Sección 1
Responsable del tratamiento
Responsable
GarBotGPT
Email privacidad
garbot@garbotgpt.com
Sitio web
ai.garbotgpt.com
Ubicación
Barcelona, España
Sección 2
Datos que recogemos
2.1. Datos de cuenta
- Email y nombre (proporcionados durante el registro)
- Avatar (opcional)
- Idioma preferido e instrucciones personalizadas (opcionales)
2.2. Contenido que generas
- Conversaciones con la IA (prompts + respuestas)
- Archivos subidos (PDFs, imágenes, documentos para análisis o knowledge)
- Custom GPTs que crees (configuración + system prompts)
- Carpetas y proyectos
2.3. Datos de integraciones (OAuth)
Si conectas Google, Microsoft, Spotify, GitHub, Monday u otras integraciones, recibimos tokens de acceso que se almacenan cifrados (AES-256). Nunca tenemos tu contraseña — esas plataformas autorizan a GarBotGPT a actuar en tu nombre mediante OAuth estándar.
2.4. Datos técnicos
- Dirección IP (logs de auditoría y antifraude)
- User agent (navegador / dispositivo)
- Métricas de uso agregadas y anonimizadas
- Cookies esenciales de sesión (Supabase Auth)
No usamos cookies de tracking publicitario. No tenemos Google Analytics, Facebook Pixel, ni similares.
Sección 3
Para qué usamos tus datos
- Prestación del servicio: mostrarte tus conversaciones, guardar tu knowledge, autenticarte, etc.
- Llamadas a modelos IA: cuando envías un prompt, lo enviamos al proveedor del modelo seleccionado (OpenAI, Anthropic, Google…) para que genere la respuesta.
- Integraciones: cuando pides "lee mis emails", llamamos a la API correspondiente (Gmail, Outlook…) con tu token de OAuth.
- Seguridad y antifraude: detectar abusos, rate-limits, actividad sospechosa.
- Soporte técnico: si nos contactas, podemos consultar tus logs para diagnosticar problemas.
- Mejora del producto: métricas agregadas (no individuales) para saber qué features se usan más.
Sección 4
Lo que NO hacemos con tus datos
NO entrenamos modelos de IA con tus conversaciones.Garantizado contractual y técnicamente.
NO vendemos tus datos a terceros. Nunca.
NO compartimos con anunciantes (no tenemos anuncios).
NO hacemos tracking cross-site ni perfilado publicitario.
NO compartimos tu contenido con otros usuarios sin tu consentimiento explícito (botón "compartir conversación").
Sección 5
Procesadores terceros
Estos procesadores reciben datos limitados para que GarBotGPT funcione. Todos cumplen GDPR.
| Proveedor | Función | Datos | Ubicación |
|---|---|---|---|
| Supabase | BD, auth, storage | Toda la cuenta | 🇪🇺 Frankfurt |
| Vercel | Hosting + edge | Tráfico HTTP | 🇪🇺 Frankfurt |
| OpenAI | Modelos GPT | Prompts (cuando uses GPT) | 🌐 USA (DPF) |
| Anthropic | Modelos Claude | Prompts (cuando uses Claude) | 🌐 USA (DPF) |
| Google AI | Gemini + integraciones | Prompts + datos Gmail/Drive | 🌐 USA + EU |
| Microsoft | Outlook + OneDrive | Tokens OAuth + datos | 🇪🇺 EU |
| Spotify | Playlists | Token + acciones | 🌐 EU/USA |
| GitHub | Repos | Token + acciones | 🌐 USA |
| SerpAPI | Búsqueda web | Queries | 🌐 USA |
| Runway | Generación de vídeo | Prompts | 🌐 USA |
Las transferencias a USA están cubiertas por el EU-US Data Privacy Framework (DPF) o cláusulas contractuales tipo (SCC).
Sección 6
Tiempo de retención
Cuenta activa
Mientras tu cuenta esté activa, mantenemos tus datos.
Cuenta eliminada
30 días en estado purga programada, luego eliminación definitiva.
Logs técnicos
90 días (IP, user-agent, requests).
Backups cifrados
Hasta 35 días (rotación automática Supabase).
Sección 7
Tus derechos (GDPR / LOPDGDD)
Como usuario europeo, tienes derecho a:
Acceso
Obtener una copia de tus datos
Rectificación
Corregir datos incorrectos
Supresión
Derecho al olvido
Portabilidad
Exportar en JSON
Oposición
A ciertos tratamientos
Limitación
Restringir temporalmente
Retirar consentimiento
Revocar integraciones
Reclamar
Ante la AEPD
Cómo ejercer tus derechos
Escríbenos a garbot@garbotgpt.com con el asunto Derechos GDPR — [acción] e incluye el email asociado a tu cuenta.
Responderemos en máximo 30 días.
También puedes presentar una reclamación ante la AEPD en aepd.es.
Sección 8
Seguridad técnica
Encriptación en tránsito
TLS 1.3
Encriptación en reposo
AES-256
Tokens OAuth
Cifrados antes de almacenarse
Aislamiento por usuario
Row Level Security (RLS)
Acceso interno
Solo personal autorizado + audit log
Auth de sesión
Cookies httpOnly + secure + same-site
Sección 9
Menores
GarBotGPT NO está dirigido a menores de 16 años (Unión Europea) o 13 años (resto del mundo). Si descubrimos que un menor se ha registrado sin consentimiento parental, eliminaremos su cuenta.
Sección 10
Cambios en esta política
Podemos actualizar esta política ocasionalmente. Los cambios significativos se notificarán por email al menos 14 días antes de que entren en vigor. La versión vigente siempre está en ai.garbotgpt.com/privacy.
Sección 11