← Back to maigica clinic
Privacy Policy
Effective date: April 15, 2026
maigica clinic (“we”, “us”, “our”) is a conversational AI assistant platform operated by maigica. This policy explains what data we collect, how we use it, and your rights.
Summary: We collect only what’s needed to run the service. We don’t sell your data. Conversation logs are kept for up to 30 days to improve service quality, then automatically deleted. Voice audio is processed by OpenAI and never saved on our servers.
1. Data We Collect
| Category | Data | Purpose |
|---|
| Account | Email address, name | Authentication, email notifications |
| Password | Bcrypt hash only (never plaintext) | Login authentication |
| Session | Session ID, login state | Keep you signed in |
| Device | Randomly generated device ID (UUID) | Pair your device with your assistant |
| Usage | Minutes used, token counts (per session) | Quota enforcement, billing |
| Notebook | User-created collections and entries | Smart Notebook feature (your personal data) |
| Conversations | Your messages, assistant responses, tool calls | Service quality, debugging, session recovery |
2. Data We Do NOT Collect
- Voice recordings — Audio is streamed to OpenAI Whisper for transcription and immediately discarded. We do not store audio files.
- Location data — We do not collect GPS coordinates or track your location.
- Tracking / analytics — We do not use Google Analytics, tracking pixels, or any third-party analytics.
- Advertising profiles — We do not build advertising profiles or sell data to advertisers.
3. Third-Party Services
To provide the AI assistant, we share limited data with the following services:
| Service | Data Shared | Purpose |
|---|
| OpenAI | Text prompts, audio (STT) | Language model responses, speech-to-text |
| ElevenLabs | Response text | Text-to-speech synthesis |
| DuckDuckGo | Search queries | Web search results (when requested) |
| Open-Meteo | Optional coordinates | Weather forecasts (when requested) |
We do not share your data with any other third parties. We do not sell, rent, or trade your personal information.
4. Email Tool
If you connect your email account through the configurator:
- Your IMAP/SMTP credentials are stored on our server to access your mailbox on your behalf.
- Email content is accessed in real-time and is not stored on our servers.
- Connections are short-lived — opened per request, then closed.
- You can disconnect your email account at any time through the configurator.
5. Conversation Logs
To maintain service quality and diagnose issues, we store conversation logs containing:
- Your messages and the assistant’s responses
- Which tools were invoked and their results
- A short running summary for session context
- Session ID and assistant ID (no IP addresses or device fingerprints)
Retention: Conversation logs are automatically deleted after 30 days. They are stored as server-side files, never exposed to other users, and not used for advertising or profiling.
Legal basis (GDPR Art. 6(1)(f)): Legitimate interest in maintaining and improving the service. You can request deletion at any time.
6. Patient Data & Health Records
I consent to audio recording for medical documentation purposes. The recording will be automatically deleted within 24 hours.
Before any audio recording begins, explicit consent is collected via an on-screen consent checkbox. No recording occurs without active consent.
- Audio recordings: Temporarily stored server-side for transcription only. Automatically deleted within 1 day(s).
- Transcriptions: Structured summaries stored as part of clinic records until deletion is requested.
- AI training: Patient data is never used to train AI models.
Health-related data is classified as special category data under GDPR Article 9. Processing is lawful under Article 9(2)(a) — explicit consent — obtained before each recording session.
A Data Processing Agreement (DPA) is required before using maigica clinic with patient data. Download DPA Template
7. Cookies
We use a single essential cookie:
- maigica.sid — Server-side session cookie. HttpOnly, SameSite=Lax. Expires after 7 days. Required for login.
We do not use advertising cookies, tracking cookies, or third-party cookies.
8. Data Retention
| Data | Retention |
|---|
| Account information | Until you delete your account |
| Conversation logs | Automatically deleted after 30 days |
| Session cookies | 7 days |
| Verification / reset tokens | 24 hours / 1 hour |
| Usage / billing records | Retained for accounting purposes |
| Notebook entries | Until you delete them |
| TTS audio cache | Cached for performance; contains no personal data |
9. Data Security
- All connections encrypted via HTTPS (TLS).
- Passwords hashed with bcrypt (never stored in plaintext).
- Session tokens are HttpOnly (not accessible to JavaScript).
- API keys stored in server environment variables, never exposed to clients.
- Server hosted in EU (Hetzner, Germany).
10. Your Rights (GDPR)
Under GDPR and applicable data protection laws, you have the right to:
- Access — Request a copy of data we hold about you.
