GroMach
Probar GroMach

Política de privacidad

Valoramos tu confianza. Este documento detalla cómo GroMach maneja tus datos SEO, activos de marca e interacciones de IA.

Última actualización: 29 de diciembre de 2025

Resumen principal (TL;DR)

  • Recopilamos: tu correo electrónico de Google (si inicias sesión), URL del sitio web, datos de contenido SEO generados
  • Cómo lo usamos: generación de contenido impulsada por IA, integraciones CMS (WordPress/Shopify), autenticación
  • Procesamiento de IA: Enviamos tus datos a OpenAI para la generación de contenido — los datos no se usan para el entrenamiento de modelos
  • Compartir datos: Solo con proveedores de servicios (OpenAI, Supabase, Stripe) — nunca vendidos ni usados para marketing
  • Tus derechos: Acceso, eliminación y exportación de datos según RGPD/CCPA
  • Seguridad: Cifrado, acceso restringido, conservado hasta la eliminación de la cuenta

1. Introducción y descripción general

Bienvenido a GroMach ("nosotros", "nuestro" o el "Servicio"). Proporcionamos una plataforma impulsada por IA para automatizar la creación de contenido SEO y la publicación CMS. Esta política de privacidad explica cómo recopilamos, usamos, compartimos y protegemos los datos personales que proporcionas.

Al usar GroMach, aceptas las prácticas descritas en esta política. Respetamos tu privacidad y nos comprometemos a cumplir con las regulaciones de protección de datos, incluido el RGPD (Reglamento General de Protección de Datos) y la CCPA (Ley de Privacidad del Consumidor de California).

Fecha de entrada en vigor: 9 de enero de 2026

2. Información que recopilamos

2.1 Información que proporcionas directamente

  • Información de cuenta: Cuando te registras a través de Google OAuth, recopilamos tu dirección de correo electrónico de Google y tu foto de perfil.
  • Datos del proyecto: URL del sitio web, palabras clave objetivo, configuración de generación de artículos y detalles de integración CMS (nombre de dominio de WordPress o Shopify, tokens API).
  • Contenido generado: Artículos, metadatos, imágenes y otros elementos SEO creados por nuestro sistema de IA.
  • Información de pago: Procesada a través de Stripe; no almacenamos detalles de tarjetas de crédito.

2.2 Información recopilada automáticamente

  • Datos de uso: Clics, tiempos de generación de artículos, errores de API, tasas de éxito/fracaso de tareas.
  • Registros técnicos: Direcciones IP, agentes de usuario, marcas de tiempo (registradas a través de Pino y almacenadas temporalmente con fines de depuración).
  • Cookies: Usamos cookies de sesión (a través de Supabase Auth) para la autenticación; sin cookies de seguimiento de terceros.

3. Cómo usamos tu información

Usamos tus datos para proporcionar y mejorar el Servicio:

  • Generación de contenido: Enviamos tus palabras clave objetivo, datos de búsqueda SERP y contenido de referencia a los LLM de OpenAI (GPT-4o, o1-mini) para generar artículos SEO.
  • Publicación CMS: Publicamos automáticamente contenido en tu WordPress o Shopify usando los tokens de autenticación que proporcionas.
  • Búsqueda y recuperación RAG: Tu base de conocimientos cargada se integra y consulta para mejorar la generación de artículos; las incrustaciones se almacenan en una base de datos vectorial Qdrant.
  • Facturación y créditos: Rastreamos el uso de créditos y procesamos pagos a través de Stripe para suscripciones Premium.
  • Monitoreo del servicio: Los registros y métricas se utilizan para depurar errores, monitorear la salud del sistema y optimizar el rendimiento del flujo de trabajo.
  • Atención al cliente: Podemos acceder a tus datos del proyecto para resolver problemas de soporte.

4. IA y procesamiento de base de conocimientos

4.1 Procesamiento de OpenAI

GroMach utiliza la API de OpenAI para generar artículos, metadatos y gráficos. Cuando activas una generación de artículo:

  • Enviamos tu palabra clave objetivo, resultados de búsqueda SERP y extractos de base de conocimientos a OpenAI.
  • Los datos se procesan en tiempo real y no se usan para el entrenamiento de modelos de OpenAI (según su política de uso de API empresarial).
  • Utilizamos llamadas API de transmisión para generaciones largas; los registros de solicitudes se eliminan después de 30 días.

4.2 Sistema RAG

Si cargas una base de conocimientos (archivos Markdown, TXT o JSON):

  • Los documentos se fragmentan e incrustan usandotext-embedding-3-large de OpenAI.
  • Las incrustaciones se almacenan en Qdrant (base de datos vectorial autohospedada) e indexadas para recuperación.
  • Durante la generación de artículos, consultamos el almacén vectorial y devolvemos los extractos más relevantes (reclasificados a través de Cohere) al LLM.
  • Los datos vectoriales persisten hasta que eliminas tu proyecto o cuenta.

