🔒 Isabella AI™

Privacy Policy | Política de Privacidad
Effective Date: September 9, 2025
Last Updated: September 9, 2025
Version: 1.2
A full Spanish translation is available through the language selector above. In case of conflict, the English version prevails.

1. DATA CONTROLLER INFORMATION

Data Controller: STEIMARI EOOD (Company No. 208317702), Sofia, Bulgaria

Correspondence address pending. City & country: Sofia, Bulgaria. The full registered office will be provided upon request within 48 hours via support@talktoisabella.com.

Contact (privacy & data rights): support@talktoisabella.com (subject: "Data Rights" or "Legal Notice")

General/business: info@steimari.com

IP/Copyright/Takedown: copyright@talktoisabella.com

Links: linktr.ee/isabellamarinvip

2. INTRODUCTION AND CRITICAL DISCLAIMERS

This Privacy Policy explains how we collect, use, and protect your information when you use Isabella AI™ ("Service").

CRITICAL DISCLAIMERS:

  • Isabella is AI software powered by OpenAI technology, not a real person
  • All interactions are with computer systems, not humans
  • AI responses may contain errors or inappropriate content
  • This Service is NOT a mental health, medical, or crisis support service
  • We are NOT responsible for addiction, self-harm, suicide, hospitalization, or any mental or physical health outcomes
  • Service is available in English and Spanish only

Controlling Language: If there is any inconsistency between the English and Spanish versions, the English version controls.

2A. HEALTH AND SAFETY DISCLAIMERS

WE ARE NOT LIABLE FOR HEALTH-RELATED OUTCOMES:

2A.1. No Medical or Mental Health Services

The Service does not provide medical, psychological, psychiatric, or therapeutic services of any kind. Data processing activities described herein do not constitute healthcare, counselling, or crisis intervention.

2A.2. LIMITED AUTOMATED SAFETY FEATURES:

What We ATTEMPT (Not Guaranteed):

  • Automated keyword detection for NSFW content (may fail)
  • Automated crisis phrase detection (imperfect)
  • Automatic helpline number provision (not professional help)
  • Session/account termination for violations

What This is NOT:

  • NOT comprehensive monitoring
  • NOT human review
  • NOT professional crisis detection
  • NOT mental health assessment
  • NOT guaranteed to work
  • NOT a safety net

CRITICAL: These automated attempts do NOT constitute a duty of care, professional monitoring, or safety guarantee. They may fail entirely. Do NOT rely on them.

2A.3. User Assumes All Risks

By using the Service, you acknowledge and accept that:

  • We bear NO responsibility for addiction to the Service
  • We are NOT liable for mental health deterioration
  • We are NOT responsible for suicide, self-harm, or hospitalization
  • We cannot and do not intervene in mental health crises
  • We are NOT liable for relationship damage or social isolation
  • We bear NO responsibility for reality dissociation or delusions
  • We are NOT responsible for any health outcomes whatsoever

2A.4. Immediate Medical Attention

If you experience mental health crisis, suicidal thoughts, or medical emergency, STOP using the Service and contact emergency services immediately. We cannot and will not provide assistance.

3. DATA PROCESSING ROLES

We act as:

  • Data Controller: STEIMARI EOOD (we determine purposes and means of processing)

Our processors (process data on our behalf):

  • OpenAI: AI processing services (sub-processor) - no crisis detection capability
  • Stripe: Payment processing (sub-processor)
  • Supabase: Database and storage (sub-processor)
  • Render: Hosting services (sub-processor)
  • SendGrid: Email services (sub-processor)

Independent controllers:

  • Telegram: Message delivery platform (independent controller for their services)

4. INFORMATION WE COLLECT

4.1. Information You Provide Directly:

  • Account registration (email, username)
  • Payment information (processed by Stripe, we don't store card details)
  • Messages sent to Isabella
  • Language preferences (English or Spanish)
  • Age confirmation (18+ requirement)
  • EU/UK withdrawal right waiver confirmations

