Política de Privacidad
Fecha de entrada en vigor: 17 de junio de 2026
1. Quiénes somos
InterMIND ("el Servicio") — la plataforma de reuniones con traducción de voz en tiempo real disponible en intermind.com y a través de las aplicaciones móviles de InterMIND — es operada por:
Golden Fish Corporate Services Provider LLC ("Golden Fish CSP LLC", "nosotros"), City Avenue Building, Office 405-070, Port Saeed, Dubái, Emiratos Árabes Unidos.
En cuanto a los datos personales tratados a través del Servicio, Golden Fish CSP LLC actúa como responsable del tratamiento, salvo cuando su organización utilice InterMIND en virtud de su propio acuerdo con nosotros: en ese caso, su organización es el responsable y nosotros tratamos los datos en su nombre (véase nuestro Anexo de Tratamiento de Datos).
Editor y titular de la propiedad intelectual: MindMeeting OÜ (Estonia), Juhkentali 8, Tallin 10132, Estonia. Operador del Servicio y entidad contratante: Golden Fish Corporate Services Provider LLC (Emiratos Árabes Unidos). Las aplicaciones móviles de InterMIND son publicadas por MindMeeting OÜ en nombre y bajo licencia de Golden Fish CSP LLC, que opera el Servicio y es responsable de los datos personales tratados a través del mismo.
Contacto de privacidad: privacy@mind.com
Representante en la UE/EEE (Artículo 27 GDPR): MindMeeting OÜ, Juhkentali 8, Tallin 10132, Estonia, actúa como nuestro representante en la Unión Europea conforme al Artículo 27 GDPR. Los usuarios de la UE/EEE y las autoridades de control pueden contactar con nuestro representante en materia de protección de datos en privacy@mind.com (asunto "Representante en la UE").
Esta política cubre únicamente intermind.com y las aplicaciones de InterMIND. El sitio corporativo mind.com se opera por separado y dispone de su propia política.
2. Qué recopilamos y por qué
| Qué | Detalles | Por qué (finalidad) | Base jurídica |
|---|---|---|---|
| Datos de cuenta | Correo electrónico, nombre de visualización, foto de perfil, preferencias de idioma | Creación y operación de su cuenta | Contrato |
| Audio/vídeo de reuniones | Flujos en directo durante una llamada — transitorios, nunca almacenados (véase §3) | Funcionamiento de la llamada: transmisión, reconocimiento de voz, traducción en tiempo real | Contrato |
| Transcripciones | Voz reconocida y traducida con nombres de los participantes | Subtítulos/traducción en directo; disponibles para los participantes tras la reunión hasta su eliminación | Contrato |
| Grabaciones y archivos | Grabaciones de reuniones que usted inicie, adjuntos del chat, documentos | Hacer su contenido accesible para usted y los participantes | Contrato |
| Resumen de reunión con IA | La transcripción de su reunión se envía una sola vez, al finalizar la reunión para generar un resumen | Resumen posterior a la reunión en el chat de la reunión | Interés legítimo (divulgado aquí) |
| Traducción de documentos | Contenido de los documentos que envíe para traducir | Traducir el documento a petición suya | Contrato |
| Mensajes de chat | Texto de mensajes e historial de ediciones; los chats ad-hoc de reuniones se eliminan al terminar la llamada | Mensajería | Contrato |
| Datos de facturación | Nombre, correo electrónico, dirección de facturación, registros de suscripción y uso. Los números de tarjeta nunca pasan por nuestros sistemas — los pagos los gestiona Stripe | Cobro de los planes de pago; obligaciones fiscales/contables | Contrato; obligación legal |
| Analítica de uso | Eventos de producto, repeticiones de sesión, trazas de error — solo después de que usted preste su consentimiento mediante el banner de cookies (la analítica está desactivada por defecto) | Mejora del producto, corrección de errores | Consentimiento (analítica); interés legítimo (monitorización de errores) |
| Correo transaccional | Su dirección de correo electrónico, códigos de inicio de sesión de un solo uso, notificaciones | Inicio de sesión y notificaciones del servicio | Contrato |
| Consultas comerciales | Nombre, correo electrónico, empresa, mensaje de los formularios de contacto/partners | Responder a su consulta | Interés legítimo |
No vendemos datos personales y no utilizamos el contenido de sus reuniones para entrenar modelos de IA.
3. Cómo se procesan las reuniones
- Los flujos de audio y vídeo no se almacenan. Pasan por nuestra infraestructura de medios (alojada en Francia) para transmisión, reconocimiento de voz y traducción, y existen únicamente durante la duración de la llamada. Solo se conserva lo enumerado anteriormente: transcripciones, grabaciones que usted inicie explícitamente y chat.
- Los resúmenes con IA son generados por Mistral AI (Francia) bajo un acuerdo de cero retención de datos: la transcripción se procesa una vez y Mistral no la conserva ni la utiliza para entrenamiento.
- La grabación es visible para los participantes. Usted es responsable de cumplir con las leyes que le sean aplicables al grabar o transcribir una conversación (algunas jurisdicciones exigen el consentimiento de todos los participantes).
4. Con quién compartimos datos (subencargados)
Utilizamos un conjunto reducido de proveedores de infraestructura y servicios. La lista completa y versionada — incluyendo la finalidad de cada proveedor, la región de tratamiento y las garantías — se publica en /legal/subprocessors. Resumen, verificado frente a nuestra infraestructura:
- El hosting de la aplicación, base de datos, servidores en tiempo real, almacenamiento de objetos, analítica y monitorización de errores se ejecutan en la UE (Frankfurt, París, almacenamiento multirregión en la UE).
