privacy policy
Your words are yours. This page explains, in plain language, what information catarsis collects, why, what we do with it, and — just as important — what we will never do with it.
We wrote this to be read, not skimmed. It's your emotional life; you deserve to know exactly how we handle it.
1. Who we are
catarsis is operated by the Catarsis founding team ("catarsis," "we," "us"; legal entity details will be completed here at incorporation). For everything in this policy, we are the data controller — the ones responsible for how your information is handled.
If you have any question about your privacy, write to us: privacy@catarsis.ai. A human reads these.
2. What we collect, and why
We collect only what the product needs to work. Here is all of it:
Things you give us
- Your journal entries and conversations with the AI companion. This is the heart of catarsis and the most sensitive data we hold. We collect it for exactly one purpose: so the companion can respond to you and remember your story between sessions. Nothing else.
- Your mood check-ins — mood, date, and time — so you can see your own patterns and reports.
- Profile basics you share during onboarding: name, age, location, occupation, and the people or pets who matter to you. The companion uses this to know you; your weekly reports use it for context.
- Account details: email address and login credentials (passwords are hashed — we never see or store them in readable form).
- Payment information, if you subscribe. Card details go directly to our payment processor; we never store your card number.
- If you're a professional on catarsis hub: your credentials, license details, specialty, and verification documents, used to verify you and assign your badge.
Things collected automatically
- Basic usage data: which features you use, session length, device type, app language, and country (used, among other things, to show you the right crisis resources). We deliberately configure our analytics so that the content of your entries never appears in analytics or error logs.
- Cookies/local storage: we use them to keep you signed in and remember your preferences (language, dark mode). No advertising cookies. No third-party trackers.
Things we do NOT collect: we don't access your contacts, your photos, your precise GPS location, or anything on your device beyond what's listed here.
3. How your journal is stored and protected
- Entries are encrypted in transit (TLS) and at rest (encrypted databases).
- Access controls ensure your entries can only be retrieved by your authenticated account — enforced at the database level, not just the app level.
- Within our team, access to journal content is restricted to what is strictly necessary for support or safety, logged, and never routine. Nobody at catarsis reads your journal out of curiosity, ever.
- Some conversation history is also kept on your own device (local storage) so your session can pick up where it left off. It stays on your device unless you send a message; you can clear it by clearing your browser/app data.
4. AI processing — an honest disclosure
catarsis uses artificial intelligence to respond to your entries. Here is exactly how that works:
- When you write to the companion, your message — along with your profile context and recent conversation history — is sent to our AI providers, Anthropic (primary) and/or OpenAI (backup), who process it to generate the response you see.
- We have data processing agreements with both providers. Under their API terms, neither provider uses your content to train their models.
- We send them the minimum needed: your words and context travel under a pseudonymous identifier, not your email or full identity.
- AI processing may occur on servers outside your country (see §9 on international transfers).
If we ever change AI providers or how this works, we'll update this policy and tell you before the change applies to you.
5. What we will never do
These are commitments, not marketing:
- We will never sell your data. Not your entries, not your moods, not your profile. Not anonymized, not aggregated, not ever.
- We will never share your data with advertisers. There is no advertising in the journal. (catarsis hub, the professional network, shows clearly-labeled promoted content to verified professionals — but advertisers there never receive user data, and nothing from the journal side is ever involved.)
- We will never share your journal with a therapist — or anyone — without your explicit action. Sharing happens only when you mark a specific entry as shared. Not by default, not by inference, not "for your own good."
- We will never use your emotional content to profile you for commercial purposes.
6. Sharing with therapists — how it actually works
If you connect with a therapist through catarsis connect:
- The therapist sees only the entries you individually mark as shared, plus any session-prep notes you write for them.
- You can unshare an entry at any time; it disappears from their view.
- Your mood history and reports are shared only if you choose to share them.
- Everything else — every unshared entry, every conversation with the companion — remains invisible to them. Your therapist sees a window, never the house.
Therapists on catarsis agree to confidentiality obligations consistent with their professional duties.
7. Retention and deletion
- Your data is yours to erase. Delete an entry and it's removed from your journal and queued for permanent deletion from our systems and backups within 30 days.
- Delete your account (self-serve, in settings) and everything goes: entries, moods, profile, conversation history — permanently deleted within 30 days, except the minimal records we're legally required to keep (e.g., billing records for tax law) for as long as those laws require.
- If your account is inactive for 24 months, we'll email you before deleting it.
