Política de Privacidad

El responsable del tratamiento de tus datos personales es el titular de Foreword, con domicilio en España.

Email de contacto: team@myforeword.app

Recopilamos diferentes tipos de información según cómo interactúas con el Servicio:

Datos de cuenta

• Correo electrónico — Proporcionado al registrarte con Google OAuth
• Nombre — Asociado a tu cuenta de Google
• Foto de perfil — De tu cuenta de Google (opcional)

Datos de conexiones

• Tokens de acceso OAuth — Para conectar con servicios como Google Analytics, YouTube, Stripe, etc.
• Identificadores de cuenta — IDs necesarios para acceder a tus datos en servicios conectados

Nota: Los tokens se almacenan cifrados con AES-256 y nunca se comparten con terceros.

Datos de uso

• Preferencias de briefing (hora, frecuencia, alertas)
• Historial de briefings generados
• Logs de acceso para seguridad

Utilizamos los datos recopilados para:

• Proporcionar y mantener el Servicio
• Generar tus briefings diarios personalizados
• Enviarte emails con tu briefing (si lo has activado)
• Detectar y notificar cambios significativos en tus métricas
• Mejorar y optimizar el Servicio
• Comunicarnos contigo sobre el Servicio
• Prevenir fraude y garantizar la seguridad

Tratamos tus datos personales bajo las siguientes bases legales:

• Ejecución del contrato — Para proporcionar el Servicio que has contratado
• Consentimiento — Para el envío de comunicaciones opcionales y conexiones a servicios de terceros
• Interés legítimo — Para mejorar el Servicio y prevenir fraude

Utilizamos cookies y tecnologías similares para:

• Cookies esenciales — Necesarias para el funcionamiento del Servicio (autenticación, sesión)
• Cookies de preferencias — Para recordar tus configuraciones

No utilizamos cookies de terceros para publicidad ni seguimiento.

Puedes gestionar tus preferencias de cookies a través del banner que aparece en tu primera visita.

Utilizamos los siguientes servicios de terceros para proporcionar el Servicio:

Supabase

Base de datos y autenticación. Los datos se almacenan en la Unión Europea.

Stripe

Procesamiento de pagos. Stripe cumple con PCI-DSS nivel 1 y RGPD.

Resend

Envío de emails transaccionales (briefings, alertas).

APIs de Google

Para las integraciones con Google Analytics y YouTube. El uso y transferencia de información recibida de las APIs de Google cumple con la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado.

Tus datos se almacenan principalmente en servidores ubicados en la Unión Europea. Cuando sea necesario transferir datos fuera del EEE (por ejemplo, para procesamiento de pagos con Stripe), nos aseguramos de que existan garantías adecuadas, como:

• Cláusulas contractuales tipo aprobadas por la Comisión Europea
• Decisiones de adecuación de la Comisión Europea

Conservamos tus datos personales mientras mantengas una cuenta activa con nosotros. Cuando eliminas tu cuenta:

• Tus datos de perfil se eliminan inmediatamente
• Los tokens de acceso se eliminan inmediatamente
• Los logs de seguridad se retienen durante 30 días
• Los datos de facturación se retienen según requisitos legales (hasta 10 años)

Bajo el RGPD, tienes los siguientes derechos sobre tus datos personales:

• Acceso — Solicitar una copia de tus datos
• Rectificación — Corregir datos inexactos
• Supresión — Solicitar la eliminación de tus datos
• Portabilidad — Recibir tus datos en formato estructurado
• Oposición — Oponerte al tratamiento de tus datos
• Limitación — Restringir el tratamiento de tus datos

Para ejercer estos derechos, contacta con nosotros en team@myforeword.app

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Implementamos medidas de seguridad técnicas y organizativas para proteger tus datos:

• Cifrado AES-256 para tokens de acceso
• Conexiones HTTPS para todas las comunicaciones
• Autenticación OAuth 2.0 segura
• Acceso restringido a los datos en base a necesidad
• Monitorización de seguridad continua

El Servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental verificable, los eliminaremos.

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos de cambios significativos por email o mediante un aviso en el Servicio.

Te recomendamos revisar esta política regularmente.

Si tienes preguntas sobre esta Política de Privacidad o sobre cómo tratamos tus datos, puedes contactarnos en:

Email: team@myforeword.app