OPINECA

Política de Privacidad

Última actualización: abril de 2026

1. Responsable del Tratamiento

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y demás normativa vigente en materia de protección de datos, le informamos que el responsable del tratamiento de sus datos personales es:

  • Razón social: CREALIUM IA SL
  • CIF: B24803025
  • Domicilio social: Plaza Egido de la Fuente 1, 28320 Pinto, Madrid, España
  • Correo electrónico de contacto: info@opineca.com

En adelante, el responsable del tratamiento será referido como "OPINECA" o "nosotros".

2. Definiciones Aplicables

A los efectos de la presente política:

  • Datos personales: toda información sobre una persona física identificada o identificable.
  • Tratamiento: cualquier operación o conjunto de operaciones efectuadas sobre datos personales, ya sea por procedimientos automatizados o no.
  • Usuario: persona física que accede y utiliza la plataforma OPINECA.
  • Plataforma: el servicio web accesible en opineca.com y sus subdominios.
  • Tercero encargado del tratamiento: empresa que trata datos en nombre del responsable siguiendo sus instrucciones.

3. Datos Personales que Tratamos

Según el contexto de la relación con el usuario, podemos tratar las siguientes categorías de datos:

3.1 Datos de registro y cuenta

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Contraseña (almacenada de forma cifrada, nunca en texto plano)
  • Fecha y hora de creación de cuenta

3.2 Datos de empresa y marca

  • Nombre comercial o razón social
  • Identificadores de ubicaciones en Google Business Profile
  • Información de localizaciones físicas vinculadas

3.3 Datos derivados de la integración con Google

Cuando el usuario conecta su cuenta de Google a la plataforma, OPINECA accede, previa autorización expresa mediante el flujo OAuth 2.0 de Google, a:

  • Tokens de acceso y actualización (access token / refresh token) para la API de Google Business Profile
  • Listado de localizaciones gestionadas por el usuario en Google
  • Reseñas publicadas por terceros en las localizaciones autorizadas
  • Horarios de apertura y datos de perfil de negocio
  • Publicaciones (Google Posts) creadas o gestionadas mediante la plataforma

Dichos tokens se almacenan de forma segura y cifrada. El acceso a Google se realiza exclusivamente para prestar las funcionalidades contratadas por el usuario y nunca para fines ajenos al servicio.

3.4 Datos de uso del servicio

  • Registros de actividad e interacciones con la plataforma (logs)
  • Dirección IP y datos técnicos del navegador y dispositivo
  • Marcas temporales de acceso y sesión

3.5 Datos de facturación y suscripción

  • Datos de pago gestionados íntegramente por Stripe (OPINECA no almacena datos de tarjeta)
  • Historial de suscripciones y transacciones
  • Datos de facturación introducidos voluntariamente

4. Finalidades y Bases Jurídicas del Tratamiento

FinalidadBase jurídica
Gestión del registro y acceso a la plataformaEjecución de contrato (art. 6.1.b RGPD)
Prestación del servicio de gestión de reseñas, publicaciones y horariosEjecución de contrato (art. 6.1.b RGPD)
Integración y mantenimiento de la conexión con Google Business ProfileEjecución de contrato + consentimiento del usuario (art. 6.1.a y 6.1.b RGPD)
Generación de respuestas automáticas a reseñas mediante inteligencia artificial (OpenAI)Ejecución de contrato + interés legítimo (art. 6.1.b y 6.1.f RGPD)
Gestión de pagos y suscripcionesEjecución de contrato (art. 6.1.b RGPD)
Cumplimiento de obligaciones legales y fiscalesObligación legal (art. 6.1.c RGPD)
Seguridad, detección de fraude y mantenimiento del servicioInterés legítimo (art. 6.1.f RGPD)
Comunicaciones comerciales propias sobre el servicioInterés legítimo / consentimiento (art. 6.1.a y 6.1.f RGPD)

5. Uso de Inteligencia Artificial (OpenAI)

OPINECA utiliza los modelos de lenguaje de OpenAI para generar sugerencias y respuestas automáticas a las reseñas de los usuarios. Al respecto:

