Política de privacidad

Last updated: 12 de abril de 2026

Introducción y responsable del tratamiento

La presente Política de privacidad describe cómo Gatefund (la "Sociedad", "nosotros") recoge, utiliza y protege sus datos personales cuando usted utiliza nuestra plataforma. Gatefund actúa como responsable del tratamiento de los datos personales de sus titulares de cuenta y como encargado del tratamiento para los datos personales cargados por los usuarios en sus workspaces (por ejemplo, contactos de inversores). Cumplimos con el Reglamento General de Protección de Datos de la UE (RGPD) y con las leyes nacionales aplicables.

Datos que recopilamos

Recopilamos: (a) datos de cuenta — nombre, correo electrónico, hash de contraseña, nombre del workspace, preferencia de idioma; (b) datos de facturación — dirección de facturación, metadatos del método de pago (gestionados por Stripe; nunca almacenamos números completos de tarjeta); (c) datos de uso — páginas visitadas, acciones realizadas, dirección IP, tipo de navegador, identificadores de dispositivo; (d) datos de contenido — todo lo que cargue en su workspace (contactos, organizaciones, interacciones, informes, documentos); (e) comunicaciones — correos electrónicos, tickets de soporte y comentarios que nos envíe; (f) información de cuenta de Google (cuando conecta Gmail) — la dirección de correo electrónico de su cuenta de Google, el nombre mostrado y un token de actualización OAuth utilizado exclusivamente para enviar los correos que usted active de forma explícita. No accedemos al contenido de su bandeja de entrada de Gmail. Consulte la sección «Google API Services User Data» más abajo para los detalles completos.

Finalidades y base legal

Tratamos sus datos personales para las siguientes finalidades y bases legales: (i) ejecución del contrato — prestar y operar el Servicio; (ii) interés legítimo — proteger el Servicio, prevenir fraudes y mejorar el producto; (iii) obligación legal — cumplir con requisitos fiscales, contables y otras obligaciones legales; (iv) consentimiento — para cookies no esenciales y comunicaciones de marketing, cuando proceda. Puede retirar su consentimiento en cualquier momento.

Conservación de datos

Conservamos los datos de cuenta mientras su cuenta esté activa, más un periodo de gracia de 30 días tras su eliminación. Los registros de facturación se conservan durante 10 años para cumplir con la normativa contable francesa. Los registros de uso se conservan hasta 12 meses. Los datos de contenido que cargue se eliminarán cuando elimine los registros correspondientes, tras el periodo de gracia. Podrá solicitar una eliminación anticipada cuando la ley lo permita.

Compartición de datos y terceros

No vendemos sus datos personales. Solo los compartimos con los encargados del tratamiento estrictamente necesarios para operar el Servicio: Supabase (alojamiento, bases de datos — región UE), Stripe (procesamiento de pagos), proveedores de envío de correo electrónico, Google LLC (Gmail API para el envío de correos de prospección en su nombre cuando conecta su cuenta de Google; el tratamiento por parte de Google se rige por la política de privacidad de Google en https://policies.google.com/privacy y por la Google API Services User Data Policy) y proveedores de analítica si ha prestado su consentimiento. Todos los encargados están vinculados mediante acuerdos de tratamiento de datos. Podremos divulgar datos si la ley, una orden judicial o la protección de nuestros derechos así lo exigen.

Transferencias internacionales

Sus datos personales se almacenan principalmente en la Unión Europea (región UE de Supabase, Francia). Algunos subencargados (por ejemplo, Stripe) pueden transferir datos fuera de la UE. En tales casos, nos apoyamos en las decisiones de adecuación de la Comisión Europea o en las Cláusulas Contractuales Tipo para garantizar un nivel adecuado de protección de sus datos.

Cookies

Utilizamos cookies y tecnologías similares para operar el Servicio (cookies esenciales), comprender cómo lo utiliza (analítica, con consentimiento) y procesar pagos seguros (cookies esenciales, incluida Stripe para la seguridad de las transacciones). Consulte nuestra Política de cookies independiente para ver la lista completa y las opciones de gestión de sus preferencias.

Google API Services User Data

Cuando conecta su cuenta de Google a Gatefund (Gmail), nuestro uso y transferencia de la información recibida de las API de Google a cualquier otra aplicación se ajusta a la Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy), incluidos los requisitos de Limited Use.

A qué datos de Google accedemos — Cuando autoriza a Gatefund a acceder a su cuenta de Google, solicitamos los siguientes scopes: openid, email, profile (para identificar la cuenta de Google conectada y mostrar el nombre y la dirección de correo electrónico de la cuenta en la interfaz de Gatefund) y https://www.googleapis.com/auth/gmail.send (para enviar correos en su nombre a los destinatarios que usted elija de forma explícita en Gatefund). No solicitamos, ni tenemos, la posibilidad de leer, modificar o eliminar ningún correo de su buzón.

