Versión Global 2.0 · Última actualización: 3 de marzo de 2026
Bremen Core LLC · Aplicable en todas las jurisdicciones donde opera Memoriia
🔒 Nuestro compromiso fundamental
Memoriia fue diseñado con privacidad como principio de arquitectura, no como requisito regulatorio. No vendemos datos. No mostramos publicidad. No compartimos tu información con terceros para ningún fin comercial. Esta política explica con total transparencia qué hacemos con tus datos y por qué.
1. Identidad del Responsable del Tratamiento
EmpresaBremen Core LLC
JurisdicciónEstado de Wyoming, Estados Unidos
ProductoMemoriia (plataforma de recordatorios vía WhatsApp)
Representante UEA designar conforme a Art. 27 GDPR si supera umbrales. Contacto habilitado en [email protected].
Bremen Core actúa como Responsable del Tratamiento (Controller bajo GDPR/UK GDPR, Controlador bajo LGPD) de los datos recopilados directamente a través de Memoriia, y como Encargado del Tratamiento (Processor) respecto a los contenidos que el Usuario ingresa voluntariamente en el servicio.
2. Definiciones Clave
Dato personalCualquier información que identifique o haga identificable a una persona física (nombre, teléfono, IP, etc.).
TratamientoCualquier operación sobre datos personales: recopilación, almacenamiento, uso, transmisión o eliminación.
SubprocesadorProveedor externo autorizado que trata datos en nombre de Bremen Core bajo contrato con garantías equivalentes.
Contacto EmergenciaTercero designado por el Usuario para recibir notificaciones automatizadas en caso de protocolo de escalamiento.
PseudonimizaciónTécnica por la que los datos se procesan de forma que no puedan atribuirse a un individuo sin información adicional.
3. Categorías de Datos Personales Tratados
3.1 Datos proporcionados directamente por el Usuario
Número de teléfonoIdentificador principal. Vinculado a la cuenta WhatsApp del Usuario. Obligatorio para el servicio.
Contenido de recordatoriosTexto libre, audio transcrito o imágenes adjuntas enviadas a Memoriia. Contenido íntegramente controlado por el Usuario.
Contacto de emergenciaNombre y número de teléfono de un tercero designado voluntariamente por el Usuario. Ver §9 para tratamiento específico.
Preferencias de usuarioIdioma, zona horaria, configuración de recordatorios, plan contratado.
3.2 Datos generados automáticamente por el uso del Servicio
Metadatos de interacciónFecha y hora de mensajes, confirmaciones de entrega, respuestas del Usuario al sistema.
Logs del sistemaRegistros técnicos de entregas, fallos, reintentos. Anonimizados tras 90 días de uso.
Datos de auditoríaRegistro de acciones del sistema para cumplimiento legal. Retenidos hasta 12 meses.
Prefijo telefónicoUsado para detectar automáticamente país e idioma. No almacenado por separado.
3.3 Datos de facturación
Los datos de tarjetas de crédito/débito son procesados exclusivamente por Stripe, Inc. (certificado PCI-DSS Nivel 1). Bremen Core LLC nunca recibe, almacena ni procesa datos de medios de pago. Solo recibimos confirmación de transacción exitosa, monto y fecha.
⚠ Datos sensibles: Memoriia puede recibir contenido relacionado con salud si el Usuario lo ingresa voluntariamente (ej. recordatorios de medicación). Este contenido se trata con idéntica seguridad técnica que el resto, sin categorización especial ni procesamiento adicional. Bremen Core no valida, interpreta ni utiliza dicho contenido para ningún fin distinto a la entrega del recordatorio configurado por el Usuario.
4. Finalidades del Tratamiento y Base Legal por Jurisdicción
Cada tratamiento tiene una finalidad específica y una base legal identificada para cada jurisdicción relevante:
FinalidadGDPR (UE)LGPD (BR)CCPA (CA)
Prestar el servicio de recordatoriosArt. 6.1.bArt. 7-IINegocio
Ejecutar el protocolo de escalamientoArt. 6.1.bArt. 7-VNegocio
Gestión de suscripción y facturaciónArt. 6.1.bArt. 7-IINegocio
Seguridad y prevención de fraudeArt. 6.1.fArt. 7-IXNegocio
Cumplimiento de obligaciones legalesArt. 6.1.cArt. 7-IILegal
Mejora del servicio (anonimizado)Art. 6.1.fArt. 7-IXNegocio
Comunicaciones de marketing (opt-in)Art. 6.1.aArt. 7-IConsentim.
