Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de datos personales es faiReview S.r.l., con sede legal en Lecce (Italia), NIF IT05444420755, sede operativa en Milán (Italia).

Para cualquier solicitud relativa al tratamiento de datos personales o para ejercer los derechos previstos en el RGPD, puede contactar con faiReview en [email protected].

2. Ámbito de aplicación

La presente Política se aplica al tratamiento de datos personales realizado por faiReview como responsable del tratamiento (por ejemplo, datos de visitantes del Sitio, solicitudes de contacto, registro de cuenta de Cliente, facturación y soporte) y describe asimismo el tratamiento realizado por faiReview como encargado del tratamiento por cuenta de Clientes empresariales que utilizan la Plataforma.

Respecto a los datos personales tratados a través de la Plataforma por cuenta de los Clientes (por ejemplo, opiniones, reseñas y datos de Usuarios finales), el Cliente actúa generalmente como responsable del tratamiento y faiReview como encargado conforme al art. 28 RGPD. En tales casos, la política de privacidad del Cliente hacia sus propios clientes prevalece en cuanto a finalidades y bases jurídicas; faiReview trata dichos datos exclusivamente según las instrucciones del Cliente y los Términos y Condiciones de Servicio.

3. Tipos de datos personales tratados

Según la relación establecida con faiReview, pueden tratarse las siguientes categorías de datos personales:

• Datos identificativos y de contacto: nombre, apellidos, email, teléfono, razón social, sede de la actividad.
• Datos de cuenta y autenticación: credenciales de acceso, tokens OAuth e identificadores de Google vinculados al perfil de Google Business autorizado por el Cliente.
• Datos de uso de la Plataforma: registros de acceso, dirección IP, tipo de navegador y dispositivo, páginas y funcionalidades utilizadas, marcas temporales de operaciones.
• Datos relativos a opiniones y reseñas: puntuaciones NPS, comentarios internos, texto de reseñas, valoraciones, autor público de las reseñas (información hecha pública por plataformas terceras), respuestas y metadatos relacionados.
• Datos de facturación y pago: plan contratado, importes, historial de transacciones; los datos de tarjeta son tratados directamente por el proveedor de pago y no almacenados por faiReview.
• Datos del formulario de Contacto del Sitio: nombre, email, negocio, mensaje y consentimiento al tratamiento.
• Datos analíticos del Sitio: estadísticas agregadas y anónimas de visitas, recogidas mediante Google Analytics solo con consentimiento (véase Política de Cookies).

4. Finalidades, base jurídica y plazo de conservación

Los datos personales se tratan para las finalidades indicadas a continuación, sobre la base de las correspondientes bases jurídicas y durante los plazos de conservación indicados o, cuando no se especifique, el tiempo necesario para cumplir la finalidad y en todo caso dentro de los límites legales.

• Prestación del Servicio y gestión de la cuenta (art. 6, apdo. 1, letra b) RGPD, ejecución del contrato): durante la relación contractual y hasta 24 meses después con fines administrativos.
• Atención al cliente y comunicaciones operativas (art. 6, apdo. 1, letras b) y f) RGPD): durante la relación y hasta 24 meses tras su finalización.
• Facturación, contabilidad y obligaciones fiscales (art. 6, apdo. 1, letra c) RGPD, obligación legal): 10 años, salvo plazos distintos previstos por la normativa tributaria.
• Seguridad, prevención de abusos y tutela legal (art. 6, apdo. 1, letra f) RGPD, interés legítimo): hasta 24 meses desde la recogida, salvo necesidad de conservación más prolongada por controversias.
• Marketing directo hacia Clientes empresariales, cuando corresponda (art. 6, apdo. 1, letra f) RGPD o consentimiento): hasta oposición o revocación del consentimiento.
• Solicitudes del formulario de Contacto del Sitio (art. 6, apdo. 1, letras b) o a) RGPD): hasta 24 meses desde la solicitud, salvo establecimiento de relación contractual.
• Estadísticas anónimas del Sitio (art. 6, apdo. 1, letra a) RGPD, consentimiento): según lo indicado en la Política de Cookies.
• Tratamiento por cuenta del Cliente a través de la Plataforma (art. 28 RGPD): según instrucciones del Cliente y durante la vigencia del contrato, salvo obligaciones legales distintas.

