Legal

Política de Privacidad

Última actualización: 10 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de aipinion.app y de la aplicación Aipinion (en adelante, el «Servicio») es:

  • Titular: [RAZÓN SOCIAL O NOMBRE DEL TITULAR]
  • NIF / CIF: [NIF O CIF]
  • Domicilio: [DIRECCIÓN FISCAL COMPLETA], España
  • Correo electrónico de contacto:privacidad@aipinion.app
  • Dominio:aipinion.app

Esta Política de Privacidad regula el tratamiento de datos de carácter personal en cumplimiento del Reglamento (UE) 2016/679, General de Protección de Datos («RGPD»), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales («LOPDGDD»), la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico («LSSI-CE») y, en lo aplicable, el Reglamento (UE) 2024/1689 sobre Inteligencia Artificial («AI Act»).

2. Datos que recogemos

2.1 Datos facilitados por el usuario

  • Datos de cuenta: nombre, correo electrónico, contraseña cifrada, idioma, rol asignado (propietario, gestor, lector).
  • Datos del negocio: razón social, categoría (restaurante, clínica, hotel, comercio, etc.), dirección, teléfono, sector, preferencias de tono y descripción del negocio para personalizar las respuestas generadas por IA.
  • Datos de facturación: nombre fiscal, NIF, dirección de facturación, plan contratado y estado de la suscripción. Los datos de tarjeta son tratados directamente por Stripe Payments Europe Ltd. y Aipinion no almacena ni tiene acceso a datos completos de tarjetas.
  • Comunicaciones: contenido de las consultas que nos envíes por correo o formulario.

2.2 Datos obtenidos de Google Business Profile

Cuando conectas tu cuenta de Google Business Profile, accedemos mediante OAuth2 a los datos estrictamente necesarios para prestar el Servicio:

  • Identificadores de cuenta y de ubicación de Google.
  • Datos públicos de la ubicación: nombre, dirección, teléfono, categoría, rating medio y número total de reseñas.
  • Reseñas publicadas por terceros: nombre mostrado del autor, foto de perfil pública, valoración (1-5 estrellas), texto del comentario, fecha y estado de respuesta. Estos datos son accesibles públicamente en Google.
  • Tokens de acceso y actualización OAuth2 (almacenados cifrados con AES-256 y nunca expuestos).

El uso de los datos obtenidos de las APIs de Google se realiza en estricto cumplimiento de la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado (Limited Use).

2.3 Datos recogidos automáticamente

  • Datos técnicos: dirección IP, tipo de dispositivo, navegador, sistema operativo, idioma, identificadores de sesión.
  • Datos de uso: páginas visitadas, funcionalidades utilizadas, errores y métricas de rendimiento.
  • Tokens de notificaciones push (FCM) si aceptas recibirlas.
  • Cookies y tecnologías similares (véase sección 10).

3. Finalidades del tratamiento y base jurídica

FinalidadBase jurídica (RGPD)
Prestación del Servicio: alta de cuenta, sincronización de reseñas, generación y publicación de respuestas, envío de notificaciones.Art. 6.1.b (ejecución de contrato).
Análisis de sentimiento, temas y generación de borradores de respuesta mediante IA (Claude de Anthropic).Art. 6.1.b (ejecución de contrato) y Art. 6.1.f (interés legítimo en ofrecer funciones de IA solicitadas).
Facturación, cobro y cumplimiento de obligaciones fiscales y contables.Art. 6.1.b y Art. 6.1.c (obligación legal).
Atención al usuario y gestión de soporte.Art. 6.1.b.
Seguridad del Servicio, prevención del fraude, depuración y auditoría.Art. 6.1.f (interés legítimo en proteger la plataforma).
Envío de comunicaciones comerciales y novedades del producto.Art. 6.1.a (consentimiento) o Art. 21.2 LSSI para productos similares contratados.
Elaboración de estadísticas agregadas y anonimizadas para mejorar el Servicio.Art. 6.1.f (interés legítimo).
Cumplimiento de requerimientos legales y judiciales.Art. 6.1.c.

4. Tratamiento de reseñas publicadas por terceros

Aipinion procesa reseñas que los clientes de nuestros usuarios han publicado voluntariamente en Google Business Profile, sirviendo como encargado del tratamiento del negocio titular del perfil. La base jurídica principal es el interés legítimo del negocio (art. 6.1.f RGPD) en gestionar su reputación online sobre datos que el propio autor ha hecho públicos en Google.

Los datos de los autores de reseñas se utilizan exclusivamente para: (i) mostrarlos al negocio responsable, (ii) analizarlos con IA con fines de sentimiento y clasificación, y (iii) facilitar la generación de una respuesta pública. Nunca se usan para perfilado comercial, marketing directo, enriquecimiento con otras fuentes ni venta a terceros.

Las reseñas se conservan en caché un máximo de 30 días, en cumplimiento de los Términos del Servicio de la API de Google Business Profile, tras los cuales se eliminan o se vuelven a recuperar desde Google si la ubicación permanece activa.