■ Ejecución contractual
■ Interés legítimo
■ Obligación legal
■ Consentimiento
5. Principios que Rigen el Tratamiento de Datos
①Minimización: Solo recopilamos datos estrictamente necesarios para el funcionamiento del servicio.
②Limitación de finalidad: Los datos recopilados con un propósito no se usan para otros fines sin nuevo consentimiento.
③Exactitud: Facilitamos al Usuario medios para corregir sus datos en cualquier momento.
④Integridad y confidencialidad: Medidas técnicas y organizativas para proteger los datos frente a acceso no autorizado.
⑤Responsabilidad proactiva (Accountability): Bremen Core mantiene registros de tratamiento (ROPA) y puede demostrar cumplimiento ante autoridades reguladoras.
⑥Privacy by Design: La privacidad está incorporada en la arquitectura del sistema, no añadida como capa posterior.
6. Medidas de Seguridad Técnica y Organizativa
Cifrado en tránsitoTLS 1.3 para todas las comunicaciones entre el Usuario, WhatsApp, y los servidores de Memoriia.
Cifrado en reposoAES-256 para todos los datos almacenados en base de datos. Claves gestionadas mediante KMS con rotación automática.
Acceso restringidoAcceso a datos de producción limitado a procesos automatizados. Sin acceso humano al contenido de recordatorios en texto plano.
Separación de entornosEntornos de desarrollo, staging y producción completamente aislados. Datos de producción no se usan en testing.
Row Level SecurityPolíticas de seguridad a nivel de fila en base de datos: cada Usuario solo puede acceder a sus propios datos.
Rate limiting / RedisProtección contra ataques de fuerza bruta, flooding y abuso automatizado de la API.
AuditoríaLog inmutable de accesos y cambios a datos críticos. Alertas automáticas ante patrones anómalos.
BackupsCopias de seguridad cifradas con retención limitada. No incluyen datos eliminados a solicitud del Usuario.
Ninguna medida de seguridad es infalible. En caso de incidente de seguridad que afecte datos personales, Bremen Core notificará a los Usuarios afectados y a las autoridades reguladoras correspondientes dentro de los plazos legales aplicables (72 horas bajo GDPR; plazos equivalentes bajo LGPD, CCPA y demás normativas).
7. Subprocesadores y Proveedores de Terceros
Bremen Core no vende, alquila ni comercializa datos personales. Los datos se comparten únicamente con los siguientes subprocesadores, todos bajo contratos de protección de datos (DPA) con garantías equivalentes a las aplicables al Usuario:
ProveedorFunciónPaís
SupabaseBase de datos, autenticación y almacenamiento de archivosUSA / UE
TwilioLlamadas telefónicas automatizadas del protocolo de escalamientoUSA
Meta / WhatsAppCanal de mensajería principal (Cloud API). Meta actúa como procesador independiente según sus propios T&C.USA / Global
StripeProcesamiento de pagos (PCI-DSS Nivel 1). No recibe contenido de recordatorios.USA / UE
OpenAI / GoogleProcesamiento de lenguaje natural (IA). Datos enviados bajo acuerdos de no retención para entrenamiento.USA
Upstash / RedisControl de rate limiting e idempotencia. No almacena contenido de recordatorios.USA / UE
n8n (self-hosted)Orquestación de flujos de trabajo. Infraestructura propia, no comparte datos con terceros.Propia
Bremen Core puede divulgar datos personales si una autoridad judicial o reguladora competente lo exige mediante orden legal válida. En tal caso, notificaremos al Usuario afectado en la mayor medida permitida por la ley antes de proceder a la divulgación.
