Aquesta política descriu com SoftMacros tracta les dades personals dels usuaris del portal SoftMacros Chatbots (en endavant, «el Servei»), de conformitat amb el Reglament (UE) 2016/679 (RGPD) i la Llei Orgànica 3/2018 (LOPDGDD).
Dades de pagament: els pagaments es processen a Stripe; només emmagatzemem identificadors de transacció (mai número de targeta).
3. Finalitats i base legal
Finalitat
Base legal
Crear i gestionar el compte
Execució del contracte (art. 6.1.b RGPD)
Processar correu i executar agents IA
Execució del contracte
Gestió de pagaments i facturació
Obligació legal i contracte
Seguretat i prevenció de frau
Interès legítim (art. 6.1.f)
Comunicacions comercials
Consentiment explícit (revocable)
4. Destinataris (encarregats del tractament)
Google LLC — autenticació OAuth i API de Gmail.
Stripe Payments Europe Ltd. — processament de pagaments.
OpenAI — generació de respostes IA (les consultes i fragments rellevants es transmeten als seus models).
Proveïdor d'allotjament (servidor a la UE).
No cedim dades a tercers per a finalitats diferents de la prestació del Servei. Algun encarregat pot transferir dades fora de l'EEE amb les clàusules contractuals tipus aprovades per la Comissió Europea.
5. Termini de conservació
Dades del compte: mentre estigui actiu i fins a 6 mesos després de l'eliminació.
Tokens de Gmail: fins que l'usuari revoqui l'accés o elimini el compte.
Dades comptables: 6 anys (art. 30 Codi de Comerç).
6. Drets de l'usuari
Pots exercir els drets d'accés, rectificació, supressió, limitació, oposició i portabilitat enviant un correu a softmacros@softmacros.com. També pots reclamar davant l'AEPD.
7. Ús de Gmail API
L'ús i transferència d'informació rebuda de les APIs de Google respecta la Google API Services User Data Policy, incloent els requisits d'ús limitat (Limited Use). Les dades de Gmail no s'utilitzen per entrenar models d'IA generals ni es transfereixen a tercers excepte els necessaris per a la prestació del Servei.
8. Seguretat
Apliquem mesures tècniques i organitzatives raonables: xifrat TLS en trànsit, accés restringit, auditoria de registres. Si detectem una bretxa que t'afecti, t'avisarem segons l'art. 34 RGPD.
9. Canvis a aquesta política
Podem actualitzar aquest document. Notificarem els canvis substancials amb antelació raonable.
Esta política describe cómo SoftMacros trata los datos personales de los usuarios del portal SoftMacros Chatbots (en adelante, «el Servicio»), conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Datos de identificación: nombre, correo electrónico y foto de perfil obtenidos vía Google OAuth.
Datos de cuenta: clave API, idioma preferido, fecha de registro.
Tokens de acceso a Gmail: tokens OAuth2 (access_token y refresh_token) para leer y gestionar el correo del usuario mediante la API de Google.
Contenido del correo: mensajes procesados para generar respuestas automáticas y consultas a las bases de conocimiento.
Datos de uso: tokens consumidos, histórico de agentes y RAGs, registros técnicos (IP, navegador).
Datos de pago: los pagos se procesan en Stripe; solo guardamos identificadores de transacción (nunca números de tarjeta).
3. Finalidades y base legal
Finalidad
Base legal
Crear y gestionar la cuenta
Ejecución del contrato (art. 6.1.b RGPD)
Procesar correo y ejecutar agentes IA
Ejecución del contrato
Gestión de pagos y facturación
Obligación legal y contrato
Seguridad y prevención del fraude
Interés legítimo (art. 6.1.f)
Comunicaciones comerciales
Consentimiento explícito (revocable)
4. Destinatarios (encargados del tratamiento)
Google LLC — autenticación OAuth y API de Gmail.
Stripe Payments Europe Ltd. — procesamiento de pagos.
OpenAI — generación de respuestas IA (las consultas y fragmentos relevantes se transmiten a sus modelos).
Proveedor de hosting (servidor en la UE).
No cedemos datos a terceros para finalidades distintas de la prestación del Servicio. Algún encargado puede transferir datos fuera del EEE con las cláusulas contractuales tipo aprobadas por la Comisión Europea.
5. Plazo de conservación
Datos de cuenta: mientras esté activa y hasta 6 meses tras la eliminación.
Tokens de Gmail: hasta que el usuario revoque el acceso o elimine la cuenta.
Datos contables: 6 años (art. 30 Código de Comercio).
6. Derechos del usuario
Puedes ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad enviando un correo a softmacros@softmacros.com. También puedes reclamar ante la AEPD.
7. Uso de Gmail API
El uso y la transferencia de información recibida de las APIs de Google respeta la Google API Services User Data Policy, incluidos los requisitos de uso limitado (Limited Use). Los datos de Gmail no se utilizan para entrenar modelos de IA generales ni se transfieren a terceros salvo los necesarios para la prestación del Servicio.
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado TLS en tránsito, acceso restringido, auditoría de registros. Si detectamos una brecha que te afecte, te avisaremos según el art. 34 RGPD.
9. Cambios
Podemos actualizar este documento. Notificaremos los cambios sustanciales con antelación razonable.
This policy describes how SoftMacros processes personal data of users of the SoftMacros Chatbots portal (hereinafter, "the Service") in accordance with Regulation (EU) 2016/679 (GDPR) and Spanish Organic Law 3/2018 (LOPDGDD).
Identification data: name, email and profile picture obtained via Google OAuth.
Account data: API key, preferred language, registration date.
Gmail access tokens: OAuth2 tokens (access_token and refresh_token) to read and manage the user's mail via Google API.
Email content: messages processed to generate automatic replies and knowledge base queries.
Usage data: tokens consumed, history of agents and RAGs, technical logs (IP, user agent).
Payment data: payments are processed by Stripe; we only store transaction identifiers (never card numbers).
3. Purposes and legal basis
Purpose
Legal basis
Account creation and management
Contract performance (art. 6.1.b GDPR)
Email processing and AI agent execution
Contract performance
Payment and billing management
Legal obligation and contract
Security and fraud prevention
Legitimate interest (art. 6.1.f)
Marketing communications
Explicit consent (revocable)
4. Recipients (data processors)
Google LLC — OAuth authentication and Gmail API.
Stripe Payments Europe Ltd. — payment processing.
OpenAI — AI response generation (queries and relevant fragments are sent to their models).
Hosting provider (EU-based server).
We do not share data with third parties for purposes other than providing the Service. Some processors may transfer data outside the EEA using EU Commission–approved Standard Contractual Clauses.
5. Retention period
Account data: while active and up to 6 months after deletion.
Gmail tokens: until the user revokes access or deletes the account.
Accounting data: 6 years (art. 30 Spanish Commercial Code).
The use and transfer of information received from Google APIs to the Service adheres to the Google API Services User Data Policy, including the Limited Use requirements. Gmail data is not used to train general AI models and is not transferred to third parties other than those strictly required to provide the Service.
8. Security
We apply reasonable technical and organisational measures: TLS encryption in transit, restricted access, log auditing. If we detect a breach affecting you, we will notify you under art. 34 GDPR.
9. Changes to this policy
We may update this document. Substantial changes will be notified with reasonable advance notice.