Aura

Legal

Política de Privacidad

Última actualización: [a completar — fecha de entrada en vigor]

1. Quiénes somos

Aura Reviews ("Aura", "nosotros") es un servicio de software como servicio (SaaS) que ayuda a negocios a recopilar y gestionar reseñas públicas en múltiples plataformas. El responsable del tratamiento de datos es [a completar — nombre legal de la entidad operadora], con domicilio en [a completar — dirección registrada] y número de identificación fiscal [a completar — NIF/EIN/CIF según jurisdicción].

Para cualquier consulta sobre privacidad puedes escribirnos a privacidad@aura.reviews.

2. Qué datos recopilamos

2.1 Datos que nos facilitas directamente

  • Cuenta y organización: nombre, dirección de correo electrónico, nombre del negocio, sector, ciudad, y contexto de negocio que introduces durante el proceso de alta.
  • Invitados: correos electrónicos de personas que invitas a unirse a tu organización en Aura.
  • Datos de clientes finales (revisores): nombre y número de teléfono o correo del cliente al que solicitas una reseña, así como el texto de la reseña que ese cliente redacta o selecciona dentro de la plataforma.

2.2 Datos generados por el uso del servicio

  • Actividad de sesión: eventos del flujo de reseña (sesiones iniciadas, revisiones escritas, plataformas seleccionadas, publicaciones completadas, abandonos) con marcas de tiempo.
  • Uso y facturación: número de sesiones, reescrituras de IA y correos enviados por período, plan contratado e historial de pagos.
  • Registros técnicos: dirección IP, user-agent, identificadores de sesión y registros de errores.
  • Datos de rendimiento: métricas de uso de la plataforma y datos de analítica de producto (ver sección de sub-procesadores).

3. Para qué usamos tus datos

  • Prestar el servicio: crear tu cuenta, procesar sesiones de reseña y enviar recordatorios.
  • Mejorar la calidad del servicio con IA: reescribir borradores de reseña usando el contexto de tu negocio (las reseñas no se almacenan en modelos de IA ni se usan para entrenamiento).
  • Facturación y gestión de suscripción: procesar pagos y gestionar tu plan.
  • Comunicaciones del servicio: notificaciones de cuenta, alertas de uso y correos de autenticación (no marketing salvo consentimiento explícito).
  • Seguridad y prevención de fraude: detección de bots, limitación de tasa y auditoría de acciones en tu organización.
  • Analítica interna de producto: entender cómo se usa la plataforma para mejorarla.
  • Cumplimiento legal: atender obligaciones legales o requerimientos de autoridades competentes.

4. Sub-procesadores y terceros

Aura trabaja con los siguientes terceros para prestar el servicio. Todos ellos están sujetos a compromisos contractuales de protección de datos:

Sub-procesadorFinalidadUbicación
SupabaseBase de datos, autenticación y almacenamiento de archivosEE. UU. (Oregon, us-west-2)
StripeProcesamiento de pagos y facturaciónEE. UU. / UE
ResendEnvío de correos electrónicos (autenticación y recordatorios)EE. UU.
AnthropicReescritura de reseñas con IA (Claude)EE. UU.
PostHogAnalítica de producto y eventos de usoEE. UU. / UE
SentryMonitoreo de errores y rendimientoEE. UU.
VercelAlojamiento y despliegue de la aplicaciónEE. UU. / edge global
CloudflareProtección contra bots (Turnstile)Global

No vendemos ni cedemos tus datos a terceros con fines publicitarios o comerciales.

5. Bases legales del tratamiento

[a completar — adaptar según la jurisdicción aplicable: GDPR, CCPA, LGPD, etc.]

  • Ejecución de contrato: tratamos los datos necesarios para prestarte el servicio.
  • Interés legítimo: seguridad, prevención de fraude y mejora del producto.
  • Consentimiento: para comunicaciones de marketing opcionales.
  • Obligación legal: cuando la ley nos lo exige.

6. Retención de datos

Conservamos los datos de cuenta durante la vigencia del contrato y hasta 30 días después de solicitar la eliminación de la cuenta (período de gracia para deshacer la acción). Los datos de sesión de reseña se anonimizán automáticamente al expirar la sesión: se conservan los eventos para analítica pero se eliminan los datos identificativos del revisor (nombre y teléfono/correo). Los registros de auditoría se conservan durante [a completar — período mínimo legal según jurisdicción]. Los datos de facturación se retienen conforme a las obligaciones contables aplicables.

7. Tus derechos

Según la normativa aplicable en tu jurisdicción, puedes tener derecho a:

  • Acceso: solicitar una copia de los datos que tenemos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tu cuenta y datos (disponible desde Ajustes > Perfil > Zona de peligro).
  • Portabilidad: recibir tus datos en un formato estructurado y legible.
  • Limitación u oposición: restringir ciertos usos de tus datos.
  • Retirar el consentimiento: cuando el tratamiento se base en tu consentimiento.

Para ejercer cualquiera de estos derechos, escríbenos a privacidad@aura.reviews. Responderemos en un plazo máximo de 30 días.

8. Cookies y tecnologías similares

Usamos cookies de sesión estrictamente necesarias para la autenticación (gestionadas por Supabase Auth) y cookies de analítica de producto a través de PostHog. No usamos cookies de terceros con fines publicitarios. Puedes controlar las cookies a través de la configuración de tu navegador; ten en cuenta que deshabilitar las cookies de sesión impedirá el acceso a la aplicación.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: comunicaciones cifradas en tránsito (TLS), aislamiento de datos entre inquilinos mediante políticas de seguridad a nivel de fila (Row Level Security) en la base de datos, control de acceso basado en roles y monitoreo continuo de errores. Ningún sistema es infalible; en caso de una brecha de seguridad que afecte a tus datos te notificaremos conforme a la normativa aplicable.

10. Cambios en esta política

Podemos actualizar esta política periódicamente. Cuando los cambios sean materiales, te lo notificaremos por correo electrónico o mediante un aviso destacado en la aplicación con al menos 14 días de antelación antes de que entren en vigor. El uso continuado del servicio tras esa fecha implica la aceptación de la nueva política.

11. Contacto

Si tienes preguntas sobre esta política o sobre el tratamiento de tus datos personales, puedes contactarnos en:

Correo: privacidad@aura.reviews

Entidad: [a completar — nombre legal]

Dirección: [a completar — dirección postal]