InterMIND
Soberanía

Hemos finalizado nuestra auditoría del RGPD. Esto es lo que realmente cerramos.

El distintivo de 'cumple con el RGPD' de un proveedor no significa nada sin el trabajo que lo respalda. Hemos realizado una auditoría completa de nuestro propio código frente a las obligaciones del RGPD que recaen sobre un encargado del tratamiento — supresión, conservación, subencargados, ejecución en la UE — y aquí está cada punto que cerramos, verificado contra el código.

The Mind.com Team

Hemos finalizado nuestra auditoría del RGPD. Esto es lo que realmente cerramos.

Hemos finalizado nuestra auditoría del RGPD. Esto es lo que realmente cerramos.

Hace unas semanas escribimos que "cumple con el RGPD" en la página de inicio de una herramienta de vídeo significa menos de lo que se piensa — que el RGPD es un conjunto de obligaciones que recaen sobre usted, el responsable del tratamiento, y que un proveedor o bien le ayuda a cumplirlas o, discretamente, las deja sobre su escritorio. La forma honesta de respaldar esa afirmación es hacer el trabajo de nuestro lado y mostrarlo, línea por línea.

Y eso hicimos. Realizamos una auditoría completa del código de InterMIND frente a las obligaciones que nos corresponden como encargado del tratamiento, subsanamos cada brecha que tenía código detrás y verificamos cada una contra el producto en ejecución. Esta publicación es el informe de cierre — no un distintivo, sino una lista de verificación con nuestras respuestas.

Deliberadamente no afirmamos estar "certificados al 100% en RGPD". El RGPD no es un certificado que se aprueba — y no vamos a agitar una insignia ISO que aún no tenemos. Lo que podemos decir: las obligaciones arquitectónicas y de proceso que un DPO repasa ahora tienen respuestas concretas y verificables, cada una contrastada con el código en ejecución.

Lo que cerramos

Derecho de supresión (Art. 17) — la cascada se ejecuta de verdad

Eliminar su cuenta no se limita a desactivarla. POST /api/user/delete-account ejecuta una cascada real: elimina sus reuniones → participantes, mensajes, conferencias, transcripciones; barre los blobs de almacenamiento fuera de Tigris antes de la cascada de la base de datos para que no quede nada huérfano — adjuntos de chat y archivos de grabación de vídeo, ambas columnas; y cancela sus suscripciones de Stripe y elimina el cliente de Stripe. La eliminación bajo demanda también está ahí — descarte un canal o un mensaje desde la interfaz y desaparece. Las cuentas anónimas (invitados) cuentan con su propio endpoint de eliminación más un barrido en segundo plano cada 6 horas, bajo un cron monitorizado. La auditoría sacó a la luz una brecha aquí — blobs de grabación que la cascada de la base de datos eliminaba pero que el almacenamiento conservaba — y la cerramos: la supresión ya no deja nada atrás en el almacenamiento de objetos.

Conservación (Art. 5(1)(e)) — un criterio documentado

El Art. 5(1)(e) no exige un tiempo de vida automático. Exige un criterio de conservación definido. El nuestro está ahora redactado en la Política de Privacidad: los datos se conservan hasta que usted o el propietario de su equipo los eliminen, y al eliminar su cuenta se borra todo. Es el mismo modelo con el que funcionan herramientas de colaboración como Slack y Notion — la persistencia es el comportamiento esperado, y usted mantiene el control sobre ella. El criterio está declarado, no implícito.

Consentimiento de analítica (Art. 6/7) — exclusión por defecto

Un banner de consentimiento de Usercentrics (mostrado a los visitantes de la UE) controla la analítica, y PostHog se distribuye con opt_out_capturing_by_default: true — no se captura nada hasta que se da el consentimiento, no al revés.

Portabilidad de los datos (Art. 20) — una exportación real

GET /api/user/export construye un ZIP con sus reuniones, mensajes, grabaciones y traducciones, con una ventana de descarga de 7 días y limpieza automática. El acceso, la supresión y la portabilidad son herramientas que funcionan, no promesas en una política.

