feedreply.com
Política de Privacidad
Versión 1.0 — Fecha de entrada en vigor: 24 de marzo de 2026
Responsable del tratamiento: [NOMBRE_LEGAL_KYVEX], NIF [NIF], domicilio en [DIRECCIÓN_FISCAL], España. Contacto en materia de privacidad: legal@feedreply.com.
1. Responsable del tratamiento
Titular: [NOMBRE_LEGAL_KYVEX]
NIF: [NIF]
Domicilio: [DIRECCIÓN_FISCAL], España
Email de contacto: legal@feedreply.com
2. Categorías de datos tratados y su origen
2.1 Datos del cliente (usuario de FeedReply)
Son los datos que el propio cliente facilita al registrarse y durante el uso del Servicio:
- Dirección de correo electrónico.
- Nombre o denominación del negocio.
- Token de acceso OAuth 2.0 a Google Business Profile (credencial técnica de autorización).
- Configuraciones del servicio (tono seleccionado, modo automático/manual, ubicaciones conectadas).
- Datos de uso y actividad dentro de la plataforma (historial de respuestas, logs del sistema).
2.2 Datos de terceros procesados por cuenta del cliente
En el ejercicio de las funcionalidades del Servicio, FeedReply accede a los textos de reseñas publicadas por usuarios de Google en el perfil de Google Business Profile del cliente. Estos textos son contenido público generado por terceros. FeedReply los procesa exclusivamente para generar respuestas automatizadas en nombre del cliente, sin ninguna otra finalidad. El cliente actúa como responsable del tratamiento de estos datos en su relación con sus propios clientes; FeedReply actúa como encargado del tratamiento respecto a dichos datos.
2.3 Datos de facturación
Los datos de pago (número de tarjeta, datos bancarios) son gestionados íntegramente por Stripe, Inc. FeedReply no almacena ni tiene acceso a los datos completos de la tarjeta. FeedReply únicamente conserva el identificador de suscripción de Stripe y el estado de pago asociado a la cuenta.
3. Finalidades y bases jurídicas del tratamiento
| Finalidad | Base jurídica (RGPD art. 6) |
|---|---|
| Prestación del Servicio (acceso a reseñas, generación y publicación de respuestas) | Art. 6.1.b — ejecución de un contrato |
| Gestión de la cuenta, autenticación y soporte técnico | Art. 6.1.b — ejecución de un contrato |
| Facturación y cumplimiento de obligaciones tributarias | Art. 6.1.c — obligación legal |
| Comunicaciones sobre el Servicio (cambios, incidencias, actualizaciones) | Art. 6.1.b — ejecución de un contrato |
| Mejora del Servicio y análisis de uso agregado (sin identificación individual) | Art. 6.1.f — interés legítimo |
| Envío de comunicaciones comerciales (novedades, nuevos planes) | Art. 6.1.a — consentimiento (opción opt-in) |
FeedReply no realiza decisiones automatizadas con efectos legales ni perfilado en el sentido del artículo 22 del RGPD.
4. Token OAuth de Google Business Profile
El token OAuth 2.0 es una credencial técnica que Google emite para autorizar a FeedReply a actuar en nombre del cliente sobre su perfil de Google Business Profile. Respecto a este token:
- Se almacena de forma cifrada en la base de datos del Servicio (Supabase).
- Se utiliza exclusivamente para las operaciones de lectura de reseñas y publicación de respuestas en el perfil del cliente.
- No se comparte con terceros salvo los estrictamente necesarios para la prestación del Servicio (ver sección 6).
- El cliente puede revocar el acceso en cualquier momento desde su cuenta de Google o desde el panel de FeedReply. La revocación interrumpe inmediatamente el funcionamiento del Servicio.
5. Plazo de conservación de los datos
| Categoría de dato | Plazo de conservación |
|---|---|
| Datos de cuenta (email, nombre del negocio) | Durante la vigencia del contrato + 5 años (prescripción de acciones civiles) |
| Token OAuth | Mientras el Servicio esté activo. Se elimina al cancelar la cuenta o al revocar el acceso. |
| Textos de reseñas procesadas | Historial accesible durante la vigencia del contrato. Eliminados 30 días después de la cancelación. |
| Datos de facturación (identificadores Stripe) | 5 años desde la última transacción (obligación fiscal, art. 66 LGT) |
| Logs del sistema | Máximo 12 meses |
6. Destinatarios y encargados del tratamiento
FeedReply no vende ni cede datos personales a terceros con fines comerciales. Los datos se comparten únicamente con los siguientes proveedores en su condición de encargados del tratamiento, con los que se han suscrito o se suscriben los acuerdos de tratamiento de datos (DPA) correspondientes:
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase, Inc. | Base de datos y autenticación | UE (región configurable) |
| Vercel, Inc. | Hosting y despliegue de la aplicación | UE / EE.UU. (SCCs) |
| Anthropic, PBC | Procesamiento de IA para generación de respuestas (Claude API). Los textos de reseñas se envían a esta API. | EE.UU. (SCCs) |
| Stripe, Inc. | Procesamiento de pagos | UE / EE.UU. (SCCs) |
| Google LLC | API de Google Business Profile (lectura de reseñas y publicación de respuestas) | EE.UU. (SCCs) |
Las transferencias internacionales de datos a proveedores establecidos fuera del Espacio Económico Europeo (EEE) se amparan en las Cláusulas Contractuales Tipo (CCT / SCCs) aprobadas por la Comisión Europea, conforme al artículo 46 del RGPD.