8. Transferencias Internacionales de Datos
Los datos del Usuario pueden ser procesados en servidores ubicados en Estados Unidos y en algunos casos en la Unión Europea. Bremen Core garantiza que dichas transferencias se realizan bajo los mecanismos de salvaguarda adecuados para cada jurisdicción:
UE / UKCláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914) y equivalentes UK IDTA. Evaluación de impacto de transferencia (TIA) disponible bajo solicitud.
BrasilTransferencias a países con nivel adecuado de protección o bajo cláusulas contractuales conformes al Art. 33 LGPD.
ArgentinaConforme a la Disposición DNPDP 60-E/2016 sobre transferencias internacionales (Ley 25.326 Art. 12).
MéxicoCláusulas contractuales conformes al Art. 36 LFPDPPP. Aviso de privacidad integral disponible en el servicio.
SE Asia (ID/TH)Conforme a PDPA Tailandia (2019) y UU PDP Indonesia. Consentimiento explícito obtenido antes de transferir.
9. Datos de Terceros — Contacto de Emergencia
Cuando el Usuario designa un Contacto de Emergencia, proporciona datos personales de un tercero que no es parte en este contrato. Al hacerlo, el Usuario declara y garantiza que:
·Ha informado previamente al tercero sobre el servicio Memoriia y la naturaleza de las notificaciones que podría recibir.
·Ha obtenido el consentimiento explícito del tercero para recibir comunicaciones automatizadas de la plataforma.
·El tercero tiene derecho a solicitar la eliminación de sus datos escribiendo a [email protected].
Bremen Core trata estos datos con idénticas medidas de seguridad que los datos del Usuario principal, y los elimina al cancelar la cuenta o cuando el Usuario los retira de su configuración.
10. Períodos de Retención de Datos
Categoría de datoPeríodo de retención
Datos de cuenta activaDurante la suscripción activa
Datos tras cancelación90 días (reactivación)
Contenido de recordatoriosEliminación permanente a los 90 días
Logs de auditoríaHasta 12 meses (obligación legal)
Datos de facturación5–7 años (normas fiscales)
Solicitudes de derechos (DSAR)3 años (prueba de cumplimiento)
Datos de contacto de emergenciaEliminados al borrar la cuenta o configuración
11. Derechos del Titular de los Datos
Dependiendo de su país de residencia, el Usuario tiene los siguientes derechos, todos ejercibles escribiendo a [email protected]. Bremen Core responderá en un plazo máximo de 30 días hábiles (o 15 días bajo LGPD).
Acceso (DSAR)Solicitar qué datos personales poseemos, cómo los usamos y con quién los compartimos. Se entrega copia en formato estructurado.
RectificaciónCorregir datos inexactos, desactualizados o incompletos. Aplicable a nombre, número de teléfono y preferencias.
Eliminación / OlvidoSolicitar borrado completo de datos. Se ejecuta en 30 días, salvo datos con obligación legal de retención (facturación, auditoría).
PortabilidadRecibir los datos en formato estructurado, legible por máquina (JSON/CSV), para transferirlos a otro proveedor.
OposiciónOponerse al tratamiento basado en interés legítimo. El tratamiento cesa salvo que existan razones imperiosas que lo justifiquen.
LimitaciónSolicitar la restricción del tratamiento mientras se verifica la exactitud o se evalúa una oposición.
Revocación del consentimientoRetirar el consentimiento en cualquier momento, sin efecto retroactivo sobre tratamientos ya realizados.
No discriminación (CCPA)El ejercicio de derechos de privacidad no afecta la calidad ni el precio del servicio recibido.
Revisión humana (IA)Solicitar intervención humana en decisiones automatizadas que produzcan efectos significativos (Art. 22 GDPR, Art. 20 LGPD).
Si considera que el tratamiento de sus datos vulnera sus derechos, puede presentar una reclamación ante la autoridad de protección de datos de su país (ver §14).
12. Inteligencia Artificial y Decisiones Automatizadas
Memoriia utiliza modelos de IA (Gemini Flash y GPT-4o-mini) para interpretar el lenguaje natural de los recordatorios ingresados por el Usuario. En relación a este uso:
·Los datos enviados a los modelos de IA no se usan para entrenar dichos modelos (acuerdos específicos con proveedores).
