Política de Privacidad
Última actualización: 4 de mayo de 2026
1.Introducción
CAPITAL COUNSEL, S.L. es una firma legal especializada con más de quince años de experiencia asesorando a startups y empresas tecnológicas en operaciones corporativas, inversión y contratos. FounderDocs es el proyecto digital de Capital Counsel que pone a disposición de fundadores e inversores herramientas tecnológicas avanzadas para la generación y análisis de documentación jurídica, con el objetivo de democratizar el acceso a documentación legal de calidad.
La presente Política de Privacidad describe de forma transparente cómo recopilamos, utilizamos, conservamos y protegemos los datos personales de quienes acceden y utilizan la plataforma founder-docs.com(en adelante, la “Plataforma”). Consideramos la privacidad un valor central del proyecto, y no un mero requisito legal. Esto es especialmente relevante dado que nuestra plataforma procesa documentos legales de naturaleza sensible: contratos entre socios, acuerdos de inversión, pactos de confidencialidad y otras tipologías documentales que contienen información estratégica y en ocasiones personal.
Esta política se redacta en plena conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Si tienes cualquier pregunta sobre el tratamiento de tus datos, puedes dirigirte en cualquier momento a hola@founder-docs.com.
2.Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la Plataforma es:
CAPITAL COUNSEL, S.L.
Avenida de América 4, 28028-Madrid (España)
CIF: [●] (en constitución)
Correo electrónico: hola@founder-docs.com
Sitio web: founder-docs.com
Para ejercer cualquier derecho en materia de protección de datos o plantear cualquier consulta relativa al tratamiento de tu información personal, puedes contactar con nuestro Delegado de Protección de Datos (DPD) a través del correo electrónico hola@founder-docs.com, indicando en el asunto “Protección de Datos”. Nos comprometemos a responder en el plazo máximo de un mes desde la recepción de tu solicitud.
3.Información que recopilamos
FounderDocs recopila únicamente la información estrictamente necesaria para la prestación de sus servicios. A continuación detallamos las categorías de datos que tratamos y su origen.
3.1 Información que nos facilitas directamente
Cuando interactúas con FounderDocs, es posible que nos facilites voluntariamente información personal. Esto incluye los datos de contacto que proporcionas al utilizar el formulario de generación de documentos (nombre, correo electrónico y, en su caso, nombre de la empresa o proyecto), así como los datos necesarios para el procesamiento del pago. En este último caso, los datos de facturación y de tarjeta de pago son gestionados íntegramente por Stripe Payments Europe, Ltd. a través de su plataforma segura; FounderDocs nunca recibe ni almacena directamente datos de tarjeta en ningún momento.
3.2 Documentos que subes para análisis
La funcionalidad de análisis de documentos permite al usuario subir archivos en formato PDF o Word para obtener un informe automatizado. Es fundamental que entiendas cómo tratamos estos archivos: los documentos se procesan exclusivamente en memoria RAM durante el tiempo estrictamente necesario para generar el análisis, y son eliminados de forma inmediata e irreversible una vez concluido el procesamiento. No se escriben en disco, no se almacenan en ninguna base de datos, no se conservan en servidores y no son accesibles por el equipo de FounderDocs. En consecuencia, no es posible recuperarlos con posterioridad. Este diseño de privacidad por defecto es una decisión arquitectónica deliberada.
3.3 Información recopilada automáticamente
Al acceder a la Plataforma, nuestros sistemas y los de nuestros proveedores de infraestructura recopilan automáticamente cierta información técnica necesaria para el funcionamiento del servicio. Esta información incluye la dirección IP del dispositivo, el tipo y versión del navegador, el sistema operativo, las páginas visitadas dentro de la Plataforma, la fecha y hora de acceso, y el tiempo de permanencia en cada página. Esta información se utiliza para garantizar el funcionamiento técnico de la Plataforma, prevenir fraude y, con el consentimiento del usuario donde sea requerido, mejorar la experiencia de uso.
3.4 Información de fuentes terceras
Con carácter general, FounderDocs no recopila datos personales procedentes de fuentes externas a la propia interacción del usuario con la Plataforma. No adquirimos bases de datos de terceros ni cruzamos información de redes sociales con los datos de nuestros usuarios.
4.Cómo utilizamos tu información
Tratamos los datos personales únicamente para finalidades específicas, explícitas y legítimas. A continuación detallamos cada finalidad y la base legal que la ampara conforme al artículo 6 del RGPD.