- Future session recordings and AI transcriptions (when video sessions launch): recorded only with the explicit consent of both you and your therapist, retained per the schedule you're shown at recording time, and deletable by you. This section will be expanded before that feature ships.
8. Under-18 users and parental consent
Right now, catarsis is for people 18 and older. If we learn an account belongs to someone under 18, we will delete it and its data.
We are building a parental/guardian consent flow. When it launches:
- Younger teens will be able to use catarsis with verifiable parental or guardian consent, as required by the laws of their country (minimum ages vary by country).
- Parental consent will cover data processing — it will not give parents access to read the journal, except where local law requires otherwise. We believe a teenager's journal deserves privacy too, and we will be transparent with both teens and parents about exactly who can see what.
- Below the minimum age, catarsis is not available, full stop.
9. Where your data lives and how it travels
Our infrastructure providers (database/hosting) and AI providers process data in the United States and other countries. When your data crosses borders, we rely on the safeguards each country's law provides for international transfers — such as contractual protections with our processors — and we hold every processor to the standards in this policy.
10. Your rights
Wherever you live in the Americas, we give you the same rights — modeled on the strictest standards (GDPR as the gold standard, and the specific rights granted by Brazil's LGPD, Mexico's LFPDPPP, Colombia's Law 1581/2012, Argentina's Law 25.326, and their peers):
- Access — see everything we hold about you.
- Export — download your entries and data in a portable format, self-serve.
- Correct — fix anything inaccurate.
- Delete — erase entries or your whole account, self-serve (§7).
- Withdraw consent — at any time, including consent to AI processing (note: the companion can't respond without processing your words, so withdrawing that consent means using notebook-only mode).
- Object / restrict — tell us to stop specific processing.
- Complain — to us first, we hope (privacy@catarsis.ai), and always to your national data protection authority.
We respond to rights requests within 15 days — faster than most laws require, because slow answers about your own data are a form of disrespect.
11. Consent — asked properly
When you sign up, we ask separately for your consent to process your journal content and mood data (sensitive data under LATAM law). That consent is:
- Explicit — its own checkbox, its own words, never pre-ticked, never buried in the terms;
- Informed — written in your language, plainly;
- Revocable — withdraw it anytime in settings.
12. If something goes wrong
If a data breach affects your personal data, we commit to:
- Notify the relevant data protection authorities within the legally required timeframes;
- Tell you directly, quickly, and honestly — what happened, what data was involved, what we've done, and what you can do;
- Never minimize, never bury it in legal language.
13. Changes to this policy
If we change this policy, we'll tell you in the app before the change takes effect — and for material changes to how we process your journal, we'll ask for your consent again rather than assume it.
14. Contact
privacy@catarsis.ai — privacy requests, questions, complaints. Legal entity details and the designated privacy officer will be listed here at incorporation.
catarsis · let it all out. — and know exactly where it goes.
política de privacidad
Tus palabras son tuyas. Esta página explica, en lenguaje claro, qué información recoge catarsis, para qué, qué hacemos con ella y — igual de importante — qué no haremos nunca con ella.
La escribimos para que se lea, no para que se pase por encima. Es tu vida emocional; mereces saber exactamente cómo la tratamos.
1. Quiénes somos
catarsis es operado por el equipo fundador de Catarsis ("catarsis," "nosotros"; los datos de la entidad legal se completarán aquí al momento de la incorporación). Para todo lo que dice esta política, somos los responsables del tratamiento — los responsables de cómo se maneja tu información.
Si tienes cualquier pregunta sobre tu privacidad, escríbenos: privacy@catarsis.ai. Estos correos los lee un ser humano.
2. Qué recogemos, y para qué
Recogemos solo lo que el producto necesita para funcionar. Esto es todo:
Lo que tú nos das
- Tus entradas de diario y tus conversaciones con el compañero de IA. Es el corazón de catarsis y el dato más sensible que guardamos. Lo recogemos para un único propósito: que el compañero pueda responderte y recordar tu historia entre sesiones. Nada más.
- Tus registros de ánimo — ánimo, fecha y hora — para que puedas ver tus propios patrones y reportes.
- Datos básicos de perfil que compartes al empezar: nombre, edad, ubicación, ocupación y las personas o mascotas que importan en tu vida. El compañero los usa para conocerte; tus reportes semanales, para darte contexto.
- Datos de cuenta: correo electrónico y credenciales (las contraseñas se guardan cifradas con hash — nunca las vemos ni las almacenamos en forma legible).
- Información de pago, si te suscribes. Los datos de tu tarjeta van directamente a nuestro procesador de pagos; nunca almacenamos tu número de tarjeta.
