Esta política aplica a las apps PsiCore Evaluaciones y PsiCore Admin.
1. Quién es el responsable
PsiCore es una plataforma de aplicación y calificación de instrumentos psicológicos validados, operada por A. Munguia para uso cerrado, institucional y sin fines de lucro entre profesionales de la salud mental y sus evaluados.
Contacto: hello@abmurz.com
2. Información que recopilamos
En la app PsiCore Evaluaciones (evaluado):
- Código de acceso: un código alfanumérico proporcionado por el psicólogo. Es el único identificador de la sesión.
- Datos demográficos básicos: rango de edad y sexo (Masculino / Femenino / Prefirió no decir). Sin nombre, sin correo electrónico, sin CURP, sin datos de contacto.
- Respuestas al instrumento: las respuestas numéricas al cuestionario aplicado.
- Resultado de calificación: puntaje total, puntajes por área y nivel de riesgo calculados automáticamente.
- Metadatos de sesión: tiempo de respuesta total (en segundos), fecha y hora de inicio y fin.
En la app PsiCore Admin (psicólogo / administrador):
- Datos de cuenta (Firebase Auth): nombre y correo electrónico de Google o Apple, según el método de inicio de sesión que elija el usuario.
- Datos de organización: nombre de la organización, correo de facturación y RFC (opcional, para CFDI).
- Historial de resultados de evaluados: los resultados de las evaluaciones realizadas con los códigos de su organización.
- Datos de pago: procesados por Stripe. PsiCore no almacena datos de tarjeta — solo recibe una confirmación de pago y un ID de transacción de Stripe.
3. Dónde se almacena la información
Todos los datos se almacenan en servidores propios (Google Cloud / Firestore, región us-central1) y no se almacenan localmente en el dispositivo de forma permanente. Las respuestas y resultados se envían al servidor al finalizar la evaluación.
El acceso a los datos está restringido por organización: solo los psicólogos y administradores de la misma organización pueden ver los resultados de sus evaluados.
4. Finalidad del tratamiento
- Calificar automáticamente los instrumentos psicológicos con el algoritmo oficial de cada escala.
- Almacenar los resultados para que el psicólogo los consulte, interprete y use como insumo clínico.
- Permitir la gestión de códigos de acceso y tokens por parte del administrador de la organización.
- Procesar pagos de tokens mediante Stripe.
Los datos no se utilizan con fines comerciales, publicitarios ni de investigación externa sin consentimiento expreso adicional.
5. Menores de edad COPPA · LGPTD
El módulo clínico de PsiCore está diseñado para aplicarse a personas de 13 a 19 años bajo supervisión directa de un profesional de la salud mental. Al usar PsiCore con menores:
- El psicólogo es responsable de obtener el consentimiento informado del tutor legal y el asentimiento del menor antes de iniciar la evaluación.
- Los datos del menor se registran seudonimizados: sin nombre, sin foto de perfil, sin correo electrónico. Solo edad y sexo.
- PsiCore no recoge intencionalmente datos identificables de menores de 13 años. Si un código de acceso se usa con un menor de 13 años sin supervisión profesional, el psicólogo es el único responsable.
- Los resultados de menores solo son accesibles para los psicólogos de la organización que administró el instrumento.
6. Con quién compartimos los datos
- Firebase (Google): autenticación de psicólogos y base de datos. firebase.google.com/support/privacy
- Stripe: procesamiento de pagos. stripe.com/privacy
- Google Cloud Vision API: verificación de presencia real (foto al inicio de la evaluación). La imagen se procesa en tiempo real y no se almacena en Google.
No compartimos datos con anunciantes, brokers de datos ni terceros distintos a los indicados.
7. Retención y eliminación
- Resultados de evaluaciones: se conservan mientras la organización tenga cuenta activa, o hasta que el administrador los elimine desde el panel.
- Fotos y videos de verificación de identidad: se eliminan automáticamente 30 días después de la evaluación.
- Datos de cuenta de psicólogos: se eliminan al solicitar la baja de la cuenta.
- Para solicitar la eliminación de datos: hello@abmurz.com
8. Seguridad
- Comunicaciones cifradas con TLS/HTTPS en todo momento.
- Fotos y videos de verificación cifrados con AES-256 en Cloud Storage.
- Acceso a datos restringido por organización mediante Firebase Auth y roles.
- Service accounts con mínimos privilegios en Google Cloud.
9. Derechos del titular
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), tienes derecho a Acceso, Rectificación, Cancelación y Oposición (derechos ARCO). Para ejercerlos, escribe a hello@abmurz.com indicando el código de acceso de tu sesión o el correo de tu cuenta.
