Política de Privacidad

1. Responsable del Tratamiento

Titular del sitio web

Dirección: Fuengirola, Málaga

Contacto: respondize.info@gmail.com

2. Finalidades y Base Legal

1. Mejorar el funcionamiento del bot y la experiencia de usuario: utilizamos el nombre y la imagen de perfil para personalizar la interfaz y perfiles de usuario.
2. Lectura y envío de correos: accedemos al contenido de los correos para procesarlos y generar respuestas automatizadas, y enviarlos en nombre del usuario.

Base legal: ejecución del contrato de servicio y, cuando proceda, consentimiento explícito del usuario.

3. Categorías de Datos Recogidos

• Identificadores básicos: nombre, correo electrónico (userinfo.email).
• Contenido de correos: asunto, cuerpo, archivos adjuntos (gmail.readonly, gmail.send).
• Imagen de perfil (userinfo.profile).
• Registros de uso y métricas de interacción.
• Datos de facturación y pago (Stripe).
• Datos de comercio y automatización (Shopify), incluyendo eventos de usuario, pedidos y configuraciones de flujo de trabajo.

4. Destinatarios y Cesiones

• Proveedores de servicios de correo: Google (APIs de Gmail).
• Procesamiento de IA: OpenAI (y, en su caso, otras plataformas compatibles como Gemini).
• Integración y automatización de comercio electrónico: Shopify.
• Pasarelas de pago: Stripe.
• Futuras integraciones: Meta (Instagram, WhatsApp).

5. Transferencias Internacionales

• Los datos se almacenan principalmente en servidores de Google Cloud ubicados en EU‑West.
• MongoDB Atlas también cifra los datos en reposo y tránsito de acuerdo con el estándar AES‑256 y TLS.

6. Plazos de Conservación

• Conservamos los correos y el historial de conversación hasta 1 mes tras su envío o recepción —criterio que responde a nuestra necesidad de auditar y depurar el servicio sin incurrir en costes excesivos—. Para dar flexibilidad futura, mantenemos la opción de ampliar este plazo hasta el tiempo que la cuenta permanezca activa o, en caso de inactividad, hasta 6 meses, adaptándonos siempre al principio de minimización.
• Datos de perfil (nombre, imagen): conservados mientras exista la cuenta.
• Métricas de uso: No se recogen ni retienen actualmente. Se informará en esta misma sección cuando comiencen a implementarse.
• Tras 4 meses de inactividad de la cuenta, TODOS los datos se eliminan automáticamente.
• Datos de facturación: según normativa fiscal, mínimo 5 años.

7. Derechos de los Usuarios

• Acceso, rectificación, supresión, oposición, limitación y portabilidad.
• Ejercicio: enviando solicitud a respondize.info@gmail.com.
• Supresión de cuenta: al eliminar la cuenta, se borran todos los datos personales.

8. Medidas de Seguridad

• Autenticación a través de OAuth 2.0 y tokens de sesión.
• Cifrado en tránsito (TLS) y en reposo (AES‑256) proporcionado por MongoDB Atlas y Google Cloud.
• Cifrado adicional de cierta información mediante la librería cryptography con claves gestionadas por el servicio.
• Las credenciales y claves están en Secret Manager, cifradas en reposo (AES‑256) y accesibles solo vía IAM roles mínimos
• Control de accesos internos basado en roles.
• Auditorías regulares y monitorización de logs.

9. Uso de IA y Limited Use de Google Workspace APIs

Respondize transmite fragmentos de correos de Google Workspace solo en tiempo real a plataformas de IA bajo el modelo Limited Use (actualmente OpenAI) para generar respuestas personalizadas, incluyendo siempre el parámetro `user` para delimitar cada solicitud al usuario correspondiente.

• No usamos fine‑tuning ni datos para entrenar modelos globales.
• Conservamos los correos y el historial de conversación hasta 1 mes tras su envío o recepción —criterio que responde a nuestra necesidad de auditar y depurar el servicio sin incurrir en costes excesivos—. Para dar flexibilidad futura, mantenemos la opción de ampliar este plazo hasta el tiempo que la cuenta permanezca activa o, en caso de inactividad, hasta 6 meses, adaptándonos siempre al principio de minimización.
• En el futuro podríamos integrar otras plataformas de IA (por ejemplo, Google Gemini). En tal caso, siempre se regirán por términos de protección de datos compatibles (Limited Use o equivalentes) y se actualizará esta política.

10. Protección de datos de menores

1. Edad mínima
   Este servicio está dirigido a usuarios mayores de 16 años (o de la mayoría de edad en su jurisdicción, si ésta es superior).
2. Consentimiento parental
   Los menores de 16 años deben disponer del consentimiento previo y verificable de sus padres o tutores legales para el tratamiento de sus datos personales en nuestra plataforma.
3. Derecho de revocación
   En caso de detectar que un menor ha proporcionado datos sin el debido consentimiento, procederemos a la eliminación inmediata de sus datos personales y al cierre de su cuenta.
4. Ejercicio de derechos
   Los padres o tutores pueden ejercer los derechos de acceso, rectificación, supresión y otros previstos en el RGPD en nombre de sus hijos enviando una solicitud a respondize.info@gmail.com, indicando los datos del menor y aportando prueba de la representación legal.

11. Cookies

Actualmente no utilizamos cookies, aunque podría implementarse en el futuro para mejorar la seguridad y personalización.

12. Delegado de Protección de Datos (DPO)

No se ha designado Delegado de Protección de Datos.