- Rectification — Correct inaccurate personal data.
- Erasure — Request deletion of your account and all associated data.
- Portability — Export your data.
- Restriction — Restrict processing of your data.
- Objection — Object to processing of your data.
To exercise any of these rights, contact us at hello@maigica.ai.
11. Children’s Privacy
This service is not directed at children under 16. We do not knowingly collect personal data from children. If you believe a child has provided us with personal data, please contact us and we will delete it promptly.
12. Changes to This Policy
We may update this policy from time to time. Changes will be posted on this page with an updated effective date. Continued use of the service after changes constitutes acceptance.
13. Contact
For privacy-related questions: hello@maigica.ai
← Powrót do maigica clinic
Polityka Prywatności
Data wejścia w życie: 15 kwietnia 2026
maigica clinic („my”, „nas”, „nasz”) to platforma konwersacyjnych asystentów AI prowadzona przez maigica. Niniejsza polityka wyjaśnia, jakie dane zbieramy, jak je wykorzystujemy i jakie masz prawa.
Podsumowanie: Zbieramy tylko to, co niezbędne do działania usługi. Nie sprzedajemy Twoich danych. Logi rozmów są przechowywane do 30 dni w celu poprawy jakości, a następnie automatycznie usuwane. Audio głosowe jest przetwarzane przez OpenAI i nigdy nie jest zapisywane na naszych serwerach.
1. Dane, które zbieramy
| Kategoria | Dane | Cel |
|---|
| Konto | Adres e-mail, imię | Uwierzytelnianie, powiadomienia e-mail |
| Hasło | Tylko hash bcrypt (nigdy tekst jawny) | Uwierzytelnianie logowania |
| Sesja | ID sesji, stan logowania | Utrzymanie zalogowania |
| Urządzenie | Losowo generowany ID urządzenia (UUID) | Powiązanie urządzenia z asystentem |
| Użycie | Zużyte minuty, liczba tokenów (na sesję) | Egzekwowanie limitu, rozliczenia |
| Notatnik | Kolekcje i wpisy utworzone przez użytkownika | Funkcja Inteligentny Notatnik |
| Rozmowy | Twoje wiadomości, odpowiedzi asystenta, użyte narzędzia | Jakość usługi, diagnostyka, odzyskiwanie sesji |
2. Dane, których NIE zbieramy
- Nagrania głosowe — Audio jest przesyłane strumieniowo do OpenAI Whisper w celu transkrypcji i natychmiast usuwane. Nie przechowujemy plików audio.
- Dane lokalizacyjne — Nie zbieramy współrzędnych GPS ani nie śledzimy lokalizacji.
- Śledzenie / analityka — Nie używamy Google Analytics, pikseli śledzących ani żadnych usług analitycznych firm trzecich.
- Profile reklamowe — Nie budujemy profili reklamowych ani nie sprzedajemy danych reklamodawcom.
3. Usługi firm trzecich
W celu świadczenia usługi asystenta AI udostępniamy ograniczone dane następującym usługom:
| Usługa | Udostępniane dane | Cel |
|---|
| OpenAI | Prompty tekstowe, audio (STT) | Odpowiedzi modelu językowego, zamiana mowy na tekst |
| ElevenLabs | Tekst odpowiedzi | Synteza mowy (TTS) |
| DuckDuckGo | Zapytania wyszukiwania | Wyniki wyszukiwania (na żądanie) |
| Open-Meteo | Opcjonalne współrzędne | Prognozy pogody (na żądanie) |
Nie udostępniamy danych żadnym innym podmiotom trzecim. Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych osobowych.
4. Narzędzie e-mail
Jeśli połączysz konto e-mail przez konfigurator:
- Twoje dane logowania IMAP/SMTP są przechowywane na naszym serwerze, aby uzyskać dostęp do Twojej skrzynki w Twoim imieniu.
- Treść e-maili jest odczytywana w czasie rzeczywistym i nie jest przechowywana na naszych serwerach.
- Połączenia są krótkotrwałe — otwierane na żądanie, następnie zamykane.
- Możesz odłączyć konto e-mail w dowolnym momencie przez konfigurator.
