HeyMIRA, Inc. · Effective: June 1, 2026 · heymira.so
Privacy Policy
MIRA Privacy Policy
HeyMIRA, Inc. · Effective: June 1, 2026 · heymira.so
This Privacy Policy describes how HeyMIRA, Inc. ("MIRA", "we", "us", or "our") collects, uses, shares, and protects your personal information when you use the MIRA voice-based decision companion accessible at app.heymira.so and related applications (the "Service"). By using the Service, you acknowledge that you have read and understood this Privacy Policy.
1. Data Controller
HeyMIRA, Inc. is the data controller responsible for your personal information.
HeyMIRA, Inc.
2810 North Church Street, STE 88775, Wilmington, DE 19802, United States
Privacy: privacy@heymira.so
Legal: legal@heymira.so
EU/EEA Representative: DataRep, The Cube, Monahan Road, Cork, T12 H1XY, Ireland · datarep.com/data-request (required before EU user data is processed; to be confirmed prior to EU launch).
2. Information We Collect
2.1 Information you provide directly
- Email address (account registration)
- Voice recordings during MIRA sessions (audio files)
- Transcripts of your spoken conversations (derived from voice recordings)
- Phone number (optional — for WhatsApp/SMS follow-ups)
- Follow-up responses: outcome ratings, learnings, and check-in answers
- MIRA Legacy beneficiary designation — name and email — only if you opt in
2.2 Information we infer from your sessions
Based on the content of your conversations, MIRA's AI generates inferences about you. These are AI-generated estimates, not established facts, and may be inaccurate. You may review, correct, or delete any inferred attributes from your profile page at any time.
Personal values and priorities (inferred from conversation content)
Recurring fears and emotional patterns (inferred)
Decision-making style and cognitive biases (inferred)
Decision categories discussed (career, financial, relational, health, life)
Outcomes and learnings from past decisions (collected at follow-up check-in)
2.3 Technical and usage information
- IP address and approximate location (country and city level)
- Device type, browser, and operating system
- Usage data: session frequency, call duration, feature usage
- Authentication tokens and session identifiers
- Error logs and performance data
2.4 Information from other sources
If you choose to sign in via a third-party platform (such as Google), we will receive basic profile information (name, email, profile picture) from that platform as permitted by its terms.
3. Legal Bases for Processing (GDPR)
For users in the European Union or EEA, our legal bases for processing your personal information are:
- Contract performance (Art. 6(1)(b)): processing necessary to provide the Service you requested
- Explicit consent (Art. 6(1)(a) and Art. 9(2)(a)): for voice recording, profile inference, WhatsApp/SMS communications, and MIRA Legacy
- Legitimate interests (Art. 6(1)(f)): for service improvement, security, and fraud prevention, where not overridden by your interests
- Legal obligation (Art. 6(1)(c)): where processing is required by applicable law
4. How We Use Your Information
To provide, operate, and personalize the MIRA Service
To generate post-call summaries, decision insights, and recommended next steps
To build and maintain your longitudinal decision profile
To deliver follow-up check-in communications at 30 and 90 days
To send transactional emails (summaries, magic links, account notices)
To send WhatsApp and SMS messages if you have consented
To detect, prevent, and respond to fraud, abuse, and security incidents
To improve the quality and safety of the Service
To comply with legal obligations
To create de-identified and aggregate data for service analytics
MIRA DOES NOT SELL YOUR PERSONAL INFORMATION. MIRA DOES NOT USE YOUR PERSONAL INFORMATION FOR ADVERTISING OR BEHAVIORAL TARGETING. MIRA DOES NOT SHARE YOUR INFORMATION WITH DATA BROKERS.
MIRA does not train proprietary AI models on the content of your decision sessions. MIRA uses the Anthropic Claude API; Anthropic's training practices are governed by Anthropic's Privacy Policy at anthropic.com/privacy. You may manage Anthropic's training preferences in your Anthropic account settings.
