ReplySwipe

Privacidad

Política de Privacidad

Cómo se tratan los datos personales dentro de ReplySwipe y cómo puedes ejercer tus derechos de privacidad.

1. Responsable del tratamiento

La información identificativa completa del responsable se facilitará a través de los canales oficiales de ReplySwipe. Puedes contactar mediante contacto@replyswipe.com.

2. Ámbito de aplicación

Esta política regula el tratamiento de datos personales realizado a través del sitio web y de la aplicación ReplySwipe, un servicio orientado a centralizar, analizar, responder y automatizar la gestión de reseñas públicas de Google Play.

3. Qué datos tratamos

  • Datos de cuenta y acceso: correo electrónico, contraseña gestionada por Supabase Auth, nombre visible, avatar y configuración regional o idioma.
  • Datos procedentes de autenticación social, cuando el usuario elige ese método: identificadores básicos y metadatos facilitados por Google o GitHub.
  • Datos de configuración del espacio de trabajo: plan contratado, límites de uso, estado del onboarding, preferencias de automatización y de notificaciones.
  • Datos de aplicaciones conectadas: nombre del paquete de Android, nombre de la app, icono, estado y fecha de sincronización, errores de sincronización y métricas agregadas.
  • Datos de reseñas importadas o sincronizadas desde Google Play: identificador de reseña, nombre público del autor, puntuación, texto original, texto traducido, idioma, modelo de dispositivo, fabricante, versión de Android, versión de la app, fechas de creación o modificación y estado operativo de la reseña.
  • Datos derivados del uso de IA: sugerencias de respuesta, traducciones, análisis de sentimiento, temas detectados, resúmenes analíticos y métricas técnicas asociadas al consumo de la funcionalidad.
  • Datos de respuesta y actividad: respuestas manuales o automáticas, idioma de origen y destino, resultado del envío, marcas temporales y registros de auditoría de determinadas acciones.
  • Datos de integraciones y alertas: webhooks de Slack o Discord, preferencias de avisos por email, notificaciones internas y permisos del navegador para avisos locales.
  • Datos de facturación: identificadores de cliente y suscripción en Stripe, histórico de facturas y estado de la suscripción. Los datos completos de tarjeta no se almacenan en esta aplicación.
  • Datos de lista de espera, cuando exista esa funcionalidad: email, idioma, referer y user-agent asociados al alta.

4. Origen de los datos

  • Del propio usuario cuando se registra, configura su perfil, conecta apps, sube CSV, crea reglas o activa integraciones.
  • De proveedores de autenticación elegidos por el usuario, como Google o GitHub.
  • De Google Play, al sincronizar reseñas públicas y respuestas asociadas a las apps conectadas.
  • De proveedores técnicos y de pago necesarios para operar el servicio, como Supabase o Stripe.

5. Finalidades y bases jurídicas

  • Gestionar el alta, autenticación, acceso y seguridad de la cuenta. Base jurídica: ejecución del contrato y, en su caso, medidas precontractuales.
  • Prestar el servicio principal de conexión con Google Play, sincronización o importación de reseñas, panel operativo, traducción, sugerencias y publicación de respuestas. Base jurídica: ejecución del contrato.
  • Gestionar automatizaciones, reglas, alertas y preferencias del usuario. Base jurídica: ejecución del contrato.
  • Gestionar facturación, cobros, renovaciones, prevención de fraude y cumplimiento contable o tributario. Base jurídica: ejecución del contrato y cumplimiento de obligaciones legales.
  • Mantener registros técnicos, auditoría, prevención de abuso, limitación de tasa, investigación de incidencias y protección de la plataforma. Base jurídica: interés legítimo en garantizar la seguridad, integridad y continuidad del servicio.
  • Enviar comunicaciones operativas vinculadas al servicio, como emails transaccionales, incidencias de suscripción, digest semanales o alertas críticas cuando estén activadas por el usuario. Base jurídica: ejecución del contrato o consentimiento, según el tipo de comunicación y configuración elegida.
  • Gestionar la lista de espera, si se ofrece en la web pública. Base jurídica: consentimiento del interesado al facilitar voluntariamente su email.

6. Perfilado y decisiones automatizadas

La aplicación permite clasificar reseñas, sugerir respuestas, traducir contenido y ejecutar reglas automáticas configuradas por el propio usuario. Estas funcionalidades pueden producir efectos operativos dentro de la cuenta, como archivar, marcar o responder reseñas, pero se activan a partir de reglas definidas por el titular del workspace.