5. Logi rozmów
W celu utrzymania jakości usługi i diagnostyki problemów przechowujemy logi rozmów zawierające:
- Twoje wiadomości i odpowiedzi asystenta
- Które narzędzia zostały wywołane i ich wyniki
- Krótkie podsumowanie bieżące dla kontekstu sesji
- ID sesji i ID asystenta (bez adresów IP i odcisków urządzenia)
Przechowywanie: Logi rozmów są automatycznie usuwane po 30 dniach. Są przechowywane jako pliki po stronie serwera, nigdy nie są udostępniane innym użytkownikom i nie są wykorzystywane do reklam ani profilowania.
Podstawa prawna (RODO art. 6 ust. 1 lit. f): Prawnie uzasadniony interes w utrzymaniu i ulepszaniu usługi. Możesz zażądać usunięcia w dowolnym momencie.
6. Dane pacjentów i dokumentacja medyczna
I consent to audio recording for medical documentation purposes. The recording will be automatically deleted within 24 hours.
Przed rozpoczęciem nagrywania audio wymagana jest wyraźna zgoda za pośrednictwem pola wyboru na ekranie. Żadne nagrywanie nie odbywa się bez aktywnej zgody.
- Nagrania audio: Tymczasowo przechowywane po stronie serwera wyłącznie do transkrypcji. Automatycznie usuwane w ciągu 1 dnia/dni.
- Transkrypcje: Strukturalne podsumowania przechowywane jako część dokumentacji kliniki do momentu żądania usunięcia.
- Trening AI: Dane pacjentów nigdy nie są wykorzystywane do trenowania modeli AI.
Dane zdrowotne są klasyfikowane jako szczególna kategoria danych zgodnie z art. 9 RODO. Przetwarzanie jest zgodne z prawem na podstawie art. 9 ust. 2 lit. a — wyraźna zgoda — uzyskiwana przed każdą sesją nagrywania.
Umowa o przetwarzanie danych (DPA) jest wymagana przed użyciem maigica clinic z danymi pacjentów. Pobierz wzór DPA
7. Pliki cookie
Używamy jednego niezbędnego pliku cookie:
- maigica.sid — Plik cookie sesji po stronie serwera. HttpOnly, SameSite=Lax. Wygasa po 7 dniach. Wymagany do logowania.
Nie używamy reklamowych plików cookie, śledzących plików cookie ani plików cookie firm trzecich.
8. Okres przechowywania danych
| Dane | Okres przechowywania |
|---|
| Informacje o koncie | Do momentu usunięcia konta |
| Logi rozmów | Automatycznie usuwane po 30 dniach |
| Pliki cookie sesji | 7 dni |
| Tokeny weryfikacji / resetowania | 24 godziny / 1 godzina |
| Dane rozliczeniowe | Przechowywane do celów księgowych |
| Wpisy w notatniku | Do momentu ich usunięcia |
| Cache audio TTS | Cache w celach wydajnościowych; nie zawiera danych osobowych |
9. Bezpieczeństwo danych
- Wszystkie połączenia szyfrowane przez HTTPS (TLS).
- Hasła hashowane przez bcrypt (nigdy nie przechowywane jako tekst jawny).
- Tokeny sesji są HttpOnly (niedostępne dla JavaScript).
- Klucze API przechowywane w zmiennych środowiskowych serwera, nigdy nie udostępniane klientom.
- Serwer hostowany w UE (Hetzner, Niemcy).
10. Twoje prawa (RODO)
Zgodnie z RODO i obowiązującymi przepisami o ochronie danych masz prawo do:
- Dostępu — Żądania kopii danych, które o Tobie przechowujemy.
- Sprostowania — Poprawienia nieprawidłowych danych osobowych.
- Usunięcia — Żądania usunięcia konta i wszystkich powiązanych danych.
- Przenoszenia — Eksportu swoich danych.
- Ograniczenia — Ograniczenia przetwarzania danych.
- Sprzeciwu — Sprzeciwienia się przetwarzaniu danych.
Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami: hello@maigica.ai.
11. Prywatność dzieci
Usługa nie jest skierowana do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami, a niezwłocznie je usuniemy.
12. Zmiany w polityce
Możemy od czasu do czasu aktualizować tę politykę. Zmiany będą publikowane na tej stronie ze zaktualizowaną datą wejścia w życie. Dalsze korzystanie z usługi po zmianach oznacza akceptację.
13. Kontakt
W sprawach dotyczących prywatności: hello@maigica.ai
← Zurück zu maigica clinic
Datenschutzerklärung
Gültig ab: 15. April 2026
maigica clinic („wir“, „uns“, „unser“) ist eine KI-gestützte Konversationsassistenten-Plattform, betrieben von maigica. Diese Erklärung erläutert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie haben.
