Cumplimiento RGPD

Última actualización: 4 de mayo de 2026

Esta traducción se ofrece como cortesía. La versión en inglés de este documento prevalece en caso de discrepancia o litigio.

Responsable del tratamiento

Vincenzo.be SRL, registrada en Belgica, es el responsable del tratamiento de tus datos personales dentro del Servicio Roger.

• Email: hello@heyroger.ai
• Pais: Belgica (UE)

Bases legales del tratamiento

• Ejecucion del contrato (art. 6.1.b RGPD): cuenta, conversaciones, ejecucion de las acciones de Google Ads que solicitas.
• Interes legitimo (art. 6.1.f RGPD): seguridad, deteccion de fraude, seguimiento de errores, analiticas de producto agregadas.
• Obligacion legal (art. 6.1.c RGPD): conservacion de facturas contables.
• Consentimiento (art. 6.1.a RGPD): conexion a Google Ads via OAuth (que puedes revocar en cualquier momento).

Tus derechos

• Acceso: obtener una copia de tus datos personales.
• Rectificacion: corregir datos inexactos.
• Supresion: borrar tus datos y cerrar tu cuenta («derecho al olvido»).
• Portabilidad: exportar tus conversaciones y datos en un formato estructurado.
• Oposicion: oponerte al tratamiento basado en nuestro interes legitimo.
• Limitacion: solicitar que suspendamos un tratamiento impugnado.

Para ejercer estos derechos, envia un email a hello@heyroger.ai. Respondemos en 30 dias.

Eliminacion de cuenta

Cuando eliminas tu cuenta:

• Tus tokens OAuth de Google se eliminan inmediatamente y se revoca el acceso a tu cuenta de Google Ads.
• Tus conversaciones y datos de perfil se eliminan en 30 dias.
• Las copias de seguridad cifradas que los contienen se borran en 90 dias maximo, segun la rotacion de copias.
• Las facturas se conservan 7 anos (obligacion contable), sin identificador mas alla de lo requerido para el tratamiento contable.

Transferencias internacionales

Algunos de nuestros subencargados (Google, Postmark, Bugsnag, Anthropic, OpenAI) estan en Estados Unidos. Las transferencias se apoyan en las Clausulas Contractuales Tipo de la Comision Europea y, para los subencargados elegibles, en la adecuacion bajo el EU-US Data Privacy Framework.

Subencargados

La lista actual de nuestros subencargados se publica en la Politica de privacidad.

Seguridad

• Comunicaciones cifradas en TLS 1.2+
• Tokens OAuth cifrados en reposo
• Inicio de sesion con magic-link o Google OAuth (sin contrasena que recordar)
• Copias de seguridad diarias cifradas de la base de datos
• Acceso al codigo e infraestructura restringido y registrado
• Monitorizacion de incidentes y notificacion en 72 horas en caso de brecha

Cookies

El sitio de marketing usa Plausible Analytics, que no instala ninguna cookie y no almacena datos personalmente identificables. La aplicacion autenticada solo instala las cookies necesarias para tu sesion.

Reclamaciones

Puedes presentar una reclamacion ante la Autoridad belga de proteccion de datos: autoriteprotectiondonnees.be.