Última actualización: 3 de junio de 2026
Política de privacidad
Este documento describe cómo se tratan los datos personales de los visitantes del sitio web y de los clientes de los servicios de Maranti Consultoría, incluyendo el uso de aplicaciones que acceden a Google API Services para ejecutar automatizaciones en nombre de los usuarios autorizados.
1. Responsable del tratamiento
Maranti Consultoría
Email de contacto: info@maranticonsultoria.es
Para cualquier consulta relacionada con esta política o con el ejercicio de derechos sobre sus datos, puede dirigirse a la dirección de correo indicada.
2. Tratamiento de datos de visitantes del sitio web
Al utilizar el formulario de contacto del sitio web, se recaban los siguientes datos personales: nombre, dirección de correo electrónico y contenido del mensaje.
- Finalidad: Gestionar y responder a la consulta recibida a través del formulario de contacto.
- Base jurídica: Interés legítimo del responsable (artículo 6.1.f del RGPD) en atender las solicitudes de información recibidas a través del sitio web.
- Plazo de conservación: Los datos se conservarán durante el tiempo necesario para gestionar la consulta y, en caso de no existir relación contractual posterior, se eliminarán en un plazo máximo de 12 meses desde su recepción.
- Encargados del tratamiento: Los datos del formulario son procesados por Resend Inc. (EE.UU.) para el envío de notificaciones por correo electrónico, y por Vercel Inc. (EE.UU.) como proveedor de alojamiento del sitio web. Ambas transferencias internacionales se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914).
Los datos de visitantes no se ceden a terceros con fines comerciales ni publicitarios.
3. Analítica web (Google Analytics 4)
Este sitio web utiliza Google Analytics 4, un servicio de analítica web prestado por Google LLC (EE.UU.).
- Finalidad: Medir el tráfico del sitio web, el comportamiento de los visitantes y el rendimiento de las páginas, con el objetivo de mejorar la experiencia de usuario.
- Datos recabados: Datos de navegación agregados y anonimizados (páginas visitadas, tiempo de sesión, tipo de dispositivo, ubicación aproximada a nivel de país/región). No se recaban datos de identificación personal.
- Base jurídica: Interés legítimo del responsable (artículo 6.1.f del RGPD) en conocer el uso del sitio web para mejorarlo. La anonimización de los datos minimiza el impacto en la privacidad.
- Transferencia internacional: Google LLC puede tratar los datos en servidores fuera del EEE. Esta transferencia se realiza al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Plazo de conservación: Los datos de analítica se conservan durante 14 meses en Google Analytics, conforme a la configuración por defecto del servicio.
Puede impedir la recogida de datos por Google Analytics instalando el complemento de inhabilitación del navegador disponible en tools.google.com/dlpage/gaoptout.
4. Datos que se tratan en el servicio de automatización
El servicio accede a datos de Google exclusivamente en la medida necesaria para ejecutar las automatizaciones contratadas por cada cliente. El acceso se limita a los siguientes ámbitos, según el caso concreto:
- Gmail API — Envío de correos electrónicos en nombre del usuario como parte de flujos automatizados definidos y aprobados por el cliente. No se leen, almacenan ni analizan correos recibidos salvo que el flujo lo requiera de forma explícita y el usuario lo haya autorizado previamente.
- Google Sheets / Google Docs / Google Drive / Google Calendar — Lectura y escritura sobre los documentos, hojas de cálculo, archivos o eventos de calendario que el usuario ha compartido explícitamente con el servicio. El acceso está estrictamente limitado a los recursos designados por el propio usuario.
Ningún dato obtenido a través de Google API Services se utiliza para ningún fin distinto de la prestación del servicio de automatización solicitado y descrito en esta política.
5. Política de uso limitado de datos de Google
El uso y la transferencia a terceras aplicaciones de la información recibida desde Google API Services se rige por la Google API Services User Data Policy, incluidos sus requisitos de uso limitado (Limited Use requirements).
- • Los datos de Google se utilizan únicamente para proporcionar o mejorar la funcionalidad del servicio visible para el usuario autorizado.
- • No se transfieren, comparten ni venden datos de Google a terceros con fines comerciales, publicitarios ni de ningún otro tipo.