5. Voice Data — Special Protections
Voice recordings contain biometric identifiers and highly sensitive personal content. We apply our highest level of protection:
- All voice recordings are encrypted in transit (TLS 1.2+) and at rest (AES-256)
- Access to raw voice recordings is strictly limited to service delivery operations
- Voice recordings are stored on Supabase-managed infrastructure in the United States
- Retained for the duration of your account plus 30 days after deletion
- If opted into MIRA Legacy: retained indefinitely with your explicit consent
- Request deletion of all voice recordings at any time: privacy@heymira.so
6. De-Identified and Aggregate Data
We may create de-identified or aggregate data from your personal information by removing or obscuring identifying elements. We use such data only in de-identified form to improve our services, conduct research, and generate anonymous usage statistics. We will not attempt to re-identify de-identified data except as permitted by law.
7. Sensitive and Intimate Personal Content
The content of MIRA sessions may include sensitive personal information — mental health concerns, relationship difficulties, financial stress, health matters, and other deeply intimate personal subjects. No other consumer AI product processes this depth of personal content. Accordingly:
- All session content is treated as sensitive data regardless of category
- Session content is not used for advertising, third-party profiling, or data brokerage
- Access controls restrict session content to authorized service delivery operations only
- Session content is never shared with third parties except as described in Section 8
8. Third-Party Service Providers
MIRA uses the following third-party services. Each processes data only as necessary for their designated function:
- Anthropic (Claude AI)
- Processes session transcripts to generate post-call insights. Privacy: anthropic.com/privacy
- Retell AI
Provides voice call infrastructure: speech-to-text, text-to-speech, call routing during live sessions.
Supabase
Database, authentication, and file storage. Hosts decision history, profiles, and voice recordings. Servers in United States (AWS us-east-1).
Twilio
WhatsApp and SMS message delivery for follow-up communications, if consented.
Resend
Transactional email delivery: post-call summaries, magic links, and account notifications.
Vercel
Hosts the MIRA web application (app.heymira.so). Processes HTTP requests, logs IP addresses and usage data.
Railway
Hosts the MIRA backend API. Processes session data during call orchestration and post-call pipeline.
Stripe
Processes payment information for Pro subscriptions. MIRA does not store payment card data. Privacy: stripe.com/privacy
We do not use advertising networks, behavioral analytics platforms, or data brokers.
9. MIRA Legacy Data
MIRA Legacy is an optional, consent-based feature not yet available. When launched:
- Data stored: voice recordings, full decision history, user profile, session transcripts
- Retention: indefinite with explicit consent — deleted within 30 days of consent withdrawal
- Access: designated beneficiaries only, upon verified proof of death
- Purpose: posthumous AI simulation of the user for private use by beneficiaries
- Consent: explicit, timestamped, revocable at any time before death
- Withdrawal: contact privacy@heymira.so at any time
MIRA Legacy data will not be used for any purpose other than the Legacy simulation feature without renewed explicit consent.
10. Corporate Transactions
If HeyMIRA, Inc. is involved in a merger, acquisition, financing, reorganization, or sale of all or part of its assets, your personal information may be transferred as part of that transaction. We will notify you by email and/or prominent notice on our website before your personal information is transferred and becomes subject to a different privacy policy. You will have the option to delete your account before any such transfer.
11. Your Privacy Rights
11.1 California Residents — CCPA
- If you are a California resident, you have the right to:
- Know what personal information we collect, use, disclose, and share
- Delete your personal information (subject to certain exceptions)
- Correct inaccurate personal information
- Opt out of sale or sharing of personal information (we do not sell or share data for advertising)
- Limit use of sensitive personal information
- Non-discrimination for exercising privacy rights
Contact: privacy@heymira.so. We will respond within 45 days. To submit a request, email us from the address associated with your account.
Authorized Agents: You may designate an authorized agent to submit requests on your behalf. We may require: (a) a signed written authorization or power of attorney; (b) direct identity verification with you. Email authorized agent requests to privacy@heymira.so.
Appeals: If we deny your rights request, you may appeal by emailing privacy@heymira.so with subject line 'APPEAL — [your request type]'. We will respond within 60 days. If your concern remains unresolved, you may contact the California Attorney General.
