NegociOSAcceder

Política de Privacidad

Última actualización: 18 de mayo de 2026

1.1 Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

  • Razón social: BGB LABS, SOCIEDAD LIMITADA
  • CIF: B23954308
  • Domicilio: Calle San Antonio, 58, Planta 1, Puerta A, 46625 Cofrentes, Valencia, España
  • Email de contacto: negocios@bgblabs.com
  • Teléfono: +34 639 387 183
  • Inscripción: Registro Mercantil de Valencia, Hoja V-229492

1.2 Delegado de Protección de Datos (DPO)

BGB LABS SL ejerce las funciones de Delegado de Protección de Datos como entidad. Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactar a través del correo electrónico: negocios@bgblabs.com

1.3 Datos personales que tratamos

Tratamos las siguientes categorías de datos personales en función de la relación que mantenga con nosotros:

Si visita nuestra web sin registrarse:

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Páginas visitadas y tiempo de permanencia
  • Datos de cookies según preferencias

Si se registra como cliente de NegociOS:

  • Nombre completo y apellidos
  • Dirección de correo electrónico
  • Número de teléfono
  • Datos del negocio (nombre comercial, dirección, sector, NIF si es necesario)
  • Datos de facturación (razón social, dirección fiscal, CIF/NIF)
  • Datos de pago (procesados por nuestra pasarela de pagos, no almacenados directamente por nosotros)

Si conecta su Google Business Profile:

  • Tokens de autenticación OAuth (almacenados de forma cifrada)
  • Datos públicos de su ficha de Google Business (nombre, dirección, horarios, fotos, reseñas)
  • Estadísticas agregadas de su perfil (búsquedas, llamadas, indicaciones)

Si conecta su cuenta de MailerLite:

  • API Key proporcionada voluntariamente por el cliente (almacenada de forma cifrada)
  • Datos agregados de campañas (no datos personales de suscriptores finales)

1.4 Finalidades del tratamiento

Tratamos sus datos personales para las siguientes finalidades:

  1. Prestación del servicio NegociOS: gestión de su cuenta, acceso a las funcionalidades contratadas, soporte técnico y atención al cliente.
  2. Facturación y obligaciones contables: emisión de facturas, cumplimiento de obligaciones fiscales y mercantiles.
  3. Comunicaciones del servicio: notificaciones operativas, alertas de reseñas, resúmenes semanales, avisos de cambios en el servicio.
  4. Mejora del servicio: análisis agregado y anonimizado del uso de la plataforma para mejorar funcionalidades.
  5. Cumplimiento legal: atender requerimientos de autoridades competentes cuando proceda legalmente.
  6. Marketing directo (solo con su consentimiento explícito): envío de novedades sobre NegociOS, ofertas y contenido relacionado.

1.5 Base legal del tratamiento

La base legal varía según la finalidad:

  • Ejecución de un contrato: para la prestación del servicio contratado.
  • Obligación legal: para cumplir con obligaciones contables, fiscales y mercantiles.
  • Interés legítimo: para la mejora del servicio y prevención de fraude.
  • Consentimiento: para el envío de comunicaciones comerciales no solicitadas y para cookies no esenciales.

1.6 Plazo de conservación

Conservaremos sus datos personales durante:

  • Cuenta activa: mientras mantenga su cuenta de cliente activa.
  • Tras la baja del servicio: hasta 6 años para cumplir con obligaciones fiscales y contables, conforme al Código de Comercio español.
  • Datos de marketing: hasta que retire su consentimiento.
  • Datos de log y seguridad: 12 meses desde su generación.

Transcurridos estos plazos, sus datos serán suprimidos o anonimizados de forma irreversible.

1.7 Destinatarios de los datos

Sus datos personales podrán ser comunicados a los siguientes destinatarios:

Encargados del tratamiento (proveedores que procesan datos por cuenta de BGB Labs):

  • Lovable AB (Suecia, UE) — Plataforma de desarrollo y alojamiento de la aplicación NegociOS, incluyendo funcionalidades asistidas por inteligencia artificial integradas en el servicio.
  • Supabase Inc. (EE.UU.) — Base de datos y autenticación. Acogido a Cláusulas Contractuales Tipo de la UE.
  • Vercel Inc. (EE.UU.) — Hosting de las páginas web de los clientes. Acogido a Cláusulas Contractuales Tipo de la UE.
  • Google LLC (EE.UU.) — Si conecta su Google Business Profile.
  • MailerLite Ltd. (Lituania, UE) — Si conecta su cuenta para email marketing.
  • Resend Inc. (EE.UU.) — Para el envío de emails transaccionales del sistema.

Otros destinatarios:

  • Administración Tributaria y organismos públicos cuando exista obligación legal.
  • Asesoría fiscal y contable de BGB Labs SL, sujeta a deber de confidencialidad.

1.8 Transferencias internacionales de datos

Algunos de nuestros proveedores tienen sus servidores fuera del Espacio Económico Europeo (EE.UU. principalmente). Todas estas transferencias están amparadas por:

  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
  • Acuerdos de Tratamiento de Datos (DPA) firmados con cada proveedor
  • Cumplimiento del Data Privacy Framework UE-EEUU cuando proceda

1.9 Sus derechos

Como interesado, dispone de los siguientes derechos según el RGPD y la LOPDGDD:

  • Derecho de acceso: conocer qué datos personales tratamos sobre usted.
  • Derecho de rectificación: solicitar la corrección de datos inexactos.
  • Derecho de supresión ("derecho al olvido"): solicitar la eliminación de sus datos.
  • Derecho a la limitación del tratamiento: solicitar que se limite el procesamiento.
  • Derecho a la portabilidad: recibir sus datos en formato estructurado y de uso común.
  • Derecho de oposición: oponerse al tratamiento basado en interés legítimo.
  • Derecho a no ser objeto de decisiones automatizadas: incluida la elaboración de perfiles.
  • Derecho a retirar el consentimiento en cualquier momento, sin efectos retroactivos.

Cómo ejercer sus derechos

Puede ejercer estos derechos enviando un correo electrónico a negocios@bgblabs.com con el asunto "Ejercicio de derechos RGPD", indicando claramente el derecho que desea ejercer y adjuntando copia de su DNI o documento identificativo equivalente para verificar su identidad.

Responderemos a su solicitud en un plazo máximo de 30 días.

Reclamación ante la autoridad de control

Si considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6 — 28001 Madrid
  • Teléfono: +34 901 100 099

1.10 Seguridad

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado de datos en tránsito (TLS 1.3) y en reposo
  • Autenticación de usuarios mediante Supabase Auth con MFA opcional
  • Row Level Security (RLS) en base de datos para aislamiento entre clientes
  • Tokens OAuth almacenados de forma cifrada
  • Logs de auditoría y monitorización de accesos
  • Copias de seguridad periódicas
  • Acuerdos de confidencialidad con todo el personal y proveedores

1.11 Cambios en la política

Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas o cambios en nuestras prácticas. Cualquier modificación será notificada a través de nuestra web y/o por correo electrónico a los usuarios registrados.