Zusammenfassung: Wir erfassen nur das, was für den Betrieb des Dienstes erforderlich ist. Wir verkaufen Ihre Daten nicht. Gesprächsprotokolle werden bis zu 30 Tage zur Qualitätsverbesserung aufbewahrt und dann automatisch gelöscht. Sprachaudio wird von OpenAI verarbeitet und nie auf unseren Servern gespeichert.
1. Daten, die wir erheben
| Kategorie | Daten | Zweck |
|---|
| Konto | E-Mail-Adresse, Name | Authentifizierung, E-Mail-Benachrichtigungen |
| Passwort | Nur Bcrypt-Hash (niemals Klartext) | Login-Authentifizierung |
| Sitzung | Sitzungs-ID, Login-Status | Angemeldet bleiben |
| Gerät | Zufällig generierte Geräte-ID (UUID) | Gerät mit Assistent verbinden |
| Nutzung | Verbrauchte Minuten, Token-Anzahl (pro Sitzung) | Kontingent-Durchsetzung, Abrechnung |
| Notizbuch | Vom Benutzer erstellte Sammlungen und Einträge | Intelligentes Notizbuch |
| Gespräche | Ihre Nachrichten, Antworten des Assistenten, verwendete Tools | Servicequalität, Diagnose, Sitzungswiederherstellung |
2. Daten, die wir NICHT erheben
- Sprachaufnahmen — Audio wird an OpenAI Whisper zur Transkription gestreamt und sofort verworfen. Wir speichern keine Audiodateien.
- Standortdaten — Wir erfassen keine GPS-Koordinaten und verfolgen Ihren Standort nicht.
- Tracking / Analytik — Wir verwenden kein Google Analytics, Tracking-Pixel oder Analyse-Dienste Dritter.
- Werbeprofile — Wir erstellen keine Werbeprofile und verkaufen keine Daten an Werbetreibende.
3. Drittanbieter-Dienste
Zur Bereitstellung des KI-Assistenten teilen wir begrenzte Daten mit folgenden Diensten:
| Dienst | Geteilte Daten | Zweck |
|---|
| OpenAI | Text-Prompts, Audio (STT) | Sprachmodell-Antworten, Sprache-zu-Text |
| ElevenLabs | Antworttext | Text-to-Speech-Synthese |
| DuckDuckGo | Suchanfragen | Websuche-Ergebnisse (auf Anfrage) |
| Open-Meteo | Optionale Koordinaten | Wettervorhersagen (auf Anfrage) |
Wir geben Ihre Daten an keine weiteren Dritten weiter. Wir verkaufen, vermieten oder tauschen Ihre persönlichen Daten nicht.
4. E-Mail-Tool
Wenn Sie Ihr E-Mail-Konto über den Konfigurator verbinden:
- Ihre IMAP/SMTP-Zugangsdaten werden auf unserem Server gespeichert, um in Ihrem Auftrag auf Ihr Postfach zuzugreifen.
- E-Mail-Inhalte werden in Echtzeit abgerufen und nicht auf unseren Servern gespeichert.
- Verbindungen sind kurzlebig — pro Anfrage geöffnet, dann geschlossen.
- Sie können Ihr E-Mail-Konto jederzeit über den Konfigurator trennen.
5. Gesprächsprotokolle
Zur Aufrechterhaltung der Servicequalität und Diagnose von Problemen speichern wir Gesprächsprotokolle mit:
- Ihren Nachrichten und den Antworten des Assistenten
- Welche Tools aufgerufen wurden und deren Ergebnisse
- Eine kurze laufende Zusammenfassung für den Sitzungskontext
- Sitzungs-ID und Assistenten-ID (keine IP-Adressen oder Geräte-Fingerprints)
Aufbewahrung: Gesprächsprotokolle werden nach 30 Tagen automatisch gelöscht. Sie werden als serverseitige Dateien gespeichert, nie anderen Benutzern zugänglich gemacht und nicht für Werbung oder Profiling verwendet.
Rechtsgrundlage (DSGVO Art. 6 Abs. 1 lit. f): Berechtigtes Interesse an der Aufrechterhaltung und Verbesserung des Dienstes. Sie können jederzeit die Löschung verlangen.
6. Patientendaten & Gesundheitsakten
I consent to audio recording for medical documentation purposes. The recording will be automatically deleted within 24 hours.
