Política de Privacidad

En Revigard (operado por BEJEWEAR OÜ, “nosotros”, “nos” o “nuestro”), estamos comprometidos con la protección de su privacidad y la seguridad de sus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos su información cuando utiliza nuestra plataforma y servicios.

Cumplimos con el Reglamento General de Protección de Datos de la UE (RGPD), ya que BEJEWEAR OÜ está establecida en Estonia, un estado miembro de la Unión Europea.

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

• Empresa: BEJEWEAR OÜ
• Ubicación: Estonia, Unión Europea
• Contacto: privacy@revigard.com

2. Datos que Recopilamos

2.1 Información de la Cuenta

Cuando se registra, recopilamos:

• Dirección de correo electrónico
• Contraseña (almacenada de forma segura mediante hash estándar de la industria - nunca almacenamos contraseñas en texto plano)
• Nombre de la empresa/negocio
• Categoría del sector

2.2 Datos del Negocio

Para proporcionar nuestros servicios, procesamos:

• Reseñas de clientes de las plataformas conectadas (p. ej., Google Business Profile)
• Sugerencias de respuesta generadas por IA
• Análisis y métricas de reputación
• Historial de respuestas a reseñas

2.3 Datos Técnicos

Recopilamos automáticamente:

• Dirección IP y geolocalización aproximada
• Tipo y versión del navegador
• Tipo de dispositivo y sistema operativo
• Páginas visitadas, horarios de acceso y URLs de referencia
• Detalles de suscripción a notificaciones push

2.4 Datos Analíticos

Utilizamos Google Analytics 4 para comprender cómo los usuarios interactúan con nuestra plataforma. Google Analytics recopila datos de uso anonimizados, incluyendo páginas vistas, duración de sesiones y flujo de usuarios. Puede desactivar Google Analytics instalando el complemento de desactivación de Google Analytics.

2.5 Datos de Pago

El procesamiento de pagos es gestionado por nuestro comerciante registrado, Creem.io. No almacenamos números de tarjetas de crédito ni datos de pago en nuestros servidores. Creem actúa como responsable independiente del tratamiento de datos relacionados con pagos. Consulte la Política de Privacidad de Creem para más detalles.

3. Base Legal del Tratamiento

Procesamos sus datos basándonos en las siguientes bases legales conforme al RGPD:

• Ejecución del contrato: Tratamiento necesario para proporcionar el Servicio al que se suscribió
• Interés legítimo: Análisis, monitoreo de seguridad, prevención de fraude y mejora del servicio
• Consentimiento: Notificaciones push y comunicaciones de marketing opcionales
• Obligación legal: Registros fiscales, cumplimiento normativo y solicitudes de las autoridades

4. Cómo Utilizamos Sus Datos

Utilizamos los datos recopilados para:

• Proporcionar, operar y mantener la plataforma Revigard
• Autenticar usuarios y proteger la seguridad de las cuentas
• Procesar y responder a reseñas de clientes mediante IA
• Generar análisis de reputación e información empresarial
• Enviar notificaciones push web sobre nuevas reseñas y alertas
• Procesar pagos y gestionar suscripciones (a través de Creem)
• Monitorizar y mejorar el rendimiento y la seguridad del servicio
• Cumplir con las obligaciones legales

5. Intercambio de Datos y Terceros

Compartimos sus datos únicamente con:

• Proveedores de servicios de IA: El texto de las reseñas puede enviarse a servicios de IA de terceros para generar sugerencias de respuesta. No se comparten datos personales del usuario - solo el contenido de las reseñas del negocio.
• Google: Para la integración con Google Business Profile. Solo se accede a datos autorizados basándose en su consentimiento explícito.
• Proveedor de pagos: El procesamiento de pagos es gestionado por un comerciante registrado externo.
• Proveedores de análisis: Análisis de uso anonimizados para mejorar el Servicio.
• Proveedores de infraestructura: Alojamiento en la nube y servicios operativos (sin acceso directo a los datos).

No vendemos, alquilamos ni cedemos sus datos personales a terceros con fines de marketing.

