← Volver al inicio
🔒 Política de Privacidad
Última actualización: 9 de febrero de 2026
En cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales.
1. Responsable del tratamiento
| Dato | Información |
|---|
| Titular | IndieFist |
| Dirección | Calle Sueca, 46006 Valencia, España |
| Dominio web | replyreview.es |
| Email de contacto | info@replyreview.es |
2. Datos que recopilamos
Recopilamos los siguientes datos personales:
- Email: Proporcionado al registrarse. Se utiliza como identificador de cuenta y para comunicaciones relacionadas con el servicio.
- Contraseña: Almacenada de forma cifrada (hash bcrypt). Nunca se almacena en texto plano ni es accesible por el personal.
3. Datos de terceros que procesamos
Cuando un usuario conecta su cuenta de Google Play Console, nuestro sistema procesa:
- Reseñas públicas: Nombre de usuario, texto de la reseña, puntuación y fecha (datos ya públicos en Google Play).
- Credenciales de Service Account: Archivo JSON de Google Cloud, almacenado cifrado con AES-256-GCM. Se utiliza exclusivamente para acceder a la API de Google Play en nombre del usuario.
No accedemos a datos económicos, estadísticas de descargas, APKs ni otros datos de Google Play Console salvo los explícitamente autorizados por el usuario.
4. Finalidad del tratamiento
- Gestionar el registro y autenticación de usuarios.
- Proporcionar el servicio de lectura y respuesta de reseñas de Google Play.
- Generar respuestas automáticas mediante inteligencia artificial.
- Enviar comunicaciones relacionadas con el servicio (si aplica).
5. Base legal
- Ejecución del contrato: El tratamiento es necesario para prestar el servicio contratado por el usuario (Art. 6.1.b RGPD).
- Consentimiento: Para el procesamiento de credenciales de Google Play, el usuario otorga consentimiento explícito al subir sus credenciales (Art. 6.1.a RGPD).
- Interés legítimo: Para la seguridad y el correcto funcionamiento del sistema (Art. 6.1.f RGPD).
6. Seguridad de los datos
Implementamos medidas técnicas para proteger sus datos:
- Cifrado de credenciales con AES-256-GCM.
- Contraseñas hasheadas con bcrypt.
- Comunicaciones cifradas con SSL/TLS (certificado Let's Encrypt).
- Autenticación mediante tokens JWT con expiración.
- Base de datos PostgreSQL con acceso restringido.
- Firewall (UFW) configurado en el servidor.
7. Conservación de datos
- Los datos de la cuenta se conservan mientras el usuario mantenga su cuenta activa.
- Las credenciales de Google Play pueden ser eliminadas por el usuario en cualquier momento.
- Tras la eliminación de la cuenta, los datos se borrarán en un plazo máximo de 30 días.
8. Cesión de datos a terceros
No cedemos ni vendemos datos personales a terceros.
Los datos solo se comunican a:
- Google Play API: Para ejecutar las acciones solicitadas por el usuario (leer y responder reseñas), utilizando las credenciales proporcionadas por el propio usuario.
9. Transferencias internacionales
Los datos se almacenan en servidores ubicados en la Unión Europea. Las comunicaciones con la API de Google Play se realizan a través de servidores de Google que cumplen con las garantías adecuadas según el RGPD.
10. Derechos del usuario
Tiene derecho a:
- Acceso: Conocer qué datos personales tratamos.
- Rectificación: Corregir datos inexactos.
- Supresión: Solicitar la eliminación de sus datos ("derecho al olvido").
- Limitación: Solicitar la limitación del tratamiento.
- Portabilidad: Recibir sus datos en formato estructurado.
- Oposición: Oponerse al tratamiento de sus datos.
Para ejercer estos derechos, contacte con nosotros en info@replyreview.es.
También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
11. Contacto