4.2. Information Collected Automatically:

  • IP address
  • Device type and browser
  • Usage patterns (NOT monitored for mental health indicators)
  • Telegram user ID
  • Timestamps of activities
  • Service performance data
  • Safety feature triggers (NSFW attempts, potential crisis language)
  • Operational logs for service delivery verification

4.3. Information We Do NOT Collect:

  • Medical or health records
  • Mental health diagnoses
  • Biometric data
  • Precise geolocation
  • Emergency contact information
  • Healthcare provider information
  • Voice recordings (only pre-recorded content delivered)

5. HOW WE USE YOUR INFORMATION

Purpose → Legal Basis (GDPR):

  • Provide the Service → Contract performance (not healthcare provision)
  • Process payments → Contract performance (standard commercial processing)
  • Service improvements → Legitimate interests (not medical research)
  • Security & fraud prevention → Legitimate interests (includes automated NSFW detection)
  • Safety feature attempts → Legitimate interests (not guaranteed monitoring)
  • Legal compliance → Legal obligation (standard business compliance)
  • Operational logging → Contract performance (service delivery verification)

CRITICAL — We do NOT:

  • Monitor for mental health issues comprehensively
  • Guarantee detection of crisis situations
  • Provide emergency response
  • Analyze emotional states for intervention
  • Share data with healthcare providers
  • Train AI models with your data
  • Review conversations in real-time

6. DATA SHARING AND RECIPIENTS

We share data only with:

Service Providers (Processors):

  • Stripe: Payment processing only
  • OpenAI: AI response generation (no training on your data, no crisis detection)
  • Supabase: Secure data storage
  • Render: Application hosting
  • SendGrid: Transactional emails only
  • Telegram: Message delivery

Other Recipients:

  • Legal Authorities: Only when legally required
  • Business Transfers: In case of merger/acquisition (with notice)

We NEVER:

  • Sell your personal data
  • Share for cross-context behavioral advertising
  • Share with healthcare providers or crisis services
  • Allow third-party marketing access

7. INTERNATIONAL TRANSFERS

Your data may be transferred outside the EU/UK to:

  • United States (for processing services)
  • Other countries where our processors operate

Safeguards:

  • EU-approved Standard Contractual Clauses (SCCs)
  • Data Privacy Framework (DPF) where applicable
  • Adequate security measures per GDPR Article 32

Note: International transfer does NOT include sharing with foreign health services or emergency responders.

8. DATA RETENTION

  • Conversations → 90 days
  • Payment records → 7 years
  • Service logs → 90 days
  • Safety triggers → 90 days (retained only to detect abuse patterns; deleted after)
  • EU withdrawal waivers → 7 years
  • Marketing consent → until withdrawn
  • IP logs → 30 days

No Medical Archiving: We do not store health records or crisis logs.

9. YOUR PRIVACY RIGHTS

9.1. GDPR Rights (EU):

  • Access
  • Rectification
  • Erasure ("right to be forgotten")
  • Portability
  • Object
  • Restrict processing
  • Withdraw consent

9.2. How to Exercise Rights:

Email support@talktoisabella.com with "Data Rights" in subject line.

9.3. Supervisory Authority:

  • Commission for Personal Data Protection (Bulgaria) — www.cpdp.bg
  • You may also lodge a complaint with your local supervisory authority in the EU.

10. CALIFORNIA PRIVACY RIGHTS (CCPA/CPRA)

California residents have the right to:

  • Know categories and specific pieces of personal information collected
  • Delete personal information
  • Opt-out of sale/sharing (not applicable)
  • Non-discrimination
  • Correct inaccurate information
  • Limit use of sensitive data

11. AUTOMATED DECISION-MAKING

11.1. No Significant Automated Decisions

We do NOT use automated decision-making that produces legal or similarly significant effects.

