Politica de privacidad
Última actualización: 16 de mayo de 2026
Esta traducción se ofrece como cortesía. La versión en inglés de este documento prevalece en caso de discrepancia o litigio.
Introduccion
Vincenzo.be SRL («nosotros», «nuestro», «Roger») opera el sitio https://heyroger.ai y el Servicio asociado. Esta politica explica como recogemos, usamos y protegemos tu informacion, y como tratamos los datos de tu cuenta de Google Ads cuando la conectas a Roger.
Datos que recogemos
Tu proporcionas directamente:
- Informacion de cuenta (nombre, direccion de email)
- Credenciales OAuth de Google (tokens de acceso y de refresco) almacenados cifrados, usados para llamar a la API de Google Ads en tu nombre
- Historial de conversaciones con Roger (mensajes enviados y recibidos, acciones realizadas sobre tus campanas)
- Informacion de facturacion, cuando aplique, procesada por nuestro proveedor de pagos
Recogemos automaticamente:
- Datos de tu cuenta de Google Ads via la API oficial: campanas, grupos de anuncios, palabras clave, anuncios, metricas de rendimiento (impresiones, clics, conversiones, coste, ROAS), reportes de terminos de busqueda, recomendaciones
- Metadatos tecnicos (direccion IP, tipo de navegador, paginas visitadas, marcas de tiempo)
- Datos de uso del Servicio (volumen de mensajes, funcionalidades usadas)
Datos de tu cuenta de Google
Cuando conectas tus cuentas a Roger, otorgas acceso a los siguientes scopes OAuth:
- https://www.googleapis.com/auth/adwords - permite a Roger leer y modificar elementos de tu cuenta de Google Ads (campanas, presupuestos, palabras clave, anuncios) para ejecutar tus peticiones.
- https://www.googleapis.com/auth/analytics.readonly - permite a Roger leer tus datos de Google Analytics para mostrar reportes de trafico junto al rendimiento publicitario. Roger nunca modifica tu configuracion de Analytics.
- Roger solo lee los datos necesarios para responder a tus mensajes y monitorizar la salud de las campanas que le confias.
- Roger nunca realiza un cambio en tu cuenta de Google Ads sin tu aprobacion explicita en la conversacion.
- Tus datos de Google nunca se usan para entrenar modelos de IA, y nunca se comparten con terceros aparte de los subencargados listados a continuacion.
- Puedes revocar el acceso de Roger en cualquier momento desde myaccount.google.com/permissions o desde tu panel de Roger. La revocacion elimina los tokens OAuth que tenemos en 24 horas.
Politica de datos de usuario de los Google API Services
El uso y la transferencia por parte de Roger de la informacion recibida de las Google APIs cumple con la Google API Services User Data Policy, incluidos los requisitos de Limited Use. En concreto:
- Roger solo usa los datos de usuario de Google para ofrecer y mejorar funcionalidades visibles por el usuario y prominentes en la aplicacion.
- Roger no transfiere los datos de usuario de Google a terceros salvo cuando sea necesario para ofrecer el Servicio, con consentimiento del usuario, o por motivos de seguridad y cumplimiento legal.
- Roger no usa los datos de usuario de Google para mostrar publicidad.
- Roger no permite a humanos leer los datos de usuario de Google salvo que hayas dado consentimiento afirmativo, sea necesario por seguridad o lo exija la ley.
Extension del navegador
Roger ofrece una extension de Chrome que muestra la misma interfaz de chat dentro del panel lateral de Chrome. Los datos que Roger recoge a traves de la extension son los mismos que recoge a traves de la app web (informacion de cuenta, credenciales OAuth de Google e historial de conversaciones), mas un elemento especifico de la extension:
- URL y titulo de la pestana activa, leidos solo
cuando el usuario esta consultando un producto Google ad-ops (
ads.google.com,analytics.google.com,tagmanager.google.com,search.google.com,merchants.google.com). Cualquier otra pestana se filtra dentro del navegador y nunca sale del dispositivo. La URL y el titulo se envian a Roger como contexto conversacional para que el asistente pueda responder preguntas como «que es esta pagina» sin que el usuario tenga que describirla de nuevo.
La extension no:
- Lee el contenido de ninguna pagina web (DOM, texto, formularios, imagenes o cookies).
- Monitoriza clics, pulsaciones, posicion de scroll u otra actividad del usuario.
- Rastrea pestanas fuera de la lista de Google ad-ops anterior.
- Inyecta scripts en ningun sitio web.
- Ejecuta codigo remoto en el contexto de la extension. El paquete de la extension es totalmente autocontenido; el panel lateral incrusta la app web de Roger como un iframe sandbox sobre HTTPS.
La retencion de los datos recogidos por la extension sigue las
mismas reglas que la app web (ver Retencion mas abajo): el contexto
conversacional (incluyendo URL y titulo de la pestana activa) forma
parte del historial de conversaciones y se elimina en 30 dias tras
el cierre de la cuenta. Puedes desinstalar la extension en
cualquier momento desde chrome://extensions; eso
detiene inmediatamente toda recogida de datos desde el navegador.
Subencargados
Roger se apoya en los siguientes subencargados para operar el Servicio:
| Subencargado | Rol | Ubicacion |
|---|---|---|
| Railway | Alojamiento de la aplicacion y base de datos PostgreSQL | UE / US (segun region) |
| Google LLC | Autenticacion OAuth y API de Google Ads | UE / US |
| Stripe | Procesamiento de pagos y facturacion de suscripciones | US / UE |
| Postmark (Wildbit) | Envio de emails transaccionales (enlaces de inicio de sesion) | US |
| Bugsnag (SmartBear) | Seguimiento de errores de aplicacion | US |
| Plausible Analytics | Analiticas anonimas y sin cookies para el sitio de marketing | UE |
| Anthropic / OpenAI | Modelos de lenguaje que alimentan al agente. Tus datos no se usan para entrenamiento (opcion zero-data-retention activada). | US |
Como usamos tus datos
- Ofrecer y mantener el Servicio
- Ejecutar tus peticiones en Google Ads (analizar, modificar, alertar)
- Detectar y corregir bugs e incidentes
- Comunicarnos contigo (emails de inicio de sesion, soporte, facturas)
- Mejorar el producto (estadisticas agregadas, nunca individualmente identificables)
- Cumplir con nuestras obligaciones legales
Retencion
- Cuenta y conversaciones: conservadas mientras tu cuenta este activa. Eliminadas en 30 dias tras el cierre de cuenta.
- Tokens OAuth de Google: eliminados en 24 horas tras la revocacion, o de inmediato al cerrar la cuenta.
- Logs tecnicos: conservados 30 dias, luego purgados.
- Facturas: conservadas 7 anos (ley contable belga).
Tus derechos (RGPD)
Puedes acceder, corregir, exportar o eliminar tus datos en cualquier momento. Para ejercer estos derechos, envia un email a hello@heyroger.ai. Consulta tambien nuestra pagina RGPD para mas detalle.
Seguridad
Todas las comunicaciones estan cifradas en transito con TLS. Los tokens OAuth estan cifrados en reposo. El acceso al codigo y a la infraestructura esta restringido a un pequeno conjunto de administradores.
Menores
Roger es una herramienta profesional. El Servicio no esta destinado a personas menores de 16 anos.
Cambios
Te notificaremos por email al menos 30 dias antes de que entre en vigor cualquier cambio significativo de esta politica.
Contacto
Vincenzo.be SRL · hello@heyroger.ai