Legal · Privacidad

Política de Privacidad y Datos de Salud

Cómo Mia trata tus datos personales cuando haces el Test — escrita para proteger la información de salud sensible que compartes con nosotras.

Esta política explica cómo Mia trata tus datos personales. La primera parte (el “núcleo global”) aplica a todas. Después, los anexos por país añaden o refuerzan derechos según dónde vivas. Cuando un anexo trate algo de forma distinta al núcleo, prevalece el anexo para las personas de ese lugar.

Responsable del tratamiento Mia (mimia.co). Contacto para cualquier consulta o solicitud: info@mimia.co.

1. Sobre tus datos de salud

Mia pregunta sobre tu cuerpo, tus síntomas, tu estado de ánimo y cómo te sientes. Estos son datos de salud sensibles, y en algunos casos datos de salud reproductiva. Los tratamos como la categoría de información más protegida y solo los usamos con tu consentimiento explícito. Nunca estás obligada a responder ninguna pregunta: compartir esta información es voluntario.

2. Qué recogemos

NO pedimos — y nunca debes introducir — contraseñas, números de tarjeta, datos bancarios ni documentos de identidad.

3. Para qué los usamos

NO vendemos tus datos, NO los usamos para publicidad dirigida y NO los usamos para entrenar modelos de IA de terceros.

4. Base legal

Por tratarse de datos de salud, nos basamos en tu consentimiento explícito: artículos 6(1)(a) y 9(2)(a) del RGPD (UE/España); artículo 11 de la LGPD (Brasil); consentimiento opt-in bajo las leyes estatales de datos de salud de EE. UU., incluida la My Health My Data Act de Washington; y consentimiento para recoger datos sensibles bajo los Principios de Privacidad de Australia. Puedes retirar tu consentimiento en cualquier momento (Sección 8); la retirada no afecta al tratamiento ya realizado antes.

Autorización para investigación. Usar tus datos para investigación es un consentimiento opt-in aparte y nunca se agrupa con ningún otro. Cuando lo otorgas, todos los identificadores personales se desvinculan de forma permanente mediante estándares técnicos rigurosos antes de cualquier análisis, de modo que no sea posible reidentificarte. Los datos de investigación se tratan estrictamente de forma agregada, con la única finalidad de ampliar el conocimiento sobre la perimenopausia, y podrán figurar en publicaciones científicas, foros académicos o informes técnicos. Nunca se venden, ni se utilizan para marketing conductual, ni para entrenar modelos de IA de terceros.

Retirada del consentimiento de investigación. Puedes retirar tu autorización para investigación en cualquier momento, de forma sencilla y sin necesidad de justificación, a través de los ajustes de privacidad o de nuestro correo de contacto. La retirada no afecta a la licitud del tratamiento realizado con anterioridad ni a tu acceso a los servicios principales de Mia.

5. Quién puede ver tus datos

Cualquier otro uso requiere tu consentimiento aparte. Puedes pedirnos la lista de terceros con quienes hayamos compartido tus datos y cómo contactarlos.

6. Dónde se guardan y transfieren

Tus datos se almacenan en servidores de la Unión Europea (a través de Tally). Si estás fuera de la UE — en EE. UU., Latinoamérica o Australia — tu información se transfiere y guarda en la UE con las garantías adecuadas (incluidas cláusulas contractuales tipo cuando corresponda). Para participantes en Australia, esto significa que tus datos se guardan en el extranjero; seguimos siendo responsables de protegerlos.

7. Cuánto tiempo los guardamos

Conservamos los datos del piloto solo durante 24 meses desde el final del programa piloto para los fines anteriores, tras lo cual los eliminamos o anonimizamos. Puedes pedir que los borremos antes. Cuando se eliminan, nuestro proveedor los borra de las copias de seguridad en un plazo de 90 días.

8. Tus derechos

Vivas donde vivas, puedes pedirnos: acceder a tus datos y recibir una copia; corregir lo que sea inexacto; eliminar tus datos; retirar tu consentimiento (tan fácilmente como lo diste); y, en la UE y Brasil, limitar u oponerte al tratamiento y solicitar la portabilidad.

Para ejercer cualquier derecho, escribe a info@mimia.co. Respondemos en 15 días siempre que sea posible (y como máximo en el plazo que permita tu ley local: 30 días UE, 15 días Brasil, 45 días bajo la MHMDA de Washington).

9. Cómo protegemos tus datos

Ciframos los datos en tránsito y en reposo. El acceso se limita al equipo autorizado. Aplicamos medidas técnicas y organizativas adecuadas a datos de salud sensibles, y mantenemos un plan para notificarte a ti y a la autoridad correspondiente sin demora si una brecha pudiera causar daño.

10. Menores

Mia es para personas adultas. No recogemos datos de menores de 18 años de forma consciente. Si eres menor de 18, por favor no envíes la encuesta.

