Última actualización: 26 de abril de 2026
Política de Privacidad
1. Responsable del tratamiento
ReviewRadar (Pandora AI Services)
NIF/CIF: B-XXXXXXXXX
Dirección: España
Correo electrónico de contacto: contacto@reviewradar.es
2. Datos que recogemos
Recogemos los siguientes datos personales:
- Datos de cuenta: nombre, dirección de correo electrónico y contraseña (hash).
- Datos de facturación: nombre legal o razón social, NIF/CIF o VAT ID, dirección fiscal y país.
- Datos de pago: procesados exclusivamente por Stripe. Nosotros nunca almacenamos números de tarjeta.
- Datos de reseñas propias: reseñas públicas de Google Business Profile que el usuario nos autoriza a importar y analizar.
- Datos de reseñas de competidores: reseñas públicas de Google Business de los negocios que el usuario designa como competidores.
- Datos de uso: páginas visitadas, funcionalidades utilizadas, hora y duración de las sesiones.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo.
3. Finalidades y base jurídica del tratamiento
| Finalidad | Base jurídica |
|---|---|
| Prestación del servicio (suscripción, auditorías) | Ejecución del contrato (art. 6.1.b RGPD) |
| Gestión de facturación y emisión de facturas | Obligación legal (art. 6.1.c RGPD) |
| Análisis de reseñas propias y de competidores | Ejecución del contrato (art. 6.1.b RGPD) |
| Comunicaciones transaccionales (alertas, facturas) | Ejecución del contrato (art. 6.1.b RGPD) |
| Comunicaciones comerciales (novedades, ofertas) | Consentimiento (art. 6.1.a RGPD) |
| Análisis de uso y mejora del servicio | Interés legítimo (art. 6.1.f RGPD) |
| Seguridad y prevención de fraude | Interés legítimo (art. 6.1.f RGPD) |
4. Destinatarios de los datos
Tus datos pueden ser compartidos con los siguientes subencargados del tratamiento para prestar el servicio:
- Stripe, Inc. — procesamiento de pagos (EEUU, cubierto por SCCs).
- DataForSEO — importación de reseñas de Google Business.
- Google LLC — proveedor de las reseñas públicas analizadas.
- Vercel, Inc. — infraestructura de hospedaje (EEUU, cubierto por SCCs).
- Supabase, Inc. — base de datos y almacenamiento (región EU cuando está disponible).
- Anthropic, PBC — generación de respuestas IA (EEUU, cubierto por SCCs).
- Resend, Inc. — envío de correos electrónicos transaccionales.
No vendemos ni cedemos tus datos personales a terceros con fines comerciales propios.
5. Transferencias internacionales
Algunos de nuestros subencargados están ubicados fuera del Espacio Económico Europeo (principalmente en EEUU). Garantizamos la legalidad de estas transferencias mediante la suscripción de Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea o la adhesión de los proveedores al DPF UE-EEUU cuando aplica.
6. Conservación de los datos
- Datos de cuenta y reseñas operativos: durante la vigencia del contrato y hasta 90 días después de la cancelación (acceso de solo lectura durante ese período).
- Datos de facturación e invoices: 4 años (obligación fiscal española).
- Datos de uso y logs técnicos: máximo 90 días.
- Comunicaciones comerciales: hasta que retires el consentimiento.
7. Tus derechos
Puedes ejercer los siguientes derechos sobre tus datos personales:
- Acceso — obtener confirmación de si tratamos tus datos y una copia de ellos.
- Rectificación — corregir datos inexactos o incompletos.
- Supresión — solicitar el borrado de tus datos cuando ya no sean necesarios.
- Portabilidad — recibir tus datos en formato estructurado y legible por máquina.
- Oposición — oponerte al tratamiento basado en interés legítimo.
- Limitación — solicitar que suspendamos el tratamiento en determinados supuestos.
- Retirada del consentimiento — cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento.
Para ejercer estos derechos, envía un correo a contacto@reviewradar.es indicando tu solicitud y acreditando tu identidad. También puedes gestionar la exportación y eliminación de datos directamente desde el panel de usuario.
Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales frente a acceso no autorizado, alteración, divulgación o destrucción. Entre ellas: cifrado en tránsito (TLS 1.3), cifrado en reposo, control de accesos por roles y monitorización de seguridad.
9. Cookies
Utilizamos cookies propias y de terceros. Consulta nuestra Política de Cookies para más información y para gestionar tus preferencias.
10. Cambios en esta política
Si realizamos cambios materiales en esta política, te notificaremos por correo electrónico o mediante un aviso destacado en la plataforma antes de que los cambios sean efectivos. La fecha de "última actualización" al inicio de este documento siempre refleja la versión vigente.