Política de Privacidad
Versión: 2026-04-18
Última actualización: 18 de abril de 2026
En Mentorio.me nos tomamos su privacidad en serio. Esta Política de Privacidad explica qué datos personales recolectamos, con qué base legal, cómo los usamos, con quién los compartimos y qué derechos tiene sobre ellos.
Esta política aplica a todos los usuarios de la Plataforma (Expertos y Clientes) y se complementa con nuestros Términos del Servicio y la Política de Cookies.
Responsable del tratamiento: Mentorio.me, Miami, Florida, Estados Unidos de América. Contacto: privacy@mentorio.me.
1. Datos que recolectamos
Recolectamos los siguientes datos, según el tipo de usuario y la interacción:
1.1 Datos de identidad y cuenta
- Nombre completo
- Dirección de correo electrónico
- Contraseña (almacenada con hash seguro, nunca en claro)
- Foto de perfil (opcional)
- Idioma preferido y zona horaria
- Slug público del Experto (URL
/@usuario)
1.2 Datos profesionales del Experto
- Biografía, título profesional, área de especialización
- Precios, duraciones y formatos de sesión publicados
- Enlaces a redes sociales o sitios propios que el Experto elige mostrar
- Reseñas recibidas y respuestas a reseñas
1.3 Datos de pago
Los pagos son procesados por Stripe. Nosotros no almacenamos datos completos de tarjetas. Almacenamos:
- Identificadores internos de Stripe del pago (Payment Intent ID, Customer ID)
- Últimos 4 dígitos y marca de la tarjeta (cuando Stripe nos los expone) — almacenados al momento del pago para mostrarlos en tu historial de facturación
- Historial de transacciones (monto, moneda, fecha, estado, ID de la sesión asociada)
- Datos bancarios del Experto para el procesamiento de payouts: nombre del titular, país, IBAN o número de cuenta, SWIFT/BIC, routing number si aplica, e identificación fiscal cuando la jurisdicción lo requiera. Los campos sensibles (número de cuenta, SWIFT/BIC, identificación fiscal) se almacenan encriptados con AES-256-GCM y solo son accesibles al personal autorizado de la Plataforma al momento de preparar un payout
1.4 Datos de uso de la Plataforma
- Sesiones reservadas, reprogramadas, canceladas, completadas
- Formularios de preparación enviados por el Cliente al Experto
- Reseñas publicadas
- Mensajes automáticos y recordatorios enviados
- Eventos analíticos propios (qué páginas visitó, qué acciones realizó) almacenados en nuestra base de datos sin cookies de terceros
1.5 Datos de comunicaciones
- Emails transaccionales enviados (asunto, destinatario, estado de entrega)
- Tickets de soporte y conversaciones con nuestro equipo
1.6 Datos técnicos y de dispositivo
- Dirección IP (recortada para análisis, completa para seguridad)
- Tipo de navegador, sistema operativo, idioma del navegador
- Identificador anónimo de sesión (cookie
cc_cookie para consentimiento)
- Logs de errores (Sentry) y métricas de rendimiento
1.7 Datos de ubicación inferida
- País y ciudad inferidos a partir de la IP (no usamos GPS ni geolocalización precisa)
- Zona horaria declarada por el usuario
1.8 Datos de las sesiones de video
- Fecha, hora, duración y participantes de cada sesión
- Grabaciones solo si el Experto las activa y el Cliente consiente explícitamente
2. Base legal del tratamiento (GDPR art. 6)
| Finalidad | Base legal |
|---|
| Crear y mantener su cuenta | Ejecución de contrato (art. 6.1.b) |
| Procesar pagos y payouts | Ejecución de contrato (art. 6.1.b) |
| Cumplir obligaciones fiscales y legales | Obligación legal (art. 6.1.c) |
| Enviar recordatorios y notificaciones operativas | Ejecución de contrato (art. 6.1.b) |
| Prevenir fraude y garantizar seguridad | Interés legítimo (art. 6.1.f) |
| Mejorar la Plataforma con analytics propios | Interés legítimo (art. 6.1.f) |
| Enviar comunicaciones de marketing (si las hubiera) | Consentimiento (art. 6.1.a) |
| Grabar sesiones | Consentimiento explícito (art. 6.1.a) |
3. Finalidades del uso
Usamos sus datos exclusivamente para:
- Operar la Plataforma (crear perfiles, publicar sesiones, procesar reservas)
- Procesar pagos y realizar payouts al Experto
- Enviar recordatorios, confirmaciones y notificaciones operativas
- Prevenir fraude, abuso y violaciones de los Términos
- Responder consultas de soporte
- Cumplir obligaciones legales y fiscales
- Generar estadísticas internas agregadas para mejorar el servicio
No vendemos datos personales a terceros. No usamos sus datos para publicidad comportamental de terceros.