- • No se utilizan datos de Google para publicidad, retargeting, análisis de solvencia crediticia ni ningún otro uso no relacionado directamente con el servicio contratado.
- • Ningún empleado, agente o subcontratista accede a datos de Google del usuario salvo cuando sea estrictamente necesario para resolver un problema técnico, y únicamente previo consentimiento del usuario afectado.
6. Base jurídica del tratamiento
El tratamiento de datos de Google se basa en el consentimiento explícito del usuario, quien autoriza el acceso a su cuenta de Google mediante el flujo de autorización OAuth 2.0 de Google. El usuario puede revocar dicho consentimiento en cualquier momento desde su cuenta de Google.
Para los tratamientos que implican datos de carácter personal, la base jurídica es la ejecución del contrato de servicios suscrito entre el responsable y el cliente, de conformidad con el artículo 6.1.b) del Reglamento (UE) 2016/679 (RGPD).
7. Almacenamiento y retención
- • Los tokens de autorización OAuth 2.0 se almacenan de forma cifrada en la infraestructura técnica del responsable, alojada en servidores situados dentro del Espacio Económico Europeo (EEE).
- • Los datos procesados durante la ejecución de automatizaciones no se almacenan de forma persistente salvo que sea estrictamente necesario para el funcionamiento del flujo.
- • Los datos y tokens de acceso se eliminan en un plazo máximo de 30 días naturales desde la finalización de la relación contractual.
- • Los datos del formulario de contacto web se eliminan en un plazo máximo de 12 meses desde su recepción, salvo que derive en una relación contractual.
- • El usuario puede solicitar la eliminación de sus datos en cualquier momento dirigiéndose a info@maranticonsultoria.es.
8. Seguridad
El responsable aplica medidas técnicas y organizativas adecuadas para proteger los datos frente a accesos no autorizados, pérdida, alteración o divulgación, incluyendo:
- • Cifrado de tokens de acceso en reposo y en tránsito (HTTPS/TLS).
- • Acceso restringido a la infraestructura técnica mediante autenticación segura.
- • Principio de mínimo privilegio: cada aplicación solicita únicamente los permisos estrictamente necesarios para la automatización contratada.
- • Rotación periódica de credenciales de acceso.
9. Transferencias a terceros
No se transfieren datos personales ni datos de Google a terceros, salvo en los siguientes supuestos técnicos necesarios para la prestación del servicio:
- Proveedor de infraestructura (alojamiento): el servidor donde se ejecuta la plataforma de automatización, ubicado dentro del EEE. Los datos se transmiten siempre cifrados.
- Proveedores de inteligencia artificial (únicamente si el flujo contratado los utiliza): fragmentos de datos pueden ser procesados por modelos de IA de terceros, como Anthropic (EE.UU.) u OpenAI (EE.UU.). Estas transferencias internacionales se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914).
En ningún caso se venden datos a terceros.
10. Derechos del usuario
De conformidad con el RGPD, el usuario tiene derecho a:
- • Acceso: conocer qué datos suyos se tratan.
- • Rectificación: corregir datos inexactos.
- • Supresión: solicitar la eliminación de sus datos y tokens de acceso.
- • Limitación del tratamiento: solicitar que el tratamiento quede restringido en determinadas circunstancias.
- • Portabilidad: recibir sus datos en un formato estructurado y de uso común.
- • Oposición: oponerse al tratamiento en los supuestos previstos por la normativa.
- • Retirada del consentimiento: revocar la autorización OAuth 2.0 en cualquier momento desde myaccount.google.com/permissions.
Para ejercer cualquiera de estos derechos: info@maranticonsultoria.es
11. Autoridad de control
Si el usuario considera que el tratamiento de sus datos no se ajusta a la normativa aplicable, puede presentar una reclamación ante la autoridad de control competente:
Agencia Española de Protección de Datos (AEPD)
www.aepd.es
12. Modificaciones
Cualquier cambio relevante en la forma de tratar los datos de Google será comunicado al usuario afectado con carácter previo a su entrada en vigor. Si el nuevo tratamiento requiere consentimiento adicional, este se solicitará antes de proceder.
La fecha de última actualización figura siempre al inicio de este documento.