Política de Privacidad
Última actualización: 7 de mayo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos en esta web es MetricStar, proyecto independiente accesible en https://metricstar.es.
Para cualquier comunicación relativa al tratamiento de tus datos, incluida la información detallada sobre el responsable, puedes escribirnos a info@metricstar.es.
2. Datos personales que recogemos
Cuando creas una cuenta y utilizas MetricStar recogemos las siguientes categorías de datos:
- Datos de cuenta: nombre, dirección de correo electrónico y foto de perfil obtenidos de tu cuenta de Google al iniciar sesión.
- Datos del negocio: nombre comercial, tipo de negocio, tono de comunicación preferido, nombre del dueño o encargado y firma opcional, introducidos por ti durante el onboarding.
- Datos de Google Business Profile: identificadores de cuenta y de ubicación, reseñas públicas dejadas por clientes (texto, puntuación, autor, fecha) y respuestas que hayas publicado o vayas a publicar.
- Tokens de OAuth: tokens de acceso y de actualización (refresh tokens) emitidos por Google para acceder a tu Google Business Profile en tu nombre. Se almacenan cifrados.
- Datos de uso: fechas y horas de inicio de sesión, páginas visitadas, acciones realizadas dentro del producto.
- Datos de facturación: cuando actives una suscripción, los datos de pago serán procesados por nuestro proveedor (Stripe) y no se almacenan en nuestros servidores.
3. Finalidad y base legal
Tratamos tus datos con las siguientes finalidades y bases jurídicas (RGPD art. 6):
- Prestación del servicio (ejecución del contrato): mostrar tus reseñas, generar borradores de respuesta con inteligencia artificial, publicar respuestas en Google Maps en tu nombre cuando tú lo apruebas.
- Soporte y comunicación (interés legítimo): responder a tus consultas, notificarte reseñas negativas nuevas.
- Mejora del producto (interés legítimo): analizar patrones de uso agregados y anónimos para mejorar funcionalidades.
- Cumplimiento legal (obligación legal): facturación, fiscalidad y atención a requerimientos legítimos.
4. Conservación de los datos
Conservamos tus datos mientras mantengas la cuenta activa. Cuando cancelas la suscripción, conservamos los datos durante 30 días por si decides reactivar la cuenta y, transcurrido ese plazo, los eliminamos de forma permanente, salvo aquellos que debamos conservar por obligación legal (ej. facturas durante el plazo fiscal).
5. Destinatarios y terceros
MetricStar no vende tus datos. Compartimos datos estrictamente necesarios con los siguientes proveedores que actúan como encargados del tratamiento:
- Supabase(Supabase Inc.) — alojamiento de base de datos y autenticación. Región eu-west-1 (Irlanda, UE).
- Vercel(Vercel Inc.) — alojamiento web y CDN.
- Google LLC— autenticación (Google OAuth) y acceso a Google Business Profile.
- Anthropic— generación de borradores de respuesta mediante el modelo de lenguaje Claude.
- Stripe(Stripe Payments Europe Ltd.) — procesamiento de pagos cuando actives una suscripción.
Algunos de estos proveedores pueden estar establecidos fuera del Espacio Económico Europeo. En esos casos, las transferencias internacionales se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos válidos.
6. Tus derechos
De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:
- Acceder a tus datos personales.
- Rectificar datos inexactos o incompletos.
- Suprimir tus datos (derecho al olvido).
- Limitar u oponerte al tratamiento.
- Solicitar la portabilidad de tus datos.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
- Reclamar ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que tus derechos no han sido atendidos.
Para ejercer cualquiera de estos derechos, escríbenos a info@metricstar.es adjuntando copia de tu DNI o documento equivalente.
7. Uso de datos de Google API Services
MetricStar utiliza las APIs de Google Business Profile para acceder y gestionar las reseñas de los negocios de sus usuarios. El uso que MetricStar hace de la información recibida de las APIs de Google se adhiere a la Google API Services User Data Policy, incluidos los requisitos de Limited Use.
En particular, MetricStar declara expresamente que los datos obtenidos de las APIs de Google:
- NO se utilizan para mostrar publicidad ni para ningún otro propósito relacionado con publicidad.
- NO se venden ni se transfieren a terceros, salvo a los encargados del tratamiento estrictamente necesarios para prestar el servicio (Supabase, Vercel, Anthropic) y siempre bajo estricta confidencialidad.
- NO se utilizan para entrenar modelos de inteligencia artificial generales ni para ningún propósito ajeno a la prestación del servicio que el usuario ha contratado.
- NO son leídos por personas humanas excepto en los siguientes casos: (a) con consentimiento expreso del usuario, (b) para fines de seguridad como investigación de abuso o vulnerabilidades, (c) para cumplir con la legislación aplicable, o (d) cuando los datos estén agregados y completamente anonimizados de modo que no puedan vincularse a ningún usuario.
8. Cookies
MetricStar utiliza cookies técnicas estrictamente necesarias para mantener tu sesión iniciada y recordar tus preferencias. No utilizamos cookies de marketing ni de seguimiento publicitario. Por tratarse de cookies técnicas exentas, no requieren tu consentimiento previo.
9. Seguridad
La seguridad de tus datos es una prioridad. MetricStar se apoya en la infraestructura de proveedores líderes del sector, todos ellos certificados conforme a los estándares internacionales más exigentes (ISO 27001, SOC 2, GDPR):
- Google— gestiona la autenticación y los datos de Google Business Profile en sus centros de datos certificados.
- Supabase— alojamiento de base de datos en la Unión Europea (Irlanda) con cifrado en reposo, copias de seguridad cifradas y aislamiento por usuario mediante Row Level Security.
- Vercel— alojamiento web con cifrado en tránsito (HTTPS) y mitigación automática de ataques DDoS.
- IONOS— gestión del dominio y los registros DNS, conforme a la normativa europea.
- Stripe— procesamiento de pagos certificado PCI DSS Nivel 1 (el más alto).
A esta base se suman las medidas que aplica directamente MetricStar: cifrado AES-256-GCM de los tokens de OAuth almacenados, control de acceso por usuario, transmisión exclusivamente sobre HTTPS y revisión continua de las dependencias del software.
10. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o mejoras del servicio. Te notificaremos por email los cambios significativos con al menos 15 días de antelación.
11. Contacto
Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos, escríbenos a info@metricstar.es.