11.2 EU/EEA and Spanish Residents — GDPR
- If you are in the EU, EEA, or Spain, you have the right under GDPR to:
- Access your personal data (Art. 15)
- Rectify inaccurate data (Art. 16)
- Erasure / 'right to be forgotten' (Art. 17)
- Restriction of processing (Art. 18)
- Data portability (Art. 20)
- Object to processing, including profiling (Art. 21)
- Not be subject to solely automated decisions with significant effects (Art. 22)
- Withdraw consent at any time without affecting prior processing
Contact: privacy@heymira.so. We respond within 30 days. You also have the right to lodge a complaint with your national data protection authority. In Spain: Agencia Española de Protección de Datos (aepd.es).
Authorized Agents (EU): You may designate a representative to exercise rights on your behalf. Contact our EU representative DataRep at datarep.com/data-request.
Appeals: If we deny a rights request, you may appeal by contacting privacy@heymira.so. Unresolved concerns may be raised with your national DPA.
11.3 All Users
- Export your decision history and profile at any time from account settings
- Delete your account and all associated data: support@heymira.so
- Opt out of WhatsApp communications: reply STOP to any MIRA WhatsApp message
- Opt out of SMS: reply STOP to any MIRA SMS
- Opt out of marketing emails: use the unsubscribe link in any MIRA email
12. Data Retention
Account data: duration of your account
Decision history and written summaries: duration of account (Free: last 30 days; Pro: full history)
Voice recordings and transcripts: duration of account + 30 days after deletion
Inferred profile data: duration of account
Payment records: 7 years (legal and tax obligation)
MIRA Legacy data: indefinitely with consent; deleted within 30 days of withdrawal
Server logs: 90 days
All other data: deleted within 30 days of account deletion, except where legally required
13. Data Security
We implement the following technical and organizational measures:
- TLS 1.2+ encryption for all data in transit
- AES-256 encryption for voice recordings and sensitive data at rest
- Row-level security (RLS) on all database tables
- Access controls limiting data access to authorized personnel
- Regular dependency audits and security patch management
- API authentication via short-expiry JWT tokens
No security system is impenetrable. In the event of a personal data breach likely to result in risk to your rights, we will notify you and applicable regulatory authorities within 72 hours of discovery.
14. International Data Transfers
MIRA operates primarily from the United States. Your personal information may be transferred to, stored in, and processed in the United States.
For EU/EEA users: transfers to the United States are made pursuant to Standard Contractual Clauses (SCCs) adopted by the European Commission under GDPR Art. 46(2)(c), or other approved transfer mechanisms. You may request a copy of applicable SCCs by contacting privacy@heymira.so.
15. Children's Privacy
MIRA is intended exclusively for adults aged 18 and over. We do not knowingly collect personal information from anyone under 18. If we learn a minor has provided information, we will immediately delete it and terminate the account. If you believe a minor has registered, contact privacy@heymira.so immediately.
16. Cookies and Tracking Technologies
MIRA uses only essential, functional cookies necessary for the operation of the Service:
- Session authentication cookies (required for login state)
- CSRF protection tokens
- Preference cookies (language, theme settings)
We do not use advertising cookies, third-party tracking pixels, behavioral analytics cookies, or cross-site tracking. We do not participate in advertising networks.
Do Not Track: Some browsers transmit Do Not Track (DNT) signals to websites. MIRA does not currently modify its behavior in response to DNT signals. As standards in this area evolve, we will reassess this approach.
17. Changes to This Privacy Policy
We may update this Privacy Policy from time to time. We will notify you of material changes by email at least 30 days before they take effect. The updated policy will be posted at https://heymira.so/privacy. For significant changes affecting your rights — particularly related to voice data or MIRA Legacy — we will seek renewed consent where required by law.
18. Contact
HeyMIRA, Inc.
2810 North Church Street, STE 88775, Wilmington, DE 19802, United States
Privacy: privacy@heymira.so
Legal: legal@heymira.so
EU/EEA Representative: DataRep, The Cube, Monahan Road, Cork, T12 H1XY, Ireland · datarep.com/data-request
Spanish DPA: Agencia Española de Protección de Datos · aepd.es
Effective: June 1, 2026 · heymira.so/privacy
HeyMIRA, Inc. · Vigente desde: June 1, 2026 · heymira.so
Política de Privacidad
MIRA Política de Privacidad
HeyMIRA, Inc. · Vigente desde: June 1, 2026 · heymira.so
Esta Política de Privacidad describe cómo HeyMIRA, Inc. ("MIRA", "nosotros" o "nuestro") recopila, usa, comparte y protege tu información personal cuando usas el asistente de voz MIRA accesible en app.heymira.so y aplicaciones relacionadas (el "Servicio"). Al usar el Servicio, reconoces haber leído y comprendido esta Política de Privacidad.
