← Volver al inicio

Política de Privacidad

Última actualización: 25 de mayo de 2026

Responde Mejor es un servicio SaaS B2B dirigido a restaurantes y negocios de hostelería. Nuestros clientes son empresas, no consumidores finales. Esta política explica qué datos tratamos, por qué y con qué garantías, tanto de nuestros clientes restauradores como de las personas que publican reseñas públicas en Google sobre esos negocios.

1. Responsable del tratamiento

Responsable: Fernando Carrasco, en nombre de Responde Mejor (sociedad en proceso de constitución). Hasta la constitución de la sociedad mercantil, el responsable del tratamiento es Fernando Carrasco a título personal.

Contacto en materia de privacidad: hola@respondemejor.com
Web: respondemejor.com

2. Datos que tratamos

2.1. Datos del cliente restaurador (titular de la cuenta)

  • Email de contacto y, en su caso, nombre de la persona responsable.
  • Dirección y datos identificativos del negocio (nombre del restaurante, locales que gestiona, web pública).
  • Tokens OAuth 2.0 emitidos por Google para acceder a Google Business Profile. No almacenamos la contraseña de Google del cliente: trabajamos siempre con tokens emitidos por Google que pueden revocarse en cualquier momento.
  • Datos de pago: gestionados íntegramente por Stripe. No almacenamos números de tarjeta ni datos bancarios en nuestros sistemas.
  • Configuración del servicio: tono de voz, instrucciones de respuesta, carta del restaurante, platos destacados y reglas personalizadas que el cliente decida cargar para guiar a la IA.

2.2. Datos de los autores de reseñas en Google

Únicamente tratamos información pública que la propia persona ha publicado en Google sobre el negocio del cliente:

  • Nombre público mostrado por el autor en su perfil de Google.
  • Texto de la reseña tal y como se publicó.
  • Valoración (1 a 5 estrellas) y fecha.

No accedemos a su email, teléfono, dirección, ubicación ni a ningún otro dato del autor de la reseña. No enriquecemos esa información con fuentes externas. No construimos perfiles comerciales de los reseñantes.

2.3. Categorías especiales de datos

No tratamos categorías especiales de datos (salud, ideología, datos biométricos, etc.) y configuramos el sistema para evitar generar respuestas que mencionen este tipo de información incluso si apareciera en una reseña.

3. Finalidades del tratamiento

  • Leer las reseñas del cliente a través de la API oficial de Google Business Profile.
  • Generar respuestas personalizadas con inteligencia artificial.
  • Publicar esas respuestas en Google en nombre del cliente. Las reseñas de 1 y 2 estrellas siempre requieren aprobación humana del cliente vía Telegram antes de publicarse.
  • Generar informes mensuales sobre la actividad y métricas del cliente.
  • Facturación, soporte y cumplimiento de obligaciones legales.

4. Base legal

  • Ejecución del contrato con el cliente restaurador (art. 6.1.b RGPD), para todo lo necesario para prestar el servicio contratado.
  • Interés legítimo del cliente restaurador en gestionar su reputación online respondiendo a reseñas públicas sobre su negocio (art. 6.1.f RGPD). Este interés ha sido ponderado frente a los derechos de los autores de reseñas y se limita a contenido que ellos mismos hicieron público en Google.
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD) para facturación y fiscalidad.

5. Uso de Google Business Profile API

Accedemos a las reseñas exclusivamente a través de la API oficial de Google Business Profile mediante autorización OAuth 2.0 concedida por el propio cliente.

  • No utilizamos scraping ni técnicas de acceso no autorizadas.
  • No almacenamos contraseñas de Google de nuestros clientes.
  • Solicitamos los permisos OAuth mínimos necesarios para leer reseñas y publicar respuestas.
  • El cliente puede revocar nuestro acceso en cualquier momento desde myaccount.google.com/permissions. Tras la revocación dejaremos de poder acceder a sus datos de Google de inmediato.
  • Cumplimos las políticas de uso de Google Business Profile. No publicamos contenido engañoso, no solicitamos reseñas falsas y no manipulamos valoraciones.

6. Subprocesadores

Para prestar el servicio compartimos datos estrictamente necesarios con los siguientes subprocesadores:

  • Anthropic PBC (Estados Unidos): procesa el texto de las reseñas y la configuración del cliente para generar respuestas con su modelo Claude. Anthropic no utiliza estos datos para entrenar sus modelos. Transferencia internacional amparada en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
  • Supabase (UE — Irlanda): base de datos PostgreSQL donde se almacenan los datos del cliente, la configuración y las reseñas tratadas. Servidores en la Unión Europea.
  • Stripe: procesamiento de pagos. Sujeto a sus propias garantías PCI-DSS y RGPD.
  • Google LLC: titular de Google Business Profile API, fuente de las reseñas y destino de las respuestas publicadas.

7. Plazos de conservación

  • Datos de cliente y facturación: durante la vigencia del contrato y 6 años adicionales por obligaciones fiscales y contables.
  • Reseñas y respuestas tratadas: mientras el cliente sea cliente y 1 año adicional con fines de auditoría y resolución de incidencias.
  • Logs técnicos (acceso, errores, llamadas a API): 90 días.
  • Tokens OAuth: hasta que el cliente revoque el acceso o cancele el servicio. Se eliminan en cuanto sucede cualquiera de los dos.

8. Derechos de las personas

Cualquier persona cuyos datos tratemos puede ejercer los siguientes derechos: acceso, rectificación, supresión, limitación, oposición y portabilidad.

Para ejercerlos escribe a hola@respondemejor.com. Responderemos en el plazo máximo de un mes.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que el tratamiento no cumple con la normativa: aepd.es.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS/TLS), cifrado de tokens en base de datos, control de accesos por roles, copias de seguridad y registro de auditoría de operaciones críticas. Los servidores de base de datos están alojados en la Unión Europea (Irlanda). Las copias de seguridad se realizan diariamente y se conservan cifradas durante 14 días.

10. Cookies

El sitio web utiliza únicamente cookies técnicas necesarias. Más información en la Política de Cookies.

11. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o en el servicio. Si los cambios son sustanciales avisaremos al cliente por email con al menos 30 días de antelación.