Cómo utilizamos estos datos — La dirección de correo electrónico conectada y el nombre mostrado se almacenan cifrados en nuestra base de datos y se muestran en la interfaz para confirmar la identidad de envío activa (por ejemplo, «Enviando como: alice@startup.com»). El token de actualización OAuth se almacena cifrado mediante AES-256-GCM con una clave conservada únicamente en nuestros servidores backend. Nunca se registra, nunca se devuelve en respuestas de API y nunca se comparte con terceros. El token de actualización se utiliza exclusivamente para enviar los correos que usted active de forma explícita desde Gatefund (prospección manual a un contacto, seguimientos programados que configure o correos de reporte a inversores que envíe). No enviamos nada de forma proactiva.

Cumplimiento de Limited Use — El uso por parte de Gatefund de la información recibida de las API de Google se ajusta a la Google API Services User Data Policy, incluidos los requisitos de Limited Use. Solo utilizamos los datos del usuario de Google para proporcionar y mejorar funcionalidades visibles para el usuario en nuestra interfaz. No transferimos datos del usuario de Google a terceros excepto para proporcionar o mejorar dichas funcionalidades, o para cumplir con la legislación aplicable. No utilizamos datos del usuario de Google para mostrar anuncios, incluidos retargeting, publicidad personalizada o basada en intereses. No permitimos que personas accedan a los datos del usuario de Google, salvo en los siguientes casos limitados: (i) con su consentimiento explícito para mensajes específicos, (ii) por motivos de seguridad (por ejemplo, investigación de abusos), (iii) para cumplir con la legislación aplicable o (iv) cuando los datos hayan sido agregados y anonimizados.

Almacenamiento y conservación de datos — Los tokens de actualización se almacenan cifrados en reposo. Se eliminan inmediatamente al realizar la acción de desconexión y se revocan en el endpoint de Google en un plazo de 60 segundos desde la solicitud. La dirección de correo electrónico conectada y el nombre mostrado se conservan mientras su cuenta de Gatefund esté activa y se eliminan al borrar la cuenta en un plazo de 30 días. El contenido de los correos enviados no se conserva en nuestros servidores tras la llamada a la API de Gmail; solo se conservan los metadatos (dirección del destinatario, asunto, marca de tiempo, estado de envío) como parte del historial CRM del usuario.

Desconexión y revocación del acceso — Puede desconectar su cuenta de Google de Gatefund en cualquier momento mediante Configuración → Email → Desconectar (lo que activa una revocación en el lado del servidor contra el endpoint de Google), o directamente en https://myaccount.google.com/permissions. Cualquiera de las dos acciones invalida inmediatamente el token de actualización en ambos lados.

Sus derechos

En virtud del RGPD, tiene derecho a: (a) acceder a los datos personales que conservamos sobre usted; (b) solicitar la rectificación de datos inexactos; (c) solicitar la supresión ("derecho al olvido"); (d) restringir el tratamiento; (e) portabilidad de datos — recibir sus datos en un formato estructurado y legible por máquina; (f) oponerse al tratamiento basado en interés legítimo; (g) retirar el consentimiento en cualquier momento; (h) presentar una reclamación ante su autoridad de control local (en Francia: la CNIL). Para ejercer sus derechos, contacte con privacy@gatefund.io.

Medidas de seguridad

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales, incluidos el cifrado en tránsito (TLS) y en reposo, controles de acceso, copias de seguridad periódicas, registro y monitorización, y acuerdos de confidencialidad con el personal. Ningún método de transmisión por Internet es 100 % seguro; no podemos garantizar una seguridad absoluta, pero aplicamos prácticas acordes con los estándares del sector.

Privacidad de menores

El Servicio no está destinado a menores de 16 años. No recogemos conscientemente datos personales de menores. Si considera que un menor nos ha proporcionado datos personales, contáctenos y los eliminaremos sin demora.

Modificaciones de la Política

Podremos actualizar esta Política de privacidad periódicamente. Las modificaciones sustanciales se comunicarán por correo electrónico o a través del Servicio al menos 30 días antes de su entrada en vigor. La fecha de "Última actualización" que figura al inicio de esta política refleja la revisión más reciente.

Contacto y DPO

Para cualquier consulta sobre esta Política de privacidad o nuestras prácticas de datos, o para ejercer sus derechos, contacte con nuestro equipo de privacidad en privacy@gatefund.io. Para solicitudes relacionadas con el RGPD, también puede contactar con nuestro Delegado de Protección de Datos en dpo@gatefund.io.

Usamos cookies

Usamos cookies para mejorar tu experiencia. Las cookies esenciales son necesarias para el funcionamiento del sitio. Puedes aceptar o rechazar las cookies analíticas.