11. Reclamaciones

Si no estás conforme con cómo tratamos tus datos, contáctanos en info@mimia.co.

12. Cambios en esta política

Podemos actualizar esta política. Publicaremos los cambios aquí y actualizaremos la fecha. Para cambios importantes en el uso de tus datos de salud, volveremos a pedir tu consentimiento cuando sea necesario.

Anexos por país

Las secciones siguientes añaden al núcleo según dónde vivas. Lee el núcleo y el anexo que te corresponda.

13. Unión Europea

Si te encuentras en la UE, el RGPD te reconoce los derechos indicados en la Sección 8, además del derecho a presentar una reclamación ante una autoridad de control, en España la AEPD, aepd.es. Tratamos tus datos de salud únicamente sobre la base de tu consentimiento explícito, conforme al artículo 9(2)(a). Dado que tratamos datos de categoría especial, mantenemos un registro de actividades de tratamiento y hemos evaluado los riesgos de este piloto.

Cuando autorizas su uso para investigación, nos basamos en tu consentimiento explícito conforme a los artículos 6(1)(a) y 9(2)(a) del RGPD, junto con las salvaguardas para investigación previstas en el artículo 89 del RGPD y en la Disposición Adicional Decimoséptima de la Ley Orgánica 3/2018. Tus datos se anonimizan de forma irreversible antes del análisis y se utilizan únicamente de forma agregada para estudios de cohorte descriptivos y analíticos.

En una fase posterior, Mia podrá llevar a cabo investigación biomédica formal con datos identificables en España. Se trata de un proceso independiente, con su propio consentimiento explícito y aprobado por un comité de ética conforme a la Ley 14/2007, que nunca reutilizará tus respuestas sin solicitártelo de nuevo.

14. Estados Unidos — Datos de Salud del Consumidor

Categorías que recogemos: información sobre síntomas de perimenopausia; experiencias físicas, vasomotoras, psicológicas y psicosociales; información menstrual y de salud reproductiva que elijas compartir; e inferencias que hacemos a partir de tus respuestas sobre tu estado de salud.

Los recogemos directamente de ti, con tu consentimiento opt-in, para generar tus resultados y mejorar Mia. Solo los compartimos con nuestros proveedores (Tally y herramientas de correo) bajo contrato. No vendemos datos de salud del consumidor, no los usamos para publicidad dirigida y no usamos geofencing alrededor de centros de salud.

Si aceptas participar en investigación, esa autorización es aparte e independiente de tu consentimiento a los servicios principales, conforme a la My Health My Data Act de Washington. Usamos tus datos de salud para investigación solo tras una anonimización irreversible, de forma agregada y con fines de divulgación académica. Nunca se venden, nunca se usan para marketing conductual y nunca se usan para entrenar modelos de IA de terceros. Puedes revocar esta autorización en cualquier momento sin que afecte a tu acceso a los servicios de Mia.

Tus derechos (MHMDA de Washington y leyes estatales similares):

Para ejercerlos, escribe a info@mimia.co. Respondemos en 45 días. Mia no vende ni venderá tus datos de salud del consumidor; hacerlo requeriría una autorización firmada aparte, que no solicitamos.

15. Brasil

Si estás en Brasil, aplica la LGPD. Tratamos tus datos de salud como datos sensibles bajo el artículo 11, sobre la base de tu consentimiento específico y destacado. Tienes derecho a confirmación, acceso, corrección, anonimización/bloqueo/eliminación, portabilidad, información sobre con quién hemos compartido tus datos, y a retirar el consentimiento — y a reclamar ante la ANPD. Respondemos a las solicitudes en 15 días. Por favor contáctanos en info@mimia.co.

16. México, Colombia, Argentina y otros países de Latinoamérica

Los datos de salud son sensibles en toda la región y solo los tratamos con tu consentimiento expreso. En México (LFPDPPP) obtenemos consentimiento expreso y este texto sirve como nuestro aviso de privacidad. En Colombia (Ley 1581/2012), dar datos sensibles es voluntario y puedes negarte. En Argentina (LPDP), los datos sensibles están muy protegidos y se basan en el consentimiento. En todos los casos puedes acceder, corregir, eliminar y retirar el consentimiento contactándonos.

17. Australia

Si estás en Australia, aplican la Privacy Act 1988 y los Australian Privacy Principles. Recogemos datos de salud sensibles solo con tu consentimiento (APP 3) y te decimos por qué (APP 5). Tus datos se guardan en el extranjero (en servidores de la UE); seguimos siendo responsables de ellos (APP 8). Aplicamos medidas de seguridad técnicas y organizativas razonables (APP 11) y te notificaremos a ti y a la OAIC ante una brecha que pueda causar daño grave.

Última actualización: 6 de julio de 2026 · Mia