Política de Privacidad

Última actualización: mayo 2026

Esta política describe cómo Starvyo trata los datos personales cuando utilizas el sitio web y el servicio. Para el tratamiento de datos de tus propios clientes o pacientes como responsable autónomo aplican también tus obligaciones legales y las bases contractuales que tengas con ellos.

1. Responsable del tratamiento

Starvyo Technologies S.L. — Marca: Starvyo. Correo de contacto y ejercicio de derechos: codequatum@gmail.com. Datos societarios adicionales: aviso legal.

2. Finalidades y bases legales

  • Prestación del servicio (ejecución del contrato): cuenta de usuario, facturación, soporte, conexión con Google Business Profile, sincronización de reseñas, generación de respuestas con IA y envío de comunicaciones operativas (p. ej. alertas de reseñas si las activas).
  • Cumplimiento de obligaciones legales: facturación, conservación contable y atención de requerimientos de autoridades.
  • Interés legítimo: seguridad del servicio, prevención del fraude, mejora del producto en forma agregada o pseudonimizada y, en su caso, comunicaciones comerciales sobre productos similares siempre que la normativa lo permita y con posibilidad de oposición.
  • Consentimiento: cuando lo solicitemos de forma específica (p. ej. ciertas comunicaciones opcionales o cookies no esenciales si en el futuro las hubiera).

3. Categorías de datos

Según cómo utilices Starvyo, podemos tratar, entre otros:

  • Identificativos y de contacto: nombre, email, datos de perfil opcionales.
  • Datos de la cuenta Google conectada y metadatos de ubicaciones de negocio autorizadas por ti.
  • Contenido de reseñas públicas recogidas desde Google y borradores o respuestas que generes en la plataforma.
  • Datos de facturación y transacciones procesadas vía Stripe (p. ej. identificador de cliente, plan).
  • Registros técnicos: dirección IP, logs, identificadores de sesión y datos de uso del servicio.

4. Encargados del tratamiento y subencargados

Contratamos proveedores que tratan datos por nuestra cuenta y siguiendo nuestras instrucciones (encargados), en la medida necesaria para operar Starvyo:

  • Supabase (base de datos y autenticación alojada en infraestructura cloud; ubicación del proyecto según configuración del panel Supabase, habitualmente UE).
  • Vercel (alojamiento y ejecución de la aplicación web).
  • Stripe (pagos y portal de cliente; tratamiento conforme a su política de privacidad).
  • Google (OAuth y Google Business Profile API cuando conectas tu cuenta).
  • Anthropic (proveedor del modelo de IA para generación de texto; puede implicar tratamiento en Estados u otros países fuera del EEE — ver apartado de transferencias).
  • Resend (envío de correos transaccionales como bienvenida o alertas si están configuradas).
  • Upstash (Redis para límites de uso / rate limiting, datos mínimos técnicos).

5. Plazos de conservación

  • Datos de cuenta y del servicio: mientras mantengas la relación contractual y un periodo razonable después.
  • Facturación y contabilidad: los plazos exigidos por la normativa fiscal y mercantil.
  • Logs de seguridad: periodos breves salvo que debamos conservarlos por investigación o obligación legal.

6. Transferencias internacionales

Si algún encargado trata datos fuera del Espacio Económico Europeo, aplicaremos las garantías previstas en el RGPD (p. ej. cláusulas contractuales tipo aprobadas por la Comisión Europea) y/o decisiones de adecuación, conforme a la documentación que cada proveedor ponga a disposición.

7. Tus derechos

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad (cuando proceda) y retirar el consentimiento en los casos basados en él, escribiendo a codequatum@gmail.com indicando tu petición y un medio fehaciente de identificación. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Menores

El servicio no está dirigido a menores de edad. No recabamos datos de menores a sabiendas.

9. Cookies

Consulta la política de cookies para información sobre cookies y tecnologías similares.