Política de privacidad de ReplyGrove

El responsable del tratamiento para los datos tratados en la web, altas, soporte, comunicaciones, seguridad, facturación y relación comercial es ReplyGrove.

Cuando ReplyGrove trata datos que una empresa cliente conecta, carga o gestiona dentro del servicio para sus propios fines, ReplyGrove actúa normalmente como encargado del tratamiento y la empresa cliente actúa como responsable.

Podemos tratar datos identificativos y de contacto, datos de cuenta y autenticación, configuración de empresa y ubicaciones, reseñas, textos de respuesta, logs de actividad, eventos de seguridad, comunicaciones de soporte y datos técnicos necesarios para operar el servicio.

Si el cliente conecta Google Business Profile u otras integraciones, trataremos los datos que dichas integraciones pongan a disposición conforme a los permisos concedidos por el cliente.

Tratamos datos para crear y gestionar cuentas, prestar la plataforma, sincronizar reseñas, generar borradores de respuesta, mantener seguridad y trazabilidad, atender soporte, enviar avisos operativos, prevenir abuso y cumplir obligaciones legales.

Las bases jurídicas pueden incluir la ejecución de un contrato o medidas precontractuales, el cumplimiento de obligaciones legales, el interés legítimo en seguridad, soporte y mejora del servicio, y el consentimiento cuando sea necesario.

La conexión con Google Business Profile se realiza mediante OAuth. ReplyGrove no solicita la contraseña de Google del cliente. El cliente decide qué cuenta conecta y es responsable de contar con permisos suficientes sobre las fichas, ubicaciones y reseñas que gestione.

Al conectar Google, ReplyGrove puede acceder, según los permisos concedidos, a la identidad básica de la cuenta Google conectada, cuentas de Business Profile accesibles, ubicaciones, identificadores técnicos, reseñas, valoraciones, metadatos de reseñas, respuestas existentes y resultados de publicación de respuestas.

Usamos esos datos de Google únicamente para funciones visibles del producto: mostrar cuentas y ubicaciones accesibles, importar y sincronizar reseñas, generar borradores de respuesta, permitir la revisión y aprobación del equipo, publicar respuestas autorizadas, mantener trazabilidad operativa, resolver incidencias, proteger la seguridad del servicio y cumplir instrucciones del cliente.

No vendemos datos de Google, no los usamos para publicidad, no los transferimos a plataformas publicitarias, brokers de datos ni revendedores de información, y no los usamos para determinar solvencia o finalidades ajenas al servicio contratado. Tampoco usamos datos obtenidos de Google para entrenar modelos propios generalistas.

Cuando una función de IA genera un borrador, la reseña y el contexto mínimo necesario pueden enviarse a proveedores de IA que actúan como subencargados para prestar esa función. Este uso queda limitado a generar o mejorar funciones visibles para el usuario dentro de ReplyGrove, no a publicidad ni reventa de datos.

Los tokens de Google se guardan de forma protegida y solo mientras la conexión sea necesaria. El cliente puede desconectar Google desde ReplyGrove, revocar el acceso desde su cuenta de Google o pedir la baja/exportación conforme a nuestros procedimientos de retención y offboarding.

El uso y transferencia de información recibida de las APIs de Google se ajusta a la política de datos de usuario de Google API Services, incluidos los requisitos de uso limitado.

ReplyGrove puede utilizar proveedores de inteligencia artificial para generar borradores de respuesta a reseñas. Estos borradores son una ayuda operativa y pueden requerir revisión humana antes de publicarse.

ReplyGrove no adopta decisiones basadas exclusivamente en un tratamiento automatizado que produzcan efectos jurídicos sobre una persona o le afecten significativamente de modo similar.

Podemos utilizar proveedores de infraestructura, base de datos, autenticación, correo transaccional, monitorización, seguridad, inteligencia artificial, hosting y servicios integrados. Entre ellos pueden estar proveedores como Vercel, Supabase, Resend, OpenAI y Google, según la configuración vigente del servicio.

Cuando actúen por cuenta de ReplyGrove o del cliente, exigiremos compromisos contractuales adecuados de confidencialidad, seguridad y protección de datos.

Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo o permitir accesos desde otros países. Cuando exista transferencia internacional, se aplicará una base válida, como una decisión de adecuación, cláusulas contractuales tipo u otra garantía admitida por la normativa aplicable.

Conservaremos los datos durante el tiempo necesario para prestar el servicio, mantener seguridad, atender soporte, cumplir obligaciones legales, resolver disputas y defender posibles reclamaciones. Los datos de cliente se devolverán, exportarán, suprimirán o bloquearán conforme al contrato y a las instrucciones aplicables.

Aplicamos medidas técnicas y organizativas razonables, incluyendo control de accesos, separación lógica por cuenta, gestión de secretos, cifrado en tránsito, logs, limitación de abuso, seguimiento de incidencias y procedimientos de recuperación.

Ningún sistema conectado a internet puede garantizar riesgo cero, pero trabajamos para reducirlo y responder de forma proporcionada ante incidencias.

ReplyGrove es un servicio B2B dirigido a empresas y profesionales. No está diseñado para menores de 14 años. Si un cliente utiliza el servicio en un contexto que pueda incluir datos de menores, será responsable de contar con la base jurídica y la información adecuadas.

Las personas interesadas pueden solicitar acceso, rectificación, supresión, oposición, limitación, portabilidad y, cuando proceda, no ser objeto de decisiones individuales automatizadas. También pueden retirar su consentimiento si el tratamiento se basa en él.

Para ejercer estos derechos, escribe a hola@replygrove.com. También puedes reclamar ante la Agencia Española de Protección de Datos u otra autoridad competente.

La web y la aplicación pueden utilizar tecnologías necesarias para seguridad, sesión, autenticación y funcionamiento técnico. Si se incorporan cookies o herramientas no necesarias, como analítica no esencial o publicidad, se habilitará el mecanismo de información y consentimiento que corresponda.

Podemos actualizar esta política para reflejar cambios legales, técnicos, organizativos o funcionales. La versión vigente estará disponible en esta página.