Volver al inicio

Política de Privacidad

Última actualización: 19 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de rankit.es es LOCALMENTE IMPARABLE LLC, con domicilio en 5830 East 2nd Street, Casper, Wyoming 82609, Estados Unidos y correo de contacto hola@rankit.es.

Los usuarios pueden ejercitar sus derechos RGPD enviando una solicitud al email anterior indicando “RGPD” en el asunto.

2. Datos que recogemos

2.1. Cuenta y autenticación

  • Email, nombre y foto de perfil proporcionados por Google OAuth
  • Token de refresh de Google (cifrado en base de datos)
  • Fecha de alta, última actividad y dirección IP del login

2.2. Datos de fichas de Google Business Profile

  • Metadatos de las fichas que el usuario conecta (nombre, dirección, teléfono, categorías)
  • Reseñas públicas de esas fichas (ya disponibles públicamente en Google)
  • Métricas de rendimiento devueltas por la API de Google
  • Imágenes subidas por el usuario para publicar en las fichas

2.3. Facturación

  • Plan contratado, ciclo de facturación, historial de pagos
  • Identificador de cliente en Stripe (no la tarjeta — Stripe la guarda)
  • Dirección facturación (si la introduce en Stripe Checkout)

2.4. Uso del servicio

  • Registros de llamadas a IA y scans de geogrids (para facturación interna)
  • Logs de errores anonimizados para debugging

3. Finalidades y base legal

  • Prestación del servicio (art. 6.1.b RGPD, ejecución de contrato): creación y gestión de cuenta, conexión con Google, generación de contenido, facturación.
  • Obligaciones legales (art. 6.1.c): conservación de facturas, cumplimiento fiscal, requerimientos judiciales.
  • Comunicaciones comerciales (art. 6.1.a, consentimiento): solo si el usuario lo ha activado expresamente al registrarse. Puede revocarse en cualquier momento desde el propio email.
  • Interés legítimo (art. 6.1.f): detección de fraude, seguridad del servicio, métricas agregadas de uso.

4. Conservación

Los datos de cuenta se conservan mientras la cuenta esté activa y hasta 24 meses tras el cierre para resolver incidencias. Los datos de facturación se conservan el plazo legal exigido (mínimo 6 años en la mayoría de jurisdicciones). Los logs técnicos se conservan un máximo de 12 meses.

5. Destinatarios y transferencias internacionales

Los datos se comparten con los siguientes prestadores de servicios:

  • Google — autenticación y API de Business Profile (UE/USA con Data Privacy Framework)
  • Stripe — procesamiento de pagos (USA, Data Privacy Framework + SCCs)
  • Anthropic / OpenRouter — generación de contenido con IA (USA). Los datos del prompt (nombre de ficha, ciudad, keywords) se envían solo lo estrictamente necesario; no se envían reseñas personales ni datos de contacto de clientes.
  • DataForSEO — consultas de posicionamiento (USA/UE)
  • Brevo (antes Sendinblue) — comunicaciones transaccionales y lista de suscripción opt-in (UE)
  • Hosting (Hostinger VPS): servidor donde se aloja la aplicación y la base de datos PostgreSQL

Para transferencias a EEUU aplicamos las Cláusulas Contractuales Tipo (SCCs) de la UE cuando el proveedor no está adherido al Data Privacy Framework.

6. Derechos del usuario

El usuario puede ejercitar en cualquier momento:

  • Acceso a sus datos
  • Rectificación de datos inexactos
  • Supresión (“derecho al olvido”)
  • Limitación u oposición al tratamiento
  • Portabilidad de sus datos
  • Retirar consentimiento para comunicaciones comerciales
  • Presentar reclamación ante la autoridad de control española (AEPD, aepd.es) u otra autoridad de su residencia habitual en la UE

Para ejercitar estos derechos, enviar email a hola@rankit.es con identificación y detalle de la solicitud.

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo de tokens de terceros, controles de acceso, logs de auditoría para recargas de crédito y cambios administrativos, y copias de seguridad periódicas.

En caso de brecha de seguridad con riesgo para los usuarios, notificaremos a la AEPD en plazo de 72 horas y a los usuarios afectados sin demora indebida, conforme al RGPD.

8. Menores

El Servicio no está dirigido a menores de 18 años. No recogemos deliberadamente datos de menores. Si detectamos cuentas creadas por menores sin consentimiento parental, las suspenderemos.

9. Cookies

Ver la Política de Cookies para detalles del uso de cookies propias y de terceros.

10. Cambios en esta política

Los cambios sustanciales se notificarán con al menos 15 días de antelación vía email y/o aviso en el panel. El usuario podrá terminar su relación antes de que entren en vigor si no está de acuerdo.