11.2. Automated Safety Features:

  • NSFW content detection (may terminate session)
  • Crisis keyword detection (may provide helpline numbers)
  • These are ATTEMPTS only, not guaranteed
  • May have false positives or false negatives
  • Do NOT constitute professional assessment

11.3. AI Processing Limitations:

  • AI generates conversational responses only
  • NOT diagnosing conditions
  • NOT assessing suicide risk reliably
  • NOT making health recommendations
  • NOT evaluating mental state professionally

12. CHILDREN'S PRIVACY

18+ Only Service: We do not knowingly collect data from anyone under 18. You may not create an account if under 18.

If We Discover a Minor's Data:

  1. Immediate account suspension
  2. Data deletion within 72 hours
  3. No marketing or further contact
  4. No refund provided

Parental Note: This Service is NOT appropriate for minors and may pose addiction or mental health risks. Parents are responsible for monitoring minor's internet use.

Report Minor Usage: support@talktoisabella.com

13. COOKIES AND TRACKING

Essential Cookies Only:

  • Session management
  • Security tokens
  • Language preference (English/Spanish)
  • EU withdrawal waiver confirmation

No Third-Party Cookies: We don't use advertising or analytics cookies.

No Health Tracking: We do NOT use cookies to monitor mental health or crisis indicators.

Future Changes: If we add analytics cookies, we'll update this policy and request consent where required.

14. CONVERSATION DATA AND MENTAL HEALTH

14.1. No Comprehensive Health Monitoring

Conversation data is stored for service continuity ONLY. We do NOT:

  • Systematically scan for depression indicators
  • Reliably detect suicidal ideation
  • Comprehensively identify crisis language
  • Monitor emotional deterioration patterns
  • Flag all concerning content

14.2. Limited Automated Attempts

Our automated systems ATTEMPT to detect certain keywords but:

  • May fail to detect actual problems
  • May incorrectly flag normal conversation
  • Are NOT reviewed by humans in real-time
  • Do NOT constitute professional monitoring

14.3. No Human Review for Health

Conversations are NOT reviewed by humans for mental health concerns. Any human review is limited to:

  • Legal compliance
  • Technical debugging
  • Severe abuse reports (NOT health-related)
  • Post-incident analysis only

14.4. User Responsibility

You are SOLELY responsible for:

  • Monitoring your own mental health
  • Seeking appropriate professional help
  • Recognizing addiction signs
  • Maintaining reality awareness
  • Managing your wellbeing

14.5. Data Use Clarification

We log conversations for continuity, safety, debugging, fraud prevention, and service improvement (not for model training). Conversations are never used to train foundation AI models.

15. LIABILITY LIMITATIONS

WE ARE NOT LIABLE FOR:

  • Suicide or suicide attempts
  • Self-harm behaviors
  • Mental health deterioration
  • Hospitalization (psychiatric or medical)
  • Addiction to the Service
  • Relationship breakdown
  • Social isolation
  • Reality dissociation
  • Emotional dependency
  • Financial loss due to addiction
  • Failure of safety features to detect problems
  • False positives in safety features
  • Any health outcomes whatsoever

MAXIMUM LIABILITY: As stated in our Terms of Service, our liability is limited to fees paid in the last three months, and excludes all consequential damages including health-related outcomes.

16. DATA SECURITY

Technical Measures:

  • Encryption at rest (AES-256)
  • Encryption in transit (TLS 1.3+)
  • Access controls and authentication
  • Regular security audits
  • Incident response procedures
  • Automated safety attempts (not guaranteed)

Organizational Measures:

  • Staff training
  • Confidentiality agreements
  • Limited access (need-to-know)
  • Vendor security assessments

What Security Does NOT Include:

  • Guaranteed mental health monitoring
  • Reliable crisis detection algorithms
  • Emergency response protocols
  • Healthcare-grade protections
  • Real-time human monitoring

17. DATA BREACH NOTIFICATION

If a breach occurs:

  • Authority notification within 72 hours
  • User notification if high risk to rights
  • Description of breach and affected data
  • Mitigation measures taken
  • Recommendations for protection

Note: Breach response does NOT include notifying healthcare providers or emergency contacts.