1. Responsable del Tratamiento
HeyMIRA, Inc. es el responsable del tratamiento de tu información personal.
HeyMIRA, Inc.
2810 North Church Street, STE 88775, Wilmington, DE 19802, United States
Privacidad: privacy@heymira.so
Legal: legal@heymira.so
Representante en la UE/EEE: DataRep, The Cube, Monahan Road, Cork, T12 H1XY, Irlanda · datarep.com/data-request
2. Información que Recopilamos
2.1 Información que proporcionas directamente
- Dirección de correo electrónico (registro de cuenta)
- Grabaciones de voz durante las sesiones de MIRA (archivos de audio)
- Transcripciones de tus conversaciones habladas (derivadas de las grabaciones de voz)
- Número de teléfono (opcional — para seguimientos por WhatsApp/SMS)
- Respuestas de seguimiento: valoraciones de resultados, aprendizajes y respuestas de verificación
- Designación de beneficiarios de MIRA Legacy — nombre y correo electrónico — solo si te das de alta
2.2 Información que inferimos de tus sesiones
Basándose en el contenido de tus conversaciones, la IA de MIRA genera inferencias sobre ti. Se trata de estimaciones generadas por IA, no de hechos establecidos, y pueden ser inexactas. Puedes revisar, corregir o eliminar cualquier atributo inferido desde la página de tu perfil en cualquier momento.
Valores personales y prioridades (inferidos del contenido de la conversación)
Miedos recurrentes y patrones emocionales (inferidos)
Estilo de toma de decisiones y sesgos cognitivos (inferidos)
Categorías de decisiones tratadas (carrera, finanzas, relaciones, salud, vida)
Resultados y aprendizajes de decisiones pasadas (recopilados en el seguimiento)
2.3 Información técnica y de uso
- Dirección IP y ubicación aproximada (nivel de país y ciudad)
- Tipo de dispositivo, navegador y sistema operativo
- Datos de uso: frecuencia de sesiones, duración de llamadas, uso de funciones
- Tokens de autenticación e identificadores de sesión
- Registros de errores y datos de rendimiento
2.4 Información de otras fuentes
Si eliges iniciar sesión a través de una plataforma de terceros (como Google), recibiremos información básica del perfil (nombre, correo electrónico, foto de perfil) de esa plataforma según sus condiciones.
3. Bases Legales del Tratamiento (RGPD)
Para usuarios de la Unión Europea o el EEE, las bases legales para el tratamiento de tu información personal son:
- Ejecución del contrato (Art. 6(1)(b)): tratamiento necesario para prestar el Servicio solicitado
- Consentimiento explícito (Art. 6(1)(a) y Art. 9(2)(a)): para grabación de voz, inferencias del perfil, comunicaciones por WhatsApp/SMS y MIRA Legacy
- Intereses legítimos (Art. 6(1)(f)): para mejora del servicio, seguridad y prevención del fraude, cuando no prevalezcan tus intereses
- Obligación legal (Art. 6(1)(c)): cuando el tratamiento sea exigido por la ley aplicable
4. Cómo Usamos tu Información
Para proporcionar, operar y personalizar el Servicio MIRA
Para generar resúmenes post-llamada, conclusiones de decisión y próximos pasos recomendados
Para construir y mantener tu perfil longitudinal de decisiones
Para enviar comunicaciones de seguimiento a los 30 y 90 días
Para enviar correos electrónicos transaccionales (resúmenes, enlaces mágicos, avisos de cuenta)
Para enviar mensajes por WhatsApp y SMS si has dado tu consentimiento
Para detectar, prevenir y responder a fraudes, abusos e incidentes de seguridad
Para mejorar la calidad y seguridad del Servicio
Para cumplir con las obligaciones legales
Para crear datos anonimizados y agregados para análisis del servicio
MIRA NO VENDE TU INFORMACIÓN PERSONAL. MIRA NO USA TU INFORMACIÓN PERSONAL PARA PUBLICIDAD NI PARA ELABORAR PERFILES DE COMPORTAMIENTO. MIRA NO COMPARTE TU INFORMACIÓN CON INTERMEDIARIOS DE DATOS.