- Los medios de las reuniones, el reconocimiento de voz y la traducción se ejecutan en infraestructura situada en Francia.
- Stripe (pagos), Google/Microsoft (inicio de sesión OAuth opcional) y las entidades corporativas de algunos proveedores alojados en la UE están establecidas en EE. UU. — amparadas por Cláusulas Contractuales Tipo y/o el EU–US Data Privacy Framework.
5. Transferencias internacionales
El tratamiento se realiza por defecto en la UE (véase §4). Cuando la entidad corporativa de un proveedor está fuera de la UE/EEE, las transferencias están amparadas por Cláusulas Contractuales Tipo o por un mecanismo de adecuación.
Los Emiratos Árabes Unidos, donde está establecida Golden Fish CSP LLC, cuentan con una legislación integral de protección de datos pero no son objeto de una decisión de adecuación de la UE. Cuando se acceda a datos personales desde, o se transfieran a, un país fuera del EEE — incluido el acceso por nuestra parte para la administración del Servicio — nos basamos en garantías adecuadas conforme al Capítulo V del GDPR (Cláusulas Contractuales Tipo y, en su caso, el EU–US Data Privacy Framework) junto con medidas técnicas complementarias como el cifrado en tránsito y en reposo y el almacenamiento y procesamiento fijados en la UE. Puede solicitar una copia de las garantías pertinentes en privacy@mind.com.
6. Conservación de datos
Conservamos su contenido — grabaciones de reuniones, transcripciones, traducciones y mensajes de chat — durante el tiempo que su cuenta o espacio de trabajo de equipo permanezca activo, de modo que siga estando disponible para usted. Usted controla la conservación: puede eliminar grabaciones, canales o mensajes individuales en cualquier momento, y la eliminación de su cuenta borra de forma permanente todo el contenido asociado (en nuestra base de datos y almacenamiento) junto con la cancelación de cualquier suscripción activa. No imponemos una caducidad automática a su contenido; usted decide durante cuánto tiempo se conserva.
Algunos datos se mantienen solo de forma transitoria por motivos operativos: las exportaciones de datos de cuenta están disponibles durante 7 días antes de su eliminación, las sesiones anónimas de invitados se purgan en un plazo de 24 horas y los códigos de verificación por correo de un solo uso se eliminan al caducar.
7. Sus derechos
Según su jurisdicción (incluido el GDPR), tiene derecho a acceder, rectificar, suprimir y exportar sus datos, a oponerse o restringir determinados tratamientos y a retirar su consentimiento en cualquier momento.
Dos de estos derechos son de autoservicio, con efecto inmediato:
- Supresión — elimine su cuenta en Ajustes; esto retira de forma permanente sus datos de nuestra base de datos y almacenamiento y cancela cualquier suscripción activa.
- Portabilidad — exporte todos los datos de su cuenta como un archivo ZIP desde Ajustes (enlace de descarga válido durante 7 días).
Para cualquier otra cuestión, contacte con privacy@mind.com. Si se encuentra en la UE/EEE, también puede presentar una reclamación ante la autoridad de control local. Si se encuentra en los Emiratos Árabes Unidos, dispone de derechos equivalentes conforme a la Ley de Protección de Datos Personales de los EAU (Decreto-Ley Federal n.º 45 de 2021), que puede ejercer a través del mismo contacto.
8. Cookies y analítica
Utilizamos una plataforma de gestión del consentimiento (Usercentrics) para solicitar su consentimiento antes de que se ejecuten cookies o herramientas de analítica no esenciales. La analítica (PostHog, nube en la UE) y la repetición de sesiones están desactivadas por defecto y solo se activan si usted opta por aceptarlas. Las cookies esenciales (sesión, seguridad) no requieren consentimiento. Puede cambiar su elección en cualquier momento a través del enlace de configuración de cookies en el pie de página.
9. Seguridad
TLS para todo el tráfico (HTTPS/WSS, sin alternativa en texto plano); cifrado en reposo para la base de datos y el almacenamiento de objetos; sin almacenamiento de contraseñas (solo códigos de un solo uso por correo o OAuth); cookies de sesión HTTP-only; aplicación de roles en el servidor; texto de voz depurado de los registros del lado cliente; bases de datos aisladas por entorno.
10. Menores
El Servicio no está dirigido a menores. Debe tener al menos 16 años para utilizar el Servicio. Si es menor de la mayoría de edad en su país (18 en los Emiratos Árabes Unidos), solo puede utilizar el Servicio con el consentimiento y bajo la supervisión de un padre, madre o tutor legal. No recopilamos a sabiendas datos personales de menores por debajo de la edad aplicable; si cree que un menor nos ha facilitado datos personales, contacte con privacy@mind.com y los eliminaremos.
11. Cambios en esta política
Publicaremos cualquier cambio en esta página y actualizaremos la fecha de entrada en vigor. En caso de cambios sustanciales, le notificaremos en el producto o por correo electrónico.
12. Contacto
Golden Fish Corporate Services Provider LLC — City Avenue Building, Office 405-070, Port Saeed, Dubái, Emiratos Árabes Unidos. Correo electrónico: privacy@mind.com