Legal
Política de privacidad
Fecha de vigencia: 1 de mayo de 2026
Esta Política de privacidad es emitida por Neyda Technologies INC. (“nosotros”, “nuestro” o “nos”), la empresa que opera Jenora. Explica qué datos personales recopilamos cuando utilizas la aplicación móvil de Jenora, la aplicación web y los servicios relacionados (los “Servicios”), cómo procesamos y protegemos esos datos, y tus derechos como titular de los datos.
Jenora está diseñado para el crecimiento personal, el apoyo a la salud mental y la recuperación. Entendemos que la información que compartes con nosotros es altamente sensible. La tratamos con el más alto estándar de cuidado y la procesamos solo para los fines descritos en esta política.
1. Responsable del tratamiento
El Responsable del tratamiento de tus datos personales es:
Neyda Technologies INC.
Operando como: Jenora
Correo electrónico: support@jenora.com
Como Responsable del tratamiento, determinamos los fines y los medios del tratamiento de tus datos personales. Si tienes alguna pregunta sobre cómo manejamos tus datos, puedes contactarnos en la dirección de correo electrónico indicada arriba.
2. Información que recopilamos
Información que proporcionas directamente
- Información de la cuenta: Dirección de correo electrónico, nombre visible y contraseña cuando creas una cuenta.
- Respuestas de onboarding: Tu área de enfoque (recuperación, salud mental, crecimiento personal), patrones autoinformados, valores y metas, utilizados para personalizar tu hoja de ruta.
- Reflexiones y entradas de diario: Check-ins, registros de estado de ánimo, reflexiones guiadas y entradas de diario que creas dentro de la app.
- Respuestas a hojas de trabajo: Respuestas a ejercicios estructurados, herramientas de TCC y actividades psicoeducativas.
- Datos de planificación por zonas: Planes y entradas de zona verde, amarilla y roja que creas.
- Datos de progreso: Progreso de la hoja de ruta, historial de aprendizaje y registros de actividad.
Información recopilada automáticamente
- Datos de uso: Funciones utilizadas, páginas visitadas y patrones generales de interacción, utilizados para mejorar la experiencia de la app.
- Información del dispositivo: Tipo de dispositivo, sistema operativo y versión de la app para fines de depuración y compatibilidad.
- Tokens de autenticación: Tokens de sesión seguros utilizados para mantener tu sesión iniciada de manera segura.
Datos personales sensibles
La información de salud mental, el estado de recuperación, los datos de estado de ánimo y el contenido relacionado con la salud que compartes en Jenora se clasifican como datos personales sensibles bajo la Ley de Protección de Datos Personales de Tailandia B.E. 2562 (PDPA), Sección 26. Recopilamos y procesamos esta categoría de datos solo con tu consentimiento explícito e informado, que proporcionas durante el onboarding. Puedes retirar este consentimiento en cualquier momento (consulta la Sección 9).
Información de conexiones con terapeutas
Si eliges conectar tu cuenta con un terapeuta o clínico mediante el Portal para Terapeutas de Jenora, controlas exactamente qué categorías de datos (check-ins, registros de estado de ánimo, puntuaciones por zona, progreso de la hoja de ruta) son visibles para ellos. Ningún dato se comparte con un terapeuta conectado de forma predeterminada. Consulta la Sección 6 para más detalles.
3. Base legal del tratamiento
Procesamos tus datos personales sobre las siguientes bases legales bajo la PDPA:
- Consentimiento explícito (PDPA Sección 19 y 26): Para datos personales sensibles, incluida información de salud mental, datos de estado de ánimo y contenido relacionado con la recuperación. Proporcionas este consentimiento durante el onboarding y puedes retirarlo en cualquier momento.
- Ejecución de un contrato (PDPA Sección 24(3)): Para información de la cuenta y prestación principal del servicio: tratamiento necesario para proporcionar los Servicios que has aceptado usar.
- Interés legítimo (PDPA Sección 24(5)): Para analítica de uso y mejora de la app, cuando nuestro interés en mejorar el producto no prevalece sobre tus derechos y libertades.
- Obligación legal (PDPA Sección 24(6)): Cuando el tratamiento es necesario para cumplir con la legislación aplicable.
