Volver a AmaIA

Política de privacidad

Tratamiento de datos personales conforme al RGPD (UE 2016/679) y la LOPDGDD (LO 3/2018).

Última actualización: 30 de junio de 2026

En AmaIA la privacidad de las personas mayores y de sus familias es el centro de nuestro producto. Esta política explica, de forma clara, qué datos tratamos, para qué, con qué legitimación, durante cuánto tiempo, con quién los compartimos y cómo puedes ejercer tus derechos.

1. Responsable del tratamiento

  • Responsable: [RAZÓN SOCIAL O NOMBRE Y APELLIDOS]
  • NIF/CIF: [NIF / CIF]
  • Domicilio: [DOMICILIO FISCAL COMPLETO — calle, nº, CP, localidad, provincia]
  • Contacto en materia de privacidad: soporte@amaia.life

2. Qué datos tratamos

Según tu relación con AmaIA, podemos tratar las siguientes categorías de datos:

  • Datos identificativos y de contacto: nombre y apellidos, correo electrónico y, en su caso, número de teléfono.
  • Datos de cuenta y autenticación: contraseña (almacenada cifrada con un algoritmo de hash, nunca en claro), estado de verificación del correo y códigos temporales de verificación o de recuperación de contraseña.
  • Datos del hogar y de los roles: hogar al que perteneces, rol de cuidador o de persona mayor e invitaciones a familiares.
  • Preferencias de accesibilidad de la persona mayor: nivel de visión y audición, velocidad y volumen de voz, horarios de check-in y de resumen diario.
  • Datos de bienestar y de cuidado (categoría especial — salud): medicación y sus horarios y tomas, estado de los check-ins diarios (bien / atención / necesita ayuda / sin respuesta), peticiones de la persona mayor y notas relacionadas. Algunos de estos datos pueden revelar información sobre la salud, por lo que reciben protección reforzada (ver apartado 4).
  • Datos de voz y audio: mensajes de voz que la familia envía a la persona mayor y, de forma excepcional y acotada, fragmentos de audio de peticiones para que la familia pueda escucharlos. Por diseño, el audio de las conversaciones del check-in no se almacena; solo se conserva el texto transcrito necesario para el servicio.
  • Datos del dispositivo: identificador del dispositivo, estado de conexión, versión de software y registros técnicos para su funcionamiento y mantenimiento.
  • Datos de compra y facturación: datos del pedido y, en su caso, dirección de envío. Los datos de pago (tarjeta, etc.) los trata directamente nuestro proveedor de pagos (Stripe); AmaIA no almacena los números de tarjeta.
  • Datos de uso técnico: almacenamiento local necesario para mantener la sesión y las preferencias de la aplicación. Ver la Política de cookies.

3. Con qué finalidad y base jurídica

FinalidadBase jurídica (RGPD)
Crear y gestionar tu cuenta y el hogar, y prestar el servicio de acompañamiento.Ejecución del contrato (art. 6.1.b).
Funciones de cuidado: recordatorios de medicación, check-ins, peticiones, mensajes de voz y resúmenes para la familia.Ejecución del contrato (art. 6.1.b) y, para los datos que revelan salud, consentimiento explícito (art. 9.2.a).
Gestionar la compra del dispositivo, la suscripción, el cobro y la facturación.Ejecución del contrato (art. 6.1.b) y obligación legal contable y fiscal (art. 6.1.c).
Enviarte avisos y notificaciones (correo, notificaciones push y, solo en eventos graves, SMS).Ejecución del contrato para los avisos esenciales y consentimiento para las notificaciones push y canales opcionales (art. 6.1.a y 6.1.b).
Atender tus consultas y solicitudes de soporte.Ejecución del contrato e interés legítimo en atenderte (art. 6.1.b y 6.1.f).
Garantizar la seguridad, prevenir el fraude y el abuso, y registrar acciones sensibles.Interés legítimo (art. 6.1.f) y obligación legal (art. 6.1.c).
Enviarte contenidos que solicitas en la web (como la guía descargable) y comunicaciones ocasionales sobre AmaIA al email que nos facilitas.Consentimiento (art. 6.1.a), revocable en cualquier momento respondiendo a cualquiera de nuestros correos o escribiendo a soporte@amaia.life.
Analítica del producto y comunicaciones comerciales adicionales (si llegan a usarse).Consentimiento (art. 6.1.a), revocable en cualquier momento.

