Última actualización: Marzo 2026.

INFORMACIÓN AL USUARIO

Tomás Gomez Escobar, como Responsable del Tratamiento, le informa que, según lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril, (RGPD) y en la L.O. 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales (LOPDGDD), trataremos su datos tal y como reflejamos en la presente Política de Privacidad.

En esta Política de Privacidad describimos cómo recogemos sus datos personales y por qué los recogemos, qué hacemos con ellos, con quién los compartimos, cómo los protegemos y sus opciones en cuanto al tratamiento de sus datos personales.

Esta Política se aplica al tratamiento de sus datos personales recogidos por la empresa para la prestación de sus servicios. Si acepta las medidas de esta Política, acepta que tratemos sus datos personales como se define en esta Política.

CONTACTO

Tomás Gómez Escobar

e-mail: tomas@thechatbotacademy.com 

PRINCIPIOS CLAVE

Siempre hemos estado comprometidos con prestar nuestros servicios con el más alto grado de calidad, lo que incluye tratar sus datos con seguridad y transparencia. Nuestros principios son:

Legalidad: Sólo recopilaremos sus Datos personales para fines específicos, explícitos y legítimos.

Minimización de datos: Limitamos la recogida de datos de carácter personal a lo que es estrictamente relevante y necesario para los fines para los que se han recopilado.

Limitación de la Finalidad: Sólo recogeremos sus datos personales para los fines declarados y sólo según sus deseos.

Precisión: Mantendremos sus datos personales exactos y actualizados.

Seguridad de los Datos: Aplicamos las medidas técnicas y organizativas adecuadas y proporcionales a los riesgos para garantizar que sus datos no sufran daños, tales como divulgación o acceso no autorizado, la destrucción accidental o ilícita o su pérdida accidental o alteración y cualquier otra forma de tratamiento ilícito.

Acceso y Rectificación: Disponemos de medios para que acceda o rectifique sus datos cuando lo considere oportuno.

Conservación: Conservamos sus datos personales de manera legal y apropiada y sólo mientras es necesario para los fines para los que se han recopilado.

Las transferencias internacionales: cuando se dé el caso de que sus datos vayan a ser transferidos fuera de la UE/EEE se protegerán adecuadamente.

Terceros: El acceso y transferencia de datos personales a terceros se llevan a cabo de acuerdo con las leyes y reglamentos aplicables y con las garantías contractuales adecuadas.

Marketing Directo y cookies: Cumplimos con la legislación aplicable en materia de publicidad y cookies.

RECOGIDA Y TRATAMIENTO DE SUS DATOS PERSONALES

Las tipos de datos que se pueden solicitar y tratar son:

Datos de carácter identificativo.

También recogemos de forma automática datos sobre su visita a nuestro sitio web  según se describe en la política de cookies.

Siempre que solicitemos sus Datos personales, le informaremos con claridad de qué datos personales recogemos y con qué fin. En general, recogemos y tratamos sus datos personales con el propósito de:

Proporcionar información, servicios, productos, información relevante y novedades en el sector.

Envío de comunicaciones.

LEGITIMIDAD

De acuerdo con la normativa de protección de datos aplicable, sus datos personales podrán tratarse siempre que:

Nos ha dado su consentimiento a los efectos del tratamiento. Por supuesto podrá retirar su consentimiento en cualquier momento.

Por requerimiento legal.

Por existir un interés legítimo que no se vea menoscabado por sus derechos de privacidad, como por ejemplo el envío de información comercial bien por suscripción a nuestra newsletter o por su condición de cliente.

Por ser necesaria para la prestación de alguno de nuestros servicios mediante relación contractual entre usted y nosotros.

COMUNICACIÓN DE DATOS PERSONALES

Los datos pueden ser comunicados a empresas relacionadas con ChatBot Academy S.L. para la prestación de los diversos servicios en calidad de Encargados del Tratamiento. La empresa no realizará ninguna cesión, salvo por obligación legal.

SUS DERECHOS

En relación con la recogida y tratamiento de sus datos personales, puede ponerse en contacto con nosotros en cualquier momento para:

Acceder a sus datos personales y a cualquier otra información indicada en el Artículo 15.1 del RGPD.

Rectificar sus datos personales que sean inexactos o estén incompletos de acuerdo con el Artículo 16 del RGPD.

Suprimir sus datos personales de acuerdo con el Artículo 17 del RGPD.

Limitar el tratamiento de sus datos personales de acuerdo con el Artículo 18 del RGPD.

Solicitar la portabilidad de sus datos de acuerdo con el Artículo 20 del RGPD.

Oponerse al tratamiento de sus datos personales de acuerdo con el artículo 21 del RGPD.

Si ha otorgado su consentimiento para alguna finalidad concreta, tiene derecho a retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Puede ejercer estos derechos enviando comunicación, motivada y acreditada, a tomas@thechatbotacademy.com

También tiene derecho a presentar una reclamación ante la Autoridad de control competente (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

INFORMACIÓN LEGAL

Los requisitos de esta Política complementan, y no reemplazan, cualquier otro requisito existente bajo la ley de protección de datos aplicable, que será la que prevalezca en cualquier caso.