10. Aviso de tamizaje
PsiCore es una herramienta de tamizaje psicológico, no de diagnóstico clínico. Los puntajes y niveles de riesgo generados automáticamente son insumo para el profesional de la salud mental y no constituyen un diagnóstico. Su interpretación y uso clínico son responsabilidad exclusiva del profesional tratante.
11. Cambios a esta política
Cualquier actualización se publicará en esta misma página con nueva fecha. El uso continuado de las apps constituye aceptación de los cambios.
12. Contacto
Para preguntas sobre privacidad: hello@abmurz.com
This policy applies to both PsiCore Evaluaciones and PsiCore Admin.
1. Who is Responsible
PsiCore is a platform for administering and automatically scoring validated psychological instruments, operated by A. Munguia for closed, institutional, non-commercial use among mental health professionals and their clients.
Contact: hello@abmurz.com
2. Information We Collect
In PsiCore Evaluaciones (the respondent):
- Access code: an alphanumeric code provided by the psychologist. It is the sole session identifier.
- Basic demographics: age range and sex (Male / Female / Prefer not to say). No name, no email, no national ID, no contact data.
- Instrument responses: numeric answers to the administered questionnaire.
- Scoring result: total score, area scores, and risk level calculated automatically.
- Session metadata: total response time (in seconds), start and end timestamps.
In PsiCore Admin (psychologist / administrator):
- Account data (Firebase Auth): name and email from Google or Apple, depending on the sign-in method chosen.
- Organization data: organization name, billing email, and RFC/tax ID (optional, for Mexican electronic invoices).
- Client assessment history: results from evaluations conducted with the organization's access codes.
- Payment data: processed by Stripe. PsiCore does not store card numbers — only a payment confirmation and Stripe transaction ID.
3. Where Data Is Stored
All data is stored on our own servers (Google Cloud / Firestore, us-central1 region) and is not stored permanently on the user's device. Responses and results are transmitted to the server when the assessment is completed.
Data access is restricted by organization: only psychologists and administrators of the same organization can view their clients' results.
4. Purpose of Processing
- Automatically score psychological instruments using each scale's official algorithm.
- Store results for the psychologist to review, interpret, and use as clinical input.
- Allow organization administrators to manage access codes and token purchases.
- Process token purchases through Stripe.
Data is not used for commercial, advertising, or external research purposes without additional explicit consent.
5. Minors COPPA · LGPTD
PsiCore's clinical module is designed for use with individuals aged 13 to 19 under the direct supervision of a mental health professional. When using PsiCore with minors:
- The psychologist is responsible for obtaining informed consent from the legal guardian and assent from the minor before starting the assessment.
- Minor data is recorded pseudonymously: no name, no profile photo, no email. Only age range and sex.
- PsiCore does not intentionally collect identifiable data from children under 13. If an access code is used with a child under 13 without professional supervision, the psychologist bears sole responsibility.
- Minor results are only accessible to psychologists within the administering organization.
6. Who We Share Data With
- Firebase (Google): psychologist authentication and database. firebase.google.com/support/privacy
- Stripe: payment processing. stripe.com/privacy
- Google Cloud Vision API: real-person verification (photo at assessment start). The image is processed in real time and is not stored by Google.
We do not share data with advertisers, data brokers, or any third parties other than those listed above.
7. Retention and Deletion
- Assessment results: retained while the organization has an active account, or until the administrator deletes them from the dashboard.
- Identity verification photos and videos: automatically deleted 30 days after the assessment.
- Psychologist account data: deleted upon account termination request.
- To request data deletion: hello@abmurz.com
8. Security
- All communications encrypted with TLS/HTTPS.
- Verification photos and videos encrypted with AES-256 in Cloud Storage.
- Data access restricted by organization through Firebase Auth and role-based access control.
- Google Cloud service accounts with minimum required privileges.
9. Your Rights
You have the right to access, correct, delete, and object to the processing of your personal data. To exercise these rights, email hello@abmurz.com with your session access code or account email.
10. Screening Disclaimer
PsiCore is a psychological screening tool, not a clinical diagnostic tool. Automatically generated scores and risk levels are clinical input for the mental health professional and do not constitute a diagnosis. Their interpretation and clinical use are the exclusive responsibility of the treating professional.
11. Changes to This Policy
Any updates will be posted on this page with a new date. Continued use of the apps constitutes acceptance of the changes.
12. Contact
For privacy questions: hello@abmurz.com