Política de privacidad
Cómo InterMIND (Golden Fish CSP LLC) recopila, usa y protege sus datos personales — controlador, subencargados, retención, sus derechos y transferencias internacionales.
Fecha de entrada en vigor: 17 de junio de 2026
1. Quiénes somos
InterMIND ("el Servicio") — la plataforma de reuniones con traducción de voz en tiempo real disponible en intermind.com y a través de las aplicaciones móviles de InterMIND — es operado por:
Golden Fish Corporate Services Provider LLC ("Golden Fish CSP LLC", "nosotros"), City Avenue Building, Office 405-070, Port Saeed, Dubái, Emiratos Árabes Unidos.
Para los datos personales procesados a través del Servicio, Golden Fish CSP LLC actúa como el controlador de datos, excepto cuando su organización utiliza InterMIND bajo su propio acuerdo con nosotros — en ese caso, su organización es el controlador y nosotros procesamos los datos en su nombre (consulte nuestro Anexo de Procesamiento de Datos).
Editor y Propietario de la Propiedad Intelectual: MindMeeting OÜ (Estonia), Juhkentali 8, Tallin 10132, Estonia. Operador del Servicio y Entidad Contratante: Golden Fish Corporate Services Provider LLC (Emiratos Árabes Unidos). Las aplicaciones móviles de InterMIND son publicadas por MindMeeting OÜ en nombre de, y bajo licencia de, Golden Fish CSP LLC, que opera el Servicio y es responsable de los datos personales procesados a través de este.
Contacto de privacidad: privacy@mind.com
Representante en la UE/EEE (Artículo 27 GDPR): MindMeeting OÜ, Juhkentali 8, Tallin 10132, Estonia, actúa como nuestro representante en la Unión Europea según el Artículo 27 GDPR. Los usuarios y autoridades de supervisión de la UE/EEE pueden contactar a nuestro representante en asuntos de protección de datos en privacy@mind.com (asunto "Representante UE").
Esta política cubre únicamente intermind.com y las aplicaciones de InterMIND. El sitio corporativo mind.com es operado por separado y tiene su propia política.
2. Qué recopilamos y por qué
| Qué | Detalles | Por qué (propósito) | Base legal |
|---|---|---|---|
| Datos de la cuenta | Correo electrónico, nombre de usuario, foto de perfil, preferencias de idioma | Creación y operación de su cuenta | Contrato |
| Audio/video de reuniones | Transmisiones en vivo durante una llamada — transitorias, nunca almacenadas (ver §3) | Ejecución de la llamada: transmisión, reconocimiento de voz, traducción en tiempo real | Contrato |
| Transcripciones | Discurso reconocido y traducido con nombres de los oradores | Subtítulos/traducción en vivo; disponibles para los participantes después de la reunión hasta que se eliminen | Contrato |
| Grabaciones y archivos | Grabaciones de reuniones que inicie, archivos adjuntos de chat, documentos | Poner su contenido a su disposición y a la de los participantes | Contrato |
| Resumen de reuniones con IA | Su transcripción de la reunión se envía una vez, al finalizar la reunión para generar un resumen | Resumen posterior a la reunión en el chat de la reunión | Interés legítimo (divulgado aquí) |
| Traducción de documentos | Contenido de los documentos que envíe para traducción | Traducción del documento a su solicitud | Contrato |
| Mensajes de chat | Texto del mensaje e historial de edición; los chats de reuniones ad hoc se eliminan al finalizar la llamada | Mensajería | Contrato |
| Datos de facturación | Nombre, correo electrónico, dirección de facturación, registros de suscripción y uso. Los números de tarjeta nunca tocan nuestros sistemas — los pagos son gestionados por Stripe | Cobro por planes de pago; obligaciones fiscales/contables | Contrato; obligación legal |
| Análisis de uso | Eventos del producto, repeticiones de sesión, rastreos de errores — solo después de su consentimiento a través del banner de cookies (el análisis está desactivado por defecto) | Mejora del producto, corrección de errores | Consentimiento (análisis); interés legítimo (monitorización de errores) |
| Correo electrónico transaccional | Su dirección de correo electrónico, códigos de inicio de sesión de un solo uso, notificaciones | Inicio de sesión y notificaciones de servicio | Contrato |
| Consultas de ventas | Nombre, correo electrónico, empresa, mensaje de formularios de contacto/socios | Respuesta a su consulta | Interés legítimo |
No vendemos datos personales y no utilizamos el contenido de sus reuniones para entrenar modelos de IA.
3. Cómo se procesan las reuniones
- Las transmisiones de audio y video no se almacenan. Pasan a través de nuestra infraestructura de medios (alojada en Francia) para la transmisión, el reconocimiento de voz y la traducción, y existen solo durante la duración de la llamada. Solo lo que se lista arriba — transcripciones, grabaciones que inicie explícitamente, chat — se persiste.
- Los resúmenes de IA son generados por Mistral AI (Francia) bajo un acuerdo de retención de datos cero: la transcripción se procesa una vez y no es retenida ni utilizada para entrenamiento por Mistral.
- La grabación es visible para los participantes. Usted es responsable de cumplir con las leyes que le sean aplicables al grabar o transcribir una conversación (algunas jurisdicciones requieren el consentimiento de todos los participantes).