Vor Beginn einer Audioaufnahme wird eine ausdrückliche Einwilligung über ein Kontrollkästchen auf dem Bildschirm eingeholt. Ohne aktive Einwilligung findet keine Aufnahme statt.
- Audioaufnahmen: Vorübergehend serverseitig nur zur Transkription gespeichert. Automatisch gelöscht innerhalb von 1 Tag(en).
- Transkriptionen: Strukturierte Zusammenfassungen als Teil der Klinikdokumentation gespeichert bis zur Löschanforderung.
- KI-Training: Patientendaten werden niemals zum Training von KI-Modellen verwendet.
Gesundheitsbezogene Daten werden als besondere Kategorie personenbezogener Daten gemäß Art. 9 DSGVO eingestuft. Die Verarbeitung ist rechtmäßig gemäß Art. 9 Abs. 2 lit. a — ausdrückliche Einwilligung — vor jeder Aufnahme-Sitzung eingeholt.
Ein Auftragsverarbeitungsvertrag (AVV) ist vor der Verwendung von maigica clinic mit Patientendaten erforderlich. AVV-Vorlage herunterladen
7. Cookies
Wir verwenden ein einziges wesentliches Cookie:
- maigica.sid — Serverseitiges Sitzungs-Cookie. HttpOnly, SameSite=Lax. Läuft nach 7 Tagen ab. Erforderlich für die Anmeldung.
Wir verwenden keine Werbe-Cookies, Tracking-Cookies oder Drittanbieter-Cookies.
8. Datenaufbewahrung
| Daten | Aufbewahrung |
|---|
| Kontoinformationen | Bis zur Kontolöschung |
| Gesprächsprotokolle | Automatisch nach 30 Tagen gelöscht |
| Sitzungs-Cookies | 7 Tage |
| Verifizierungs- / Reset-Token | 24 Stunden / 1 Stunde |
| Nutzungs- / Abrechnungsdaten | Für Buchhaltungszwecke aufbewahrt |
| Notizbuch-Einträge | Bis zur Löschung |
| TTS-Audio-Cache | Zwischengespeichert für Leistung; enthält keine personenbezogenen Daten |
9. Datensicherheit
- Alle Verbindungen über HTTPS (TLS) verschlüsselt.
- Passwörter mit Bcrypt gehasht (niemals im Klartext gespeichert).
- Sitzungstoken sind HttpOnly (für JavaScript nicht zugänglich).
- API-Schlüssel in Server-Umgebungsvariablen gespeichert, nie an Clients weitergegeben.
- Server in der EU gehostet (Hetzner, Deutschland).
10. Ihre Rechte (DSGVO)
Gemäß DSGVO und anwendbaren Datenschutzgesetzen haben Sie das Recht auf:
- Auskunft — Kopie der über Sie gespeicherten Daten anfordern.
- Berichtigung — Unrichtige personenbezogene Daten korrigieren.
- Löschung — Löschung Ihres Kontos und aller zugehörigen Daten verlangen.
- Datenübertragbarkeit — Ihre Daten exportieren.
- Einschränkung — Verarbeitung Ihrer Daten einschränken.
- Widerspruch — Der Verarbeitung Ihrer Daten widersprechen.
Zur Ausübung dieser Rechte kontaktieren Sie uns unter hello@maigica.ai.
11. Datenschutz für Kinder
Dieser Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns und wir werden sie umgehend löschen.
12. Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Gültigkeitsdatum veröffentlicht. Die fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Zustimmung.
13. Kontakt
Für datenschutzbezogene Fragen: hello@maigica.ai
← Retour à maigica clinic
Politique de Confidentialité
Date d’entrée en vigueur : 15 avril 2026
maigica clinic (« nous », « notre ») est une plateforme d’assistants IA conversationnels exploitée par maigica. Cette politique explique quelles données nous collectons, comment nous les utilisons et quels sont vos droits.
Résumé : Nous ne collectons que le nécessaire au fonctionnement du service. Nous ne vendons pas vos données. Les journaux de conversation sont conservés jusqu’à 30 jours pour améliorer la qualité, puis automatiquement supprimés. L’audio vocal est traité par OpenAI et jamais enregistré sur nos serveurs.