MIRA no entrena modelos de inteligencia artificial propios con el contenido de tus sesiones de decisión. MIRA utiliza la API de Claude de Anthropic; las prácticas de entrenamiento de Anthropic se rigen por su Política de Privacidad en anthropic.com/privacy.
5. Datos de Voz — Protecciones Especiales
Las grabaciones de voz contienen identificadores biométricos y contenido personal altamente sensible. Aplicamos nuestro máximo nivel de protección:
- Todas las grabaciones de voz se cifran en tránsito (TLS 1.2+) y en reposo (AES-256)
- El acceso a las grabaciones de voz sin procesar está estrictamente limitado a operaciones de prestación del servicio
- Las grabaciones de voz se almacenan en la infraestructura gestionada por Supabase en Estados Unidos
- Se conservan durante la vigencia de tu cuenta más 30 días después de su eliminación
- Si te has dado de alta en MIRA Legacy: se conservan indefinidamente con tu consentimiento explícito
- Solicita la eliminación de todas tus grabaciones en cualquier momento: privacy@heymira.so
6. Datos Anonimizados y Agregados
Podemos crear datos anonimizados o agregados a partir de tu información personal eliminando u ocultando los elementos identificativos. Usamos dichos datos únicamente en forma anonimizada para mejorar nuestros servicios, realizar investigaciones y generar estadísticas de uso anónimas. No intentaremos reidentificar los datos anonimizados salvo que lo permita la ley.
7. Contenido Personal Sensible e Íntimo
El contenido de las sesiones de MIRA puede incluir información personal sensible — preocupaciones de salud mental, dificultades relacionales, estrés financiero, cuestiones de salud y otros asuntos personales profundamente íntimos. Ningún otro producto de IA para consumidores procesa tanta profundidad de contenido personal. Por ello:
- Todo el contenido de las sesiones se trata como dato sensible independientemente de su categoría
- El contenido de las sesiones no se utiliza para publicidad, elaboración de perfiles de terceros ni intermediación de datos
- Los controles de acceso restringen el contenido de las sesiones a las operaciones autorizadas de prestación del servicio
- El contenido de las sesiones nunca se comparte con terceros salvo lo descrito en la Sección 8
8. Proveedores de Servicios de Terceros
MIRA utiliza los siguientes servicios de terceros. Cada uno procesa datos únicamente en la medida necesaria para su función designada:
- Anthropic (Claude AI)
- Procesa las transcripciones de las sesiones para generar conclusiones post-llamada. Privacidad: anthropic.com/privacy
- Retell AI
Proporciona infraestructura de llamada de voz: reconocimiento de voz, síntesis de voz y enrutamiento de llamadas durante las sesiones en vivo.
Supabase
Base de datos, autenticación y almacenamiento de archivos. Aloja el historial de decisiones, los perfiles y las grabaciones de voz. Servidores en Estados Unidos (AWS us-east-1).
Twilio
Entrega de mensajes por WhatsApp y SMS para comunicaciones de seguimiento, si has dado tu consentimiento.
Resend
Entrega de correo electrónico transaccional: resúmenes post-llamada, enlaces mágicos y notificaciones de cuenta.
Vercel
Aloja la aplicación web MIRA (app.heymira.so). Procesa solicitudes HTTP y registra direcciones IP y datos de uso.
Railway
Aloja el servidor de API de MIRA. Procesa todos los datos de sesión durante la orquestación de llamadas y el proceso post-llamada.
Stripe
Procesa la información de pago para las suscripciones Pro. MIRA no almacena datos de tarjetas de pago. Privacidad: stripe.com/privacy
No utilizamos redes publicitarias, plataformas de análisis de comportamiento ni intermediarios de datos.
