Spinly
Legal

Política de privacidad

Actualizada el 26 de abril de 2026

1. Quiénes somos

Spinly («Spinly», «nosotros») es un servicio de gamificación de reseñas Google para comercios locales en Latinoamérica. Esta política describe cómo recolectamos, usamos y protegemos tus datos cuando usas nuestra aplicación, sitio web o APIs.

Responsable del tratamiento
Nombre : Spinly
Sitio web : spinly.lat

2. Datos que recolectamos

Para operar el servicio, Spinly recolecta:

  • Datos de cuenta del comerciante : email, nombre, nombre del comercio, ciudad, tipo de negocio.
  • Datos del establecimiento : Google Place ID, URL de reseñas, configuración del juego (premios, probabilidades, PIN del personal).
  • Reseñas Google leídas en tiempo real desde la API pública de Google Places (rating, número de reseñas, contenido público).
  • Emails de clientes finales capturados opcionalmente al ganar un premio en la página de juego.
  • Feedback privado dejado por clientes finales cuando indican una experiencia Regular o Mala (sentimiento + mensaje libre).
  • Cupones generados por el motor de juego (código, recompensa, fecha de expiración, estado).
  • Datos de pago procesados por Stripe (tarjeta y facturación nunca tocan los servidores Spinly).

3. Cómo usamos tus datos

  • Operar el servicio (mostrar reseñas, generar cupones, validar premios).
  • Mejorar el producto en base al uso agregado y anónimo.
  • Enviar notificaciones operacionales (confirmación de cuenta, recordatorios de cupones, alertas de facturación) vía Resend.
  • Generar respuestas automáticas a las reseñas Google con la API de Anthropic (Claude), únicamente cuando el comerciante valida la respuesta antes de publicarla.

4. Acceso a Google My Business / Google OAuth

Si el comerciante decide conectar su cuenta Google Business, Spinly solicita permisos OAuth únicamente para :

  • Leer las reseñas del establecimiento del comerciante (alcance business.manage).
  • Permitir al comerciante responder a sus reseñas directamente desde el dashboard Spinly, con su consentimiento explícito a cada respuesta publicada.

Spinly nunca publica nada sin acción explícita del comerciante. Los tokens OAuth se almacenan cifrados y pueden ser revocados en cualquier momento desde la cuenta Google del comerciante o escribiéndonos a [email protected].

5. Compartir con terceros

Spinly no vende ni alquila datos personales a terceros. Compartimos datos únicamente con los proveedores indispensables para operar el servicio :

  • Supabase — base de datos y autenticación.
  • Stripe — procesamiento de pagos.
  • Vercel — alojamiento de la aplicación.
  • Google Places API — lectura pública de reseñas (Spinly no envía datos personales hacia Google Places).
  • Resend — envío de emails transaccionales.
  • Anthropic (Claude) — generación de respuestas a reseñas (texto público de la reseña + nombre del comercio).

6. Cookies y almacenamiento local

Spinly utiliza únicamente cookies esenciales para mantener la sesión Supabase del comerciante autenticado. No usamos cookies de publicidad ni de seguimiento de terceros.

7. Conservación de datos

Los datos del comerciante se conservan mientras la cuenta esté activa. Al cancelar, los datos se eliminan en un plazo de 30 días (excepto las facturas, conservadas 10 años por obligación fiscal/contable).

8. Tus derechos

De acuerdo con la Ley 1581 de 2012 (Colombia), la LFPDPPP (México) y el GDPR cuando aplica, tienes derecho a :

  • Acceder a los datos que conservamos sobre ti.
  • Rectificar datos inexactos.
  • Solicitar la eliminación de tus datos.
  • Oponerte a un tratamiento o restringirlo.
  • Portabilidad : recibir tus datos en formato estructurado.

Para ejercer cualquiera de estos derechos, escríbenos a [email protected]. Respondemos en menos de 30 días.

9. Seguridad

Aplicamos las medidas técnicas y organizativas razonables para proteger tus datos : cifrado en tránsito (TLS), Row Level Security en la base de datos, claves de API rotadas, ningún secreto en el cliente. Los pagos pasan por Stripe (PCI-DSS Level 1).

10. Cambios en esta política

Podemos actualizar esta política de tiempo en tiempo. La fecha en la cabecera refleja la última actualización. En caso de cambio substancial, notificaremos por email al comerciante autenticado.

11. Contacto

Cualquier pregunta o solicitud relacionada con tus datos personales : [email protected].