1. Données que nous collectons
| Catégorie | Données | Finalité |
|---|
| Compte | Adresse e-mail, nom | Authentification, notifications par e-mail |
| Mot de passe | Hash bcrypt uniquement (jamais en clair) | Authentification de connexion |
| Session | ID de session, état de connexion | Maintenir votre connexion |
| Appareil | ID d’appareil généré aléatoirement (UUID) | Associer votre appareil à votre assistant |
| Utilisation | Minutes utilisées, nombre de tokens (par session) | Application des quotas, facturation |
| Carnet | Collections et entrées créées par l’utilisateur | Fonctionnalité Carnet Intelligent |
| Conversations | Vos messages, réponses de l’assistant, outils utilisés | Qualité du service, diagnostic, récupération de session |
2. Données que nous ne collectons PAS
- Enregistrements vocaux — L’audio est diffusé en continu vers OpenAI Whisper pour transcription et immédiatement supprimé. Nous ne stockons pas de fichiers audio.
- Données de localisation — Nous ne collectons pas de coordonnées GPS ni ne suivons votre position.
- Suivi / analytique — Nous n’utilisons pas Google Analytics, de pixels de suivi ni de services d’analyse tiers.
- Profils publicitaires — Nous ne créons pas de profils publicitaires et ne vendons pas de données aux annonceurs.
3. Services tiers
Pour fournir l’assistant IA, nous partageons des données limitées avec les services suivants :
| Service | Données partagées | Finalité |
|---|
| OpenAI | Prompts texte, audio (STT) | Réponses du modèle de langage, reconnaissance vocale |
| ElevenLabs | Texte de réponse | Synthèse vocale (TTS) |
| DuckDuckGo | Requêtes de recherche | Résultats de recherche web (sur demande) |
| Open-Meteo | Coordonnées optionnelles | Prévisions météo (sur demande) |
Nous ne partageons vos données avec aucun autre tiers. Nous ne vendons, ne louons ni n’échangeons vos informations personnelles.
4. Outil e-mail
Si vous connectez votre compte e-mail via le configurateur :
- Vos identifiants IMAP/SMTP sont stockés sur notre serveur pour accéder à votre boîte mail en votre nom.
- Le contenu des e-mails est consulté en temps réel et n’est pas stocké sur nos serveurs.
- Les connexions sont éphémères — ouvertes par requête, puis fermées.
- Vous pouvez déconnecter votre compte e-mail à tout moment via le configurateur.
5. Journaux de conversation
Pour maintenir la qualité du service et diagnostiquer les problèmes, nous conservons des journaux contenant :
- Vos messages et les réponses de l’assistant
- Quels outils ont été invoqués et leurs résultats
- Un bref résumé courant pour le contexte de session
- ID de session et ID d’assistant (pas d’adresses IP ni d’empreintes d’appareil)
Conservation : Les journaux de conversation sont automatiquement supprimés après 30 jours. Ils sont stockés comme fichiers côté serveur, jamais exposés à d’autres utilisateurs, et non utilisés pour la publicité ou le profilage.
Base juridique (RGPD Art. 6(1)(f)) : Intérêt légitime au maintien et à l’amélioration du service. Vous pouvez demander la suppression à tout moment.
6. Données des patients et dossiers médicaux
I consent to audio recording for medical documentation purposes. The recording will be automatically deleted within 24 hours.
Avant tout enregistrement audio, un consentement explicite est recueilli via une case à cocher à l’écran. Aucun enregistrement n’a lieu sans consentement actif.
- Enregistrements audio : Stockés temporairement côté serveur uniquement pour la transcription. Automatiquement supprimés dans un délai de 1 jour(s).
- Transcriptions : Résumés structurés conservés dans la documentation de la clinique jusqu’à demande de suppression.
- Entraînement IA : Les données des patients ne sont jamais utilisées pour entraîner des modèles d’IA.
Les données de santé sont classées comme catégorie spéciale de données conformément à l’Art. 9 du RGPD. Le traitement est licite en vertu de l’Art. 9(2)(a) — consentement explicite — obtenu avant chaque session d’enregistrement.
Un accord de traitement des données (DPA) est requis avant d’utiliser maigica clinic avec des données de patients. Télécharger le modèle DPA
7. Cookies
Nous utilisons un seul cookie essentiel :
- maigica.sid — Cookie de session côté serveur. HttpOnly, SameSite=Lax. Expire après 7 jours. Requis pour la connexion.
Nous n’utilisons pas de cookies publicitaires, de cookies de suivi ni de cookies tiers.