  • Los textos de reseñas y los datos de contexto del negocio pueden ser enviados a la API de OpenAI para su procesamiento. Dichos datos son tratados conforme a la Política de Privacidad y los Términos de Uso de la API de OpenAI, que establece que los datos enviados a través de la API no se utilizan para entrenar modelos.
  • No se envían datos personales identificativos del usuario (nombre, email, contraseña) a OpenAI. Únicamente se transmite el contenido de reseñas públicas y la información del negocio necesaria para generar respuestas contextualizadas.
  • Las respuestas generadas por IA son propuestas al usuario para su revisión antes de ser publicadas, sin que exista toma de decisiones automatizada con efectos jurídicos sobre el usuario en los términos del art. 22 RGPD.
  • OpenAI actúa como encargado del tratamiento (subprocesador) bajo los términos de su Data Processing Agreement (DPA), disponible en su sitio web oficial.

6. Integración con Google

La integración con Google Business Profile se realiza mediante el protocolo OAuth 2.0. El usuario autoriza expresamente a OPINECA a acceder a su cuenta de Google Business con los permisos que selecciona durante el flujo de autorización. Dicha autorización puede ser revocada en cualquier momento desde la configuración de permisos de la cuenta de Google del usuario ( myaccount.google.com/permissions ) o desde la propia plataforma OPINECA.

OPINECA únicamente solicitará los permisos mínimos necesarios para prestar el servicio (principio de minimización de datos, art. 5.1.c RGPD). Los tokens de acceso a Google se almacenan cifrados en la base de datos y son accesibles únicamente a través de procesos internos del servicio.

El uso de la información obtenida a través de las APIs de Google se rige también por las Políticas de Datos de Usuario de Google, disponibles en developers.google.com/terms/api-services-user-data-policy. OPINECA declara cumplir con dichas políticas y, en particular, con los requisitos de uso limitado de datos (Limited Use).

7. Encargados del Tratamiento y Transferencias Internacionales

Para la prestación del servicio, OPINECA utiliza proveedores tecnológicos que actúan como encargados del tratamiento. Todos ellos ofrecen garantías suficientes de conformidad con el RGPD mediante cláusulas contractuales tipo, certificaciones adecuadas o decisiones de adecuación de la Comisión Europea:

ProveedorFinalidadUbicación
Supabase Inc.Base de datos, autenticación e infraestructura backendUE (AWS Frankfurt)
OpenAI, LLCGeneración de respuestas mediante IAEE. UU. (DPA + CCT)
Stripe, Inc.Procesamiento de pagos y suscripcionesEE. UU. (DPA + CCT)
Google LLCAPI de Google Business ProfileEE. UU. (CCT)

Las transferencias internacionales de datos a países fuera del Espacio Económico Europeo (EEE) se realizan con las salvaguardas adecuadas previstas en el Capítulo V del RGPD, principalmente mediante Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea o el mecanismo EU-U.S. Data Privacy Framework donde aplique.

8. Conservación de los Datos

Los datos personales serán conservados durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y, posteriormente, durante los plazos de prescripción legalmente establecidos:

  • Datos de cuenta activa: durante la vigencia de la relación contractual y hasta que el usuario solicite la eliminación de su cuenta.
  • Datos de facturación: 5 años desde la fecha de la transacción, conforme a las obligaciones fiscales y mercantiles (Ley 58/2003 General Tributaria, Código de Comercio).
  • Tokens de acceso a Google: se mantienen activos mientras la conexión esté vigente y se eliminan de forma segura cuando el usuario desconecta su cuenta.
  • Registros de actividad (logs): máximo 12 meses desde su generación, salvo requerimiento legal o judicial que exija su conservación.
  • Datos tras cancelación de cuenta: se anonimizarán o eliminarán en un plazo máximo de 30 días desde la cancelación, salvo obligación legal de conservación.

9. Derechos de los Interesados

En virtud del RGPD y la LOPDGDD, el usuario tiene derecho a ejercitar los siguientes derechos respecto a sus datos personales:

  • Acceso (art. 15 RGPD): obtener confirmación sobre si tratamos sus datos y acceder a una copia de los mismos.
  • Rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
  • Supresión o "derecho al olvido" (art. 17 RGPD): solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para el fin para el que fueron recabados.
  • Limitación del tratamiento (art. 18 RGPD): solicitar la suspensión del tratamiento de sus datos en determinados supuestos.
  • Portabilidad (art. 20 RGPD): recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Oposición (art. 21 RGPD): oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, cuando el tratamiento se base en el interés legítimo.
  • Retirada del consentimiento: en aquellos tratamientos basados en el consentimiento, retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
  • No ser objeto de decisiones automatizadas (art. 22 RGPD): no ser objeto de decisiones con efectos jurídicos basadas exclusivamente en tratamiento automatizado.