18. MARKETING COMMUNICATIONS

Types:

  • Service updates (mandatory)
  • New features (opt-out available)
  • Promotional offers (opt-in required)
  • Important notices (mandatory)

Unsubscribe: Link in every marketing email

Transactional Emails: Cannot opt-out (receipts, security alerts, safety triggers)

19. MEDICAL EMERGENCY

IF YOU HAVE A MEDICAL OR MENTAL HEALTH EMERGENCY:

  • STOP using this Service immediately
  • Contact emergency services (911, 112, 999)
  • Seek immediate professional help
  • We cannot and will not assist

Emergency Numbers:

  • International: 911 or 112
  • Suicide Prevention: 988
  • Spain: 112
  • UK: 999
  • USA: 911

These numbers are examples. If you are outside these countries, please call your local emergency number.

20. LEGAL BASIS DETAILS

Sensitive Data: If users voluntarily provide special category data (e.g., race, religion, health, sexuality) in conversations, we process it only to provide the Service (GDPR Art. 6(1)(b)) and based on the user's explicit consent inferred from disclosure (Art. 9(2)(a)). We do not use it for other purposes.

21. UPDATES TO THIS POLICY

We may update this policy for valid legal, safety, or technical reasons. Changes effective 30 days after posting unless legally required sooner.

22. CONTACT INFORMATION

Data Controller: STEIMARI EOOD (Company No. 208317702), Sofia, Bulgaria

Contact (privacy & data rights and legal notices): support@talktoisabella.com (subject: "Data Rights" or "Legal Notice")

General/business: info@steimari.com

IP/Copyright/Takedown: copyright@talktoisabella.com

For privacy inquiries ONLY: support@talktoisabella.com

We cannot provide health support.

EU/UK Representative: Not applicable — STEIMARI EOOD is established in the EU and does not target the UK separately.

DPO: Not appointed — not required under GDPR based on current processing activities.

Fecha de entrada en vigor: 9 de septiembre de 2025
Última actualización: 9 de septiembre de 2025
Versión: 1.2
Una traducción completa al inglés está disponible a través del selector de idioma arriba. En caso de conflicto, prevalece la versión en inglés.

1. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Responsable del Tratamiento: STEIMARI EOOD (Nº de registro 208317702), Sofía, Bulgaria

Dirección de correspondencia pendiente. Ciudad y país: Sofía, Bulgaria. La dirección social completa se proporcionará en un plazo de 48 horas previa solicitud a support@talktoisabella.com.

Contacto (privacidad, derechos de datos y avisos legales): support@talktoisabella.com (asunto: "Derechos de Datos" o "Aviso Legal")

General/negocios: info@steimari.com

Propiedad intelectual/avisos de retirada: copyright@talktoisabella.com

Enlaces: linktr.ee/isabellamarinvip

2. INTRODUCCIÓN Y EXENCIONES CRÍTICAS

Esta Política de Privacidad explica cómo recopilamos, usamos y protegemos tu información cuando usas Isabella AI™ ("Servicio").

EXENCIONES CRÍTICAS:

  • Isabella es un software de IA basado en la tecnología de OpenAI, no una persona real
  • Todas las interacciones son con sistemas informáticos, no con humanos
  • Las respuestas de IA pueden contener errores o contenido inapropiado
  • Este Servicio NO es un servicio médico, de salud mental o de apoyo en crisis
  • NO somos responsables de adicción, autolesiones, suicidio, hospitalización o cualquier resultado de salud mental o física
  • El Servicio está disponible solo en inglés y español

Idioma de control: Si existe alguna discrepancia entre las versiones en inglés y español, prevalece la versión en inglés.