4. Con quién compartimos datos (subencargados)
Utilizamos un pequeño conjunto de proveedores de infraestructura y servicios. La lista completa y versionada — incluyendo el propósito de cada proveedor, la región de procesamiento y las salvaguardas — se publica en /legal/subprocessors. Puntos clave, verificados contra nuestra infraestructura:
- El alojamiento de aplicaciones, la base de datos, los servidores en tiempo real, el almacenamiento de objetos, el análisis y la monitorización de errores se ejecutan en la UE (Fráncfort, París, almacenamiento multirregión de la UE).
- Los medios de reuniones, el reconocimiento de voz y la traducción se ejecutan en infraestructura en Francia.
- Stripe (pagos), Google/Microsoft (inicio de sesión OAuth opcional), y las entidades corporativas de algunos proveedores alojados en la UE tienen sede en EE. UU. — cubiertos por Cláusulas Contractuales Estándar y/o el Marco de Privacidad de Datos UE-EE. UU.
5. Transferencias internacionales
El procesamiento se realiza en la UE por defecto (ver §4). Cuando la entidad corporativa de un proveedor está fuera de la UE/EEE, las transferencias están cubiertas por Cláusulas Contractuales Estándar o un mecanismo de adecuación.
Los Emiratos Árabes Unidos, donde Golden Fish CSP LLC está establecida, tienen una legislación de protección de datos integral, pero no son objeto de una decisión de adecuación de la UE. Cuando se accede a datos personales desde, o se transfieren a, un país fuera del EEE — incluyendo el acceso por nuestra parte para la administración del Servicio — nos basamos en salvaguardas apropiadas bajo el Capítulo V del GDPR (Cláusulas Contractuales Estándar y, cuando sea aplicable, el Marco de Privacidad de Datos UE-EE. UU.) junto con medidas técnicas suplementarias como el cifrado en tránsito y en reposo, y el almacenamiento y procesamiento anclados en la UE. Una copia de las salvaguardas relevantes está disponible bajo solicitud en privacy@mind.com.
6. Retención de datos
Retenemos su contenido — grabaciones de reuniones, transcripciones, traducciones y mensajes de chat — mientras su cuenta o espacio de trabajo de equipo permanezca activo, para que siga estando disponible para usted. Usted controla la retención: puede eliminar grabaciones individuales, canales o mensajes en cualquier momento, y eliminar su cuenta borra permanentemente todo el contenido asociado (en nuestra base de datos y almacenamiento) junto con la cancelación de cualquier suscripción activa. No imponemos una caducidad automática a su contenido; usted decide cuánto tiempo se conserva.
Algunos datos se retienen solo transitoriamente por razones operativas: las exportaciones de datos de la cuenta están disponibles durante 7 días antes de su eliminación, las sesiones de invitados anónimos se purgan en 24 horas y los códigos de verificación de correo electrónico de un solo uso se eliminan al caducar.
7. Sus derechos
Según su jurisdicción (incluyendo bajo el GDPR), tiene derecho a acceder, rectificar, borrar y exportar sus datos, a oponerse o restringir cierto procesamiento, y a retirar el consentimiento en cualquier momento.
Dos de estos son de autoservicio, con efecto inmediato:
- Borrado — elimine su cuenta en Configuración; esto elimina permanentemente sus datos de nuestra base de datos y almacenamiento y cancela cualquier suscripción activa.
- Portabilidad — exporte sus datos completos de la cuenta como un archivo ZIP desde Configuración (enlace de descarga válido por 7 días).
Para cualquier otra cosa, contacte a privacy@mind.com. Si se encuentra en la UE/EEE, también puede presentar una queja ante su autoridad de supervisión local. Si se encuentra en los Emiratos Árabes Unidos, tiene derechos equivalentes bajo la Ley de Protección de Datos Personales de los EAU (Decreto-Ley Federal No. 45 de 2021), que puede ejercer a través del mismo contacto.
8. Cookies y análisis
Utilizamos una plataforma de gestión de consentimiento (Usercentrics) para solicitar su consentimiento antes de que se ejecuten cookies o análisis no esenciales. El análisis (PostHog, nube de la UE) y la repetición de sesiones están desactivados por defecto y solo se inician si usted opta por ellos. Las cookies esenciales (de sesión, de seguridad) no requieren consentimiento. Puede cambiar su elección en cualquier momento a través del enlace de configuración de cookies en el pie de página.
9. Seguridad
TLS para todo el tráfico (HTTPS/WSS, sin retroceso a texto plano); cifrado en reposo para la base de datos y el almacenamiento de objetos; no se almacenan contraseñas (solo códigos de correo electrónico de un solo uso u OAuth); cookies de sesión solo HTTP; aplicación de roles en el lado del servidor; texto de voz eliminado de los registros del lado del cliente; bases de datos aisladas por entorno.
10. Menores
El Servicio no está dirigido a menores. Debe tener al menos 16 años para usar el Servicio. Si es menor de edad en su país (18 en los Emiratos Árabes Unidos), solo podrá usar el Servicio con el consentimiento y bajo la supervisión de un padre o tutor legal. No recopilamos conscientemente datos personales de niños menores de la edad aplicable; si cree que un niño nos ha proporcionado datos personales, contacte a privacy@mind.com y los eliminaremos.
11. Cambios en esta política
Publicaremos cualquier cambio en esta página y actualizaremos la fecha de entrada en vigor. Para cambios sustanciales, le notificaremos en el producto o por correo electrónico.
12. Contacto
Golden Fish Corporate Services Provider LLC — City Avenue Building, Office 405-070, Port Saeed, Dubái, Emiratos Árabes Unidos. Correo electrónico: privacy@mind.com