Política de privacidad
Última actualización: · Vigente desde:
En GrowthMesh tratamos tus datos personales con el mayor cuidado. Esta política explica qué información recopilamos cuando usas nuestra plataforma de mentoría empresarial, con qué finalidad, durante cuánto tiempo y qué derechos puedes ejercer sobre ella.
Esta política se rige por la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia, así como las prácticas internacionales aplicables al tratamiento de datos personales.
1. Datos que recopilamos
Recopilamos únicamente la información necesaria para prestar el servicio:
- Datos de cuenta: nombre, correo electrónico, foto de perfil opcional.
- Datos profesionales: empresa, cargo, industria, intereses de mentoría.
- Datos de sesiones: grabaciones de audio y video, transcripciones generadas con inteligencia artificial, resúmenes ejecutivos automáticos.
- Datos de pago: procesados por Stripe; GrowthMesh no almacena números completos de tarjeta.
- Datos de uso: páginas visitadas, dispositivos, métricas anonimizadas vía PostHog.
2. Finalidad del tratamiento
- Prestar el servicio de mentoría y agendamiento.
- Generar las transcripciones y resúmenes automáticos que ambas partes (mentor y mentee) consultan después de cada sesión.
- Procesar pagos y emitir facturación.
- Mejorar el producto mediante métricas agregadas y anonimizadas.
- Mejorar la plataforma y sus funciones de inteligencia artificial (asistente, recomendaciones e insights) mediante el procesamiento anonimizado de las transcripciones, indexadas en nuestra base de conocimiento interna. Con tu consentimiento voluntario, también para entrenar y mejorar el Agente de IA de GrowthMesh.
- Cumplir obligaciones legales y responder requerimientos de autoridades competentes.
3. Con quién compartimos tus datos
Trabajamos con proveedores que cumplen estándares internacionales de seguridad:
- Supabase: almacenamiento de base de datos y autenticación.
- Proveedores de transcripción (p. ej. Fireflies, Google Meet/Gemini): transcripción de las sesiones grabadas.
- Proveedores de IA (p. ej. DeepSeek): generación de resúmenes e insights y extracción de conocimiento a partir de las transcripciones.
- Voyage AI: generación de embeddings para indexar el contenido anonimizado en nuestra base de conocimiento.
- Stripe: procesamiento de pagos.
- Resend: envío de notificaciones por correo.
- Daily.co · Google Calendar: videollamadas y agendamiento.
- PostHog · Sentry: analítica de producto y monitoreo de errores.
- Plataformas aliadas integradas (p. ej. 30X): cuando usás una integración, podemos compartir el contenido de tus sesiones (incluida la transcripción) con esa plataforma para prestar el servicio conjunto.
Para mejorar la plataforma y su asistente de IA, indexamos las transcripciones de forma anonimizada —removiendo nombres de participantes, correos y teléfonos— en nuestra base de conocimiento interna; este proceso automático no garantiza eliminar toda información identificable indirecta (p. ej. nombres de terceros o empresas mencionados). No vendemos, alquilamos ni cedemos tus datos con fines publicitarios, ni los usamos para entrenar modelos públicos de terceros.
4. Tiempo de conservación
Conservamos los datos mientras la cuenta esté activa y durante los plazos legales aplicables tras su eliminación (típicamente 5 años para registros contables). Es posible solicitar la eliminación de los datos en cualquier momento escribiendo a contacto@growthmesh.io.
5. Derechos del titular
Conforme a la legislación colombiana, el titular de los datos tiene derecho a:
- Conocer, actualizar y rectificar los datos personales.
- Solicitar prueba de la autorización otorgada.
- Ser informado sobre el uso que se ha dado a los datos personales.
- Presentar quejas ante la Superintendencia de Industria y Comercio.
- Revocar la autorización o solicitar la supresión de los datos.
- Acceder gratuitamente a los datos personales.
6. Seguridad
Aplicamos controles técnicos y organizativos razonables —cifrado en tránsito (TLS), Row-Level Security en base de datos, autenticación de doble factor para administradores, monitoreo continuo— para proteger la información. Ningún sistema es 100% inviolable; en caso de incidente notificaremos a los afectados conforme a la ley.
7. Cookies
Usamos cookies estrictamente necesarias para mantener la sesión y cookies analíticas anonimizadas para entender cómo se usa la plataforma. No usamos cookies publicitarias de terceros.
8. Uso de APIs de Google (Google API Services)
GrowthMesh integra Google Calendar como funcionalidad opcional para los mentores. Cuando un mentor conecta su cuenta de Google, solicitamos los siguientes scopes:
- Google Calendar (lectura): para leer los eventos del calendario del mentor y mostrarlos junto a sus sesiones de GrowthMesh en su agenda interna. Esto le permite ver en un único lugar su disponibilidad real.
Compromiso de uso limitado. El uso de la información obtenida de las APIs de Google por parte de GrowthMesh cumple con la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado (Limited Use). En concreto:
- Solo usamos los datos de Google del usuario para proveer y mejorar las funcionalidades visibles para el usuario que conectó la cuenta.
- No transferimos los datos de Google a terceros excepto cuando sea necesario para proveer y mejorar dichas funcionalidades, cumplir con la ley, o como parte de una fusión, adquisición o venta con notificación a los usuarios.
- No usamos los datos de Google con fines publicitarios, ni los vendemos, ni los exponemos a otros usuarios de GrowthMesh.
- No permitimos que humanos lean los datos de Google del usuario, excepto: (a) con consentimiento explícito y específico del usuario, (b) por motivos de seguridad (por ejemplo, investigar abuso), (c) para cumplir con la ley aplicable, o (d) para operaciones internas donde los datos hayan sido agregados y anonimizados.
El mentor puede desconectar su cuenta de Google en cualquier momento desde su agenda en GrowthMesh. Al desconectar, eliminamos los tokens de acceso almacenados y dejamos de leer eventos. Para una eliminación completa de los datos asociados, escribir a contacto@growthmesh.io.
9. Contacto
Para ejercer los derechos, resolver dudas o presentar reclamos sobre el tratamiento de los datos, escribir a contacto@growthmesh.io. Atendemos en un plazo máximo de 15 días hábiles.