·No se toman decisiones con efectos legales o significativos sobre el Usuario basadas únicamente en procesamiento automatizado.
·La IA actúa como intérprete de instrucciones del Usuario, no como tomadora de decisiones autónomas sobre su vida o situación personal.
·El Usuario puede solicitar que sus recordatorios sean gestionados sin interpretación de IA (modo manual) mediante solicitud a soporte.
13. Cookies y Tecnologías de Seguimiento
El sitio web memoriia.app utiliza exclusivamente cookies técnicas estrictamente necesarias para el funcionamiento del sitio. No utilizamos:
✗Cookies de publicidad comportamental o retargeting.
✗Píxeles de seguimiento de redes sociales (Facebook Pixel, TikTok Pixel, etc.).
✗Analytics de terceros que identifiquen usuarios individuales (Google Analytics con datos personales, Hotjar, etc.).
✗Fingerprinting de dispositivos ni técnicas equivalentes de seguimiento sin cookie.
El servicio principal de Memoriia opera vía WhatsApp y no utiliza cookies. Las cookies técnicas del sitio web expiran al cerrar el navegador o en un plazo máximo de 7 días.
14. Protección de Menores de Edad
Memoriia no está dirigido a personas menores de 18 años (o la edad mínima de contratación en la jurisdicción del Usuario). Bremen Core no recopila intencionalmente datos de menores. Si tomamos conocimiento de haber procesado datos de un menor sin consentimiento parental verificable, procederemos a:
(i) notificar a los padres o tutores legales si disponemos de datos de contacto;
(ii) eliminar todos los datos del menor de forma inmediata e irreversible;
(iii) cancelar la cuenta asociada sin cargo pendiente.
Si usted es padre/tutor y cree que su hijo ha usado el servicio, contáctenos en [email protected].
15. Autoridades de Control por Jurisdicción
Sin perjuicio de su derecho a contactar directamente a Bremen Core, puede presentar reclamación ante la autoridad de protección de datos de su país:
UEAutoridad supervisora del Estado miembro de residencia del Usuario (AEPD en España, CNIL en Francia, BfDI en Alemania, etc.)
UKInformation Commissioner's Office (ICO) — ico.org.uk
BrasilAutoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
ArgentinaAgencia de Acceso a la Información Pública (AAIP) — argentina.gob.ar/aaip
MéxicoInstituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
California (USA)California Privacy Protection Agency (CPPA) — cppa.ca.gov
IndonesiaKementerian Komunikasi dan Digital (Komdigi)
16. Actualizaciones de esta Política
Bremen Core puede actualizar esta Política periódicamente para reflejar cambios en el servicio, en la legislación aplicable o en las prácticas de privacidad. Los cambios materiales serán notificados al Usuario mediante mensaje de WhatsApp con al menos 15 días de antelación antes de su entrada en vigor. Los cambios no materiales (correcciones tipográficas, aclaraciones) pueden aplicarse sin previo aviso. El uso continuado del Servicio tras la fecha de entrada en vigor implica la aceptación de la Política actualizada.
✅ Lo que Memoriia garantiza en privacidad
🔒Sin publicidad: Nunca vendemos ni alquilamos datos para publicidad o perfilado comercial.
🔒Sin entrenamiento de IA: Tu contenido no entrena modelos de IA de terceros.
🔒Sin lectura humana: Ningún empleado puede leer el contenido de tus recordatorios en texto plano.
🔒Cifrado total: TLS 1.3 en tránsito + AES-256 en reposo en todos los sistemas.
🔒Eliminación efectiva: Datos borrados permanentemente a los 90 días de cancelación, no sólo marcados como inactivos.
🔒Cumplimiento global: GDPR · UK GDPR · LGPD · CCPA/CPRA · LFPDPPP · Ley 25.326 · PDPA.
🔒Stripe aísla pagos: Bremen Core nunca toca datos de tarjetas — responsabilidad 100% de Stripe (PCI-DSS Nivel 1).
Para ejercer derechos de privacidad o consultas legales:
[email protected]
Memoriia v7.3 · Bremen Core LLC · Wyoming, USA · Marzo 2026 · Política de Privacidad Global v2.0