4. Cómo usamos tu información
Usamos la información que recopilamos para:
- Proporcionar, personalizar y mejorar los Servicios de Jenora
- Construir y mantener tu hoja de ruta personalizada y tu historial de progreso
- Generar insights y recomendaciones asistidas por IA dentro de la app
- Mostrar tus datos a terapeutas conectados, solo con tu consentimiento explícito
- Enviarte notificaciones dentro de la app y comunicaciones relacionadas con el servicio
- Diagnosticar problemas técnicos y mejorar la confiabilidad de la app
- Cumplir con obligaciones legales
No usamos tus datos de salud mental para publicidad, perfiles de marketing ni para ningún fin no relacionado con la prestación de los Servicios. No vendemos ni alquilamos tus datos personales a terceros.
5. Cómo protegemos tu información
- Cifrado en tránsito: Todos los datos transmitidos entre tu dispositivo y nuestros servidores usan TLS (Transport Layer Security).
- Cifrado en reposo: Los datos almacenados en nuestra base de datos están cifrados en reposo usando métodos estándar de la industria.
- Controles de acceso: Los controles de acceso basados en roles limitan tanto a los componentes del sistema como al personal autorizado a los datos necesarios para su función o tarea específica.
- Acceso limitado del personal: Un número limitado de personal autorizado de Neyda Technologies puede acceder a datos almacenados de la cuenta y la app cuando sea necesario para soporte al cliente, solución de problemas técnicos, respuesta a incidentes de seguridad, prevención de fraude o cumplimiento legal. Dicho acceso se registra, se revisa y está sujeto a obligaciones de confidencialidad.
- Seguridad de sesión: Las sesiones se gestionan mediante cookies seguras httpOnly con expiración diferenciada por roles: 8 horas para cuentas clínicas y 14 días para cuentas personales.
- Infraestructura: Jenora está construido sobre Google Firebase, una plataforma certificada SOC 2 Type II e ISO 27001.
Ningún método de transmisión o almacenamiento es 100% seguro. No podemos garantizar una seguridad absoluta, pero tomamos medidas razonables y estándar de la industria para proteger tus datos.
6. Acceso de terapeutas y consentimiento
El Portal para Terapeutas de Jenora permite a clínicos con licencia ver un resumen estructurado de la participación y el progreso de un cliente, solo cuando el cliente ha dado su consentimiento explícito.
- Se requiere consentimiento antes de compartir cualquier dato. Un terapeuta no puede ver ningún dato del cliente hasta que el cliente vincule su cuenta y seleccione qué compartir.
- Tú controlas el alcance. Eliges qué categorías de datos son visibles. Puedes cambiar o revocar esto en cualquier momento desde la app.
- La revocación es inmediata. Cuando revocas el acceso de un terapeuta, pierde visibilidad inmediatamente.
- El acceso del terapeuta se registra. Los eventos de acceso a tus datos a través del portal se registran con fines de auditoría.
7. Compartición y divulgación de información
No vendemos, alquilamos ni comercializamos tu información personal. Podemos compartir tu información solo en las siguientes circunstancias limitadas:
- Personal interno autorizado: Personal limitado de Neyda Technologies puede acceder a los datos solo para los fines operativos descritos en esta política y solo bajo controles de acceso por roles, registro y obligaciones de confidencialidad.
- Proveedores de servicios: Utilizamos servicios de terceros, incluidos Google Firebase (autenticación, base de datos y hosting) y OpenAI (funciones de IA, cuando hay consentimiento), que procesan datos en nuestro nombre bajo estrictos acuerdos de procesamiento de datos.
- Terapeutas conectados: Solo los datos que consientas compartir explícitamente, como se describe en la Sección 6.
- Requisitos legales: Si lo exige la ley, una orden judicial o una autoridad gubernamental, podremos divulgar información según sea necesario.
- Seguridad: Si creemos que la divulgación es necesaria para prevenir un daño inminente para ti o para otras personas, podremos compartir información con las partes adecuadas.
- Transferencia de negocio: En caso de fusión, adquisición o venta de activos, tu información puede ser transferida como parte de esa transacción. Te notificaremos antes de que tus datos queden sujetos a una política de privacidad diferente.
Evaluación de reembolso de App Store (basada en consentimiento)
- Destinatario: Apple Inc.
- Categorías de datos compartidos: Información limitada sobre consumo y entrega relacionada con la transacción de App Store, por ejemplo si la suscripción fue entregada correctamente, si Jenora proporcionó información previa a la compra sobre prueba o funcionalidad, y la preferencia de revisión de reembolso enviada por Jenora mediante la API de revisión de reembolsos de Apple.
