Políticas de Privacidad

1. Información sobre el Responsable del Tratamiento

De conformidad con la normativa vigente en protección de datos, en concreto el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), te informamos de que los datos personales recabados a través del sitio web https://mybwai.maimasystem.com (en adelante, «MyBwai» o «el Sitio Web») serán tratados por:

  • Titular / Responsable: Marc Martínez Palencia (operando bajo la marca «MaimaSystem»)
  • NIF/DNI: 73591102A
  • Dirección: Carlet, Valencia (C.P. 46240), España
  • Correo electrónico de contacto y privacidad: maimasystem@gmail.com

2. ¿Qué datos personales recopilamos?

Durante tu uso del sitio web MyBwai, podemos recopilar y tratar diferentes tipos de datos, dependiendo de las funcionalidades que utilices:

2.1. Datos recopilados durante el uso general y el Chat de IA

  • Datos de uso y conexión: Dirección IP, tipo de navegador, sistema operativo y datos de interacción con la web y los enlaces de afiliado, recopilados de forma automática con fines de seguridad y analítica.
  • Datos de interacción con la IA: El texto de las consultas (prompts) que introduces en el chat para buscar y comparar productos. Recomendamos encarecidamente no introducir datos personales confidenciales (como nombres, direcciones o datos bancarios) en el chat público.
  • Datos de contacto: Si te comunicas con nosotros a través de un correo electrónico o formulario de soporte, recopilaremos tu email y el contenido de tu mensaje.

Nota importante: Nuestra web no procesa pagos, no gestiona carritos de compra ni solicita datos de tarjetas de crédito. Toda compra se realiza de forma externa en las webs de las marcas o tiendas correspondientes.

2.2. Datos recopilados a través de la Extracción de Correos Electrónicos (OAuth2)

Si decides utilizar nuestra funcionalidad opcional para conectar tu cuenta de correo electrónico (Gmail o Outlook) con el fin de extraer información relacionada con tus pedidos y compras online, accederemos exclusivamente a los siguientes datos de los correos que coincidan con los filtros que tú mismo configures:

  • Remitente (dirección de email y nombre).
  • Asunto del correo.
  • Fecha de recepción.
  • Fragmento del contenido (snippet o primeras líneas).
  • Identificador interno del mensaje (message_id).

Limitación de acceso: No accedemos al cuerpo completo del correo, ni a los archivos adjuntos, ni a ningún correo que no coincida con tus parámetros exactos de búsqueda. Los tokens de acceso OAuth2 se almacenan cifrados (AES-256-CBC) en nuestra base de datos.

3. ¿Para qué finalidades tratamos tus datos?

Los datos recopilados se utilizan exclusivamente para las siguientes finalidades:

  • Prestar el servicio del chat de IA para la búsqueda neutral y recomendación de productos.
  • Procesar y extraer, previa autorización expresa, los metadatos de los correos electrónicos relacionados con tus pedidos (en el caso de utilizar el plugin de extracción).
  • Gestionar el correcto funcionamiento técnico de la web y garantizar su seguridad frente a spam, fraudes o ataques informáticos.
  • Analizar de forma estadística el uso del sitio web para evaluar el rendimiento de nuestras recomendaciones de afiliación (redes como Awin, CJ Affiliate, etc.).
  • Atender las dudas, quejas o solicitudes de soporte que nos envíes.

4. ¿Cuál es la base legal para el tratamiento?

El tratamiento de tus datos se sustenta en las siguientes bases legales (Art. 6.1 RGPD):

  • Consentimiento explícito (Art. 6.1.a): Al otorgar permisos OAuth2 para la conexión de tu correo electrónico (Gmail/Outlook), al contactarnos directamente, o al aceptar el uso de cookies no técnicas en nuestro banner.
  • Ejecución de un contrato / Prestación de servicio (Art. 6.1.b): Para permitirte utilizar las funciones del chat de IA o la sincronización de pedidos que has solicitado al acceder o registrarte en la web.
  • Interés legítimo (Art. 6.1.f): Para mantener la seguridad de la infraestructura web, prevenir fraudes técnicos y analizar el tráfico básico de la plataforma.