7. Derechos del interesado
De conformidad con el RGPD y la LOPDGDD, el cliente puede ejercer en cualquier momento los siguientes derechos:
- Derecho de acceso (art. 15 RGPD): obtener confirmación sobre si FeedReply trata sus datos y acceder a ellos.
- Derecho de rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión (art. 17 RGPD): solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para la finalidad para la que fueron recogidos.
- Derecho de limitación del tratamiento (art. 18 RGPD): solicitar la suspensión del tratamiento en determinados supuestos.
- Derecho de portabilidad (art. 20 RGPD): recibir sus datos en formato estructurado y de uso común.
- Derecho de oposición (art. 21 RGPD): oponerse al tratamiento basado en interés legítimo o a recibir comunicaciones comerciales.
- Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD): FeedReply no aplica decisiones automatizadas con efectos jurídicos sobre los clientes.
Para ejercer estos derechos, envíe su solicitud a legal@feedreply.com indicando el derecho que desea ejercer, sus datos identificativos y, si es necesario, documentación acreditativa. FeedReply responderá en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable por dos meses adicionales en casos de especial complejidad.
Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan, 6, 28001 Madrid, o a través de www.aepd.es.
8. Medidas de seguridad
FeedReply aplica medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, conforme al artículo 32 del RGPD:
- Cifrado en tránsito mediante TLS/HTTPS en todas las comunicaciones.
- Almacenamiento cifrado de tokens OAuth y datos sensibles en la base de datos.
- Control de acceso basado en roles — cada cliente solo accede a sus propios datos.
- Autenticación segura gestionada por Supabase Auth.
- Gestión de secretos y credenciales mediante variables de entorno seguras — nunca en el código fuente.
En caso de brecha de seguridad que afecte a datos personales, FeedReply notificará a la AEPD en un plazo máximo de 72 horas desde que tenga conocimiento de ella (art. 33 RGPD), y a los afectados cuando el riesgo para sus derechos y libertades sea elevado (art. 34 RGPD).
9. Uso de cookies y tecnologías de seguimiento
FeedReply utiliza cookies técnicas estrictamente necesarias para el funcionamiento del Servicio (gestión de sesión, autenticación). No utiliza cookies de seguimiento publicitario ni de analítica de terceros sin consentimiento previo.
Para más información, consulte nuestra Política de Cookies.
10. Delegado de Protección de Datos
FeedReply, en su situación actual como empresa en fase de validación sin actividad de tratamiento a gran escala, no está obligado a designar un Delegado de Protección de Datos (DPD/DPO) conforme al artículo 37 del RGPD. No obstante, cualquier consulta en materia de privacidad puede dirigirse a legal@feedreply.com.
11. Acuerdo de encargo del tratamiento (AET)
En la medida en que el cliente, como responsable del tratamiento de los datos de sus propios clientes (autores de reseñas), encarga a FeedReply el tratamiento de dichos datos para la prestación del Servicio, ambas partes reconocen la existencia de una relación de encargo del tratamiento en los términos del artículo 28 del RGPD.
FeedReply, en su condición de encargado del tratamiento respecto a los datos de los clientes del cliente, se compromete a:
- Tratar los datos únicamente siguiendo las instrucciones documentadas del responsable (el cliente de FeedReply).
- No comunicar los datos a terceros salvo los subencargados indicados en la sección 6.
- Garantizar la confidencialidad de las personas autorizadas para tratar los datos.
- Suprimir o devolver todos los datos al responsable una vez finalizada la prestación del Servicio.
- Asistir al responsable en el cumplimiento de sus obligaciones frente a los derechos de los interesados.
La aceptación de estos Términos y de esta Política de Privacidad constituye el acuerdo de encargo del tratamiento entre las partes, conforme al artículo 28.3 del RGPD. Si el cliente requiere un DPA formal independiente, puede solicitarlo a legal@feedreply.com.
12. Actualización de esta Política
FeedReply puede actualizar esta Política de Privacidad para reflejar cambios normativos, modificaciones en el Servicio o nuevas prácticas de tratamiento. Las modificaciones serán comunicadas por correo electrónico y/o mediante aviso destacado en la plataforma con al menos 15 días de antelación a su entrada en vigor.
La versión vigente estará siempre disponible en feedreply.com/privacy.
13. Legislación aplicable
Esta Política de Privacidad se rige por:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
Documento redactado conforme al RGPD (UE) 2016/679, LOPDGDD (LO 3/2018) y LSSI (Ley 34/2002). Última revisión: 24 de marzo de 2026.