Zero Data Retention aplicada — sin almacenamiento, sin entrenamiento. |
| Anthropic | Clasificación de IA & generación de borrador (opcional) | Contenido del mensaje + contexto cuando está activo. No se utiliza para entrenamiento. Hasta 30 días de retención de confianza & seguridad. |
| OpenAI | Solo embeddings vectoriales | Resúmenes de mensajes generados por IA (no el contenido completo). No se usan para entrenamiento. Monitoreo de abuso de hasta 30 días. |
| Twilio | Llamadas de voz & SMS | Flujos de audio de la llamada (retransmitidos a ElevenLabs), texto del mensaje SMS, números de teléfono del llamante/destinatario, metadatos de la llamada. |
| ElevenLabs | Recepcionista de voz AI | Audio de llamada en tiempo real, nombre del manejador, saludo personalizado, contexto de conocimiento del manejador y contexto de contacto para llamantes conocidos. |
| Stripe | Procesamiento de pagos | Su nombre, correo electrónico y datos de pago. Stripe está certificado PCI‑DSS. No almacenamos los números de tarjeta. |
| Firebase (FCM) | Notificaciones push (Android) | Tokens de dispositivo, título y resumen de la notificación (máximo 200 caracteres), ID del elemento. No hay contenido de mensaje en la carga útil de push. |
| Recall.ai | Bot de reuniones para captura de transcripciones | URL de la reunión y nombre para mostrar del bot. Las transcripciones se descargan y se almacenan cifradas en nuestros servidores. |
| Postmark | Entrega de email transaccional | Dirección de correo electrónico del destinatario y contenido del correo para notificaciones del sistema y correos de verificación. |
| Microsoft / Google | OAuth para email & calendario | Tokens de acceso con alcance limitado. Alcances de Microsoft: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read. Alcances de Google: calendar.events, openid, email. |
| Microsoft Azure | Alojamiento en la nube (regiones EE. UU) | Todos los datos están alojados en la infraestructura de Azure en los Estados Unidos. Los datos están cifrados en reposo y en tránsito. |
Transferencias internacionales de datos
MyHandler.ai se opera desde Ontario, Canadá. Sus datos se alojan en Microsoft Azure en los Estados Unidos y son procesados por proveedores de AI con sede en los Estados Unidos (Groq, OpenAI, Anthropic).
Para los usuarios en el Área Económica Europea (EEA), el Reino Unido o en otras jurisdicciones con restricciones de transferencia de datos:
- Canadá tiene una decisión de adecuación de la Comisión Europea para las transferencias bajo GDPR.
- Las transferencias a los Estados Unidos están cubiertas por la participación de nuestros sub‑procesadores en el EU‑US Data Privacy Framework (DPF) y/o en las Standard Contractual Clauses (SCCs) cuando corresponda.
- Nos aseguramos de que todos los sub-processors mantengan salvaguardas apropiadas para las transferencias transfronterizas de datos.
Aislamiento de datos del canal
MyHandler admite múltiples canales de comunicación (email, WhatsApp, Slack, Discord y más). Aplicamos un estricto aislamiento de datos entre los canales:
- Los datos de un canal nunca se mezclan con el contexto de IA de otro canal sin reglas explícitas.
- Las respuestas de IA coinciden con las convenciones del canal — sin firmas de correo electrónico en WhatsApp, sin tono casual en correos electrónicos formales.
- Los canales se asignan a niveles de sensibilidad: <strong>ALTA</strong> (email, WhatsApp, phone, calendar, SMS), <strong>MEDIA</strong> (Slack, Teams, Instagram, Google Chat), <strong>BAJA</
- Los recuerdos de los canales de alta sensibilidad nunca aparecen en las respuestas de los canales de baja sensibilidad.
- Los datos de contacto multicanal se comparten solo para la misma identidad de contacto verificada.
Cookies & Almacenamiento local
MyHandler utiliza cookies y almacenamiento del navegador mínimos:
- Authentication tokens — JWT almacenado en memoria y tokens de actualización en almacenamiento seguro. Esencial para iniciar sesión.
