Política de Privacidad

Volver a repustar.es

DIVEN Consultores, S.L. (en adelante, «el PRESTADOR»), titular del sitio web https://repustar.es y de la plataforma RepuStar, informa a los usuarios sobre el tratamiento de sus datos personales de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

Sección Primera

1. Responsable del Tratamiento

Datos del Responsable

DIVEN Consultores, S.L.

Marca comercial: RepuStar

NIF: B91786822

Domicilio social: Avda. Averroes, Nº 6, Edificio EuroSevilla, Planta 4, Módulo 1, 41020 Sevilla, España

Teléfono: +34 954 25 18 62

Correo electrónico general: hola@repustar.es

Delegado de Protección de Datos (DPD): dpd@diven.es

Sección Segunda

2. Datos Personales que Tratamos

En función de la relación del usuario con la plataforma, el PRESTADOR puede tratar las siguientes categorías de datos personales:

Categoría	Datos	Origen
Registro	Email, contraseña (cifrada)	Facilitados por el usuario
Perfil	Nombre, apellidos, teléfono, datos de facturación (NIF, dirección)	Facilitados por el usuario
Suscripción	Plan contratado, estado, fechas. Datos de pago gestionados por Stripe (el PRESTADOR no almacena datos de tarjeta)	Generados por el servicio / Stripe
Uso del servicio	Reseñas sincronizadas, respuestas generadas, configuración de empresas, registros de actividad	Generados por el servicio
Técnicos	Dirección IP, tipo de navegador, cookies técnicas	Recogidos automáticamente

Sección Tercera

3. Finalidades y Bases Jurídicas del Tratamiento

Finalidad	Base jurídica (art. 6 RGPD)
Prestación del servicio RepuStar contratado	Ejecución del contrato (art. 6.1.b)
Gestión de la cuenta de usuario, facturación y cobros	Ejecución del contrato (art. 6.1.b)
Generación de contenidos mediante inteligencia artificial	Ejecución del contrato (art. 6.1.b)
Comunicaciones comerciales y boletín informativo	Consentimiento (art. 6.1.a)
Estudios de mercado y análisis estadísticos	Interés legítimo (art. 6.1.f)
Atención de consultas y soporte técnico	Ejecución del contrato (art. 6.1.b)
Cumplimiento de obligaciones fiscales y legales	Obligación legal (art. 6.1.c)
Seguridad del sitio web y detección de fraude	Interés legítimo (art. 6.1.f)

Comunicaciones comerciales: El PRESTADOR podrá remitir comunicaciones comerciales relacionadas con sus productos y servicios por correo electrónico u otros medios electrónicos, siempre con el consentimiento previo del usuario. El usuario podrá revocar su consentimiento en cualquier momento.

Decisiones automatizadas: Los sistemas de inteligencia artificial utilizados en la plataforma no adoptan decisiones automatizadas con efectos jurídicos sobre el usuario ni elaboran perfiles en los términos del artículo 22 del RGPD. Los contenidos generados por IA se ofrecen como sugerencia orientativa y requieren la revisión y aprobación del usuario antes de su publicación.

Sección Cuarta

4. Conservación de los Datos

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y para determinar las posibles responsabilidades derivadas de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa vigente en cada momento.

Tipo de dato	Periodo de conservación
Datos de cuenta y servicio	Vigencia del contrato + 30 días para exportación
Datos de facturación	5 años (obligación fiscal, Ley General Tributaria)
Registros de auditoría	1 año desde su generación
Generaciones de IA	2 años desde su generación, con fines de trazabilidad, mejora del servicio y defensa jurídica
Datos de consentimiento	5 años desde la revocación

Cuando los datos ya no sean necesarios para el fin del tratamiento, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización o la destrucción total de los mismos.

