Revytics

Política de Privacidad

Última actualización: 17 de abril de 2026

En UDEPLAB AI CONSULTING SL (en adelante, "Revytics", "nosotros") nos tomamos muy en serio la protección de tus datos personales. Esta Política explica qué datos recopilamos, con qué finalidad, cuál es la base legal, con quién los compartimos y cómo puedes ejercer tus derechos, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

  • Titular: UDEPLAB AI CONSULTING SL
  • CIF: B55457121
  • Domicilio: C/ Pare Claret 198, 08390 Montgat (Barcelona), España
  • Email: hola@revytics.io

2. Qué datos tratamos

Tratamos las siguientes categorías de datos personales:

  • Datos de cuenta: email, nombre (opcional), contraseña cifrada. Cuando te registras mediante Google, también recibimos tu identificador único y avatar.
  • Datos de autenticación con Google Business: tokens OAuth necesarios para acceder a tus negocios y reseñas, identificadores de cuenta y ubicación (GMB Account/Location IDs).
  • Datos de tus negocios y reseñas: nombre, categoría, dirección, teléfono y web de tus negocios; reseñas públicas recibidas (autor, comentario, estrellas, fecha) y las respuestas generadas o publicadas.
  • Datos de facturación: gestionados por nuestro proveedor de pagos Stripe. Revytics no almacena datos de tarjeta; únicamente conserva el identificador de cliente de Stripe y el estado de suscripción.
  • Datos de uso: registros técnicos de uso del servicio, estadísticas agregadas y eventos para depurar incidencias.

3. Finalidades y base legal del tratamiento

  • Prestación del servicio (ejecución de contrato): crear tu cuenta, conectar tus negocios de Google Business, analizar tus reseñas y generar respuestas automáticas con IA.
  • Facturación y cobro (ejecución de contrato y obligación legal): gestionar la suscripción, emitir facturas y cumplir obligaciones fiscales.
  • Comunicaciones operativas (ejecución de contrato): avisos sobre tu cuenta, cambios relevantes del servicio y respuestas a solicitudes de soporte.
  • Mejora del servicio (interés legítimo): análisis agregado y anonimizado de uso para mejorar la plataforma.
  • Cumplimiento legal (obligación legal): conservación de facturas y atención a requerimientos de autoridades competentes.

4. Plazos de conservación

  • Datos de cuenta: mientras la cuenta esté activa, más el plazo legal de prescripción.
  • Datos de facturación: seis (6) años conforme al Código de Comercio.
  • Datos de reseñas y análisis: mientras el negocio esté vinculado, hasta que el Usuario solicite su eliminación.
  • Logs técnicos: hasta doce (12) meses.

5. Destinatarios y encargados del tratamiento

Contratamos proveedores que tratan datos personales por cuenta de Revytics, firmando los correspondientes contratos de encargo de tratamiento conforme al art. 28 RGPD:

  • Google LLC — autenticación OAuth y acceso a Google Business Profile. Transferencia internacional cubierta por el Data Privacy Framework.
  • OpenAI, LLC — procesamiento de texto con IA para generar análisis y respuestas. Los datos enviados no se utilizan para entrenar modelos. Transferencia internacional cubierta por Cláusulas Contractuales Tipo (SCCs).
  • Stripe, Inc. — procesamiento de pagos y gestión de suscripciones. Stripe actúa como responsable propio respecto a los datos de pago. Transferencia internacional cubierta por Data Privacy Framework.
  • Amazon Web Services (AWS) — hosting de la aplicación y base de datos, en regiones de la Unión Europea.
  • Upstash, Inc. — servicio de colas Redis utilizado para sincronización asíncrona, región EU.
  • Tawk.to, Inc. — chat de soporte en nuestras páginas públicas.

No cedemos ni vendemos tus datos a terceros ajenos al servicio, salvo obligación legal.

6. Transferencias internacionales

Algunos de nuestros proveedores están establecidos fuera del Espacio Económico Europeo. Estas transferencias se amparan en los mecanismos previstos por el RGPD: decisiones de adecuación (Data Privacy Framework) o Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

7. Tus derechos

Puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: saber qué datos tratamos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación: restringir el tratamiento en determinados supuestos.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
  • Revocación del consentimiento cuando el tratamiento se base en el mismo.

Para ejercerlos, escríbenos a hola@revytics.ioindicando el derecho que deseas ejercer y adjuntando un documento que acredite tu identidad.

Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos:www.aepd.es.

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos, incluyendo cifrado en tránsito (TLS), cifrado de contraseñas (bcrypt), copias de seguridad, control de accesos y monitorización. Nuestros proveedores cumplen con estándares internacionales (ISO 27001, SOC 2, etc.).

9. Menores de edad

Revytics es un servicio B2B orientado a negocios y profesionales. No recopilamos intencionadamente datos de menores de 14 años. Si crees que hemos recibido datos de un menor, contáctanos y los eliminaremos.

10. Cambios en la Política de Privacidad

Podemos actualizar esta Política para reflejar cambios legales o del servicio. Te notificaremos los cambios relevantes por email o mediante un aviso en el Sitio. La versión vigente será la publicada en esta página, con la fecha de "Última actualización" indicada al inicio.