2A. EXENCIONES DE SALUD Y SEGURIDAD

NO SOMOS RESPONSABLES DE RESULTADOS RELACIONADOS CON LA SALUD:

2A.1. No hay servicios médicos o de salud mental

El Servicio no proporciona servicios médicos, psicológicos, psiquiátricos ni terapéuticos de ningún tipo. Las actividades de tratamiento de datos descritas no constituyen asistencia sanitaria, asesoramiento ni intervención en crisis.

2A.2. FUNCIONES AUTOMATIZADAS DE SEGURIDAD (LIMITADAS, NO GARANTIZADAS):

Qué INTENTAMOS (sin garantía):

  • Detección automatizada de contenido NSFW (puede fallar)
  • Detección automatizada de frases de crisis (imperfecta)
  • Provisión automática de números de ayuda (no asistencia profesional)
  • Terminación de sesión/cuenta por violaciones

Qué NO es:

  • NO es monitoreo integral
  • NO es revisión humana
  • NO es detección profesional de crisis
  • NO es evaluación de salud mental
  • NO garantiza funcionar siempre
  • NO es una red de seguridad

CRÍTICO: Estos intentos automatizados NO constituyen deber de cuidado, monitoreo profesional ni garantía de seguridad. Pueden fallar totalmente. NO confíes en ellos.

2A.3. El usuario asume todos los riesgos

Al usar el Servicio, reconoces y aceptas que:

  • NO somos responsables de la adicción al Servicio
  • NO somos responsables del deterioro de la salud mental
  • NO somos responsables de suicidio, autolesiones o hospitalización
  • NO intervenimos en crisis de salud mental
  • NO somos responsables de daños a relaciones o aislamiento social
  • NO somos responsables de disociación de la realidad o delirios
  • NO somos responsables de ningún resultado de salud

2A.4. Atención médica inmediata

Si experimentas crisis de salud mental, pensamientos suicidas o una emergencia médica, DEJA de usar el Servicio y contacta a los servicios de emergencia inmediatamente. No podemos ni vamos a proporcionar asistencia.

3. ROLES EN EL TRATAMIENTO DE DATOS

Actuamos como:

  • Responsable del tratamiento: STEIMARI EOOD (determinamos fines y medios del tratamiento)

Encargados del tratamiento (procesan datos en nuestro nombre):

  • OpenAI: servicios de procesamiento de IA (subencargado, sin capacidad de detección de crisis)
  • Stripe: procesamiento de pagos
  • Supabase: base de datos y almacenamiento
  • Render: servicios de hosting
  • SendGrid: servicios de correo electrónico

Responsables independientes:

  • Telegram: plataforma de entrega de mensajes (controlador independiente para sus servicios)

4. INFORMACIÓN QUE RECOPILAMOS

4.1. Información que proporcionas directamente:

  • Registro de cuenta (correo electrónico, usuario)
  • Información de pago (procesada por Stripe, no almacenamos datos de tarjeta)
  • Mensajes enviados a Isabella
  • Preferencias de idioma (inglés o español)
  • Confirmación de edad (18+)
  • Confirmaciones de renuncia al derecho de desistimiento (UE/UK)

4.2. Información recopilada automáticamente:

  • Dirección IP
  • Tipo de dispositivo y navegador
  • Patrones de uso (NO monitoreados para salud mental)
  • ID de usuario de Telegram
  • Marcas de tiempo de actividades
  • Datos de rendimiento del servicio
  • Activaciones de funciones de seguridad (intentos NSFW, crisis)
  • Registros operativos para verificación de servicio

4.3. Información que NO recopilamos:

  • Registros médicos o de salud
  • Diagnósticos de salud mental
  • Datos biométricos
  • Geolocalización precisa
  • Información de contacto de emergencia
  • Información de proveedores de salud
  • Grabaciones de voz (solo entregamos voces pregrabadas)

5. CÓMO USAMOS TU INFORMACIÓN

Finalidad → Base legal (GDPR):

