Política de Privacidad

Mystika Universal SAS, NIT 901873623-2, con sede en Soacha — Bogotá, Colombia. Contacto: contacto@mystikauniversal.com.

• · Datos de cuenta: email, nombre, país, idioma, preferencias de comunicación.
• · Datos de actividad: check-ins, journals, sesiones, ratings, métricas de uso.
• · Datos de pago (cuando aplique): procesados por procesadores externos certificados.
• · Datos sensibles: información sobre salud emocional, relaciones, hábitos —siempre con tu consentimiento explícito—.
• · Datos opcionales de cámara/micrófono: solo si activas explícitamente esa función por sesión.
• · Datos técnicos: dirección IP, tipo de dispositivo, cookies (ver política de cookies).

• · Para entregarte el servicio que solicitaste.
• · Para personalizar tu experiencia (preferencias, recomendaciones simbólicas).
• · Para mejorar nuestros productos, métodos y compliance —siempre con datos agregados y anonimizados—.
• · Para enviarte comunicaciones que aceptaste (newsletter, recordatorios de método).
• · Para cumplir obligaciones legales y de seguridad.

Mantenemos tus datos identificables mientras tu cuenta esté activa. Algunos datos específicos tienen retención independiente:

• · Transcripts de sesión: solo si das consentimiento opt-in. Hasta 90 días por defecto.
• · Crisis flags (legales): mínimo 365 días por requerimientos legales.
• · Datos agregados anonimizados: retención indefinida para mejora del producto.
• · Datos transaccionales: retención según ley fiscal local.

No vendemos ni alquilamos tus datos para marketing externo. Compartimos solo con proveedores técnicos necesarios para operar:

• · Procesadores de pago (cuando exista): Stripe, Wompi/MercadoPago.
• · Email transaccional: Resend o equivalente.
• · Analytics anonimizados: PostHog o equivalente.
• · Cloud providers: para alojamiento seguro de datos.
• · Proveedores de IA: solo con datos redactados según privacy_class de la superficie.

• · Acceso a tus datos.
• · Rectificación.
• · Borrado (right to be forgotten) por scope o total.
• · Portabilidad (export en JSON).
• · Oposición / revocación de consentimiento.
• · Objeción a procesamiento automatizado.

Si activas cámara o micrófono, lo haces de forma explícita y por sesión. Detalle en /consentimiento-camara-microfono.

Mystika no acepta menores de edad sin consentimiento parental verificable. Si detectamos que un usuario es menor sin autorización, suspendemos la cuenta y derivamos a recursos apropiados.

Mystika activa una capa Brain mock (Sprint 008B) que organiza tus eventos en scopes (user, method, avatar, session, CRM, safety, compliance). Cada scope tiene política específica:

• · Eventos de bajo riesgo (lectura oráculo, rating): retención estándar 180 días.
• · Eventos de método (progreso, check-in): retención estándar.
• · Eventos de avatar (sesión, mensaje): retención estándar; contenido literal se guarda minimizado.
• · Eventos de safety/crisis: retención mínima legal 365 días.
• · Eventos de consents (Vexkio): retención larga, NUNCA se exponen en UI usuario.

Puedes desactivar memoria desde tu dashboard. Si está OFF, no usamos eventos para personalización ni recomendaciones; solo se persisten eventos de safety/compliance por requerimiento legal.

Cuando ARIA Memory Core production se active (sprint posterior), tu memoria sincroniza al cerebro central de la familia Mystika OS bajo las mismas reglas. Sin lock-in con un proveedor de IA. Sin entrenamiento externo sin tu consentimiento.

• · No entrena modelos externos con tu data sin consentimiento explícito.
• · No infiere raza, religión, política, orientación sexual, estado de salud.
• · No comparte memoria con terceros para marketing.
• · No guarda audio/video raw; tampoco biometría.
• · No usa memoria para recovery automation si detecta crisis reciente.
• · No expone eventos de consent o restricted en UI pública.

Para ejercer cualquiera de tus derechos: contacto@mystikauniversal.com.