Contenido
1. Introducción
Esta Política de Privacidad describe cómo APV Business Solutions LLC ("APV Nexus", "nosotros", "nuestro") recopila, usa, comparte y protege la información personal cuando usas nuestra plataforma de software (la "Plataforma") accesible en apvnexus.com y servicios relacionados.
Al usar APV Nexus aceptas esta política. Si no estás de acuerdo, no uses la Plataforma.
Responsable del tratamiento: APV Business Solutions LLC, con domicilio en 2010 E Rampart St, Tampa, FL 33604, Estados Unidos.
2. Información que recopilamos
2.1 Información que tú nos proporcionas directamente
- Datos de cuenta: nombre, email, contraseña hash, rol, organización, teléfono.
- Datos de empresa: nombre comercial, dirección, NIF/EIN, logo, sitio web, datos de facturación.
- Datos de tus clientes y contactos: que tú decides cargar al CRM (nombres, emails, teléfonos, direcciones, notas, historial de interacciones).
- Datos financieros: facturas, gastos, montos, descripciones, métodos de pago registrados.
- Comunicaciones: emails enviados/recibidos vía la integración Gmail (cuando la conectas), tickets, mensajes de chat con soporte.
2.2 Información que recopilamos automáticamente
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, idioma, zona horaria, páginas visitadas, tiempos de sesión.
- Cookies y tecnologías similares: tokens de sesión, preferencias, identificadores anónimos para analítica.
- Logs: registros de actividad para detección de fraude, depuración y mejora del servicio.
2.3 Información de terceros
- Google (Gmail): cuando autorizas la conexión OAuth, accedemos a tus emails y mensajes según los permisos otorgados. Ver sección 4.
- Stripe: información de tu cuenta Stripe conectada (ID de cuenta, email, país, estado de verificación) y eventos de pagos de tus facturas.
- Supabase: servicio de autenticación y almacenamiento (proveedor de infraestructura).
3. Cómo usamos tu información
Usamos la información para los siguientes propósitos legítimos:
| Propósito | Base legal (GDPR) |
|---|---|
| Proveer y operar la Plataforma | Ejecución del contrato |
| Procesar pagos y suscripciones | Ejecución del contrato |
| Enviar emails transaccionales (confirmaciones, recordatorios) | Ejecución del contrato |
| Detectar fraude, abuso o uso indebido | Interés legítimo / Obligación legal |
| Mejorar el servicio y resolver bugs | Interés legítimo |
| Cumplir requerimientos legales / fiscales | Obligación legal |
| Marketing (sólo si consientes) | Consentimiento |
3.1 Lo que NO hacemos
- NO vendemos tus datos personales a terceros, anunciantes ni brokers de datos.
- NO usamos el contenido de tus emails de Gmail para publicidad, perfilado ni entrenamiento de modelos de IA.
- NO accedemos manualmente al contenido de tu cuenta excepto cuando: (a) tú lo solicitas vía soporte, (b) es necesario por motivos legales, (c) por seguridad/abuso, o (d) en formato agregado/anonimizado.
4. Google API Services — Limited Use Disclosure
Limited Use Disclosure (declaración obligatoria): El uso por parte de APV Nexus de la información recibida de las APIs de Google se adhiere a la Google API Services User Data Policy, incluyendo los requisitos de Limited Use.
4.1 Datos de Google que accedemos
Cuando conectas tu cuenta de Gmail mediante OAuth 2.0, APV Nexus solicita los siguientes scopes:
- gmail.readonly — leer mensajes y metadatos de tu bandeja, para sincronizarlos con el CRM y vincularlos a contactos.
- gmail.send — enviar emails desde tu cuenta a tus contactos del CRM (facturas, recordatorios, follow-ups).
- gmail.modify — gestionar metadatos (marcar leído, mover entre carpetas) según tus acciones en el CRM.
4.2 Cómo usamos los datos de Google
La información obtenida de las APIs de Google se usa únicamente para:
- Mostrarte y permitirte gestionar tus emails desde la interfaz de APV Nexus.
- Vincular automáticamente conversaciones con contactos y deals del CRM.
- Enviar mensajes en tu nombre cuando tú lo solicitas (clic explícito).
- Generar resúmenes y sugerencias mediante IA (sólo en plan Business / Enterprise, y sólo cuando tú activas la función).
4.3 Lo que NO hacemos con datos de Google
- No transferimos los datos de Gmail a terceros excepto cuando sea necesario para proveer o mejorar características visibles para el usuario, cumplir leyes aplicables, o como parte de una fusión/adquisición con notificación previa.
- No usamos los datos de Gmail para servir anuncios o publicidad.
- No permitimos que humanos lean tus emails, excepto: (i) cuando tú das consentimiento explícito por escrito, (ii) por seguridad (p.ej., investigar abuso o vulnerabilidades), (iii) para cumplir leyes aplicables, o (iv) en datos agregados/anonimizados con fines internos.
- No usamos los datos de Gmail para entrenar, mejorar o personalizar modelos de Inteligencia Artificial generalizados (large language models). El uso de IA se limita a procesar tus propios datos por tu petición.
4.4 Almacenamiento y cifrado de tokens
Los tokens OAuth de Google se almacenan cifrados con AES-256-GCM en nuestra base de datos. Sólo se descifran en memoria al momento de hacer requests autorizadas a las APIs de Google.
4.5 Revocación del acceso
Puedes revocar el acceso de APV Nexus a tu cuenta de Google en cualquier momento:
- Desde APV Nexus: Configuración → Integraciones → Desconectar Gmail.
- Desde Google: myaccount.google.com/permissions.