5. ¿Con quién compartimos tus datos? (Destinatarios)

MyBwai no vende, alquila ni cede tus datos personales a terceros para sus propios fines publicitarios. Sin embargo, para prestar el servicio, compartimos datos con los siguientes proveedores (Encargados de Tratamiento):

  • Proveedores de Inteligencia Artificial (ej. DeepSeek, OpenAI): Para generar respuestas en el chat o procesar datos estructurados (vía webhooks como n8n), las consultas son procesadas vía API. Estos proveedores actúan como procesadores y no utilizan tus datos ni el contenido de tus correos para entrenar sus modelos base.
  • Servicios de Hosting e Infraestructura: Los servidores donde se aloja la web y la base de datos cifrada.
  • Redes de Afiliación (ej. Awin): Cuando haces clic en un producto recomendado, las redes de afiliación pueden instalar un rastreador en tu navegador para asignar la comisión de venta de forma anónima.
  • Webhooks externos (Webhook configurado por el usuario o administrador): En el caso de la extracción de correos, los metadatos extraídos pueden enviarse a un servicio de automatización externo configurado para clasificar la información de los pedidos.

6. Cumplimiento con la Política de Datos de Google (Google API Services User Data Policy)

El uso de la información recibida de las APIs de Google se adhiere estrictamente a la Política de Datos de Usuario de los Servicios API de Google, incluyendo los requisitos de Uso Limitado (Limited Use). Esto significa que:

  • Solo utilizamos los datos para la finalidad que el usuario ha autorizado (extraer información de pedidos/compras).
  • No vendemos los datos de correo electrónico a terceros.
  • No utilizamos los datos de correo para mostrar publicidad.
  • El acceso humano a los datos se limita a lo estrictamente necesario para soporte técnico solicitado por el usuario, razones de seguridad (investigación de abusos) o cumplimiento legal.

7. ¿Cuánto tiempo conservamos tus datos?

Tus datos se conservarán durante el tiempo estrictamente necesario:

  • Consultas del chat: Se eliminan automáticamente de nuestros servidores en un plazo máximo de 90 días.
  • Datos extraídos de correos y Tokens OAuth2: Los datos extraídos de correos se conservan durante un máximo de 24 meses o hasta que solicites su eliminación o canceles tu cuenta. Los tokens de acceso se conservan cifrados únicamente mientras mantengas tu cuenta de correo conectada. Si revocas el acceso, el token se elimina inmediatamente.
  • Datos de contacto: Se conservarán mientras se gestiona tu consulta y, posteriormente, bloqueados durante los plazos legales de prescripción de posibles responsabilidades (generalmente 3-5 años en España).

8. ¿Cuáles son tus derechos y cómo ejercerlos?

La normativa te otorga los siguientes derechos: Acceso, Rectificación, Supresión (olvido), Oposición, Limitación del tratamiento y Portabilidad.

8.1. Cómo revocar el acceso a tus correos electrónicos

Puedes revocar el acceso a tu correo en cualquier momento, de forma automática y sin justificación:

8.2. Ejercicio general de derechos

Para ejercer cualquiera de tus derechos sobre el resto de datos, envía un correo electrónico a maimasystem@gmail.com indicando «Protección de Datos» en el asunto. Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento no se ajusta a la normativa.

9. Transferencias Internacionales de Datos

Algunos proveedores (APIs de IA, Google, Microsoft) pueden procesar datos fuera del Espacio Económico Europeo (EEE). Estas transferencias se realizan bajo el amparo del Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework) o mediante Cláusulas Contractuales Tipo aprobadas, garantizando la seguridad técnica y legal (cifrado en tránsito y en reposo).

10. Actualización de esta Política

Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas, cambios en las APIs de terceros o en el funcionamiento del servicio.

Fecha de la última actualización: Abril de 2026