Política de privacidad
Última actualización: 2026-05-10
En Mutu (mutuoo.com) tratamos datos especialmente sensibles —documento de identidad, vídeo, geolocalización— para constituir prueba legal de consentimiento mutuo entre dos personas. Esta política explica qué tratamos, por qué y qué derechos tienes, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
Marca: Mutu (mutuoo.com). Responsable legal: [PENDIENTE DE FORMALIZAR — nombre o razón social, NIF/CIF y dirección postal del operador]. Contacto en materia de protección de datos: legal@mutuoo.com.
2. Datos que tratamos
Identificación: email, teléfono, apodo, documento de identidad (DNI/pasaporte) y vídeo de verificación inicial. Vídeo de firma: cada firma de un acuerdo se acompaña de un vídeo corto (5–12 s) del firmante recitando una frase dinámica que incluye el código del acuerdo y la fecha/hora UTC; cifrado AES-256-GCM en bucket privado, conservado 10 años como prueba de presencia y consentimiento en el momento exacto de firmar. Uso del servicio: restricciones aceptadas, cláusulas firmadas, geolocalización (GPS o lugar manual) en el momento de la firma, IP y datos de dispositivo (user-agent), idioma. Facturación: identificadores de cliente y suscripción de Stripe (no almacenamos datos de tarjeta).
3. Finalidad
Constituir prueba electrónica documental del consentimiento mutuo entre dos personas antes de un encuentro. Verificar la identidad de las partes y la integridad del acuerdo. Gestionar tu cuenta, suscripción y comunicaciones operativas. Cumplir obligaciones legales y atender requerimientos judiciales.
4. Base jurídica
Consentimiento explícito (art. 6.1.a y 9.2.a RGPD) para el tratamiento de datos de identidad y biométricos del vídeo. Ejecución de contrato (art. 6.1.b) para el servicio que has solicitado. Interés legítimo en preconstituir prueba (art. 9.2.f) frente a posibles reclamaciones futuras. Obligación legal (art. 6.1.c) para responder a requerimientos judiciales.
5. Plazo de conservación
Los datos asociados a un consentimiento firmado se conservan cifrados durante 10 años desde la firma, plazo razonable de prescripción de acciones civiles en la mayoría de jurisdicciones europeas, o hasta orden judicial. Los datos de cuentas sin actividad se eliminan a los 3 años de inactividad, salvo obligación legal de conservar.
6. Destinatarios y encargados del tratamiento
Para operar el servicio compartimos datos estrictamente necesarios con los siguientes encargados, todos con cláusulas RGPD adecuadas: • Supabase (autenticación, base de datos y almacenamiento cifrado). • Vercel (hosting de la aplicación). • Resend (envío de emails transaccionales). • Twilio (verificación SMS de teléfono). • Stripe (procesamiento de pagos). No vendemos ni cedemos tus datos a terceros con fines comerciales.
7. Transferencias internacionales
Algunos encargados están establecidos fuera del Espacio Económico Europeo (EE. UU.). Las transferencias se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión (UE) 2021/914) y, cuando aplica, en el Marco de Privacidad de Datos UE-EE. UU. Si lo solicitas podemos detallar qué encargado trata qué dato y bajo qué garantía.
8. Tus derechos
Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento (arts. 15-22 RGPD). El derecho de supresión está limitado mientras subsista un interés legítimo probatorio o exista una obligación legal de conservación. Para ejercer tus derechos escribe a legal@mutuoo.com indicando el derecho que ejerces y adjuntando copia de tu identificación. Responderemos en un plazo máximo de un mes.
9. Reclamaciones
Si consideras que el tratamiento no se ajusta a la normativa puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o ante la autoridad de control de tu país de residencia.
10. Cookies y almacenamiento local
Usamos sólo cookies estrictamente necesarias para el funcionamiento del servicio: • Cookie de sesión de Supabase Auth (autenticación). • Cookies de preferencia: plan elegido y código promocional (30 días). No usamos cookies analíticas, publicitarias ni de seguimiento de terceros.
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o en el servicio. Avisaremos por email de cualquier cambio sustantivo antes de que entre en vigor.