4. Compartición con terceros (encargados del tratamiento)
Compartimos datos estrictamente necesarios con los siguientes proveedores, cada uno vinculado por acuerdos de tratamiento de datos conformes al GDPR:
| Proveedor | Qué recibe | Para qué |
|---|
| Stripe (Irlanda / EE.UU.) | Nombre, email, monto, moneda, país, datos de tarjeta (directo del usuario, no de nosotros) | Procesamiento de pagos, payouts, antifraude (Radar) |
| Daily.co (EE.UU.) | Nombre de participante, tokens efímeros de sala, grabaciones de video (si están activadas) | Videollamadas integradas y almacenamiento de grabaciones (máx. 48 h) |
| Amazon Web Services — SES (EE.UU. / Irlanda según región) | Email, nombre, contenido del email transaccional | Envío de emails |
| Sentry (EE.UU.) | Logs de error, IP truncada, user ID cuando aplica | Diagnóstico de errores |
| Cloudflare (EE.UU.) | IP, cabeceras HTTP, peticiones | DNS, CDN, WAF, Turnstile (anti-abuso) |
| MinIO (self-hosted, infraestructura propia) | Imágenes de perfil y portada subidas | Almacenamiento |
Postgres y Redis se ejecutan en nuestra propia infraestructura.
5. Transferencias internacionales
Algunos de nuestros proveedores están ubicados fuera de Estados Unidos o fuera del Espacio Económico Europeo (EEE). Cuando esto implica una transferencia internacional de datos personales de usuarios europeos, nos apoyamos en mecanismos reconocidos:
- Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea cuando el proveedor no tiene decisión de adecuación.
- Marco de Privacidad de Datos UE–EE.UU. (EU–US DPF) cuando el proveedor está certificado.
Puede solicitar más detalles sobre las salvaguardas aplicables escribiendo a privacy@mentorio.me.
6. Retención de datos
- Datos de cuenta activos: mientras exista la cuenta.
- Datos tras cierre de cuenta: la cuenta se marca inactiva de inmediato; los datos personales se anonimizan a los 30 días.
- Grabaciones de sesiones: almacenadas en Daily.co y eliminadas automáticamente 48 horas después del fin de la sesión.
- Registros fiscales y transaccionales: conservados 7 años conforme a la legislación aplicable.
- Logs técnicos y de seguridad: entre 30 y 180 días según el tipo.
- Eventos analíticos: agregados y anonimizados a los 12 meses.
7. Sus derechos
De acuerdo con el GDPR y otras legislaciones aplicables, usted tiene los siguientes derechos:
- Acceso: obtener una copia de sus datos personales (exportable en formato JSON).
- Rectificación: corregir datos inexactos.
- Eliminación ("derecho al olvido"): solicitar la supresión de sus datos, dentro de los límites legales (por ejemplo, registros fiscales que debemos retener).
- Portabilidad: recibir sus datos en formato estructurado y legible por máquina.
- Oposición: oponerse al tratamiento basado en interés legítimo.
- Restricción: limitar el tratamiento mientras revisamos una objeción.
- Revocación del consentimiento: retirar su consentimiento en cualquier momento (sin efecto retroactivo).
- Reclamación ante la autoridad: presentar reclamación ante la autoridad de protección de datos competente de su país.
8. Cómo ejercer sus derechos
- Desde la Plataforma: vaya a
/account/security. Desde allí puede:
- Exportar sus datos en formato JSON.
- Editar datos básicos.
- Eliminar su cuenta.
- Gestionar preferencias de cookies.
- Por email: escriba a privacy@mentorio.me. Responderemos dentro de 30 días (prorrogable por 30 días adicionales en casos complejos, conforme al GDPR).
Podremos solicitarle verificar su identidad antes de atender solicitudes sensibles.
9. Menores
La Plataforma no está dirigida a menores de 18 años. No permitimos el registro ni el uso por menores de edad. Si detectamos que una cuenta pertenece a un menor, la cerramos y eliminamos sus datos conforme a nuestras políticas de retención.
Si es padre, madre o tutor y cree que un menor creó una cuenta, contáctenos a privacy@mentorio.me.
10. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger sus datos:
- Cifrado en tránsito (HTTPS/TLS) en toda la plataforma.
- Cifrado en reposo para bases de datos.
- Hash seguro de contraseñas (bcrypt/argon2).
- Rate limiting en endpoints públicos para prevenir abuso.
- Autenticación de dos factores (2FA) planeada como próxima mejora.
- Backups regulares y cifrados.
- Control de acceso basado en roles para el equipo interno.
- Monitoreo de eventos de seguridad y errores.
A pesar de estos esfuerzos, ningún sistema es 100% seguro. En caso de brecha de seguridad que afecte sus datos personales, le notificaremos conforme a los plazos que marque la ley aplicable.
11. Cookies
Utilizamos cookies necesarias para el funcionamiento del servicio y, previo consentimiento, otras categorías. Consulte la Política de Cookies para el detalle completo y la gestión de preferencias.
12. Cambios a esta Política
Podemos actualizar esta Política. Los cambios materiales se notificarán con al menos 30 días de antelación por email y aviso en la Plataforma. El uso continuado implica aceptación. Las versiones históricas quedan archivadas.
13. Contacto y DPO
Para cualquier pregunta sobre esta Política, ejercicio de derechos o incidentes:
Actualmente no tenemos un Data Protection Officer (DPO) formal designado; las solicitudes son atendidas por el equipo legal interno. Si la ley aplicable exige DPO, designaremos uno y actualizaremos esta sección.
Mentorio.me