Última actualización: 23 de marzo de 2026

La presente Política de Privacidad de Servicios regula el tratamiento de datos personales realizado por MD CAPITAL en relación con la Orientación Estratégica, la Consultoría Estratégica y cualesquiera servicios modulares, complementarios o derivados prestados en el marco de su actividad profesional. A estos efectos, se informa al interesado de que el responsable del tratamiento es Bruno Ricardo Morales Darchuk, con NIF 60401883L, domicilio en Fluvia 286, Barcelona, correo electrónico de contacto contacto@mdcapital.es, y que opera profesionalmente bajo la marca y denominación de proyecto MD CAPITAL a través del sitio web www.mdcapital.es.

Los datos personales tratados en este contexto podrán incluir, según el caso, datos identificativos y de contacto, información profesional, empresarial o patrimonial facilitada por el cliente, respuestas a formularios previos, información aportada durante entrevistas, sesiones o reuniones, documentación remitida por el propio interesado, comunicaciones mantenidas por correo electrónico, mensajería instantánea, videollamada u otros canales de trabajo, así como notas, observaciones, análisis, informes y materiales generados a lo largo del proceso. El cliente se compromete a facilitar información veraz, actualizada y adecuada al objeto del servicio, y a no remitir datos de terceros sin contar con base legítima suficiente para ello.

La finalidad del tratamiento de estos datos es gestionar solicitudes de información sobre servicios, valorar el encaje de la necesidad planteada, realizar actuaciones precontractuales a petición del interesado, organizar y prestar correctamente la Orientación Estratégica, la Consultoría Estratégica o el servicio modular solicitado, documentar el proceso de trabajo, preparar sesiones posteriores, elaborar análisis, informes, recomendaciones, documentos de seguimiento y entregables, mantener las comunicaciones necesarias con el cliente, gestionar la facturación y las obligaciones administrativas o legales derivadas de la relación profesional, y, en su caso, formular, ejercer o defender reclamaciones. La AEPD exige que estas finalidades se informen de manera clara y diferenciada al interesado. 

La base jurídica del tratamiento podrá ser, según cada supuesto, la aplicación de medidas precontractuales a petición del interesado, la ejecución de la relación contractual o profesional solicitada, el cumplimiento de obligaciones legales y, cuando proceda, el interés legítimo de MD CAPITAL en organizar razonablemente su actividad, proteger la seguridad de sus sistemas, defender sus derechos y asegurar la calidad y continuidad del servicio. Cuando alguna finalidad adicional requiera consentimiento, este se solicitará de forma separada y específica. La AEPD y el RGPD exigen identificar la base jurídica correspondiente y diferenciar los tratamientos necesarios del servicio de aquellos adicionales. 

En aquellos procesos en los que así se establezca, la prestación del servicio incluirá la grabación de sesiones, entrevistas o reuniones como parte estructural de la metodología de trabajo de MD CAPITAL. Dicha grabación tendrá como finalidades documentar el proceso, analizar el contenido tratado, preparar sesiones posteriores, elaborar informes, recomendaciones o materiales de trabajo, asegurar la continuidad metodológica del servicio y permitir una correcta trazabilidad profesional del proceso. Cuando la grabación constituya una condición necesaria para la adecuada prestación del servicio, la negativa a aceptarla podrá impedir la realización de la sesión o del proceso correspondiente. El tratamiento necesario para prestar el servicio puede apoyarse en la ejecución del contrato cuando sea objetivamente necesario para ello. 

La grabación de las sesiones para fines propios del servicio no implica, por sí sola, autorización para utilizar la imagen, la voz, el testimonio o fragmentos de audio o vídeo del cliente con fines promocionales, publicitarios, comerciales o de difusión externa. Cualquier uso de esa naturaleza requerirá una autorización posterior, separada, específica e inequívoca por parte del interesado. El RGPD exige que el consentimiento sea específico y demostrable, y que no se confundan finalidades necesarias con finalidades adicionales. 