Prestación del servicio
Ejecución del contrato (art. 6.1.b RGPD)Utilizamos tus datos de contacto y los datos necesarios para la generación del documento con el fin de ejecutar el contrato de prestación de servicios. Sin estos datos, no podemos entregar el documento solicitado.
Procesamiento de pagos
Ejecución del contrato (art. 6.1.b RGPD)Los datos de pago son necesarios para procesar la transacción correspondiente al servicio contratado. El procesamiento técnico de los datos de tarjeta es responsabilidad de Stripe, con quien hemos suscrito un Data Processing Agreement (DPA).
Generación de documentos legales con IA
Ejecución del contrato y consentimiento (art. 6.1.a y 6.1.b RGPD)Los datos que introduces en el formulario de generación son utilizados por el sistema de inteligencia artificial de Anthropic Claude para generar el documento personalizado. Al confirmar la generación, aceptas expresamente este tratamiento.
Análisis de documentos subidos
Consentimiento expreso (art. 6.1.a RGPD)El análisis de documentos subidos se realiza únicamente cuando el usuario activa explícitamente esta funcionalidad, lo que constituye un consentimiento expreso. El procesamiento es en tiempo real y no genera almacenamiento alguno de los datos del documento.
Comunicaciones comerciales
Consentimiento revocable (art. 6.1.a RGPD)Si has prestado tu consentimiento para recibir comunicaciones comerciales, utilizaremos tu correo electrónico para informarte de novedades, nuevos documentos disponibles y actualizaciones del servicio. Puedes revocar este consentimiento en cualquier momento.
Cumplimiento de obligaciones legales
Obligación legal (art. 6.1.c RGPD)En determinados casos, estamos obligados por la legislación española (fiscal, mercantil o de prevención del blanqueo de capitales) a conservar determinada información durante periodos mínimos establecidos por la ley.
Mejora del servicio
Interés legítimo (art. 6.1.f RGPD)Utilizamos datos agregados y anonimizados sobre el uso de la Plataforma para identificar áreas de mejora, detectar errores y optimizar la experiencia de usuario. Estos datos no permiten identificar a usuarios individuales.
5.Con quién compartimos tu información
FounderDocs no vende, alquila ni cede datos personales a terceros con fines comerciales o publicitarios. Esta es una garantía firme e irrenunciable. Los datos personales únicamente se comparten con los proveedores de servicios que actúan como encargados del tratamiento (subprocesadores) y que son estrictamente necesarios para la prestación del servicio. Con cada uno de ellos hemos suscrito un Acuerdo de Procesamiento de Datos (DPA) conforme a los requisitos del art. 28 RGPD.
Stripe Payments Europe, Ltd.
Procesamiento de pagosStripe es nuestra pasarela de pago. Procesa los datos de tarjeta y las transacciones de forma segura. Stripe Payments Europe, Ltd. es una entidad irlandesa regulada por el Banco Central de Irlanda, lo que garantiza que las transferencias de datos permanecen dentro del Espacio Económico Europeo. Stripe mantiene la certificación PCI-DSS Level 1, el nivel más alto de cumplimiento del estándar de seguridad de datos del sector de pagos.
PCI-DSS Level 1 · Entidad europea (Irlanda)
Anthropic, PBC
Procesamiento de IA para generación y análisis de documentosLos modelos de inteligencia artificial de Anthropic (Claude) se utilizan para generar documentos legales personalizados y analizar los documentos subidos por los usuarios. Hemos suscrito un DPA con Anthropic que incluye el compromiso expreso de no utilizar los datos procesados vía API para entrenar sus modelos. Las transferencias internacionales a Estados Unidos quedan cubiertas por las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
DPA firmado · SCCs de la UE · Sin entrenamiento con datos de API
Vercel Inc.
Infraestructura cloud y hostingVercel proporciona la infraestructura de servidores sobre la que opera la Plataforma. Vercel mantiene la certificación SOC 2 Type II, que acredita la existencia de controles rigurosos en materia de seguridad, disponibilidad y confidencialidad. Configuramos Vercel para que los datos se procesen preferentemente en servidores ubicados en Europa (Frankfurt).
SOC 2 Type II · SCCs de la UE
Google Workspace
Correo electrónico corporativoUtilizamos Google Workspace para la gestión del correo electrónico corporativo. Google ha suscrito un DPA con FounderDocs y ofrece configuraciones de seguridad avanzadas que aplicamos en nuestro entorno de trabajo.
DPA firmado · SCCs de la UE
Asimismo, podremos facilitar información cuando sea requerida por autoridades públicas competentes en el ejercicio de sus funciones legales (juzgados, tribunales, administración tributaria, fuerzas y cuerpos de seguridad del Estado), únicamente en la medida en que sea legalmente exigible.