6. Seguridad de los Datos

Implementamos medidas de seguridad estándar de la industria que incluyen:

• Cifrado para todos los datos en tránsito y en reposo
• Hash seguro de contraseñas (las contraseñas nunca se almacenan en texto plano)
• Autenticación multicapa y gestión de sesiones
• Protección contra ataques de fuerza bruta y automatizados
• Auditorías de seguridad regulares y actualizaciones de dependencias

7. Retención de Datos

• Datos de la cuenta: Se conservan durante la vigencia de su suscripción activa, más 30 días después de la eliminación de la cuenta
• Datos de reseñas: Se conservan mientras su cuenta esté activa
• Registros de facturación: Se conservan durante 7 años según lo exige la legislación fiscal de Estonia y la UE
• Registros del servidor: Se eliminan automáticamente después de 90 días
• Datos analíticos: Sujetos a la política de retención de Google Analytics (14 meses por defecto)

8. Sus Derechos Según el RGPD

Como titular de los datos, tiene los siguientes derechos:

• Derecho de acceso: Solicitar una copia de todos los datos personales que tenemos sobre usted
• Derecho de rectificación: Solicitar la corrección de datos personales inexactos
• Derecho de supresión: Solicitar la eliminación de sus datos personales (“derecho al olvido”)
• Derecho a la limitación del tratamiento: Solicitar la limitación del tratamiento en determinadas circunstancias
• Derecho a la portabilidad de datos: Recibir sus datos en un formato estructurado y legible por máquina
• Derecho de oposición: Oponerse al tratamiento basado en el interés legítimo
• Derecho a retirar el consentimiento: Retirar el consentimiento en cualquier momento para el tratamiento basado en el consentimiento

Para ejercer cualquiera de estos derechos, contáctenos en privacy@revigard.com. Responderemos en un plazo de 30 días según lo exige el RGPD.

9. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios pueden procesar datos fuera del Espacio Económico Europeo (EEE). En tales casos, garantizamos que existan las salvaguardas adecuadas:

• Certificación del Marco de Privacidad de Datos UE-EE.UU. de la entidad receptora
• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
• Decisiones de adecuación de la Comisión Europea para el país receptor

10. Cookies y Seguimiento

Nuestra plataforma utiliza cookies esenciales necesarias para la autenticación y la gestión de sesiones. Estas son estrictamente necesarias y no requieren consentimiento conforme al RGPD.

Utilizamos Google Analytics para el seguimiento anónimo del uso. Puede controlar las cookies analíticas a través de la configuración de su navegador o utilizando la extensión de desactivación de Google Analytics.

11. Privacidad de los Menores

El Servicio no está destinado al uso por personas menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si nos enteramos de que hemos recopilado datos de una persona menor de 18 años, tomaremos medidas para eliminar esa información de manera inmediata.

12. Notificación de Violación de Datos

En caso de una violación de datos personales que suponga un alto riesgo para sus derechos y libertades:

• Notificaremos a la Inspección Estatal de Protección de Datos de Estonia (Andmekaitse Inspektsioon) en un plazo de 72 horas según lo exige el Artículo 33 del RGPD
• Notificaremos a los usuarios afectados sin demora indebida según lo exige el Artículo 34 del RGPD
• Proporcionaremos detalles de la violación, sus posibles consecuencias y las medidas adoptadas

13. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos a los usuarios registrados sobre cambios sustanciales por correo electrónico o a través del Servicio con al menos 30 días de antelación antes de que entren en vigor. La fecha de “Última actualización” en la parte superior de esta página indica cuándo fue revisada la política por última vez.

14. Autoridad de Supervisión

Si no está satisfecho con la forma en que gestionamos sus datos, tiene derecho a presentar una reclamación ante:

• Inspección Estatal de Protección de Datos de Estonia (Andmekaitse Inspektsioon)
• Sitio web: www.aki.ee
• Correo electrónico: info@aki.ee

También puede presentar una reclamación ante la autoridad de supervisión de su estado miembro de la UE de residencia.

15. Contáctenos

Para cualquier consulta relacionada con la privacidad o para ejercer sus derechos de protección de datos:

• Correo electrónico: privacy@revigard.com
• Soporte general: support@revigard.com
• Empresa: BEJEWEAR OÜ, Estonia, Unión Europea