9. Datos de MIRA Legacy
MIRA Legacy es una función opcional basada en consentimiento, no disponible todavía. Cuando se lance:
- Datos almacenados: grabaciones de voz, historial completo de decisiones, perfil de usuario, transcripciones de sesiones
- Conservación: indefinida con consentimiento explícito — eliminados en 30 días tras la retirada del consentimiento
- Acceso: beneficiarios designados únicamente, previa verificación del fallecimiento
- Finalidad: simulación de IA póstuma del usuario para uso privado de los beneficiarios
- Consentimiento: explícito, con marca de tiempo, revocable en cualquier momento antes del fallecimiento
- Retirada: contactar con privacy@heymira.so en cualquier momento
Los datos de MIRA Legacy no se usarán para ninguna finalidad distinta de la función de simulación Legacy sin un nuevo consentimiento explícito.
10. Transacciones Corporativas
Si HeyMIRA, Inc. participa en una fusión, adquisición, financiación, reorganización o venta de la totalidad o parte de sus activos, tu información personal podrá transferirse como parte de dicha transacción. Te notificaremos por correo electrónico y/o mediante aviso destacado en nuestro sitio web antes de que tu información personal sea transferida y quede sujeta a una política de privacidad diferente. Tendrás la opción de eliminar tu cuenta antes de dicha transferencia.
11. Tus Derechos de Privacidad
11.1 Residentes en California — CCPA
- Si eres residente en California, tienes derecho a:
- Conocer qué información personal recopilamos, usamos, divulgamos y compartimos
- Eliminar tu información personal (con sujeción a ciertas excepciones)
- Corregir información personal inexacta
- Oponerte a la venta o transferencia de información personal (no vendemos ni compartimos datos con fines publicitarios)
- Limitar el uso de información personal sensible
- No ser discriminado por ejercer tus derechos de privacidad
Contacto: privacy@heymira.so. Responderemos en un plazo de 45 días.
Agentes autorizados: Puedes designar un agente autorizado para presentar solicitudes en tu nombre. Podemos requerir: (a) autorización escrita firmada o poder notarial; (b) verificación directa de tu identidad. Envía las solicitudes de agentes a privacy@heymira.so.
Recursos de apelación: Si denegamos tu solicitud de derechos, puedes apelar enviando un correo a privacy@heymira.so con el asunto 'APELACIÓN — [tipo de solicitud]'. Responderemos en 60 días. Si tu preocupación sigue sin resolverse, puedes contactar con el Fiscal General de California.
11.2 Residentes en la UE/EEE y España — RGPD
- Si resides en la UE, el EEE o España, tienes derecho en virtud del RGPD a:
- Acceder a tus datos personales (Art. 15)
- Rectificar datos inexactos (Art. 16)
- Supresión / 'derecho al olvido' (Art. 17)
- Limitación del tratamiento (Art. 18)
- Portabilidad de los datos (Art. 20)
- Oposición al tratamiento, incluida la elaboración de perfiles (Art. 21)
- No ser objeto de decisiones basadas únicamente en el tratamiento automatizado con efectos significativos (Art. 22)
- Retirar el consentimiento en cualquier momento sin que ello afecte al tratamiento previo
Contacto: privacy@heymira.so. Responderemos en un plazo de 30 días. También tienes derecho a presentar una reclamación ante tu autoridad nacional de protección de datos. En España: Agencia Española de Protección de Datos (aepd.es).
Agentes autorizados (UE): Puedes designar un representante para ejercer derechos en tu nombre. Contacta con nuestro representante en la UE, DataRep, en datarep.com/data-request.
Recursos de apelación: Si denegamos una solicitud de derechos, puedes apelar contactando con privacy@heymira.so. Las preocupaciones no resueltas pueden plantearse ante tu Autoridad de Protección de Datos.