8. Conservation des données
| Données | Conservation |
|---|
| Informations du compte | Jusqu’à suppression du compte |
| Journaux de conversation | Supprimés automatiquement après 30 jours |
| Cookies de session | 7 jours |
| Tokens de vérification / réinitialisation | 24 heures / 1 heure |
| Données d’utilisation / facturation | Conservées à des fins comptables |
| Entrées du carnet | Jusqu’à suppression |
| Cache audio TTS | Mis en cache pour les performances ; ne contient pas de données personnelles |
9. Sécurité des données
- Toutes les connexions chiffrées via HTTPS (TLS).
- Mots de passe hachés avec bcrypt (jamais stockés en clair).
- Les tokens de session sont HttpOnly (inaccessibles au JavaScript).
- Les clés API stockées dans les variables d’environnement du serveur, jamais exposées aux clients.
- Serveur hébergé dans l’UE (Hetzner, Allemagne).
10. Vos droits (RGPD)
En vertu du RGPD et des lois applicables sur la protection des données, vous avez le droit de :
- Accès — Demander une copie des données que nous détenons sur vous.
- Rectification — Corriger des données personnelles inexactes.
- Effacement — Demander la suppression de votre compte et de toutes les données associées.
- Portabilité — Exporter vos données.
- Limitation — Limiter le traitement de vos données.
- Opposition — Vous opposer au traitement de vos données.
Pour exercer l’un de ces droits, contactez-nous à hello@maigica.ai.
11. Protection des mineurs
Ce service ne s’adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d’enfants. Si vous pensez qu’un enfant nous a fourni des données personnelles, contactez-nous et nous les supprimerons rapidement.
12. Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps en temps. Les modifications seront publiées sur cette page avec une date d’entrée en vigueur actualisée. L’utilisation continue du service après les modifications vaut acceptation.
13. Contact
Pour toute question relative à la confidentialité : hello@maigica.ai
← Volver a maigica clinic
Política de Privacidad
Fecha de entrada en vigor: 15 de abril de 2026
maigica clinic («nosotros», «nuestro») es una plataforma de asistentes de IA conversacionales operada por maigica. Esta política explica qué datos recopilamos, cómo los utilizamos y cuáles son sus derechos.
Resumen: Solo recopilamos lo necesario para el funcionamiento del servicio. No vendemos sus datos. Los registros de conversación se conservan hasta 30 días para mejorar la calidad y luego se eliminan automáticamente. El audio de voz es procesado por OpenAI y nunca se almacena en nuestros servidores.
1. Datos que recopilamos
| Categoría | Datos | Finalidad |
|---|
| Cuenta | Dirección de correo electrónico, nombre | Autenticación, notificaciones por correo |
| Contraseña | Solo hash bcrypt (nunca texto plano) | Autenticación de inicio de sesión |
| Sesión | ID de sesión, estado de inicio de sesión | Mantener la sesión iniciada |
| Dispositivo | ID de dispositivo generado aleatoriamente (UUID) | Vincular su dispositivo con su asistente |
| Uso | Minutos utilizados, recuento de tokens (por sesión) | Aplicación de cuotas, facturación |
| Cuaderno | Colecciones y entradas creadas por el usuario | Función Cuaderno Inteligente |
| Conversaciones | Sus mensajes, respuestas del asistente, herramientas utilizadas | Calidad del servicio, diagnóstico, recuperación de sesión |
2. Datos que NO recopilamos
- Grabaciones de voz — El audio se transmite en tiempo real a OpenAI Whisper para transcripción y se descarta inmediatamente. No almacenamos archivos de audio.
- Datos de ubicación — No recopilamos coordenadas GPS ni rastreamos su ubicación.
- Seguimiento / analítica — No utilizamos Google Analytics, píxeles de seguimiento ni servicios de análisis de terceros.
- Perfiles publicitarios — No creamos perfiles publicitarios ni vendemos datos a anunciantes.
3. Servicios de terceros
Para proporcionar el asistente de IA, compartimos datos limitados con los siguientes servicios:
| Servicio | Datos compartidos | Finalidad |
|---|
| OpenAI | Prompts de texto, audio (STT) | Respuestas del modelo de lenguaje, voz a texto |
| ElevenLabs | Texto de respuesta | Síntesis de voz (TTS) |
| DuckDuckGo | Consultas de búsqueda | Resultados de búsqueda web (bajo petición) |
| Open-Meteo | Coordenadas opcionales | Pronósticos meteorológicos (bajo petición) |
No compartimos sus datos con ningún otro tercero. No vendemos, alquilamos ni intercambiamos su información personal.