El responsable no utiliza esta lógica para adoptar decisiones automatizadas con efectos jurídicos directos sobre los interesados finales en el sentido del artículo 22 del RGPD. Aun así, el usuario del servicio debe revisar la idoneidad de las respuestas automáticas y de las reglas que configure.

7. Destinatarios y encargados de tratamiento

Para prestar el servicio, los datos pueden ser tratados por proveedores que actúan por cuenta del responsable, entre ellos:

  • Supabase, para autenticación, base de datos y funciones serverless.
  • Stripe, para cobro de suscripciones, portal de facturación e historial de facturas.
  • OpenAI, para generación de sugerencias, traducciones, análisis de sentimiento y resúmenes cuando la funcionalidad de IA esté habilitada.
  • Google, para acceso a la API de Google Play y, en su caso, para autenticación del usuario si este elige Google OAuth.
  • GitHub, si el usuario accede mediante GitHub OAuth.
  • Resend, para el envío de correos transaccionales o resúmenes por email cuando esa integración esté configurada.
  • Slack y Discord, cuando el usuario configure webhooks de alerta hacia esos servicios.

Estos terceros tratarán solo los datos necesarios para su función y conforme a sus propias condiciones, acuerdos de tratamiento y mecanismos de transferencia internacional que correspondan.

8. Transferencias internacionales

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo o permitir accesos remotos desde terceros países. En esos casos, el responsable deberá apoyarse en mecanismos válidos conforme al RGPD, como decisiones de adecuación, cláusulas contractuales tipo u otras garantías reconocidas por la normativa aplicable.

9. Conservación de los datos

  • Los datos de cuenta y configuración se conservan mientras la cuenta permanezca activa y, después, durante los plazos necesarios para atender responsabilidades legales.
  • Las reseñas, respuestas, reglas, integraciones, notificaciones y registros asociados se conservan mientras exista la cuenta o hasta que el usuario los elimine, sin perjuicio de bloqueos legales aplicables.
  • Los datos de facturación se conservarán durante los plazos exigidos por la normativa contable, fiscal y mercantil.
  • Los datos de lista de espera se conservarán hasta que se atienda la finalidad o el interesado solicite su supresión.

10. Cookies, almacenamiento local y permisos del navegador

  • La aplicación utiliza cookies técnicas o de sesión necesarias para la autenticación y el acceso a zonas privadas, especialmente a través de Supabase.
  • El código actual no muestra el uso de cookies analíticas, publicitarias o de perfilado de terceros.
  • También se usa `localStorage` para recordar el cierre de un aviso funcional de la interfaz y `sessionStorage` para no repetir determinadas notificaciones locales del navegador durante la sesión.
  • Si el usuario activa avisos del navegador, la aplicación puede solicitar permiso al sistema del dispositivo para mostrar notificaciones locales.

Si en el futuro se incorporan cookies no exceptuadas o analítica de terceros, esta política y, en su caso, el mecanismo de consentimiento deberán actualizarse antes de activar esa funcionalidad.

11. Derechos de las personas interesadas

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento cuando esa sea la base jurídica del tratamiento, enviando una solicitud a contacto@replyswipe.com.

Cuando proceda, también podrás usar las funcionalidades internas de la cuenta para actualizar tus datos, cambiar preferencias, exportar información o solicitar la eliminación de la cuenta.

Si consideras que el tratamiento no se ajusta a la normativa, puedes reclamar ante la Agencia Española de Protección de Datos u otra autoridad de control competente.

12. Medidas de seguridad

El proyecto incorpora medidas técnicas y organizativas orientadas a proteger la información, como segregación de datos por usuario, políticas de acceso, validación de entradas, verificación de firmas de webhook, registros de auditoría y controles de tasa en funciones sensibles. No obstante, ningún sistema conectado a Internet puede garantizar seguridad absoluta.

13. Menores de edad

El servicio está orientado a profesionales, estudios y empresas que gestionan aplicaciones móviles. No está diseñado para menores de edad ni para un uso doméstico infantil.

14. Cambios en esta política

El responsable podrá actualizar esta política para adaptarla a cambios normativos, técnicos o funcionales. La versión vigente será la publicada en esta página.

Última actualización: 22 de junio de 2026.

15. Normativa de referencia

Esta política está pensada para alinearse, de forma general, con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico, en la medida en que resulten aplicables al servicio.

Política de privacidad | ReplySwipe