Aviso: documento en revisión. Pendiente de validación por gestoría/asesoría antes de la activación de pagos recurrentes. Se actualizará en cuanto se confirmen proveedores finales y cualquier cambio en cookies o analítica.

Datos personales

Política de privacidad

Tratamiento de datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Última actualización: 16 de mayo de 2026.

1. Responsable del tratamiento

Responsable	Francisco Alvarez Pulido
NIF	25611844X
Nombre comercial	Rubedo Systems (proyecto digital, sin sociedad constituida a fecha de hoy)
Producto	ReviewAI
Domicilio	Palma de Mallorca, Islas Baleares, España
Email de contacto para privacidad y usuarios	social@rubedosystems.com
WhatsApp comercial	+34 637 983 883

No existe Delegado de Protección de Datos designado por no resultar legalmente exigible en función del volumen y categorías de datos tratados.

2. Datos que tratamos

2.1. Datos facilitados por el usuario

Identificativos y de contacto: nombre, email, número de teléfono o WhatsApp (opcional).
Datos del establecimiento: nombre del restaurante, ciudad o zona, web o enlace de Google Maps (opcionales).
Datos de consentimiento: aceptación de la política de privacidad y, en su caso, consentimiento para comunicaciones comerciales.
Contenido de las comunicaciones que el usuario mantenga con Rubedo Systems (email o WhatsApp).

2.2. Datos obtenidos automáticamente

Datos técnicos mínimos necesarios para el funcionamiento del sitio (registros de servidor, dirección IP en forma anonimizada/hash, marcas temporales de envío de formulario).
Información pública sobre el establecimiento recogida en el momento de la auditoría (por ejemplo, reseñas y valoraciones públicas en Google Maps).

No se solicitan ni se tratan categorías especiales de datos personales (datos de salud, ideología, religión, orientación sexual u otros).

3. Finalidades del tratamiento

Gestionar la solicitud de auditoría gratuita y enviarte el informe al email indicado.
Contactarte sobre dudas, ajustes o seguimiento de la auditoría.
Si lo autorizas con la casilla opcional, enviarte comunicaciones comerciales sobre ReviewAI y servicios relacionados de Rubedo Systems.
Prestar el servicio ReviewAI a los usuarios que lo contraten, incluyendo la generación de respuestas sugeridas a reseñas.
Atender el ejercicio de derechos en materia de protección de datos.
Cumplir obligaciones legales aplicables (contables, fiscales o de defensa frente a reclamaciones).
Mantener la seguridad del sitio y prevenir el spam (incluyendo medidas anti-bot mínimas).

4. Base legal

Ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD): para gestionar la solicitud de auditoría gratuita y, en su caso, la prestación del servicio.
Consentimiento del interesado (art. 6.1.a RGPD): para el envío de comunicaciones comerciales cuando el usuario marque la casilla opcional correspondiente.
Interés legítimo (art. 6.1.f RGPD): para garantizar la seguridad del sitio, prevenir abusos del formulario y atender comunicaciones operativas.
Cumplimiento de obligaciones legales (art. 6.1.c RGPD): cuando la conservación o tratamiento de datos venga impuesto por ley.

5. Plazos de conservación

Datos de la auditoría gratuita: durante el tiempo necesario para entregar el informe y atender al usuario y, posteriormente, hasta un máximo de 24 meses a efectos de seguimiento comercial, salvo que el usuario solicite antes su supresión.
Datos de clientes contratantes: durante la vigencia de la relación y, una vez finalizada, durante los plazos legales aplicables (mercantil, fiscal, defensa frente a reclamaciones).
Datos asociados al consentimiento comercial: hasta que el usuario retire dicho consentimiento.
Registros técnicos del sitio: durante el tiempo estrictamente necesario para fines de seguridad operativa.

6. Destinatarios y proveedores (encargados del tratamiento)

Para prestar el servicio, Rubedo Systems utiliza los siguientes proveedores tecnológicos. Cada uno trata los datos exclusivamente bajo instrucciones del responsable y conforme al artículo 28 RGPD:

Vercel Inc. — hosting del sitio web y ejecución de funciones serverless.
Airtable Inc. — almacenamiento estructurado de leads y registros relacionados con la auditoría.
Google LLC — envío de emails transaccionales mediante el servicio Gmail SMTP del titular y consulta de información pública de Google Places para preparar la auditoría.
Google LLC (Gemini) — modelos de inteligencia artificial utilizados para generar análisis y respuestas sugeridas.

No se cederán datos personales a terceros con finalidades comerciales propias, salvo obligación legal.

En el momento en que se activen pagos recurrentes, se actualizará esta política para incluir al proveedor de pagos correspondiente (por ejemplo, Stripe). Hasta ese momento, no se procesan datos de pago.

7. Transferencias internacionales

Algunos de los proveedores indicados están establecidos fuera del Espacio Económico Europeo (por ejemplo, en los Estados Unidos). En estos casos, dichos proveedores cuentan con mecanismos de cumplimiento previstos por el RGPD, tales como Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o, en su caso, certificaciones reconocidas. Puedes solicitar información adicional escribiendo a social@rubedosystems.com.

8. Tus derechos

Como titular de los datos personales, puedes ejercer en cualquier momento los siguientes derechos:

Acceso a los datos personales que tratamos.
Rectificación de datos inexactos o incompletos.
Supresión (derecho al olvido) cuando concurran los requisitos legales.
Oposición al tratamiento por motivos relacionados con tu situación particular.
Limitación del tratamiento.
Portabilidad de los datos a otro responsable.
Retirar el consentimiento en cualquier momento (sin efecto retroactivo).

Puedes ejercer estos derechos escribiendo a social@rubedosystems.com, indicando el derecho que deseas ejercer y, en su caso, adjuntando documentación que permita verificar tu identidad. Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

9. Medidas de seguridad

Rubedo Systems aplica medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo del tratamiento (artículo 32 RGPD): cifrado de las comunicaciones (HTTPS), acceso restringido a los sistemas, almacenamiento en proveedores con certificaciones reconocidas, hash de la dirección IP en los registros de envío y políticas de mínimo dato necesario.

Pese a estas medidas, ningún sistema puede garantizar una seguridad absoluta. Si se produce una incidencia de seguridad con impacto en los datos personales, se actuará conforme a los artículos 33 y 34 del RGPD.

10. Cookies

El sitio utiliza únicamente cookies estrictamente necesarias para su funcionamiento. A fecha de hoy no se utilizan cookies analíticas, publicitarias ni de seguimiento, ni píxeles de terceros. Si esto cambiase, se actualizará esta política y se habilitará el mecanismo de consentimiento que corresponda. Más información en la Política de cookies.

11. Cambios en esta política

Esta política puede actualizarse para reflejar cambios legales, técnicos o de producto. La fecha de “última actualización” indica cuándo se publicó la última versión. Las modificaciones sustanciales se comunicarán por los medios habituales.