4. Herramienta de correo electrónico
Si conecta su cuenta de correo electrónico a través del configurador:
- Sus credenciales IMAP/SMTP se almacenan en nuestro servidor para acceder a su buzón en su nombre.
- El contenido del correo se accede en tiempo real y no se almacena en nuestros servidores.
- Las conexiones son efímeras — se abren por solicitud y luego se cierran.
- Puede desconectar su cuenta de correo en cualquier momento a través del configurador.
5. Registros de conversación
Para mantener la calidad del servicio y diagnosticar problemas, almacenamos registros que contienen:
- Sus mensajes y las respuestas del asistente
- Qué herramientas se invocaron y sus resultados
- Un breve resumen continuo para el contexto de sesión
- ID de sesión e ID de asistente (sin direcciones IP ni huellas de dispositivo)
Retención: Los registros de conversación se eliminan automáticamente después de 30 días. Se almacenan como archivos del servidor, nunca se exponen a otros usuarios y no se utilizan para publicidad ni elaboración de perfiles.
Base legal (RGPD Art. 6(1)(f)): Interés legítimo en el mantenimiento y mejora del servicio. Puede solicitar la eliminación en cualquier momento.
6. Datos de pacientes y registros médicos
I consent to audio recording for medical documentation purposes. The recording will be automatically deleted within 24 hours.
Antes de cualquier grabación de audio, se recoge el consentimiento explícito mediante una casilla de verificación en pantalla. No se realiza ninguna grabación sin consentimiento activo.
- Grabaciones de audio: Almacenadas temporalmente en el servidor solo para transcripción. Eliminadas automáticamente en un plazo de 1 día(s).
- Transcripciones: Resúmenes estructurados almacenados como parte de la documentación de la clínica hasta que se solicite su eliminación.
- Entrenamiento de IA: Los datos de pacientes nunca se utilizan para entrenar modelos de IA.
Los datos de salud se clasifican como categoría especial de datos según el Art. 9 del RGPD. El tratamiento es lícito en virtud del Art. 9(2)(a) — consentimiento explícito — obtenido antes de cada sesión de grabación.
Se requiere un acuerdo de procesamiento de datos (DPA) antes de usar maigica clinic con datos de pacientes. Descargar plantilla DPA
7. Cookies
Utilizamos una única cookie esencial:
- maigica.sid — Cookie de sesión del servidor. HttpOnly, SameSite=Lax. Expira después de 7 días. Requerida para iniciar sesión.
No utilizamos cookies publicitarias, cookies de seguimiento ni cookies de terceros.
8. Retención de datos
| Datos | Retención |
|---|
| Información de la cuenta | Hasta que elimine su cuenta |
| Registros de conversación | Eliminados automáticamente después de 30 días |
| Cookies de sesión | 7 días |
| Tokens de verificación / restablecimiento | 24 horas / 1 hora |
| Datos de uso / facturación | Conservados con fines contables |
| Entradas del cuaderno | Hasta que las elimine |
| Caché de audio TTS | En caché por rendimiento; no contiene datos personales |
9. Seguridad de los datos
- Todas las conexiones cifradas mediante HTTPS (TLS).
- Contraseñas hasheadas con bcrypt (nunca almacenadas en texto plano).
- Los tokens de sesión son HttpOnly (no accesibles para JavaScript).
- Las claves API almacenadas en variables de entorno del servidor, nunca expuestas a los clientes.
- Servidor alojado en la UE (Hetzner, Alemania).
10. Sus derechos (RGPD)
Según el RGPD y las leyes de protección de datos aplicables, usted tiene derecho a:
- Acceso — Solicitar una copia de los datos que tenemos sobre usted.
- Rectificación — Corregir datos personales inexactos.
- Supresión — Solicitar la eliminación de su cuenta y todos los datos asociados.
- Portabilidad — Exportar sus datos.
- Limitación — Limitar el tratamiento de sus datos.
- Oposición — Oponerse al tratamiento de sus datos.
Para ejercer cualquiera de estos derechos, contáctenos en hello@maigica.ai.
11. Privacidad de los menores
Este servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores. Si cree que un menor nos ha proporcionado datos personales, contáctenos y los eliminaremos de inmediato.
12. Cambios en esta política
Podemos actualizar esta política de vez en cuando. Los cambios se publicarán en esta página con una fecha de entrada en vigor actualizada. El uso continuado del servicio después de los cambios constituye aceptación.
13. Contacto
Para consultas sobre privacidad: hello@maigica.ai