Para ejercitar cualquiera de estos derechos, el usuario puede dirigirse por escrito a:

  • Correo electrónico: info@opineca.com
  • Dirección postal: Plaza Egido de la Fuente 1, 28320 Pinto, Madrid, España

La solicitud deberá incluir nombre y apellidos del solicitante, así como copia de documento de identidad u otro documento acreditativo. Responderemos a su solicitud en el plazo máximo de un mes desde su recepción (prorrogable dos meses adicionales en casos de especial complejidad, con notificación previa).

Sin perjuicio de lo anterior, el usuario tiene derecho a presentar una reclamación ante la autoridad de control competente. En España, dicha autoridad es la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan, 6, 28001 Madrid, y accesible en www.aepd.es.

10. Seguridad de los Datos

OPINECA aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, de conformidad con el art. 32 RGPD:

  • Cifrado de datos en tránsito mediante TLS (Transport Layer Security) en todas las comunicaciones.
  • Cifrado de datos en reposo para información sensible como tokens de acceso y contraseñas.
  • Control de acceso basado en roles (RBAC) y Row Level Security (RLS) en la base de datos.
  • Autenticación segura mediante tokens JWT con expiración y rotación de sesiones.
  • Copias de seguridad periódicas con retención segura.
  • Monitorización de accesos y actividad para detección de incidentes.
  • Procedimiento de notificación de brechas de seguridad conforme al art. 33 RGPD (notificación a la AEPD en 72 horas y a afectados cuando sea necesario).

No obstante, ningún sistema de transmisión por Internet o almacenamiento electrónico es completamente seguro. En caso de brecha de seguridad que afecte a sus datos personales, OPINECA le notificará en los términos previstos por la normativa aplicable.

11. Menores de Edad

El servicio de OPINECA está dirigido exclusivamente a empresas y profesionales mayores de edad. OPINECA no recopila conscientemente datos personales de menores de 14 años. Si tuviera conocimiento de que ha recabado datos de un menor sin el consentimiento verificable de sus padres o tutores legales, procederá a eliminarlos de inmediato.

12. Cookies y Tecnologías de Seguimiento

OPINECA utiliza cookies técnicas estrictamente necesarias para el correcto funcionamiento de la plataforma (gestión de sesión, autenticación, preferencias de usuario). No se utilizan cookies de publicidad comportamental ni de terceros con fines de seguimiento sin el consentimiento del usuario.

Para una información detallada sobre el uso de cookies, consulte nuestra Política de Cookies, disponible en la plataforma.

13. Comunicaciones Comerciales

En la medida permitida por la legislación vigente y, en particular, por la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), OPINECA podrá enviar comunicaciones sobre novedades, actualizaciones y funcionalidades del propio servicio a los usuarios registrados, al amparo del interés legítimo.

El usuario puede oponerse al envío de estas comunicaciones en cualquier momento, contactando con nosotros en info@opineca.com o a través de la opción de baja habilitada en cada comunicación.

14. Cambios en la Política de Privacidad

OPINECA se reserva el derecho a modificar la presente política de privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica sectorial. Los cambios sustanciales serán notificados al usuario mediante correo electrónico o aviso destacado en la plataforma con una antelación mínima de 30 días antes de su entrada en vigor, salvo que la modificación sea exigida por ley con carácter inmediato.

La versión actualizada de la política estará siempre disponible en opineca.com/privacidad.

15. Ley Aplicable y Jurisdicción

La presente política de privacidad se rige por la legislación española y europea en materia de protección de datos. Para la resolución de cualquier controversia derivada de su interpretación o aplicación, las partes se someten, con renuncia expresa a cualquier otro fuero, a los Juzgados y Tribunales de Madrid (España), salvo que la normativa de protección del consumidor establezca otro fuero imperativo.

CREALIUM IA SL — CIF B24803025 — Plaza Egido de la Fuente 1, 28320 Pinto, Madrid, España
Contacto: info@opineca.com