- Finalidad: Ayudar a Apple a evaluar y procesar solicitudes de reembolso iniciadas por el usuario en App Store.
- Base legal: Consentimiento explícito del usuario. Estos datos solo se transmiten a Apple si autorizas explícitamente la transferencia mediante un aviso dentro de la app tras una solicitud de reembolso. Puedes optar por no dar este consentimiento. Si no consientes, Jenora no enviará estos datos de revisión de reembolso a Apple.
8. Transferencias internacionales de datos
Neyda Technologies INC. utiliza Google Firebase (Estados Unidos) para almacenamiento y procesamiento de datos, y OpenAI (Estados Unidos) para impulsar funciones de IA cuando has dado tu consentimiento para el procesamiento con IA. Ni Estados Unidos ni ningún otro país al que puedan transferirse tus datos ha recibido una decisión de adecuación bajo la PDPA.
Nos basamos en las siguientes salvaguardas para transferencias internacionales, según lo permitido por las Secciones 28–29 de la PDPA:
- Consentimiento explícito: Al aceptar esta Política de privacidad y el Consentimiento de datos durante el onboarding, consientes explícitamente la transferencia de tus datos personales a Estados Unidos para los fines descritos en esta política.
- Salvaguardas contractuales: Mantenemos acuerdos de procesamiento de datos con Google (Firebase) y OpenAI que imponen obligaciones de protección de datos consistentes con la PDPA, incluidas restricciones sobre transferencias posteriores, requisitos de seguridad de datos y obligaciones de asistencia con los derechos de los titulares.
Google Firebase mantiene certificaciones SOC 2 Type II e ISO 27001. OpenAI no usa los datos enviados por API para entrenamiento de modelos bajo nuestro acuerdo. Estas certificaciones no sustituyen las salvaguardas contractuales anteriores, pero reflejan los estándares de seguridad de las plataformas que utilizamos.
9. Conservación de datos
Conservamos tus datos personales mientras tu cuenta esté activa o mientras sea necesario para proporcionar los Servicios. No conservamos datos personales durante más tiempo del necesario para los fines para los que fueron recopilados.
Si eliminas tu cuenta, eliminaremos o anonimizaremos tus datos personales dentro de 30 días, salvo cuando debamos conservarlos por razones legales o de cumplimiento. Los datos personales sensibles se eliminan rápidamente tras la eliminación de la cuenta, salvo que la ley exija conservarlos.
Puedes solicitar la eliminación de tu cuenta y de los datos asociados en cualquier momento escribiéndonos a support@jenora.com.
10. Notificación de violaciones de datos
En caso de una violación de datos personales, actuaremos de acuerdo con la Sección 37 de la PDPA:
- Notificación al PDPC: Si es probable que la violación implique riesgo para los derechos y libertades de los titulares de datos, notificaremos al Comité de Protección de Datos Personales (PDPC) dentro de 72 horas desde que tengamos conocimiento de la violación, cuando sea posible.
- Notificación individual: Si es probable que la violación implique un alto riesgo para tus derechos y libertades, te notificaremos sin demora indebida, describiendo la naturaleza de la violación, las consecuencias probables y las medidas que estamos tomando para abordarla.
Para reportar un posible problema de seguridad, contáctanos en support@jenora.com.
11. Tus derechos
Bajo la Ley de Protección de Datos Personales de Tailandia (PDPA) y la legislación aplicable, tienes los siguientes derechos con respecto a tus datos personales:
- Derecho a ser informado: A saber qué datos personales recopilamos y cómo los usamos (esta política cumple ese derecho).
- Derecho de acceso: A solicitar una copia de los datos personales que conservamos sobre ti.
- Derecho de rectificación: A corregir datos personales inexactos o incompletos.
- Derecho de supresión: A solicitar la eliminación de tus datos personales, sujeto a requisitos legales de conservación.
- Derecho de restricción: A solicitar que restrinjamos el tratamiento de tus datos en determinadas circunstancias.
- Derecho a la portabilidad de los datos: A recibir tus datos en un formato estructurado y de uso común.
- Derecho de oposición: A oponerte al tratamiento basado en interés legítimo.
- Derecho a retirar el consentimiento: Cuando el tratamiento se base en consentimiento, a retirarlo en cualquier momento sin afectar la legalidad del tratamiento previo.