- Si eres profesional en catarsis hub: tus credenciales, datos de licencia, especialidad y documentos de verificación, usados para verificarte y asignarte tu insignia.
Lo que se recoge automáticamente
- Datos básicos de uso: qué funciones usas, duración de la sesión, tipo de dispositivo, idioma de la app y país (usado, entre otras cosas, para mostrarte los recursos de crisis correctos). Configuramos nuestras analíticas deliberadamente para que el contenido de tus entradas nunca aparezca en analíticas ni en registros de errores.
- Cookies/almacenamiento local: los usamos para mantener tu sesión iniciada y recordar tus preferencias (idioma, modo oscuro). Sin cookies publicitarias. Sin rastreadores de terceros.
Lo que NO recogemos: no accedemos a tus contactos, tus fotos, tu ubicación GPS precisa, ni a nada de tu dispositivo más allá de lo listado aquí.
3. Cómo se guarda y protege tu diario
- Las entradas van cifradas en tránsito (TLS) y en reposo (bases de datos cifradas).
- Los controles de acceso garantizan que tus entradas solo puedan recuperarse desde tu cuenta autenticada — a nivel de base de datos, no solo de la app.
- Dentro de nuestro equipo, el acceso al contenido del diario se limita a lo estrictamente necesario por soporte o seguridad, queda registrado y nunca es rutinario. Nadie en catarsis lee tu diario por curiosidad, jamás.
- Parte del historial de conversación también se guarda en tu propio dispositivo (almacenamiento local) para que tu sesión continúe donde quedó. Se queda en tu dispositivo salvo que envíes un mensaje; puedes borrarlo limpiando los datos de tu navegador o app.
4. Procesamiento con IA — una explicación honesta
catarsis usa inteligencia artificial para responder a tus entradas. Así funciona exactamente:
- Cuando le escribes al compañero, tu mensaje — junto con tu contexto de perfil y el historial reciente de conversación — se envía a nuestros proveedores de IA, Anthropic (principal) y/o OpenAI (respaldo), que lo procesan para generar la respuesta que ves.
- Tenemos acuerdos de tratamiento de datos con ambos proveedores. Bajo sus términos de API, ninguno usa tu contenido para entrenar sus modelos.
- Les enviamos lo mínimo necesario: tus palabras y contexto viajan bajo un identificador seudónimo, no con tu correo ni tu identidad completa.
- El procesamiento de IA puede ocurrir en servidores fuera de tu país (ver §9 sobre transferencias internacionales).
Si algún día cambiamos de proveedores de IA o de forma de trabajar, actualizaremos esta política y te lo diremos antes de que el cambio te aplique.
5. Lo que nunca haremos
Esto son compromisos, no marketing:
- Nunca venderemos tus datos. Ni tus entradas, ni tus ánimos, ni tu perfil. Ni anonimizados, ni agregados, ni nunca.
- Nunca compartiremos tus datos con anunciantes. En el diario no hay publicidad. (catarsis hub, la red profesional, muestra contenido promocionado claramente etiquetado a profesionales verificados — pero los anunciantes nunca reciben datos de usuarios, y nada del lado del diario participa jamás.)
- Nunca compartiremos tu diario con un terapeuta — ni con nadie — sin tu acción explícita. Compartir ocurre solo cuando marcas una entrada específica como compartida. Ni por defecto, ni por inferencia, ni "por tu bien."
- Nunca usaremos tu contenido emocional para perfilarte con fines comerciales.
6. Compartir con terapeutas — cómo funciona realmente
Si te conectas con un terapeuta a través de catarsis connect:
- El terapeuta ve solo las entradas que tú marcas individualmente como compartidas, más las notas de preparación de sesión que escribas para él o ella.
- Puedes dejar de compartir una entrada en cualquier momento; desaparece de su vista.
- Tu historial de ánimo y tus reportes se comparten solo si tú decides compartirlos.
- Todo lo demás — cada entrada no compartida, cada conversación con el compañero — permanece invisible para esa persona. Tu terapeuta ve una ventana, nunca la casa.
Los terapeutas en catarsis aceptan obligaciones de confidencialidad coherentes con sus deberes profesionales.
7. Retención y eliminación
- Tus datos son tuyos y puedes borrarlos. Elimina una entrada y se retira de tu diario y entra en cola para su eliminación permanente de nuestros sistemas y respaldos en un plazo de 30 días.