Esta Política está sujeta a revisiones periódicas y la empresa puede modificarla en cualquier momento. Cuando esto ocurra, le avisaremos de cualquier cambio y le pediremos que vuelva a leer la versión más reciente de nuestra Política y que confirme su aceptación.

1. HERRAMIENTA COMMENTBOT — USO DE LA API DE GOOGLE Y YOUTUBE

The Chatbot Academy ofrece CommentBot, una herramienta que permite a usuarios con canal de YouTube conectar su cuenta de Google para automatizar la lectura y respuesta de comentarios en sus vídeos, según reglas que el propio usuario configura en la aplicación.

1.1 Datos adicionales que se tratan al usar CommentBot

Cuando el usuario conecta su cuenta de Google a través de CommentBot, tratamos los siguientes datos adicionales:

• Nombre, correo electrónico y foto de perfil de la cuenta Google del usuario.
• Identificador y nombre público del canal de YouTube (channel_id, channel_name).
• Access token (temporal, ~1 hora de vigencia) y refresh token (persistente, almacenado cifrado): necesarios para operar la herramienta sin requerir autenticaciones repetidas.
• Comentarios de los vídeos del canal del usuario (lectura para clasificación y respuesta automática).
• Respuestas publicadas en nombre del usuario según las reglas que él mismo ha definido (escritura).

1.2 Base jurídica

El tratamiento de estos datos se basa en la ejecución del servicio contratado (Art. 6.1.b RGPD) y en el consentimiento explícito otorgado por el usuario mediante el flujo OAuth 2.0 de Google (Art. 6.1.a RGPD).

1.3 Qué NO hace CommentBot

• No accede a datos privados de vídeos, métricas de monetización ni configuración del canal.
• No modifica listas de reproducción, suscripciones ni ajustes de la cuenta de Google.
• No accede a mensajes privados ni a datos de terceros ajenos al canal del usuario.
• No comparte, vende ni transfiere los tokens OAuth a terceros con fines propios.
• No publica ningún comentario sin que el usuario haya definido la regla correspondiente.
• No utiliza los datos de Google API para mostrar publicidad.

1.4 Cumplimiento de la Google API Services User Data Policy

El uso de CommentBot cumple íntegramente con la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado (Limited Use):

• Los datos de Google API se usan exclusivamente para las funcionalidades descritas en esta sección y para las finalidades autorizadas explícitamente por el usuario.
• No se transfieren datos de Google API a terceros salvo a los proveedores de infraestructura técnica necesarios para prestar el servicio, bajo acuerdos conformes al RGPD.
• Ninguna persona física puede leer datos de Google API salvo por razones de seguridad técnica, cumplimiento legal o con permiso expreso del usuario.

1.5 Proveedores técnicos de CommentBot

Para operar CommentBot, The Chatbot Academy utiliza los siguientes servicios de terceros:

• Google LLC (EE.UU.) — YouTube Data API v3 y OAuth 2.0. Transferencias bajo Cláusulas Contractuales Tipo (CCT).
• Supabase Inc. (EE.UU.) — Base de datos donde se almacenan los tokens cifrados. Sujeto a CCT y acuerdo DPA conforme al RGPD.
• Proveedores de infraestructura cloud (Vercel / AWS) — Hospedaje de la aplicación, sujetos a acuerdos conformes al RGPD.

1.6 Conservación de datos de CommentBot

1. Cuenta y tokens OAuth: durante la vigencia de la cuenta activa. Tras la baja, eliminación en 30 días naturales.
2. Historial de comentarios procesados: máximo 12 meses.
3. Logs técnicos: máximo 90 días.

*El usuario puede revocar el acceso de CommentBot a su cuenta de Google en cualquier momento en: https://myaccount.google.com/permissions*

1.7 Medidas de protección de datos sensibles

CommentBot aplica las siguientes medidas técnicas para proteger
los datos obtenidos a través de la API de Google:

• Los refresh tokens y access tokens se almacenan cifrados
  mediante AES-256 en base de datos. Nunca se almacenan en
  texto plano.
• Todas las comunicaciones entre CommentBot y las APIs de
  Google se realizan exclusivamente mediante HTTPS/TLS.
  No se permite ninguna conexión no cifrada.
• El acceso a los datos de cada usuario está restringido
  mediante Row Level Security (RLS): ningún usuario puede
  acceder a los datos de otro usuario.
• Los tokens OAuth no se comparten con terceros ni se
  utilizan fuera del contexto de la herramienta CommentBot.
• El acceso a los sistemas de producción está restringido
  al equipo técnico autorizado y se registra mediante logs
  de auditoría.
• En caso de detectarse una brecha de seguridad, el usuario
  será notificado en un plazo máximo de 72 horas conforme
  al artículo 33 del RGPD.