Sección Quinta

5. Destinatarios de los Datos

No está prevista ninguna comunicación de datos personales a terceros salvo las necesarias para el desarrollo y ejecución del servicio. Los datos podrán ser tratados por los siguientes proveedores, con los cuales el PRESTADOR tiene suscritos los contratos de encargado de tratamiento exigidos por la normativa vigente:

Proveedor	Finalidad	Ubicación
Supabase	Alojamiento de base de datos y autenticación	Irlanda (UE)
Vercel	Alojamiento de la aplicación web	UE / EE.UU. (cláusulas contractuales tipo)
Stripe	Procesamiento de pagos y facturación	Irlanda (UE) / EE.UU. (cláusulas contractuales tipo)
Anthropic	Generación de contenidos mediante inteligencia artificial	EE.UU. (cláusulas contractuales tipo)
Resend	Envío de correos electrónicos transaccionales	UE / EE.UU. (cláusulas contractuales tipo)
Google	Integración con Google Business Profile (por cuenta del usuario)	UE / EE.UU. (cláusulas contractuales tipo)

Google Business Profile — Roles de tratamiento: El usuario es el responsable del tratamiento de los datos gestionados a través de Google Business Profile, actuando el PRESTADOR como encargado del tratamiento en la medida en que accede a dichos datos para la prestación del servicio. Esta relación queda formalizada en las Condiciones Generales de Contratación.

Transferencias internacionales: Los datos podrán ser tratados por proveedores tecnológicos, incluidos servicios de inteligencia artificial, pudiendo implicar transferencias internacionales de datos fuera del Espacio Económico Europeo. Dichas transferencias se realizarán conforme a los mecanismos legales previstos en el RGPD (decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos de garantía adecuados).

Sección Sexta

6. Derechos del Usuario

El usuario podrá ejercer los siguientes derechos en relación con sus datos personales:

Derecho de acceso: conocer qué datos personales están siendo tratados.
Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión: solicitar la eliminación de los datos cuando ya no sean necesarios.
Derecho de oposición: oponerse al tratamiento de los datos en determinadas circunstancias.
Derecho de limitación: solicitar la limitación del tratamiento en los supuestos previstos legalmente.
Derecho de portabilidad: recibir los datos en un formato estructurado y de uso común.
Derecho a retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Derecho a no ser objeto de decisiones automatizadas: en los términos del artículo 22 del RGPD, incluida la elaboración de perfiles.

Ejercicio de derechos

Dirigirse al Delegado de Protección de Datos:

dpd@diven.es

DIVEN Consultores, S.L. — Avda. Averroes, Nº 6, Edificio EuroSevilla, Planta 4, Módulo 1, 41020 Sevilla, España

Acompañar copia de documento de identidad.

El usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

Sección Séptima

7. Carácter Obligatorio de los Datos

Los campos marcados con asterisco (*) en los formularios de la plataforma son obligatorios para la prestación del servicio. La inclusión de datos en los campos restantes es voluntaria. El usuario garantiza que los datos personales facilitados al PRESTADOR son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

En caso de que no se faciliten todos los datos obligatorios, el PRESTADOR no podrá garantizar que la información y servicios facilitados sean completamente ajustados a las necesidades del usuario.

Sección Octava

8. Medidas de Seguridad

De conformidad con lo dispuesto en la normativa vigente en protección de datos personales, el PRESTADOR está cumpliendo con todas las disposiciones del RGPD y la LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del RGPD, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El PRESTADOR garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el RGPD y la LOPDGDD, incluyendo:

Cifrado en tránsito (TLS/SSL) en todas las comunicaciones.
Cifrado AES-256 de los tokens de acceso OAuth almacenados, u otras medidas equivalentes conforme al estado de la técnica.
Datos alojados en la Unión Europea (Irlanda) como ubicación principal.
Control de acceso basado en roles y autenticación con doble factor para el panel de administración.
Copias de seguridad periódicas y automatizadas.
Registro de auditoría inmutable de todas las acciones realizadas en la plataforma.

Inteligencia artificial: Los textos de reseñas enviados a proveedores de IA para la generación de respuestas se transmiten de forma cifrada. El PRESTADOR no garantiza que dichos proveedores no realicen tratamientos adicionales conforme a sus propias políticas de privacidad, que el usuario acepta al utilizar la funcionalidad de generación de respuestas.

Sección Novena

9. Cookies

La plataforma RepuStar utiliza cookies técnicas necesarias para el correcto funcionamiento del servicio. Las cookies pueden implicar el tratamiento de datos personales conforme a la normativa vigente. La información detallada sobre las cookies utilizadas, su finalidad y la forma de desactivarlas se encuentra en la Política de Cookies disponible en el sitio web (repustar.es/politica-cookies.html).

Sección Décima

10. Modificaciones de la Política de Privacidad

El PRESTADOR se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria. En dichos supuestos, anunciará en la plataforma los cambios introducidos con una antelación razonable a su puesta en práctica.

Última actualización: 31 de marzo de 2026