- Sin cookies de seguimiento — no utilizamos ningún análisis de terceros, publicidad o cookies de seguimiento.
- No hay píxeles de terceros — no Facebook Pixel, Google Analytics, o herramientas de seguimiento similares.
Sus derechos
Según su jurisdicción, tiene el derecho de:
- Acceso — solicita una copia de todos los datos que tenemos sobre ti.
- Corrección — actualiza o corrige tu información personal.
- Eliminación — eliminar permanentemente su cuenta y todos los datos asociados. Esto es inmediato e irreversible.
- <strong>Exportación / Portabilidad</strong> — recibe tus datos en un formato portátil.
- Restricción — limita cómo procesamos tus datos mientras mantienes tu cuenta activa.
- Objeción — objetar el procesamiento basado en el interés legítimo. Dejaremos de procesar a menos que demostremos motivos legítimos convincentes.
- Retirar el consentimiento — cuando el procesamiento se basa en el consentimiento (p. ej., push notifications), puedes retirar el consentimiento en cualquier momento sin afectar el procesamiento previo.
- <strong>Presentar una queja</strong> — tienes derecho a presentar una queja ante la autoridad local de protección de datos si crees que tus derechos han sido violados.
Para ejercer cualquiera de estos derechos, contáctenos en privacy@myhandler.ai. Responderemos dentro de 30 días (o antes cuando lo exija la ley).
Notificación de violación de datos
En caso de una brecha de datos que afecte sus datos personales, haremos lo siguiente:
- Notifique a los usuarios afectados sin demora indebida y a más tardar 72 horas después de haber tomado conocimiento de la violación (cuando la ley lo requiera).
- Notifique a la autoridad de supervisión pertinente dentro de las 72 horas cuando lo exija el GDPR o la legislación aplicable.
- Proporcione detalles de la violación, los datos afectados y los pasos que estamos tomando para mitigarla.
Residentes de California (CCPA/CPRA)
Si usted es residente de California, tiene derechos adicionales bajo la California Consumer Privacy Act y la California Privacy Rights Act:
- <strong>Derecho a saber</strong> — puede solicitar las categorías y piezas específicas de información personal que hemos recopilado sobre usted.
- <strong>Derecho a eliminar</strong> — puede solicitar la eliminación de su información personal. La eliminación de la cuenta elimina todos sus datos como se describió arriba.
- <strong>Derecho a rechazar la venta/compartición</strong> — <strong>no vendemos ni compartimos su información personal</strong> según lo definido por la CCPA/CPRA. Nunca hemos vendido datos de usuarios.
- <strong>Derecho a la No Discriminación</strong> — no discriminaremos contra usted por ejercer sus derechos bajo CCPA/CPRA.
Categorías de información personal que recopilamos:
- Identificadores (nombre, dirección de correo electrónico, número de teléfono)
- Información comercial (nivel de suscripción, historial de facturación)
- Actividad de Internet o de red electrónica (metadatos del mensaje, conexiones de canal)
- Contenido de comunicaciones (cuerpos de mensaje, almacenado encriptado)
- Inferencias (clasificaciones AI, evaluaciones de relaciones, patrones de comportamiento)
Privacidad infantil
MyHandler no está destinado a ser usado por personas menores de 18 años. No recopilamos conscientemente información personal de niños. Si descubrimos que hemos recopilado datos de una persona menor de 18, los eliminaremos inmediatamente.
Cambios a esta política
Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando realicemos cambios significativos, le notificaremos al menos 30 días de antelación por correo electrónico y/o mediante una notificación en la aplicación. El uso continuado de MyHandler después de la fecha de vigencia constituye la aceptación de la política actualizada.
Contáctanos
Si tiene preguntas sobre esta Política de Privacidad o sobre cómo manejamos sus datos, contáctenos en:
Tery Emilson, operando como MyHandler.ai
Ontario, Canadá
privacy@myhandler.ai