MailMind v0.5.0 Iniciar sesión

Política de Privacidad: MailMindWorks

Última actualización: Abril 2026

En MailMind aplicamos el principio de Privacy by Design. Nuestra infraestructura está diseñada para procesar, no para acumular. Esta política detalla el tratamiento técnico de tus datos bajo regulaciones internacionales (RGPD/CCPA).

1. Autenticación y Datos de Acceso

MailMind utiliza OAuth2 con Google únicamente para autenticación. Solicitamos los scopes mínimos (openid email profile). No pedimos acceso a Gmail ni a ninguna API de Google.

Cuentas IMAP (opcional): Si conectas una cuenta de correo vía IMAP, el app password se cifra con Fernet (AES-128) antes de almacenarse. Nunca almacenamos tu contraseña principal.

API pública: Si usas buzones API, cada uno tiene una clave única generada aleatoriamente. Guardamos solo el hash SHA-256; la clave real se muestra una sola vez.

2. Datos que Almacenamos

Según el tipo de contenido que uses en MailMind:

  • Notas propias: Título y contenido completo. Son tuyos y puedes eliminarlos en cualquier momento.
  • Mensajes vía API: Asunto, remitente, contenido y metadatos que tú o tus integraciones envíen.
  • Correos IMAP: Solo metadata (asunto, remitente, fecha, snippet). El cuerpo completo se obtiene en vivo desde tu servidor IMAP cuando lo abrís y se cachea temporalmente en Redis (30 minutos).

3. Seguridad y Encriptación

  • En tránsito: Todo el tráfico usa TLS 1.2+.
  • En reposo: Las contraseñas de aplicación (app passwords) se cifran con Fernet. Los tokens de sesión internos (JWT) usan HMAC-SHA256.
  • Acceso humano: Ningún empleado o contratista tiene permiso para leer tus mensajes o notas, salvo que sea estrictamente necesario para resolver un error crítico de seguridad solicitado por vos, y siempre tras anonimizar la información.

4. Transferencia de Datos y Terceros

MailMindWorks no vende ni alquila tu información. La transferencia de datos a terceros solo ocurre en estos escenarios:

  • Para prestar los servicios principales de la app (ej. procesamiento en servidores seguros).
  • Para cumplir con leyes aplicables.
  • En caso de una fusión o venta de activos, manteniendo siempre esta política de privacidad como base.

5. Tus Derechos (RGPD y CCPA)

  • Derecho al Olvido (Hard Delete): Al solicitar la baja en [email protected], ejecutamos un borrado físico (hard delete) de todos tus identificadores y revocamos los tokens de acceso. No quedan registros huérfanos en nuestra base de datos.
  • Eliminar mi cuenta: Tienes derecho a eliminar tu cuenta y todos los datos asociados en cualquier momento (Derecho al Olvido - RGPD/CCPA). Esta acción es irreversible.
  • Transparencia de Analítica: Google Analytics solo se activa tras tu consentimiento afirmativo en el banner de cookies. Utilizamos identificadores anonimizados (hashes) para telemetría técnica.

Para cualquier pregunta sobre esta política, contacta a [email protected]

Privacy Policy: MailMindWorks

Last updated: April 2026

At MailMind we apply the principle of Privacy by Design. Our infrastructure is designed to process, not to accumulate. This policy details the technical handling of your data under international regulations (GDPR/CCPA).

1. Authentication and Access Data

MailMind uses OAuth2 with Google solely for authentication. We request the minimum scopes (openid email profile). We do not ask for access to Gmail or any Google API.

IMAP accounts (optional): If you connect an email account via IMAP, the app password is encrypted with Fernet (AES-128) before storage. We never store your main password.

Public API: If you use API inboxes, each has a uniquely generated key. We store only the SHA-256 hash; the real key is shown only once.

2. Data We Store

Depending on the type of content you use in MailMind:

  • Your notes: Title and full content. They belong to you and can be deleted at any time.
  • API messages: Subject, sender, content and metadata that you or your integrations send.
  • IMAP emails: Only metadata (subject, sender, date, snippet). The full body is fetched live from your IMAP server when you open it and temporarily cached in Redis (30 minutes).

3. Security and Encryption

  • In transit: All traffic uses TLS 1.2+.
  • At rest: App passwords are encrypted with Fernet. Internal session tokens (JWT) use HMAC-SHA256.
  • Human access: No employee or contractor is permitted to read your messages or notes, unless strictly necessary to resolve a critical security issue requested by you, and always after anonymizing the information.

4. Data Transfer and Third Parties

MailMindWorks does not sell or rent your information. Data transfer to third parties only occurs in these scenarios:

  • To provide the app's core services (e.g., processing on secure servers).
  • To comply with applicable laws.
  • In the event of a merger or asset sale, always maintaining this privacy policy as a basis.

5. Your Rights (GDPR and CCPA)

  • Right to be Forgotten (Hard Delete): Upon requesting cancellation at [email protected], we execute a physical deletion (hard delete) of all your identifiers and revoke access tokens. No orphan records remain in our database.
  • Delete my account: You have the right to delete your account and all associated data at any time (Right to be Forgotten — GDPR/CCPA). This action is irreversible.
  • Analytics Transparency: Google Analytics is only activated upon your affirmative consent in the cookie banner. We use anonymized identifiers (hashes) for technical telemetry.

For any questions about this policy, contact [email protected]