- Elimina tu cuenta (por tu cuenta, desde ajustes) y todo se va: entradas, ánimos, perfil, historial de conversación — eliminado permanentemente en 30 días, salvo los registros mínimos que la ley nos obliga a conservar (por ejemplo, registros de facturación por leyes fiscales) durante el tiempo que esas leyes exijan.
- Si tu cuenta está inactiva por 24 meses, te escribiremos antes de eliminarla.
- Las futuras grabaciones de sesión y transcripciones con IA (cuando lancen las sesiones de video): se grabarán solo con el consentimiento explícito tuyo y de tu terapeuta, se conservarán según el esquema que se te muestre al momento de grabar, y podrás eliminarlas. Esta sección se ampliará antes de que esa función exista.
8. Menores de 18 y consentimiento parental
Por ahora, catarsis es para personas de 18 años o más. Si descubrimos que una cuenta pertenece a alguien menor de 18, la eliminaremos junto con sus datos.
Estamos construyendo un flujo de consentimiento parental. Cuando exista:
- Los adolescentes podrán usar catarsis con consentimiento verificable de madre, padre o tutor, según lo exijan las leyes de su país (las edades mínimas varían por país).
- El consentimiento parental cubrirá el tratamiento de datos — no dará a los padres acceso a leer el diario, salvo donde la ley local exija lo contrario. Creemos que el diario de un adolescente también merece privacidad, y seremos transparentes con adolescentes y padres sobre exactamente quién puede ver qué.
- Por debajo de la edad mínima, catarsis no está disponible, punto.
9. Dónde viven tus datos y cómo viajan
Nuestros proveedores de infraestructura (base de datos/hosting) y de IA procesan datos en Estados Unidos y otros países. Cuando tus datos cruzan fronteras, nos apoyamos en las salvaguardas que la ley de cada país prevé para transferencias internacionales — como protecciones contractuales con nuestros encargados — y exigimos a cada procesador los estándares de esta política.
10. Tus derechos
Vivas donde vivas en las Américas, te damos los mismos derechos — modelados sobre los estándares más estrictos (el RGPD como referencia, y los derechos específicos de la LGPD de Brasil, la LFPDPPP de México (derechos ARCO), la Ley 1581/2012 de Colombia (habeas data), la Ley 25.326 de Argentina y sus pares):
- Acceso — ver todo lo que tenemos sobre ti.
- Exportación — descargar tus entradas y datos en un formato portable, por tu cuenta.
- Rectificación — corregir lo que sea inexacto.
- Eliminación — borrar entradas o tu cuenta completa, por tu cuenta (§7).
- Retirar el consentimiento — en cualquier momento, incluido el consentimiento al procesamiento con IA (nota: el compañero no puede responder sin procesar tus palabras, así que retirar ese consentimiento significa usar el modo solo-cuaderno).
- Oposición / restricción — pedirnos que detengamos tratamientos específicos.
- Reclamar — primero ante nosotros, ojalá (privacy@catarsis.ai), y siempre ante tu autoridad nacional de protección de datos.
Respondemos a las solicitudes de derechos en 15 días — más rápido de lo que exigen la mayoría de las leyes, porque responder lento sobre tus propios datos es una forma de falta de respeto.
11. Consentimiento — pedido como corresponde
Al registrarte, te pedimos por separado tu consentimiento para procesar el contenido de tu diario y tus datos de ánimo (datos sensibles bajo las leyes de LATAM). Ese consentimiento es:
- Explícito — su propia casilla, sus propias palabras, nunca premarcada, nunca escondida en los términos;
- Informado — escrito en tu idioma, con claridad;
- Revocable — retíralo cuando quieras desde ajustes.
12. Si algo sale mal
Si una brecha de datos afecta tus datos personales, nos comprometemos a:
- Notificar a las autoridades de protección de datos correspondientes dentro de los plazos legales exigidos;
- Decírtelo a ti directamente, rápido y con honestidad — qué pasó, qué datos estuvieron involucrados, qué hicimos y qué puedes hacer tú;
- Nunca minimizar, nunca esconderlo en lenguaje legal.
13. Cambios a esta política
Si cambiamos esta política, te lo diremos en la app antes de que el cambio entre en vigor — y para cambios materiales en cómo procesamos tu diario, te pediremos el consentimiento de nuevo en lugar de asumirlo.
14. Contacto
privacy@catarsis.ai — solicitudes de privacidad, preguntas, reclamos. Los datos de la entidad legal y la persona designada de privacidad se listarán aquí al momento de la incorporación.
catarsis · suéltalo todo. — y sabe exactamente a dónde va.