Política de Privacidad
Responsable del tratamiento
- Titular
- Xavier Pascuet de la Riva
- NIF
- 46132563Z
- Domicilio
- Gran Via Asima, 2, Planta 10 · 07009 Palma de Mallorca
- dataprotection@kassiope.io
- Web
- kassiope.io
Datos que tratamos
Kassiope trata únicamente los datos necesarios para prestar el servicio. Distinguimos dos categorías:
Datos de cuenta y uso
- Nombre y dirección de email (recogidos vía Google OAuth en el momento del registro)
- Nombre del negocio y URL (introducidos en el proceso de onboarding)
- Datos de facturación gestionados por Stripe (no almacenamos datos de tarjeta)
- Registros de uso del servicio (número de respuestas generadas, fecha)
Texto introducido para generar respuestas
El texto de las reseñas que el usuario introduce manualmente se envía a la API de Google Gemini para generar la respuesta. Este texto no se almacena en nuestros servidores. Solo guardamos metadatos agregados y anónimos derivados del análisis (categorías temáticas sin identificación de personas).
Nota importante: Las reseñas de plataformas como Google o TripAdvisor son contenido público. Aun así, el usuario es responsable de no introducir datos personales identificables de terceros en la herramienta. Kassiope no solicita ni necesita esa información para funcionar.
Finalidad y base legal
- Prestación del servicio — Generar respuestas a reseñas. Base legal: ejecución del contrato (art. 6.1.b RGPD).
- Gestión de pagos — Facturación y control de suscripción. Base legal: ejecución del contrato.
- Comunicaciones de servicio — Avisos sobre la cuenta, cambios de planes, incidencias. Base legal: interés legítimo (art. 6.1.f RGPD).
- Mejora del producto — Análisis de uso agregado y anónimo. Base legal: interés legítimo.
No realizamos decisiones automatizadas con efectos jurídicos sobre los usuarios, ni elaboramos perfiles individuales.
Terceros que acceden a datos
Para prestar el servicio, Kassiope trabaja con los siguientes proveedores como encargados del tratamiento:
→ Política de privacidad de Google
→ Términos de uso de la API de Gemini
→ Política de privacidad de Stripe
→ Política de privacidad de Railway
No cedemos datos a terceros con fines comerciales ni publicitarios.
Conservación de datos
- Datos de cuenta: durante la vigencia de la relación contractual y hasta 5 años después para cumplir obligaciones legales y fiscales.
- Datos de facturación: 5 años según la normativa fiscal española.
- Texto de reseñas introducido: no se conserva. Procesamiento en tiempo real.
- Metadatos de uso agregados: hasta 2 años desde su generación.
Tus derechos
Como interesado, puedes ejercer los siguientes derechos en cualquier momento:
Para ejercer cualquiera de estos derechos, escríbenos a dataprotection@kassiope.io. Responderemos en el plazo máximo de 30 días. Si consideras que el tratamiento no es conforme, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).
Seguridad
Kassiope aplica medidas técnicas y organizativas adecuadas para proteger los datos personales frente a acceso no autorizado, pérdida o alteración, incluyendo:
- Comunicaciones cifradas mediante HTTPS/TLS
- Autenticación delegada a Google OAuth (sin almacenamiento de contraseñas)
- Pagos gestionados íntegramente por Stripe (entorno PCI DSS)
- Acceso restringido a los datos por parte del equipo
Menores de edad
Kassiope es un servicio dirigido exclusivamente a profesionales del sector hostelero. No está destinado a menores de 16 años y no recogemos conscientemente datos de menores. Si detectamos que un menor se ha registrado, eliminaremos su cuenta y datos de forma inmediata.
Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en el servicio o en la normativa aplicable. En caso de cambios significativos, te notificaremos por email con al menos 15 días de antelación. La versión vigente estará siempre disponible en kassiope.io/privacidad.
Contacto
Para cualquier consulta sobre privacidad:
📧 dataprotection@kassiope.io
Xavier Pascuet de la Riva · Gran Via Asima, 2, Planta 10 · 07009 Palma de Mallorca