  • Proporcionar el Servicio → Ejecución de contrato
  • Procesar pagos → Ejecución de contrato
  • Mejorar el Servicio → Intereses legítimos
  • Seguridad y prevención de fraude → Intereses legítimos
  • Intentos de funciones de seguridad → Intereses legítimos
  • Cumplimiento legal → Obligación legal
  • Registros operativos → Ejecución de contrato

NO hacemos:

  • Monitoreo integral de salud mental
  • Garantía de detección de crisis
  • Respuesta de emergencia
  • Análisis de estados emocionales
  • Compartir datos con proveedores de salud
  • Entrenar modelos de IA con tus datos
  • Revisar conversaciones en tiempo real

6. COMPARTICIÓN DE DATOS Y DESTINATARIOS

Compartimos datos solo con:

Proveedores de servicios (encargados):

  • Stripe: solo procesamiento de pagos
  • OpenAI: generación de respuestas IA (sin entrenamiento, sin detección de crisis)
  • Supabase: almacenamiento seguro de datos
  • Render: alojamiento de aplicaciones
  • SendGrid: solo emails transaccionales
  • Telegram: entrega de mensajes

Otros destinatarios:

  • Autoridades legales: solo cuando sea legalmente requerido
  • Transferencias comerciales: en caso de fusión/adquisición (con aviso)

NUNCA:

  • Vendemos tus datos personales
  • Compartimos para publicidad conductual
  • Compartimos con proveedores de salud o servicios de crisis
  • Permitimos acceso de marketing de terceros

7. TRANSFERENCIAS INTERNACIONALES

Tus datos pueden ser transferidos fuera de la UE/UK a:

  • Estados Unidos (para servicios de procesamiento)
  • Otros países donde operen nuestros proveedores

Salvaguardias:

  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la UE
  • Data Privacy Framework (DPF) donde corresponda
  • Medidas de seguridad adecuadas según Art. 32 GDPR

Nota: La transferencia internacional NO incluye compartir con servicios de salud extranjeros o servicios de emergencia.

8. CONSERVACIÓN DE DATOS

  • Conversaciones → 90 días
  • Registros de pago → 7 años
  • Registros de servicio → 90 días
  • Activaciones de seguridad → 90 días (solo para detectar abuso, luego se eliminan)
  • Renuncias al desistimiento UE → 7 años
  • Consentimientos de marketing → hasta ser retirados
  • Logs de IP → 30 días

No archivamos información médica: No almacenamos registros de salud o de crisis.

9. TUS DERECHOS DE PRIVACIDAD

9.1. Derechos GDPR (UE):

  • Acceso
  • Rectificación
  • Supresión ("derecho al olvido")
  • Portabilidad
  • Oposición
  • Restricción del tratamiento
  • Retirar consentimiento

9.2. Cómo ejercer derechos:

Envía email a support@talktoisabella.com con "Derechos de Datos" en el asunto.

9.3. Autoridad supervisora:

  • Comisión de Protección de Datos Personales (Bulgaria) — www.cpdp.bg
  • También puedes presentar una reclamación ante tu autoridad supervisora local en la UE.

10. DERECHOS DE PRIVACIDAD EN CALIFORNIA (CCPA/CPRA)

Los residentes de California tienen derecho a:

  • Conocer categorías y datos específicos de información personal recopilada
  • Eliminar información personal
  • Optar por no vender/compartir (no aplicable)
  • No discriminación
  • Corregir información inexacta
  • Limitar el uso de datos sensibles

11. TOMA DE DECISIONES AUTOMATIZADAS

11.1. Sin decisiones automatizadas significativas

NO usamos toma de decisiones automatizadas que produzca efectos legales o similares significativos.