Tras la revocación, eliminamos los tokens almacenados dentro de las 24 horas. Los emails que hayan sido sincronizados al CRM permanecen como datos del CRM (puedes eliminarlos manualmente o solicitar borrado por email).
5. Compartir información con terceros
Compartimos información personal sólo en estos casos:
| Categoría | Ejemplos | Qué reciben |
|---|---|---|
| Infraestructura | Supabase (hosting DB/auth), Render (hosting app), AWS / Cloudflare | Datos cifrados en reposo y en tránsito |
| Pagos | Stripe (suscripciones SaaS + Stripe Connect para facturas) | Email, nombre, monto, ID de organización |
| Email transaccional | Resend | Email destinatario, asunto, cuerpo del mensaje |
| IA | OpenAI (sólo si activas función IA) | Texto que tú envías a procesar (sin reentrenamiento) |
| Analítica | Logs propios; sin Google Analytics ni trackers third-party | Eventos de uso agregados |
| Autoridades | Cuando lo requiera la ley o una orden judicial | Lo estrictamente solicitado |
Todos nuestros sub-procesadores tienen contratos que garantizan confidencialidad y cumplimiento de estándares de protección de datos equivalentes.
6. Retención de datos
- Datos de cuenta activa: mientras tu suscripción esté activa.
- Tras cancelación: mantenemos tus datos archivados 90 días por si decides reactivar. Después se eliminan o anonimizan.
- Datos financieros (facturas, registros contables): hasta 7 años por obligaciones fiscales (IRS / autoridades locales).
- Logs técnicos: hasta 12 meses.
- Backups: rotación de 30 días.
Puedes solicitar el borrado anticipado de tus datos (con las excepciones legales aplicables) escribiendo a apv.business.solutions@gmail.com.
7. Seguridad
Aplicamos medidas técnicas y organizativas razonables, incluyendo:
- Cifrado en tránsito: TLS 1.2+ obligatorio en todas las conexiones.
- Cifrado en reposo: base de datos cifrada; tokens OAuth con AES-256-GCM.
- Aislamiento multi-tenant: Row Level Security (RLS) a nivel de base de datos garantiza que cada organización sólo accede a sus propios datos.
- Control de acceso: roles granulares (admin / agente / viewer / super_admin), autenticación JWT con expiración, MFA disponible.
- Auditoría: logs de eventos sensibles (logins, exportaciones, cambios de plan).
- Backups automáticos diarios con cifrado.
Ningún sistema es 100% seguro. Si detectas o sospechas una vulnerabilidad, contáctanos inmediatamente en apv.business.solutions@gmail.com.
8. Tus derechos
8.1 Bajo GDPR (Unión Europea, EEE, Reino Unido)
Si resides en estas jurisdicciones tienes derecho a:
- Acceso: obtener copia de tus datos personales.
- Rectificación: corregir datos inexactos.
- Supresión ("derecho al olvido"): eliminar tus datos (con limitaciones legales).
- Limitación del tratamiento: restringir cómo procesamos tu información.
- Portabilidad: recibir tus datos en formato estructurado (CSV/JSON).
- Oposición: oponerte a procesamientos basados en interés legítimo.
- Retirar consentimiento en cualquier momento (no afecta lo previamente procesado).
- Reclamación ante autoridad de control de tu país.
8.2 Bajo CCPA / CPRA (California)
Si eres residente de California tienes derecho a:
- Saber qué información personal recopilamos, usamos, compartimos.
- Solicitar borrado de información personal.
- Corregir información inexacta.
- Optar por no participar en "venta" o "compartición" de datos (no aplicamos ninguna).
- No discriminación por ejercer tus derechos.
8.3 Cómo ejercer tus derechos
Envíanos un email a apv.business.solutions@gmail.com desde la dirección registrada en tu cuenta, indicando qué derecho quieres ejercer. Respondemos en un plazo máximo de 30 días.
9. Cookies y tecnologías similares
Usamos cookies estrictamente necesarias y funcionales:
- Cookie de sesión (access_token): requerida para mantenerte autenticado. HttpOnly, Secure, SameSite=Lax. Sin esta cookie no puedes usar la app.
- Preferencias: tema, idioma, configuración local del usuario.
No usamos cookies de terceros para publicidad ni tracking cross-site. No tenemos integraciones con Google Analytics, Facebook Pixel, ni redes publicitarias.
10. Transferencias internacionales de datos
APV Nexus opera desde Estados Unidos (Florida). Si accedes desde fuera de EE.UU., tus datos serán transferidos y procesados en EE.UU. Para usuarios de la UE/EEE, aplicamos Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea con nuestros sub-procesadores cuando corresponde.
11. Privacidad de menores
APV Nexus es un servicio B2B dirigido exclusivamente a empresas y profesionales mayores de 18 años. No recopilamos a sabiendas información de menores de 16 años. Si descubres que un menor nos ha enviado datos personales, contáctanos para eliminarlos.
12. Cambios en esta política
Podemos actualizar esta Política de Privacidad. Cuando hagamos cambios materiales, te notificaremos por email y/o aviso destacado en la Plataforma con al menos 30 días de antelación. El uso continuado tras la fecha efectiva implica aceptación de los cambios.
13. Contacto
Para cualquier consulta sobre privacidad o protección de datos:
- Email: apv.business.solutions@gmail.com
- Dirección postal: APV Business Solutions LLC, 2010 E Rampart St, Tampa, FL 33604, USA
- Teléfono: +1 (863) 441-1687
Documento legal vivo: esta política puede actualizarse. La fecha de "Última actualización" indica la versión vigente. Te recomendamos revisarla periódicamente.