5. Roles RGPD: responsable y encargado

faiReview trata datos personales en doble capacidad, según el contexto:

Como responsable del tratamiento para: datos de registro y cuenta del Cliente, datos de facturación, comunicaciones con faiReview, datos del formulario de Contacto del Sitio, datos de navegación del Sitio (con consentimiento cuando sea necesario) y marketing hacia Clientes.

Como encargado del tratamiento (art. 28 RGPD) para: datos personales introducidos o generados por el Cliente y sus Usuarios finales a través de la Plataforma (opiniones, reseñas, contactos recogidos con consentimiento, datos de Google Business Profile autorizados). En tales casos, faiReview trata los datos exclusivamente por cuenta del Cliente, según instrucciones documentadas y los Términos y Condiciones de Servicio.

A solicitud de Clientes empresariales, faiReview proporciona la información necesaria para demostrar el cumplimiento del RGPD y permite auditorías razonables, respetando la confidencialidad y la seguridad.

6. Google Business Profile y servicios de Google

La Plataforma permite al Cliente conectar su Google Business Profile mediante autenticación OAuth 2.0, con autorización expresa. Según el ámbito autorizado, faiReview puede acceder a datos como identificadores de cuenta Google Business, información de locales, texto y valoraciones de reseñas, respuestas existentes y tokens de acceso necesarios para la integración.

El uso de datos obtenidos a través de las API de Google se limita a las finalidades declaradas en esta Política y cumple con la Google API Services User Data Policy, incluidos los requisitos de Limited Use: los datos de Google no se venden, utilizan para publicidad, ceden a terceros para fines distintos de la prestación del Servicio, ni emplean para entrenar modelos de inteligencia artificial generales no relacionados con el Servicio.

El Cliente puede revocar en cualquier momento el acceso de faiReview a su Google Business Profile desde la configuración de Google o la Plataforma. Tras la revocación, faiReview cesa el acceso a los datos de Google y procede a la eliminación o anonimización de tokens y datos relacionados, salvo obligaciones legales de conservación.

Más información sobre el tratamiento de datos por Google: policies.google.com/privacy.

7. Destinatarios y subencargados del tratamiento

Los datos personales pueden comunicarse a sujetos que tratan datos por cuenta de faiReview (encargados / subencargados), estrictamente en los límites necesarios para la prestación del Servicio:

• Google Cloud Platform (Google Ireland Limited / Google LLC): alojamiento, infraestructura cloud, bases de datos y servicios relacionados.
• Proveedores de pago: procesamiento de transacciones y suscripciones (p. ej. Stripe o equivalentes), conformes PCI DSS.
• Google Ireland Limited: Google Analytics 4 en el Sitio, solo con consentimiento y en modo anónimo.
• Google LLC: API de Google Business Profile y servicios OAuth, en los límites autorizados por el Cliente.
• Proveedores de servicios técnicos: email transaccional, monitorización de infraestructura, soporte IT, sujetos vinculados por obligaciones contractuales de confidencialidad y protección de datos.
• Asesores profesionales, autoridades judiciales o administrativas, cuando lo exija la ley.

8. Transferencias a países terceros

faiReview prioriza el tratamiento y almacenamiento de datos dentro de la Unión Europea, mediante infraestructura Google Cloud Platform con datacenters en regiones de la UE.

Algunos subencargados (incluida Google LLC, con sede en Estados Unidos) pueden tratar datos por cuenta de faiReview. Dichas transferencias se realizan conforme al RGPD, sobre la base de decisiones de adecuación cuando corresponda, o mediante garantías apropiadas como las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea y medidas suplementarias cuando sea necesario.

Información actualizada sobre los mecanismos de transferencia adoptados por Google Cloud está disponible en la documentación oficial de Google Cloud y en el Cloud Data Processing Addendum.

9. Infraestructura cloud, seguridad y conformidad

El Servicio está alojado íntegramente en Google Cloud Platform (GCP), con recursos asignados en datacenters situados en la Unión Europea. La arquitectura está diseñada para garantizar la residencia de los datos en territorio europeo y el respeto de los principios de privacidad desde el diseño y por defecto.

faiReview adopta medidas técnicas y organizativas adecuadas para proteger los datos personales, incluidas, a título de ejemplo, cifrado en tránsito (TLS/HTTPS) y en reposo, control de acceso basado en roles, autenticación segura, segregación de entornos (producción, staging), copias de seguridad periódicas, monitorización y registro, políticas de seguridad internas, formación del personal autorizado y procedimientos de gestión de incidentes.