5. Política de datos de usuario de Google

GroMach utiliza Google OAuth para autenticación. Nuestro uso de información de Google cumple con los Requisitos de la Política de Datos de Usuario de Servicios API de Google, incluidos los requisitos de uso limitado.

5.1 Ámbitos y datos accedidos

  • email y profile: Leemos tu dirección de correo electrónico de Google y foto de perfil para fines de creación de cuenta e identificación de usuario.
  • No solicitamos acceso a Gmail, Google Drive, Calendar u otros datos sensibles de Google.

5.2 Cómo usamos los datos de Google

  • Solo autenticación: Tu correo electrónico de Google se usa para la autenticación de sesión a través de Supabase Auth.
  • Sin compartir: No compartimos tu correo electrónico de Google con terceros más allá de nuestra infraestructura de autenticación (Supabase).
  • Sin transferencias: Los datos de usuario de Google nunca se transfieren a terceros con fines publicitarios o de intermediación de datos.

5.3 Limitación de uso

De acuerdo con la política de uso limitado de Google, el uso de GroMach de la información recibida de las API de Google cumplirá con los requisitos de uso limitado, incluyendo:

  • Solo usamos los datos para proporcionar/mejorar las funciones visibles para el usuario divulgadas en esta política.
  • No transferimos datos a terceros excepto a proveedores de servicios necesarios (y solo para operaciones de servicio).
  • No usamos datos para publicidad personalizada, calificación crediticia o intermediación de datos.

6. Compartir datos y terceros

No vendemos ni alquilamos tus datos personales. Solo compartimos datos con proveedores de servicios que potencian el Servicio:

ProveedorPropósitoDatos compartidos
OpenAIGeneración de contenido IAPalabras clave, resultados de búsqueda SERP, datos de base de conocimientos, contenido generado
SupabaseAutenticación, almacenamiento de base de datosCorreo electrónico de Google, datos del proyecto, artículos, tokens de autenticación
StripeProcesamiento de pagosCorreo electrónico, ID de suscripción (Stripe maneja datos de tarjeta de crédito)
QdrantBase de datos vectorial (autohospedada)Incrustaciones de base de conocimientos, metadatos de documentos
SerpAPI / DataForSEOBúsqueda SERPSolo consultas de búsqueda

Divulgaciones legales: Podemos divulgar datos si lo requiere la ley (citaciones, órdenes judiciales) o para proteger nuestros derechos legales.

7. Seguridad y retención de datos

7.1 Medidas de seguridad

  • Cifrado: Todas las transmisiones de datos usan HTTPS/TLS; los datos en reposo están cifrados en Supabase.
  • Controles de acceso: El acceso a la base de datos está restringido; la autenticación API usa tokens JWT (Supabase Auth).
  • Registro: Registro estructurado (Pino) con rotación de registros; los registros de depuración se eliminan después de 30 días.
  • Tareas en segundo plano: Los trabajos Inngest se ejecutan en entornos aislados con límite de tiempo de espera (10 minutos).

7.2 Período de retención

  • Datos de cuenta: Retenidos hasta la eliminación de la cuenta.
  • Artículos generados: Almacenados indefinidamente en Supabase a menos que se eliminen manualmente.
  • Registros y análisis: Eliminados después de 30 días (registros de depuración) o 90 días (métricas de uso).
  • Datos vectoriales RAG: Eliminados cuando se elimina el proyecto o cuenta.

8. Derechos del usuario (RGPD/CCPA)

Tienes los siguientes derechos con respecto a tus datos personales:

8.1 Derechos RGPD (UE)

  • Acceso: Solicita una copia de tus datos (exportación JSON disponible en Configuración del panel).
  • Rectificación: Actualiza tu información de cuenta (correo electrónico, URL del sitio web) a través de la configuración.
  • Eliminación: Elimina tu cuenta y todos los datos asociados (artículos, proyectos, incrustaciones RAG).
  • Portabilidad: Exporta tus datos de artículos en un formato legible por máquina (JSON).
  • Oposición al procesamiento: Puedes retirar tu consentimiento eliminando tu cuenta.

8.2 Derechos CCPA (California)

  • Derecho a saber: Solicita qué datos recopilamos y cómo se usan (detallado en la sección 2).
  • Derecho a eliminar: Solicita la eliminación de tus datos (a través de la eliminación de cuenta en Configuración).
  • Derecho a excluirse: No vendemos datos; no se requiere ninguna acción de exclusión.

8.3 Cómo ejercer tus derechos

Para enviar una solicitud de privacidad, contáctanos en info@gromach.com con el asunto "Privacy Request". Responderemos dentro de 30 días (RGPD) o 45 días (CCPA).

9. Contacto y actualizaciones

9.1 Información de contacto

Si tienes preguntas sobre esta política de privacidad, contáctanos:

9.2 Cambios a esta política

Podemos actualizar esta política de privacidad de vez en cuando. La fecha de "Última actualización" en la parte superior será revisada. Los cambios significativos se notificarán por correo electrónico o notificación en la aplicación. El uso continuado del Servicio después de los cambios constituye la aceptación de la nueva política.