6.Transferencias internacionales de datos
Algunos de nuestros subencargados del tratamiento están ubicados fuera del Espacio Económico Europeo (EEE), principalmente en los Estados Unidos de América. El RGPD exige que cualquier transferencia de datos personales a un tercer país cuente con garantías adecuadas que aseguren un nivel de protección equivalente al del EEE.
Para todas las transferencias internacionales, nos apoyamos en las Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCCs) aprobadas por la Comisión Europea mediante Decisión de Ejecución 2021/914, de 4 de junio de 2021. Estas cláusulas imponen obligaciones contractuales vinculantes tanto al exportador (FounderDocs) como al importador de datos (el subencargado establecido fuera del EEE), garantizando que los datos reciben una protección equivalente a la exigida por el RGPD.
Adicionalmente, evaluamos de forma periódica el marco legal de privacidad de los países terceros donde se ubican nuestros subencargados para asegurarnos de que las garantías contractuales siguen siendo suficientes.
7.Periodo de conservación
Los datos personales se conservan únicamente durante el tiempo necesario para la finalidad para la que fueron recogidos, y en todo caso durante los plazos mínimos establecidos por la legislación aplicable.
| Categoría de datos | Periodo de conservación | Fundamento |
|---|---|---|
| Datos de contacto y cuenta | Duración de la relación comercial + 5 años | Obligaciones fiscales y mercantiles (Cód. de Comercio, LGT) |
| Datos transaccionales (pagos) | 5 años desde la transacción | Ley General Tributaria (art. 66 y ss.) |
| Documentos subidos para análisis | No se conservan — eliminación inmediata | Privacidad por diseño |
| Cookies técnicas / de sesión | Duración de la sesión de navegación | Finalidad técnica esencial |
| Cookies analíticas | Hasta 2 años o retirada del consentimiento | Consentimiento del usuario |
| Comunicaciones comerciales | Hasta retirada del consentimiento | Consentimiento revocable |
Una vez transcurridos los plazos de conservación, los datos serán suprimidos o anonimizados de forma segura e irreversible.
8.Tus derechos
El RGPD reconoce a los interesados un conjunto de derechos en relación con el tratamiento de sus datos personales. A continuación explicamos cada uno de ellos y cómo puedes ejercerlos.
Derecho de acceso (art. 15 RGPD)
Tienes derecho a obtener confirmación de si estamos tratando datos personales que te conciernen y, en tal caso, a acceder a ellos. Puedes solicitar una copia de los datos que tenemos sobre ti, así como información sobre las finalidades del tratamiento, los destinatarios, los plazos de conservación y los derechos que puedes ejercer.
Derecho de rectificación (art. 16 RGPD)
Si los datos que tenemos sobre ti son inexactos o están incompletos, tienes derecho a solicitar su rectificación. Nos comprometemos a actualizar la información de forma diligente una vez recibida tu solicitud.
Derecho de supresión o «derecho al olvido» (art. 17 RGPD)
Puedes solicitar la eliminación de tus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines que justificaron su recogida, hayas retirado tu consentimiento, o te opongas al tratamiento y no existan motivos legítimos imperiosos que lo justifiquen. Este derecho no es absoluto: no podremos eliminar datos cuya conservación sea obligatoria por ley.
Derecho de oposición (art. 21 RGPD)
Tienes derecho a oponerte en cualquier momento al tratamiento de tus datos personales basado en nuestro interés legítimo o en el cumplimiento de una misión de interés público. Si ejerces este derecho, dejaremos de tratar tus datos salvo que podamos acreditar motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades.
Derecho de limitación del tratamiento (art. 18 RGPD)
Puedes solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias: cuando impugnes la exactitud de los datos mientras verificamos dicha exactitud; cuando el tratamiento sea ilícito pero prefieras la limitación a la supresión; cuando ya no necesitemos los datos pero tú los necesites para el ejercicio o la defensa de reclamaciones.
Derecho a la portabilidad (art. 20 RGPD)
Cuando el tratamiento esté basado en tu consentimiento o en la ejecución de un contrato, tienes derecho a recibir los datos que nos has facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos directamente a otro responsable del tratamiento cuando sea técnicamente posible.
Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD)
Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos en ti o te afecten significativamente. Este derecho es especialmente relevante en el contexto de FounderDocs: aunque utilizamos inteligencia artificial para generar documentos, el resultado nunca constituye una decisión jurídicamente vinculante de forma autónoma. El usuario conserva siempre la capacidad de revisar, modificar y decidir sobre el documento generado.