La infraestructura GCP se beneficia de las certificaciones y estándares de seguridad del proveedor, incluidos ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 y SOC 2, según documenta Google Cloud. faiReview configura los servicios GCP conforme a los requisitos aplicables en materia de protección de datos.

En caso de violación de datos personales (data breach) que entrañe un riesgo para los derechos y libertades de los interesados, faiReview adopta las medidas previstas en el RGPD, incluida, cuando corresponda, la notificación a la autoridad de control en 72 horas y la comunicación a los interesados, así como la notificación oportuna al Cliente cuando faiReview actúa como encargado del tratamiento.

10. Derechos del interesado

Conforme a los arts. 15–22 del RGPD, el interesado tiene derecho a:

• acceder a sus datos personales y obtener una copia;
• solicitar la rectificación de datos inexactos o la integración de datos incompletos;
• solicitar la supresión de datos («derecho al olvido»), cuando corresponda;
• solicitar la limitación del tratamiento, cuando corresponda;
• oponerse al tratamiento basado en interés legítimo, cuando corresponda;
• revocar el consentimiento en cualquier momento, sin afectar a la licitud del tratamiento anterior;
• recibir los datos en formato estructurado y transmitirlos a otro responsable (portabilidad), cuando corresponda.

11. Cómo ejercer los derechos

Para ejercer los derechos anteriores, escriba a [email protected] indicando el objeto de la solicitud y proporcionando elementos suficientes para identificarse.

Los Usuarios finales que hayan dejado opiniones a través de la Plataforma de un Cliente empresarial pueden dirigirse al Cliente (responsable del tratamiento) para ejercer sus derechos. faiReview, como encargado, asistirá al Cliente en dar respuesta a las solicitudes, en los límites técnicamente posibles.

faiReview responde a las solicitudes en el plazo de un mes desde su recepción, prorrogable otros dos meses en casos de complejidad particular, con comunicación previa al interesado. El ejercicio de los derechos es gratuito, salvo solicitudes manifiestamente infundadas o excesivas.

12. Reclamación ante la autoridad de control

El interesado tiene derecho a presentar una reclamación ante la Autoridad Garante per la protezione dei dati personali (garanteprivacy.it) o ante la autoridad de control del Estado miembro de la UE en el que resida habitualmente, trabaje o se haya producido la presunta infracción, si considera que el tratamiento de sus datos personales infringe el RGPD.

13. Cookies y tecnologías similares

El Sitio utiliza cookies y tecnologías similares según lo descrito en la Política de Cookies disponible en www.faireview.app. Google Analytics se activa exclusivamente con el consentimiento del usuario y en modo anónimo. La Plataforma puede utilizar tecnologías de sesión y almacenamiento local estrictamente necesarias para el funcionamiento del Servicio.

14. Menores

El Servicio está destinado a profesionales y empresas. faiReview no recoge conscientemente datos personales de menores de 16 años a través de la Plataforma. Si tuviera conocimiento de un tratamiento no conforme, procederá a su eliminación inmediata.

15. Modificaciones de la presente Política

faiReview se reserva el derecho de actualizar la presente Política por adaptaciones normativas, modificaciones del Servicio o necesidades operativas. La fecha de la última actualización figura al inicio de esta página.

En caso de modificaciones sustanciales, faiReview informará a los interesados por medios apropiados (por ejemplo, email a Clientes registrados o aviso en la Plataforma). Se recomienda consultar periódicamente esta página.

16. Ley aplicable y foro competente

La presente Política se rige por la ley italiana, con exclusión de las normas de conflicto de leyes.

Para cualquier controversia derivada de la presente Política o relacionada con ella, será competente en vía exclusiva el Foro de Lecce (Italia), sin perjuicio de lo previsto por normas imperativas de protección del consumidor conforme al D.Lgs. 206/2005 (Código del Consumo).

17. Versión lingüística prevalente

La presente Política puede traducirse a otros idiomas por comodidad del interesado. En caso de discrepancia, contradicción o distinto significado entre la versión italiana y cualquier traducción, prevalecerá exclusivamente la versión italiana, vinculante a todos los efectos legales.