11.3 Todos los usuarios
- Exporta tu historial de decisiones y perfil en cualquier momento desde la configuración de tu cuenta
- Elimina tu cuenta y todos los datos asociados: support@heymira.so
- Deja de recibir comunicaciones por WhatsApp: responde STOP a cualquier mensaje de WhatsApp de MIRA
- Deja de recibir SMS: responde STOP a cualquier SMS de MIRA
- Deja de recibir correos de marketing: usa el enlace de cancelación de suscripción en cualquier correo de MIRA
12. Conservación de Datos
Datos de cuenta: durante la vigencia de tu cuenta
Historial de decisiones y resúmenes escritos: vigencia de la cuenta (Gratuito: últimos 30 días; Pro: historial completo)
Grabaciones de voz y transcripciones: vigencia de la cuenta + 30 días tras la eliminación
Datos del perfil inferido: vigencia de la cuenta
Registros de pago: 7 años (obligación legal y fiscal)
Datos de MIRA Legacy: indefinidamente con consentimiento; eliminados en 30 días tras la retirada
Registros del servidor: 90 días
Todos los demás datos: eliminados en 30 días tras la cancelación de la cuenta, salvo exigencia legal
13. Seguridad de los Datos
Implementamos las siguientes medidas técnicas y organizativas:
- Cifrado TLS 1.2+ para todos los datos en tránsito
- Cifrado AES-256 para grabaciones de voz y datos sensibles en reposo
- Seguridad a nivel de fila (RLS) en todas las tablas de la base de datos
- Controles de acceso que limitan el acceso a los datos al personal autorizado
- Auditorías periódicas de dependencias y gestión de parches de seguridad
- Autenticación de API mediante tokens JWT de corta expiración
Ningún sistema de seguridad es infranqueable. En caso de una violación de datos personales que pueda suponer un riesgo para tus derechos, te notificaremos a ti y a las autoridades reguladoras pertinentes en un plazo de 72 horas desde que tengamos conocimiento.
14. Transferencias Internacionales de Datos
MIRA opera principalmente desde Estados Unidos. Tu información personal puede ser transferida, almacenada y procesada en Estados Unidos.
Para usuarios de la UE/EEE: las transferencias a Estados Unidos se realizan en virtud de las Cláusulas Contractuales Estándar (CCS) adoptadas por la Comisión Europea conforme al Art. 46(2)(c) del RGPD, u otros mecanismos de transferencia aprobados. Puedes solicitar una copia de las CCS aplicables contactando con privacy@heymira.so.
15. Privacidad de Menores
MIRA está dirigido exclusivamente a adultos mayores de 18 años. No recopilamos intencionalmente información personal de menores de 18 años. Si descubrimos que un menor ha proporcionado información, la eliminaremos de inmediato y cancelaremos la cuenta. Si crees que un menor se ha registrado, contacta con privacy@heymira.so de inmediato.
16. Cookies y Tecnologías de Rastreo
MIRA utiliza únicamente cookies esenciales y funcionales necesarias para el funcionamiento del Servicio:
- Cookies de autenticación de sesión (necesarias para el estado de inicio de sesión)
- Tokens de protección CSRF
- Cookies de preferencias (idioma, configuración del tema)
No utilizamos cookies publicitarias, píxeles de rastreo de terceros, cookies de análisis de comportamiento ni tecnologías de rastreo entre sitios. No participamos en redes publicitarias.
No rastreo (Do Not Track): Algunos navegadores transmiten señales de No Rastreo (DNT) a los sitios web. MIRA no modifica actualmente su comportamiento en respuesta a las señales DNT. A medida que evolucionen los estándares en este ámbito, reconsideraremos este enfoque.
17. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos sobre cambios materiales por correo electrónico con al menos 30 días de antelación. La política actualizada se publicará en https://heymira.so/privacy. Para cambios significativos que afecten a tus derechos — especialmente relacionados con datos de voz o MIRA Legacy — solicitaremos un nuevo consentimiento cuando lo exija la ley.
18. Contacto
HeyMIRA, Inc.
2810 North Church Street, STE 88775, Wilmington, DE 19802, United States
Privacidad: privacy@heymira.so
Legal: legal@heymira.so
Representante en la UE/EEE: DataRep, The Cube, Monahan Road, Cork, T12 H1XY, Irlanda · datarep.com/data-request
Autoridad española de protección de datos: Agencia Española de Protección de Datos · aepd.es
Vigente desde: June 1, 2026 · heymira.so/privacy