1. Identidad y roles de tratamiento

MockdatScreen es un servicio operado desde España. Contacto en materia de privacidad: info@mockdatscreen.com.

Cuenta de usuario (uso directo): cuando una persona se registra directamente en la plataforma, MockdatScreen actúa como Responsable del Tratamiento de sus datos de cuenta (nombre, correo electrónico, contraseña, datos de seguridad y de uso), al determinar las finalidades y medios de dicho tratamiento.

Contenido de proyectos (uso B2B): cuando una empresa cliente utiliza la plataforma para gestionar proyectos, vídeos y documentos que pueden contener datos de terceros, dicha empresa actúa como Responsable del Tratamiento de ese contenido y MockdatScreen como Encargado del Tratamiento, tratándolo conforme a sus instrucciones documentadas (Art. 28 RGPD).

2. Datos tratados

  • Datos de registro: nombre, correo electrónico, contraseña protegida mediante hash bcrypt, rol y fecha de creación.
  • Datos de seguridad: IP anonimizada, agente de usuario, marcas de tiempo y registros técnicos necesarios para autenticación y auditoría.
  • Datos de proyecto: archivos de vídeo, imágenes, modelos 3D, documentos, metadatos de archivo, nombre del proyecto y descripción.
  • Datos en vídeos y documentos: pueden contener imagen, voz u otros datos personales de terceros incluidos por la empresa cliente.

3. Finalidades y base jurídica

FinalidadBase jurídica
Gestión de cuentas y acceso a la plataformaEjecución de contrato (Art. 6.1.b RGPD)
Gestión de proyectos, vídeos y documentosEjecución de contrato (Art. 6.1.b RGPD)
Soporte técnico y correos transaccionalesEjecución de contrato e interés legítimo (Art. 6.1.b/f RGPD)
Registro de consentimientos legalesObligación legal y consentimiento (Art. 6.1.c/a RGPD)
Seguridad, prevención de abuso y auditoríaInterés legítimo (Art. 6.1.f RGPD)

4. Cláusula específica sobre vídeo, imagen y voz

Los vídeos subidos por la empresa cliente pueden contener imagen o voz de personas físicas. La empresa cliente es responsable de informar a dichas personas y de obtener la base jurídica adecuada para ese tratamiento, incluyendo consentimiento cuando proceda.

MockdatScreen no utiliza los vídeos para finalidades propias, publicidad, entrenamiento de modelos ni análisis no solicitado. El tratamiento se limita a almacenamiento, transmisión, visualización y soporte técnico necesario para prestar el servicio.

5. Conservación y ciclo de vida

  • Archivos de proyecto: se conservan mientras el servicio esté activo y se eliminan al finalizar el contrato o al ejercer el derecho de supresión.
  • Registros de consentimiento: se conservan durante 5 años como evidencia de cumplimiento del Art. 7 RGPD.
  • Registros de auditoría y seguridad: se conservan durante el plazo estrictamente necesario, normalmente 12 meses salvo obligación legal superior.

6. Derechos de los interesados

Los interesados pueden ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad. La plataforma incorpora, desde el panel de usuario, la exportación de datos en JSON y el borrado de cuenta, conforme a los Arts. 15, 17 y 20 RGPD.

Para los datos de cuenta de usuario, las solicitudes se dirigen a MockdatScreen como Responsable en info@mockdatscreen.com. Para el contenido de proyectos aportado por una empresa cliente, las solicitudes se dirigen a dicha empresa como Responsable, y MockdatScreen colaborará como Encargado dentro de los plazos legales.

El interesado puede además presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) si considera que el tratamiento no se ajusta a la normativa.

7. Sub-encargados y transferencias internacionales

El almacenamiento de archivos y la base de datos se alojan en la Unión Europea. El envío de correo transaccional y el inicio de sesión con Google implican una transferencia internacional a EE. UU., amparada en las Cláusulas Contractuales Tipo (SCC) y, en su caso, en el Marco de Privacidad de Datos UE-EE. UU. (DPF).

ProveedorFunciónUbicación y garantía
Cloudflare R2Almacenamiento de archivosBucket con jurisdicción UE · DPA + SCC
Supabase / PostgreSQLBase de datos relacionalRegión UE (Fráncfort) · DPA
ResendCorreo transaccionalEE. UU. · DPA + SCC / DPF
Google (OAuth)Inicio de sesión con GoogleEE. UU. · SCC / DPF

8. Seguridad

  • HTTPS/TLS 1.2 o superior y HSTS en producción.
  • Cookies httpOnly, Secure y SameSite para sesión.
  • Contraseñas con bcrypt y refresh tokens rotativos.
  • Control RBAC y aislamiento por empresa/proyecto.
  • URLs firmadas de corta duración para archivos privados.

© 2026 MockdatScreen. Todos los derechos reservados.