PRIVACIDAD DATOS

RGPD 2026 / Cifrado AES-256 y protocolos TLS/HTTPS

1. Responsable del Tratamiento

El responsable de la recogida y tratamiento de tus datos personales es Edu Tordera Armillas, operando comercialmente como AeternaCode, con NIF 48139339V y domicilio en Mercè Rodoreda 9, Tarragona, España. Puedes contactar de forma directa a través del correo electrónico: info@aeternacode.com.

2. Finalidad del Tratamiento

En AeternaCode tratamos la información facilitada por los usuarios con las siguientes finalidades legítimas:

  • Gestión de servicios: Procesar el alta de usuarios, licencias y control de acceso a nuestras plataformas, incluyendo PrestaSEO AI Master Pro y GMB Automated.
  • Automatización GMB: Gestionar de forma automatizada y optimizada las reseñas y perfiles de Google Business Profile para los usuarios que vinculen voluntariamente su cuenta.
  • Soporte Técnico: Responder a las consultas, incidencias o solicitudes de información recibidas a través de nuestros formularios de contacto.
  • Mejora del producto: Análisis agregado y anónimo de uso de la plataforma para optimizar el rendimiento técnico del software.

3. Uso de Datos de Google (Google API Services User Data Policy)

Nuestra aplicación GMB Automated (Project ID: mybusinessautomated) utiliza los Servicios de API de Google para proporcionar las funcionalidades principales de gestión de reseñas y optimización de perfiles de negocio.

Datos accedidos (Data Accessed)

GMB Automated accede a los datos de Google Business Profile del usuario mediante el permiso (scope) oficial autorizado: https://www.googleapis.com/auth/business.manage. Los datos específicos que se recopilan, procesan y almacenan son:

  • Reseñas publicadas por los clientes en el perfil de Google Business Profile vinculado.
  • Información pública de la ficha del negocio (nombre comercial, dirección física, ID de ubicación).
  • Historial de respuestas ya existentes en las reseñas.

Uso de los datos (Data Usage)

Los datos de Google obtenidos se utilizan exclusivamente para:

  • Visualizar las reseñas de forma centralizada dentro del panel de control de GMB Automated.
  • Generar sugerencias de respuesta automatizadas y personalizadas mediante modelos de Inteligencia Artificial según el tono configurado por el usuario.
  • Publicar las respuestas seleccionadas y aprobadas por el usuario directamente en la API de Google Business Profile.
  • Generar métricas internas de rendimiento analítico y análisis de sentimiento para el propietario del negocio.

Almacenamiento y Seguridad (Data Storage)

Almacenamos los tokens de acceso OAuth2 de forma cifrada mediante el algoritmo AES-256 para mantener la estabilidad de la conexión con la API. Las reseñas se almacenan en bases de datos securizadas bajo protocolos HTTPS para permitir la gestión histórica, siendo accesibles únicamente por el usuario autenticado. Cuando se generan sugerencias de respuesta mediante Inteligencia Artificial, los datos de las reseñas se procesan de forma transitoria y segura, garantizando que los proveedores de modelos de lenguaje subyacentes no retienen ni utilizan estos datos para entrenar sus propios modelos. En ningún caso almacenamos, solicitamos ni compartimos contraseñas de las cuentas de Google de los usuarios.

Compartición de datos y Política de Uso Limitado (Limited Use Policy)

Los datos obtenidos de las APIs de Google no se comparten con terceros bajo ningún concepto, no se venden, no se utilizan con fines publicitarios, de prospección comercial, ni de perfilado masivo, y no se transfieren para ningún fin distinto a la prestación estricta y mejora de las funciones de la aplicación.

El uso y la transferencia por parte de GMB Automated a cualquier otra aplicación de la información recibida de las APIs de Google se adherirá estrictamente a la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado (Limited Use Requirements).

Revocación de acceso

El usuario puede revocar de forma inmediata el acceso de nuestra aplicación a sus datos en cualquier momento desde la configuración de seguridad de su cuenta de Google en: Google Account Permissions.

4. Legitimación del Tratamiento

La base legal para el tratamiento de tus datos es la ejecución del contrato de prestación de servicios (términos y condiciones del software) y el consentimiento explícito e inequívoco otorgado por el usuario al vincular su cuenta de Google o al remitirnos un formulario de contacto.

5. Conservación de Datos

Mantendremos tus datos personales únicamente mientras se mantenga la relación contractual, sean necesarios para cumplir con las obligaciones legales vigentes, o hasta que solicites explícitamente su supresión. Los tokens de acceso de Google se eliminan de forma permanente e inmediata de nuestros servidores en el momento en que el usuario desconecta su cuenta desde el panel.

6. Comunicación a Terceros y Transferencias Internacionales

Tus datos no se venden, alquilan ni ceden a terceros. Para el correcto funcionamiento del software, trabajamos con proveedores tecnológicos que actúan como encargados del tratamiento bajo estrictos contratos de confidencialidad:

  • Stripe Inc.: Para el procesamiento seguro de pasarela de pagos. Al tratarse de un proveedor ubicado en EE.UU., la transferencia internacional de datos se ampara bajo el marco del Data Privacy Framework aprobado por la Comisión Europea o mediante Cláusulas Contractuales Tipo.
  • Google Cloud Platform: Infraestructura técnica necesaria para la ejecución segura de la API.
  • Hosting de datos: Servidores seguros ubicados físicamente dentro de la Unión Europea.

7. Copias de Seguridad (Backups)

Los datos operativos de la plataforma se respaldan automáticamente de forma diaria mediante copias de seguridad cifradas almacenadas en servidores de Backblaze B2, ubicados en la región EU Central (Alemania). Dichas copias se conservan durante un ciclo máximo de 7 días, tras el cual son eliminadas de forma permanente. En ningún caso se comparten estos datos con terceros ni se procesan para fines ajenos a la recuperación ante desastres técnicos o fallos del sistema.

8. Tus Derechos

La normativa de protección de datos te reconoce los derechos de acceso, rectificación, oposición, supresión ("derecho al olvido"), limitación del tratamiento y portabilidad de tus datos. Para ejercer cualquiera de estos derechos, puedes dirigir una comunicación por escrito aportando copia de un documento acreditativo de identidad al correo: info@aeternacode.com.

Asimismo, si consideras que tus datos no han sido tratados adecuadamente, tienes derecho a presentar una reclamación formal ante la Autoridad de Control competente, que en España es la Agencia Española de Protección de Datos (AEPD) (C/ Jorge Juan, 6, 28001 - Madrid; www.aepd.es).

9. Seguridad Técnica

Aplicamos medidas de seguridad organizativas y técnicas de última generación, incluyendo cifrado de datos en reposo y en tránsito mediante protocolos criptográficos TLS/HTTPS avanzados, garantizando que tu información está protegida contra pérdidas de integridad, alteraciones, o accesos no autorizados.

¿Tienes alguna duda? ⚡
AI ASSISTANT
Hola, soy la IA de Aeterna Code. Pregúntame lo que quieras sobre el módulo SEO masivo y cómo optimizar tu catálogo.