5. Uso de Inteligencia Artificial

Aipinion utiliza modelos de lenguaje de Anthropic (Claude) para analizar el contenido de las reseñas y generar borradores de respuesta. En cumplimiento del artículo 50 del Reglamento (UE) 2024/1689 (AI Act):

  • Las respuestas generadas por IA siempre son borradores que requieren revisión y aprobación humana explícita antes de publicarse en Google. En ningún caso se publican de forma automática.
  • El usuario es informado de manera clara y visible de que una respuesta ha sido asistida por IA.
  • Anthropic actúa como encargado del tratamiento y declara no utilizar los datos enviados a través de la API para entrenar sus modelos.
  • No realizamos decisiones automatizadas con efectos jurídicos significativos sobre personas físicas en el sentido del artículo 22 del RGPD.

6. Destinatarios y encargados del tratamiento

Tus datos pueden ser comunicados o tratados por los siguientes proveedores, que actúan como encargados del tratamiento con los que Aipinion ha suscrito los correspondientes contratos (art. 28 RGPD):

  • Google Ireland Ltd. — Firebase Authentication, Cloud Firestore, Cloud Storage, Cloud Run, Firebase Cloud Messaging, Firebase Hosting y Google Business Profile API.
  • Anthropic, PBC — procesamiento mediante la API de Claude (análisis y generación de respuestas).
  • Stripe Payments Europe Ltd. — gestión de pagos y suscripciones.
  • Proveedores de correo transaccional y soporte contratados puntualmente.

Aipinion no vende, alquila ni cede tus datos personales a terceros con fines comerciales. Solo compartimos datos con autoridades públicas cuando exista una obligación legal.

7. Transferencias internacionales

Algunos de nuestros encargados (Google, Anthropic, Stripe) pueden tratar datos en Estados Unidos u otros países fuera del Espacio Económico Europeo. En estos casos, las transferencias se amparan en:

  • La adhesión al EU-U.S. Data Privacy Framework, cuando aplique.
  • Las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914).
  • Medidas complementarias técnicas y organizativas (cifrado en tránsito y reposo, controles de acceso).

8. Plazos de conservación

  • Datos de cuenta y del negocio: mientras la cuenta permanezca activa y hasta 6 meses tras la baja, salvo obligaciones legales superiores.
  • Reseñas en caché: máximo 30 días (requerimiento de Google).
  • Datos de facturación y contables:6 años (art. 30 Código de Comercio).
  • Logs técnicos y de seguridad: hasta 12 meses.
  • Consentimientos: mientras no se revoquen, más 3 años a efectos probatorios.

9. Derechos del usuario

Puedes ejercitar en cualquier momento los siguientes derechos ante Aipinion:

  • Derecho de acceso a tus datos.
  • Derecho de rectificación de datos inexactos.
  • Derecho de supresión («derecho al olvido»).
  • Derecho a la limitación del tratamiento.
  • Derecho a la portabilidad de los datos.
  • Derecho de oposición, incluida la oposición al tratamiento basado en interés legítimo.
  • Derecho a no ser objeto de decisiones automatizadas con efectos jurídicos.
  • Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, envía una solicitud a privacidad@aipinion.app adjuntando copia de un documento identificativo. Responderemos en el plazo máximo de un mes, prorrogable a dos meses en casos complejos.

Si consideras que tus derechos no han sido adecuadamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), C/ Jorge Juan, 6, 28001 Madrid.

10. Cookies y tecnologías similares

Aipinion utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del Servicio (sesión, autenticación, seguridad). No utilizamos cookies analíticas ni de terceros.

11. Medidas de seguridad

Aipinion aplica medidas técnicas y organizativas apropiadas para proteger tus datos, incluyendo:

  • Cifrado de comunicaciones mediante TLS 1.2+.
  • Cifrado en reposo de tokens OAuth2 con AES-256.
  • Aislamiento multi-tenant en Firestore mediante identificador de negocio y reglas de seguridad.
  • Control de acceso basado en roles (propietario, gestor, lector) y autenticación federada con Firebase.
  • Registros de auditoría de acciones críticas.
  • Rate limiting, validación estricta de inputs y protección frente a OWASP Top 10.
  • Copias de seguridad periódicas y planes de continuidad.

A pesar de nuestros esfuerzos razonables, ningún sistema es invulnerable. En caso de brecha de seguridad que afecte a datos personales, notificaremos a la autoridad de control y a los usuarios afectados cuando así lo exija el RGPD.

12. Menores de edad

El Servicio está dirigido exclusivamente a profesionales y empresas. No recogemos conscientemente datos de menores de 14 años. Si detectamos que un menor nos ha facilitado datos sin autorización, los eliminaremos de inmediato.

13. Modificaciones de esta Política

Aipinion podrá modificar esta Política de Privacidad para adaptarla a cambios legales, jurisprudenciales o del propio Servicio. Publicaremos la versión actualizada en esta misma URL indicando la fecha de última actualización y, si los cambios son sustanciales, lo notificaremos por correo electrónico o desde la propia aplicación.

14. Contacto

Para cualquier duda relativa a esta Política de Privacidad puedes contactar en privacidad@aipinion.app.

Este documento ha sido redactado para reflejar las prácticas actuales del Servicio. En caso de contradicción con disposiciones legales imperativas, prevalecerán estas últimas.