MD CAPITAL podrá utilizar proveedores tecnológicos y plataformas de terceros, como servicios de correo electrónico, videollamada, almacenamiento, automatización, formularios, analítica, procesamiento documental, inteligencia artificial o comunicación digital, entre ellos, en su caso, servicios ofrecidos por Google, Meta, Zoom u otros equivalentes, cuando resulten necesarios para la organización y prestación de sus servicios. Dichos proveedores podrán acceder a determinados datos personales en la medida estrictamente necesaria para la prestación de sus servicios, actuando conforme a la normativa aplicable y, cuando corresponda, en calidad de encargados del tratamiento o bajo sus propias condiciones y políticas. MD CAPITAL seleccionará estos proveedores con criterios razonables de diligencia y exigirá, cuando legalmente proceda, las garantías contractuales y organizativas adecuadas. No obstante, cuando el cliente interactúe directamente con plataformas de terceros sujetas a sus propias condiciones, el tratamiento que dichas entidades realicen en nombre propio se regirá por sus respectivas políticas y términos, sin perjuicio de las responsabilidades que legalmente correspondan a cada parte. La AEPD recuerda que el responsable sigue siéndolo aunque utilice proveedores tecnológicos externos y que la normativa no puede alterarse contractualmente para eliminar esa responsabilidad. 

Con carácter general, los datos no serán vendidos, alquilados ni cedidos a terceros ajenos a MD CAPITAL, salvo obligación legal o cuando ello resulte necesario para la gestión técnica, administrativa u organizativa del servicio, de la relación profesional o del cumplimiento de obligaciones legales. En caso de utilizarse proveedores ubicados fuera del Espacio Económico Europeo o que impliquen transferencias internacionales de datos, dichas transferencias se realizarán con las garantías adecuadas exigidas por la normativa aplicable.

Los datos personales se conservarán durante el tiempo necesario para la valoración inicial del caso, la prestación del servicio, la elaboración de entregables, el seguimiento razonable posterior y el cumplimiento de obligaciones legales o la defensa de reclamaciones. Las grabaciones, notas, análisis, informes y materiales internos generados durante el proceso se conservarán mientras resulten necesarios para la finalidad profesional que motivó su recogida y, posteriormente, durante los plazos razonablemente necesarios para el cumplimiento legal o la defensa de derechos e intereses de MD CAPITAL. La AEPD exige informar del plazo de conservación o, al menos, del criterio utilizado para determinarlo. 

MD CAPITAL tratará la información del cliente con carácter confidencial dentro del marco ordinario de la prestación del servicio, sin perjuicio de las obligaciones legales aplicables, de los accesos estrictamente necesarios por parte de proveedores técnicos o de los supuestos en que resulte necesario para la formulación, ejercicio o defensa de reclamaciones. Esta obligación de confidencialidad no implica una renuncia a los derechos legales del responsable ni impide el cumplimiento de deberes legales o requerimientos de autoridad competente.

Los servicios de MD CAPITAL no están dirigidos a menores de edad. No se admitirán solicitudes, formularios ni contrataciones realizadas por menores. En caso de detectarse la remisión de datos personales de una persona menor de edad sin base legítima suficiente, MD CAPITAL podrá cancelar la solicitud y adoptar las medidas oportunas para su supresión o bloqueo. En España, el consentimiento digital de menores tiene un régimen específico y el umbral general está en los 14 años, sin perjuicio de otras reglas aplicables según el acto o servicio de que se trate. 

El interesado podrá ejercer en cualquier momento sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, cuando legalmente procedan, mediante solicitud escrita dirigida a contacto@mdcapital.es, indicando su nombre y apellidos, el derecho que desea ejercer y aportando, en su caso, la documentación razonablemente necesaria para verificar su identidad. Asimismo, si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, podrá presentar una reclamación ante la Agencia Española de Protección de Datos. La AEPD exige informar expresamente de estos derechos y del canal para ejercitarlos. 

MD CAPITAL adopta medidas técnicas y organizativas razonables y proporcionadas para proteger los datos personales tratados en el marco de sus servicios, atendiendo a la naturaleza de los datos, al contexto del tratamiento y a los riesgos existentes. No obstante, el cliente debe ser consciente de que ningún entorno digital es absolutamente invulnerable y que el uso de internet, del correo electrónico y de plataformas tecnológicas puede implicar riesgos inherentes que no siempre pueden eliminarse por completo, sin perjuicio del deber de diligencia exigible al responsable.

MD CAPITAL se reserva el derecho a modificar en cualquier momento la presente Política de Privacidad de Servicios para adaptarla a cambios legislativos, doctrinales, técnicos, operativos o de servicio. En tal caso, la versión actualizada será publicada en esta misma página y resultará aplicable desde su publicación.

Para cualquier consulta relacionada con el tratamiento de datos personales en el marco de la Orientación Estratégica, la Consultoría Estratégica o los servicios modulares de MD CAPITAL, el interesado podrá dirigirse a contacto@mdcapital.es.

La contratación o solicitud de servicios de MD CAPITAL podrá requerir, además, la lectura y aceptación de los Términos y Condiciones del Servicio que resulten aplicables al proceso correspondiente.