- Derecho a presentar una queja: A presentar una queja ante el Comité de Protección de Datos Personales (PDPC) si crees que hemos procesado tus datos personales de forma ilícita o en violación de la PDPA. Se puede contactar al PDPC en pdpc.or.th.
Para ejercer cualquiera de estos derechos, contáctanos en support@jenora.com. Responderemos dentro de los 30 días posteriores a la recepción de tu solicitud. En algunos casos, puede ser necesario verificar tu identidad antes de cumplir la solicitud.
12. Aviso sobre HIPAA
Jenora actualmente no opera como entidad cubierta por HIPAA ni como Business Associate bajo la Ley de Portabilidad y Responsabilidad de Seguros de Salud de Estados Unidos (HIPAA). Estamos trabajando hacia una alineación formal con HIPAA a medida que ampliamos nuestros servicios para usuarios en Estados Unidos y actualizaremos esta política cuando se alcance ese hito.
Independientemente del estado de certificación HIPAA, aplicamos estándares equivalentes de manejo de datos a toda la información de salud mental: consentimiento explícito antes de la recopilación, cifrado en tránsito y en reposo, controles de acceso estrictos y registros de auditoría integrales. Los terapeutas que utilicen el Portal para Terapeutas de Jenora deben evaluar sus propias obligaciones HIPAA antes de usar el portal con clientes sujetos a protecciones HIPAA.
13. Privacidad de menores
Jenora no está dirigido a personas menores de 20 años (o menores de 18 años en jurisdicciones donde esa sea la mayoría de edad aplicable). No recopilamos intencionalmente información personal de menores sin consentimiento verificable de padres o tutores. Si crees que hemos recopilado información de un menor por error, escríbenos a support@jenora.com y la eliminaremos con prontitud.
14. Cookies y servicios de terceros
Jenora utiliza dos tipos de cookies en nuestro sitio web público. Las cookies estrictamente necesarias —como la cookie de sesión httpOnly descrita en la Sección 5— mantienen tu sesión iniciada y no requieren consentimiento. Las cookies de analítica opcionales nos ayudan a entender cómo se usan nuestras páginas públicas para poder mejorarlas; solo se cargan después de que las aceptes en nuestro aviso de cookies, y nunca en la aplicación autenticada, el portal de terapeutas ni las áreas de administración, que contienen contexto de salud sensible. Puedes cambiar tu elección en cualquier momento usando el enlace “Preferencias de cookies” en el pie de página del sitio.
Jenora utiliza la siguiente infraestructura de terceros:
- Google Firebase — autenticación, base de datos (Firestore) y hosting en la nube. Sujeto a los estándares de privacidad y seguridad de Google y a nuestro acuerdo de procesamiento de datos con Google.
- OpenAI — procesamiento de IA para funciones con consentimiento. Recibe un contexto limitado del prompt a través del backend seguro de Jenora. No usa los datos enviados por API para entrenamiento de modelos bajo nuestro acuerdo.
- PostHog — Analítica de producto opcional, únicamente en nuestras páginas públicas de marketing, cargada solo con tu consentimiento de cookies. Registra únicamente vistas de página; no funciona en la aplicación autenticada, el portal ni las áreas de administración.
No utilizamos redes publicitarias, rastreadores de redes sociales ni ningún servicio que cree perfiles tuyos a través de otros sitios web. La analítica mencionada arriba está limitada a las páginas públicas de este sitio y requiere tu consentimiento antes de cargarse.
15. Cambios a esta política
Podemos actualizar esta Política de privacidad ocasionalmente. Cuando lo hagamos, revisaremos la fecha de vigencia al inicio de esta página y, en caso de cambios materiales, te notificaremos mediante un aviso dentro de la app o por correo electrónico al menos 30 días antes de que los cambios entren en vigor. Tu uso continuado de los Servicios después de cualquier cambio constituye tu aceptación de la política actualizada. Si un cambio material afecta la forma en que procesamos datos personales sensibles, solicitaremos un nuevo consentimiento cuando la ley lo requiera.
16. Contáctanos
Si tienes preguntas, inquietudes o solicitudes relacionadas con esta Política de privacidad o con tus datos personales, contáctanos:
Neyda Technologies INC.
Operando como Jenora
Correo electrónico: support@jenora.com
Tomamos en serio todas las consultas sobre privacidad y buscamos responder dentro de 30 días.
¿Tienes alguna pregunta sobre tus datos? Contáctanos
← Volver al inicio