4. Datos de salud y de la persona mayor

La medicación, los check-ins y otra información de cuidado pueden revelar datos sobre la salud, considerados de categoría especial. Los tratamos únicamente sobre la base del consentimiento explícito de la persona interesada (o de quien tenga su representación legal), con la finalidad exclusiva de prestar el servicio de acompañamiento que la propia familia configura. AmaIA no realiza diagnósticos médicos, no es un servicio sanitario y no cede estos datos con fines comerciales.

Cuando un cuidador introduce datos de una persona mayor, declara contar con su consentimiento o legitimación para hacerlo y se compromete a informarla del uso de AmaIA. Puedes retirar este consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

5. Plazos de conservación

  • Datos de cuenta y de cuidado: mientras la cuenta esté activa y la suscripción vigente. Tras la baja, se suprimen o anonimizan, salvo bloqueo para atender posibles responsabilidades.
  • Audio (mensajes de voz y peticiones): se conserva un máximo de 3 días y luego se elimina automáticamente.
  • Datos de facturación: durante los plazos exigidos por la normativa contable y fiscal (con carácter general, hasta 4–6 años).
  • Registros de seguridad: durante el tiempo necesario para las finalidades de seguridad y conforme a la ley.

6. Destinatarios y encargados del tratamiento

No vendemos tus datos. Para prestar el servicio nos apoyamos en proveedores que actúan como encargados del tratamiento, con contrato conforme al art. 28 RGPD y tratando los datos solo según nuestras instrucciones:

ProveedorFunción
StripeProcesamiento de pagos y gestión de suscripciones.
RenderAlojamiento e infraestructura del servidor.
CloudflareAlmacenamiento de objetos (audio) y seguridad de red.
ResendEnvío de correos transaccionales (verificación, avisos).
OpenAI / DeepgramReconocimiento de voz e interpretación de las conversaciones de acompañamiento.
ElevenLabsGeneración de voz (texto a voz) del dispositivo.
TwilioEnvío de SMS en eventos graves.
Proveedores de notificaciones push (incl. Google FCM y servicios push del navegador)Entrega de notificaciones push.

También podremos comunicar datos a Administraciones Públicas, Fuerzas y Cuerpos de Seguridad o Juzgados cuando exista una obligación legal.

7. Transferencias internacionales

Algunos de estos proveedores pueden tratar datos fuera del Espacio Económico Europeo (por ejemplo, en EE. UU.). En esos casos, las transferencias se amparan en una decisión de adecuación, en las Cláusulas Contractuales Tipo de la Comisión Europea o en otras garantías adecuadas previstas en el RGPD.

8. Tus derechos

Puedes ejercer en cualquier momento tus derechos de:

  • Acceso a tus datos.
  • Rectificación de datos inexactos.
  • Supresión («derecho al olvido»).
  • Limitación del tratamiento.
  • Portabilidad de tus datos.
  • Oposición al tratamiento.
  • Retirar el consentimiento prestado, sin efectos retroactivos.

Para ejercerlos, escríbenos a soporte@amaia.life, indicando el derecho que deseas ejercer. Podremos solicitarte que acredites tu identidad. Si consideras que no hemos atendido correctamente tu solicitud, tienes derecho a reclamar ante la Agencia Española de Protección de Datos (AEPD).

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos: cifrado en tránsito, contraseñas almacenadas mediante hash, control de accesos, minimización de datos (especialmente del audio) y registro de acciones sensibles.

10. Menores

AmaIA está dirigido a personas adultas (cuidadores y personas mayores). No está destinado a menores de edad y no recabamos conscientemente sus datos.

11. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta página e indicaremos la fecha de última actualización. Si los cambios son relevantes, te lo comunicaremos por los medios adecuados.

Nota para el equipo: los datos identificativos del responsable (razón social, NIF/CIF y domicilio) son provisionales. Complétalos en lib/legal-info.ts antes de operar comercialmente. Este aviso solo aparece mientras isIncorporated sea false.