11.2. Funciones de seguridad automatizadas:

  • Detección de contenido NSFW (puede terminar sesión)
  • Detección de palabras clave de crisis (puede proporcionar números de ayuda)
  • Estos son INTENTOS solamente, no garantizados
  • Pueden tener falsos positivos o falsos negativos
  • NO constituyen evaluación profesional

11.3. Limitaciones del procesamiento de IA:

  • IA genera solo respuestas conversacionales
  • NO diagnostica condiciones
  • NO evalúa riesgo suicida de manera confiable
  • NO hace recomendaciones de salud
  • NO evalúa estado mental profesionalmente

12. PRIVACIDAD DE MENORES

Servicio solo para mayores de 18 años: No recopilamos datos de menores de 18 años a sabiendas. No puedes crear una cuenta si eres menor de 18.

Si descubrimos datos de un menor:

  1. Suspensión inmediata de cuenta
  2. Eliminación de datos en 72 horas
  3. Sin marketing ni contacto adicional
  4. Sin reembolso proporcionado

Nota para padres: Este Servicio NO es apropiado para menores y puede presentar riesgos de adicción o salud mental. Los padres son responsables de monitorear el uso de internet de los menores.

Reportar uso de menores: support@talktoisabella.com

13. COOKIES Y SEGUIMIENTO

Solo cookies esenciales:

  • Gestión de sesiones
  • Tokens de seguridad
  • Preferencia de idioma (inglés/español)
  • Confirmación de renuncia al desistimiento UE

Sin cookies de terceros: No usamos cookies de publicidad o análisis.

Sin seguimiento de salud: NO usamos cookies para monitorear salud mental o indicadores de crisis.

Cambios futuros: Si agregamos cookies de análisis, actualizaremos esta política y solicitaremos consentimiento donde sea requerido.

14. DATOS DE CONVERSACIÓN Y SALUD MENTAL

14.1. Sin monitoreo integral de salud

Los datos de conversación se almacenan SOLO para continuidad del servicio. NO hacemos:

  • Escaneo sistemático de indicadores de depresión
  • Detección confiable de ideación suicida
  • Identificación integral de lenguaje de crisis
  • Monitoreo de patrones de deterioro emocional
  • Señalización de todo contenido preocupante

14.2. Intentos automatizados limitados

Nuestros sistemas automatizados INTENTAN detectar ciertas palabras clave pero:

  • Pueden fallar en detectar problemas reales
  • Pueden señalar incorrectamente conversación normal
  • NO son revisados por humanos en tiempo real
  • NO constituyen monitoreo profesional

14.3. Sin revisión humana para salud

Las conversaciones NO son revisadas por humanos para preocupaciones de salud mental. Cualquier revisión humana se limita a:

  • Cumplimiento legal
  • Depuración técnica
  • Reportes de abuso severo (NO relacionados con salud)
  • Solo análisis post-incidente

14.4. Responsabilidad del usuario

Eres ÚNICAMENTE responsable de:

  • Monitorear tu propia salud mental
  • Buscar ayuda profesional apropiada
  • Reconocer señales de adicción
  • Mantener conciencia de la realidad
  • Gestionar tu bienestar

14.5. Aclaración sobre uso de datos

Registramos conversaciones para continuidad, seguridad, depuración, prevención de fraude y mejora del servicio (no para entrenamiento de modelos). Las conversaciones nunca se usan para entrenar modelos de IA fundamentales.

15. LIMITACIONES DE RESPONSABILIDAD

NO SOMOS RESPONSABLES DE:

  • Suicidio o intentos de suicidio
  • Comportamientos de autolesión
  • Deterioro de salud mental
  • Hospitalización (psiquiátrica o médica)
  • Adicción al Servicio
  • Ruptura de relaciones
  • Aislamiento social
  • Disociación de la realidad
  • Dependencia emocional
  • Pérdida financiera por adicción
  • Falla de funciones de seguridad para detectar problemas
  • Falsos positivos en funciones de seguridad
  • Cualquier resultado de salud

RESPONSABILIDAD MÁXIMA: Como se indica en nuestros Términos de Servicio, nuestra responsabilidad está limitada a las tarifas pagadas en los últimos tres meses, y excluye todos los daños consecuentes incluyendo resultados relacionados con la salud.