Derecho a retirar el consentimiento
Cuando el tratamiento de tus datos se base en tu consentimiento, tienes derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Puedes hacerlo contactando con nosotros a través del correo electrónico indicado a continuación.
Cómo ejercer tus derechos
Para ejercer cualquiera de los derechos descritos, envía un correo electrónico a hola@founder-docs.com con el asunto “Privacidad — [derecho que deseas ejercer]”, identificándote de forma que podamos verificar tu identidad. Responderemos en el plazo máximo de un mes, ampliable a dos meses adicionales en casos de especial complejidad.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa vigente o que tus derechos han sido vulnerados, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
9.Seguridad de la información
Capital Counsel S.L. implementa medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo que presenta el tratamiento, conforme al artículo 32 del RGPD. Entre estas medidas se incluyen el cifrado TLS 1.3 en todas las comunicaciones, el cifrado AES-256 de los datos en reposo, la autenticación multifactor para el acceso a sistemas de producción, la gestión segura de subencargados con certificaciones reconocidas (SOC 2 Type II, PCI-DSS Level 1), y el diseño de privacidad por defecto aplicado al procesamiento de documentos.
Para una descripción detallada y exhaustiva de todas las medidas técnicas y organizativas implementadas, consulta nuestra Política de Medidas de Seguridad de Datos.
10.Menores de edad
FounderDocs es una plataforma dirigida exclusivamente a personas mayores de edad con plena capacidad legal para celebrar contratos. El servicio está orientado a fundadores, emprendedores, inversores y profesionales del ecosistema startup. No recopilamos conscientemente datos personales de menores de 14 años.
Si tenemos conocimiento de que se han recopilado datos de un menor de 14 años sin el consentimiento verificable de sus padres o tutores legales, procederemos a eliminar dicha información de forma inmediata. Si eres padre, madre o tutor y crees que tu hijo menor ha proporcionado datos personales a través de nuestra Plataforma, por favor contacta con nosotros en hola@founder-docs.com.
11.Decisiones automatizadas e inteligencia artificial
FounderDocs utiliza modelos de inteligencia artificial de Anthropic (Claude) para dos funciones principales: la generación de documentos legales personalizados y el análisis automatizado de documentos subidos por el usuario. Consideramos que la transparencia sobre el uso de IA en nuestra plataforma es esencial para mantener tu confianza.
En primer lugar, es importante que entiendas que los documentos generados por FounderDocs no constituyen decisiones jurídicamente vinculantes tomadas de forma autónoma por la IA. La inteligencia artificial actúa como una herramienta tecnológica que aplica el criterio jurídico experto de Capital Counsel S.L. —desarrollado a lo largo de más de 15 años de práctica legal— para producir un documento personalizado. El resultado es siempre revisable, editable y modificable por el usuario antes de su uso. En todo momento conservas la capacidad de decisión final.
En segundo lugar, si en algún momento deseas una revisión humana de cualquier documento o análisis generado por la Plataforma, puedes solicitarla contactándonos en hola@founder-docs.com. Nuestro equipo jurídico atenderá tu consulta.
Finalmente, y esto es un compromiso fundamental: no utilizamos los datos personales de los usuarios para entrenar modelos de inteligencia artificial. El DPA suscrito con Anthropic incluye el compromiso expreso de no entrenar sus modelos con los datos procesados a través de la API. Los documentos que subes para análisis son eliminados inmediatamente tras su procesamiento, sin posibilidad de recuperación.
12.Cambios en esta política
Esta Política de Privacidad puede actualizarse periódicamente para reflejar cambios en nuestra forma de tratar los datos, en los servicios que ofrecemos o en el marco normativo aplicable. Cuando realicemos cambios materiales en la política, te notificaremos con un mínimo de 30 días de antelación a través del correo electrónico que nos hayas facilitado o mediante un aviso destacado en la Plataforma.
La versión vigente de esta política estará siempre disponible en founder-docs.com/privacidad. La fecha de última actualización figura de forma prominente al inicio del documento, para que puedas identificar fácilmente si ha habido cambios desde tu última consulta.
13.Contacto
Para cualquier consulta, duda o solicitud relacionada con esta Política de Privacidad o con el tratamiento de tus datos personales, puedes contactar con nosotros a través de los siguientes canales:
Correo electrónico: hola@founder-docs.com
Asunto sugerido: “Privacidad — [tu consulta]”
CAPITAL COUNSEL, S.L. · Avenida de América 4, 28028-Madrid