Protección de Datos y Derechos RGPD
Última actualización: mayo 2026 · RGPD 2016/679 · LOPDGDD (LO 3/2018)
Esta página detalla cómo ejercer tus derechos en materia de protección de datos personales y explica las medidas técnicas y organizativas que aplicamos para proteger tu información.
Cómo ejercer tus derechos
Envía tu solicitud
Escribe a privacidad@mentorguadiana.com indicando: tu nombre completo, email de cuenta, derecho que deseas ejercer, y una copia de tu DNI/pasaporte (para verificar tu identidad).
Verificamos tu identidad
En el plazo de 5 días hábiles, confirmamos la recepción y verificamos que la solicitud proviene del titular de los datos. Si necesitamos información adicional, te lo comunicaremos.
Respondemos
En el plazo máximo de 30 días naturales desde la recepción de la solicitud completa, respondemos con la información solicitada o la acción ejecutada. Si necesitamos más tiempo (casos complejos), te informaremos y el plazo puede extenderse a 3 meses.
Derechos disponibles
Derecho de acceso (art. 15 RGPD)
Puedes solicitar confirmación de si tratamos tus datos y obtener una copia de ellos, incluyendo: datos de perfil, historial de sesiones, documentos subidos, señales generadas, logs de acceso al Data Room y notificaciones del ecosistema.
Derecho de rectificación (art. 16)
Puedes corregir datos inexactos o completar datos incompletos. Para la mayoría de datos (nombre, sector, ciudad), puedes actualizarlos directamente desde tu perfil en el workspace.
Derecho de supresión / "derecho al olvido" (art. 17)
Puedes solicitar la eliminación de tus datos cuando: ya no sean necesarios para la finalidad original, hayas retirado el consentimiento, te opongas al tratamiento o el tratamiento sea ilícito. La supresión incluye:
- Datos de perfil y cuenta.
- Documentos subidos y análisis IA derivados.
- Señales operacionales y scores.
- Datos de visibilidad del ecosistema.
- Historial de sesiones con Guadiana.
Excepciones: Los datos necesarios para cumplir obligaciones legales (facturas, 5 años LIVA) no pueden eliminarse hasta transcurrido el plazo legal.
Derecho de limitación (art. 18)
Puedes solicitar la restricción del tratamiento cuando: impugnes la exactitud de los datos, el tratamiento sea ilícito y prefieras la limitación a la supresión, o necesites los datos para ejercer acciones legales.
Derecho de portabilidad (art. 20)
Puedes solicitar tus datos en formato estructurado, de uso común y legible por máquina (JSON/CSV). Proporcionamos: datos de perfil, historial de sesiones en texto, resultados de herramientas guardados y datos de Capital & Commitment.
Derecho de oposición (art. 21)
Puedes oponerte al tratamiento de tus datos basado en nuestro interés legítimo. En tal caso, cesaremos el tratamiento salvo que demostremos motivos legítimos imperiosos que prevalezcan sobre tus intereses.
Decisiones automatizadas (art. 22)
Algunos features de Mentor Guadiana implican procesamiento automatizado (scoring, generación de señales). Tienes derecho a:
- Solicitar intervención humana en decisiones con efectos significativos.
- Expresar tu punto de vista sobre cualquier decisión automatizada.
- Impugnar decisiones automatizadas que te afecten.
Actualmente, el scoring de la plataforma tiene efectos únicamente informativos (visibilidad en el ecosistema), sin consecuencias legales o económicas directas.
Medidas de seguridad implementadas
Cifrado
- En tránsito: TLS 1.3 en todas las comunicaciones.
- En reposo: AES-256 para almacenamiento de documentos en Data Room (Supabase Storage).
- Contraseñas: Hasheadas con bcrypt. Mentor Guadiana no almacena contraseñas en texto plano.
- Tokens: JWT con expiración configurable, rotación automática.
Control de acceso
- RLS (Row Level Security) en base de datos: cada consulta valida que el usuario accede únicamente a sus propios datos.
- Separación estricta entre datos de founders y actores B2B.
- URLs firmadas con TTL limitado (60 minutos) para acceso a documentos privados.
- Audit log inmutable para accesos al Data Room.
Acceso interno
- El acceso al sistema por parte del equipo de Mentor Guadiana se limita al mínimo necesario.
- No existe acceso de administración a contraseñas o tokens de usuarios.
- Los accesos internos quedan registrados en logs de auditoría.
Transferencias internacionales
Algunos proveedores (Vercel, Google Gemini, Anthropic, Resend) operan en EE.UU. Las transferencias se realizan con las garantías adecuadas del RGPD: Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea o la decisión de adecuación aplicable.
Notificación de brechas de seguridad
En caso de brecha de seguridad que pueda suponer un riesgo para tus derechos y libertades, te notificaremos en el plazo máximo de 72 horas desde que tengamos conocimiento, conforme al art. 34 RGPD. La notificación incluirá: naturaleza de la brecha, datos afectados, consecuencias probables y medidas adoptadas.
Reclamaciones ante la AEPD
Si consideras que el tratamiento de tus datos no cumple con la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Sede electrónica: sedeagpd.gob.es
- C/ Jorge Juan, 6 · 28001 Madrid
¿Tienes una solicitud de protección de datos?
Nuestro equipo responde en un máximo de 30 días naturales.
privacidad@mentorguadiana.com