16. SEGURIDAD DE DATOS

Medidas técnicas:

  • Cifrado en reposo (AES-256)
  • Cifrado en tránsito (TLS 1.3+)
  • Controles de acceso y autenticación
  • Auditorías de seguridad regulares
  • Procedimientos de respuesta a incidentes
  • Intentos de seguridad automatizados (no garantizados)

Medidas organizativas:

  • Capacitación del personal
  • Acuerdos de confidencialidad
  • Acceso limitado (necesidad de saber)
  • Evaluaciones de seguridad de proveedores

Lo que la seguridad NO incluye:

  • Monitoreo garantizado de salud mental
  • Algoritmos confiables de detección de crisis
  • Protocolos de respuesta de emergencia
  • Protecciones de grado sanitario
  • Monitoreo humano en tiempo real

17. NOTIFICACIÓN DE BRECHA DE DATOS

Si ocurre una brecha:

  • Notificación a la autoridad en 72 horas
  • Notificación al usuario si hay alto riesgo para los derechos
  • Descripción de la brecha y datos afectados
  • Medidas de mitigación tomadas
  • Recomendaciones para protección

Nota: La respuesta a brechas NO incluye notificar a proveedores de salud o contactos de emergencia.

18. COMUNICACIONES DE MARKETING

Tipos:

  • Actualizaciones del servicio (obligatorias)
  • Nuevas funciones (opt-out disponible)
  • Ofertas promocionales (opt-in requerido)
  • Avisos importantes (obligatorios)

Cancelar suscripción: Enlace en cada email de marketing

Emails transaccionales: No se puede cancelar (recibos, alertas de seguridad, disparadores de seguridad)

19. EMERGENCIA MÉDICA

SI TIENES UNA EMERGENCIA MÉDICA O DE SALUD MENTAL:

  • DEJA de usar este Servicio inmediatamente
  • Contacta servicios de emergencia (911, 112, 999)
  • Busca ayuda profesional inmediata
  • No podemos y no vamos a asistir

Números de emergencia:

  • Internacional: 911 o 112
  • Prevención del suicidio: 988
  • España: 112
  • Reino Unido: 999
  • EE.UU.: 911

Estos números son ejemplos. Si estás fuera de estos países, llama a tu número de emergencia local.

20. DETALLES DE BASE LEGAL

Datos sensibles: Si los usuarios proporcionan voluntariamente datos de categoría especial (ej. raza, religión, salud, sexualidad) en conversaciones, los procesamos solo para proporcionar el Servicio (Art. 6(1)(b) GDPR) y basado en el consentimiento explícito inferido de la divulgación (Art. 9(2)(a)). No los usamos para otros fines.

21. ACTUALIZACIONES DE ESTA POLÍTICA

Podemos actualizar esta política por razones legales, de seguridad o técnicas válidas. Los cambios son efectivos 30 días después de publicarse a menos que sea legalmente requerido antes.

22. INFORMACIÓN DE CONTACTO

Responsable del tratamiento: STEIMARI EOOD (Nº 208317702), Sofía, Bulgaria

Contacto (privacidad, derechos de datos y avisos legales): support@talktoisabella.com (asunto: "Derechos de Datos" o "Aviso Legal")

General/negocios: info@steimari.com

Propiedad intelectual/retirada: copyright@talktoisabella.com

Para consultas de privacidad SOLAMENTE: support@talktoisabella.com

No podemos proporcionar apoyo de salud.

Representante UE/UK: No aplicable — STEIMARI EOOD está establecida en la UE y no se dirige al Reino Unido por separado.

DPO: No designado — no requerido bajo GDPR basado en las actividades de procesamiento actuales.

© 2025 STEIMARI EOOD. All rights reserved.

Isabella AI™ is a trademark of STEIMARI EOOD

Linktree | Support | Telegram Bot