Ningún contenido de reunión llega a un modelo domiciliado en EE. UU.

El flujo más grande de contenido de reunión — la traducción de voz y chat en vivo — se ejecuta en nuestro propio motor en Francia, nunca en un LLM de terceros. Los pasos de IA posteriores a la reunión que usan un modelo de propósito general (el resumen, las acciones generativas del editor de notas) se ejecutan sobre Mistral alojado en la UE con retención de datos cero, anclado de forma tan estricta que la solicitud falla antes que recurrir a un host sin ZDR o estadounidense. También limpiamos los nombres de los participantes y el texto de las intervenciones de los registros del navegador de conferencias que la grabación de sesión de PostHog podría capturar de otro modo. El mapa completo proveedor por proveedor está en Dónde se ejecuta realmente una reunión de InterMIND.

Transparencia — subencargados y registros de tratamiento, publicados

La lista de subencargados está publicada, con lo que hace cada proveedor y dónde está domiciliado — no "disponible bajo petición". Detrás de ella se encuentra un Registro de Actividades de Tratamiento (RAT) construido a partir del esquema en vivo: 11 operaciones de tratamiento, las medidas de seguridad de cada una y las vías de supresión / portabilidad. Nuestra Política de Privacidad y Términos operan ahora bajo nuestra propia entidad jurídica, con la cadena de tratamiento real descrita.

Ejecución en la UE — anclada, no prometida

Cada salto en tiempo de ejecución que da una reunión está en la UE: la aplicación y las APIs en Vercel Frankfurt, el servidor de reuniones en Fly Paris, los datos de aplicación en Neon Postgres (AWS Frankfurt), errores en Sentry EU, analítica en PostHog EU, correo a través de Resend Irlanda. El almacenamiento de objetos en Tigris ahora está anclado a regiones de la UE (Frankfurt + Ámsterdam) — cada nueva escritura aterriza en la UE independientemente de dónde esté el usuario. La arquitectura completa está en nuestra página de seguridad.

Por qué esto importa para su proceso de compra

Para la mayoría de los compradores de la UE — la Mittelstand alemana, equipos regulados que aplican DPAs estándar del RGPD — la pregunta sobre la residencia de datos tiene ahora una respuesta directa: los datos no salen de la UE en tiempo de ejecución, la supresión funciona, el criterio de conservación está declarado y la lista de subencargados está sobre la mesa. Es una conversación mucho más corta que "déjenos consultarlo y le responderemos sobre dónde van los datos".

Para la souveraineté numérique francesa y los procesos de compra de nivel SecNumCloud, el domicilio corporativo del proveedor es en sí mismo un criterio — una conversación más profunda sobre topología de despliegue que mantendremos con honestidad en lugar de exagerar. Y lo único que no vamos a hacer es agitar un certificado ISO que aún no poseemos: las certificaciones están en la hoja de ruta, pero nuestra respuesta a la lista de verificación es arquitectónica y verificable hoy.

Compruébelo usted mismo

El cumplimiento del RGPD no es un distintivo que se compra — es un trabajo que se hace y se puede mostrar. Este es el nuestro, línea por línea. Si su DPO necesita una respuesta que esta publicación no ofrece, escríbanos.

— The Mind.com Team

Recibe nuevas publicaciones por correo

Te enviaremos un correo cuando publiquemos una nueva entrada. Cancela la suscripción cuando quieras.

Blog

Últimas noticias y actualizaciones del equipo de InterMIND.

Habla con tu propia voz — en un idioma que no hablas

La mayoría de las herramientas de traducción en directo te sustituyen por un único narrador robótico. InterMIND conserva tu voz: cada participante escucha la traducción con la propia voz del hablante original. Así lo consigue la cascada — y por eso la muestra de voz nunca se almacena.