Documento legal
Política de Privacidad
Última actualización: 12/07/2026
1. Identidad y roles de tratamiento
MockdatScreen es un servicio operado desde España. Contacto en materia de privacidad: info@mockdatscreen.com.
Cuenta de usuario (uso directo): cuando una persona se registra directamente en la plataforma, MockdatScreen actúa como Responsable del Tratamiento de sus datos de cuenta (nombre, correo electrónico, contraseña, datos de seguridad y de uso), al determinar las finalidades y medios de dicho tratamiento.
Contenido de proyectos (uso B2B): cuando una empresa cliente utiliza la plataforma para gestionar proyectos, vídeos y documentos que pueden contener datos de terceros, dicha empresa actúa como Responsable del Tratamiento de ese contenido y MockdatScreen como Encargado del Tratamiento, tratándolo conforme a sus instrucciones documentadas (Art. 28 RGPD).
2. Datos tratados
- Datos de registro: nombre, correo electrónico, contraseña protegida mediante hash bcrypt, rol y fecha de creación.
- Datos de seguridad: IP anonimizada, agente de usuario, marcas de tiempo y registros técnicos necesarios para autenticación y auditoría.
- Datos de proyecto: archivos de vídeo, imágenes, modelos 3D, documentos, metadatos de archivo, nombre del proyecto y descripción.
- Datos en vídeos y documentos: pueden contener imagen, voz u otros datos personales de terceros incluidos por la empresa cliente.
3. Finalidades y base jurídica
| Finalidad | Base jurídica |
|---|---|
| Gestión de cuentas y acceso a la plataforma | Ejecución de contrato (Art. 6.1.b RGPD) |
| Gestión de proyectos, vídeos y documentos | Ejecución de contrato (Art. 6.1.b RGPD) |
| Soporte técnico y correos transaccionales | Ejecución de contrato e interés legítimo (Art. 6.1.b/f RGPD) |
| Registro de consentimientos legales | Obligación legal y consentimiento (Art. 6.1.c/a RGPD) |
| Seguridad, prevención de abuso y auditoría | Interés legítimo (Art. 6.1.f RGPD) |
4. Cláusula específica sobre vídeo, imagen y voz
Los vídeos subidos por la empresa cliente pueden contener imagen o voz de personas físicas. La empresa cliente es responsable de informar a dichas personas y de obtener la base jurídica adecuada para ese tratamiento, incluyendo consentimiento cuando proceda.
MockdatScreen no utiliza los vídeos para finalidades propias, publicidad, entrenamiento de modelos ni análisis no solicitado. El tratamiento se limita a almacenamiento, transmisión, visualización y soporte técnico necesario para prestar el servicio.
5. Conservación y ciclo de vida
- Archivos de proyecto: se conservan mientras el servicio esté activo y se eliminan al finalizar el contrato o al ejercer el derecho de supresión.
- Registros de consentimiento: se conservan durante 5 años como evidencia de cumplimiento del Art. 7 RGPD.
- Registros de auditoría y seguridad: se conservan durante el plazo estrictamente necesario, normalmente 12 meses salvo obligación legal superior.
6. Derechos de los interesados
Los interesados pueden ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad. La plataforma incorpora, desde el panel de usuario, la exportación de datos en JSON y el borrado de cuenta, conforme a los Arts. 15, 17 y 20 RGPD.
Para los datos de cuenta de usuario, las solicitudes se dirigen a MockdatScreen como Responsable en info@mockdatscreen.com. Para el contenido de proyectos aportado por una empresa cliente, las solicitudes se dirigen a dicha empresa como Responsable, y MockdatScreen colaborará como Encargado dentro de los plazos legales.
El interesado puede además presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) si considera que el tratamiento no se ajusta a la normativa.
7. Sub-encargados y transferencias internacionales
El almacenamiento de archivos y la base de datos se alojan en la Unión Europea. El envío de correo transaccional y el inicio de sesión con Google implican una transferencia internacional a EE. UU., amparada en las Cláusulas Contractuales Tipo (SCC) y, en su caso, en el Marco de Privacidad de Datos UE-EE. UU. (DPF).
| Proveedor | Función | Ubicación y garantía |
|---|---|---|
| Cloudflare R2 | Almacenamiento de archivos | Bucket con jurisdicción UE · DPA + SCC |
| Supabase / PostgreSQL | Base de datos relacional | Región UE (Fráncfort) · DPA |
| Resend | Correo transaccional | EE. UU. · DPA + SCC / DPF |
| Google (OAuth) | Inicio de sesión con Google | EE. UU. · SCC / DPF |
8. Seguridad
- HTTPS/TLS 1.2 o superior y HSTS en producción.
- Cookies httpOnly, Secure y SameSite para sesión.
- Contraseñas con bcrypt y refresh tokens rotativos.
- Control RBAC y aislamiento por empresa/proyecto.
- URLs firmadas de corta duración para archivos privados.