Categoría Legal: Privacidad

1. Información sobre el Responsable del Tratamiento

De conformidad con la normativa vigente en protección de datos, en concreto el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), te informamos de que los datos personales recabados a través del sitio web https://mybwai.com (en adelante, «MyBwai» o «el Sitio Web») serán tratados por:

• Titular / Responsable: Marc Martínez Palencia (operando bajo la marca «MaimaSystem»)
• NIF/DNI: 73591102A
• Dirección: Carlet, Valencia (C.P. 46240), España
• Correo electrónico de contacto y privacidad: contact@mybwai.com

1.1 Resumen de privacidad y tratamiento de datos

MyBwai está diseñado con una política de mínimo tratamiento y mínima retención de datos. No vendemos tus datos, no mostramos publicidad personalizada basada en tus correos o consultas, y nuestros proveedores de Inteligencia Artificial se han configurado y tienen la obligación contractual de Retención Cero de Datos (Zero Data Retention – ZDR). Esto significa que:

• El contenido que envías a la IA (prompts) y las respuestas generadas se utilizan solo para procesar tu petición en tiempo real.
• Estos contenidos no se almacenan ni se retienen en los servidores del proveedor de IA una vez generada la respuesta.
• Estos contenidos no se utilizan para entrenar modelos, mejorar productos ni para ningún otro fin secundario por parte del proveedor.
• Los registros técnicos de uso (logs) que conservamos solo contienen información mínima necesaria para seguridad y diagnóstico (por ejemplo, hora de la petición y código de error), nunca el contenido íntegro de tus conversaciones ni de tus correos.

Cualquier historial de chats que veas en MyBwai (incluida la información de la extracción de correos y otros datos personales recopilados) se conserva únicamente en nuestros propios servidores, durante un tiempo limitado, para que puedas consultar tus conversaciones y pedidos pasados (hasta que tú lo borres).

2. ¿Qué datos personales recopilamos?

Durante tu uso del sitio web MyBwai, podemos recopilar y tratar diferentes tipos de datos, dependiendo de las funcionalidades que utilices:

2.1. Datos recopilados durante el uso general y el Chat de IA

• Datos de uso y conexión: Dirección IP, tipo de navegador, sistema operativo y datos de interacción con la web y los enlaces de afiliado, recopilados de forma automática con fines de seguridad y analítica.
• Datos de interacción con la IA: El texto de las consultas (prompts) que introduces en el chat para buscar y comparar productos. Recomendamos encarecidamente no introducir datos personales confidenciales (como nombres, direcciones o datos bancarios) en el chat público.
• Datos de contacto: Si te comunicas con nosotros a través de un correo electrónico o formulario de soporte, recopilaremos tu email y el contenido de tu mensaje.

Notas importantes:

1. Nuestra web no procesa pagos, no gestiona carritos de compra ni solicita datos de tarjetas de crédito. Toda compra se realiza de forma externa en las webs de las marcas o tiendas correspondientes.
2. Recomendamos encarecidamente no introducir datos personales confidenciales en el chat público. Sin embargo, ten en cuneta que estas consultas son procesadas en tiempo real de forma transitoria y NO son utilizadas para nutrir la inteligencia artificial base (leer apartado 5).

2.2. Datos recopilados a través de la Extracción de Correos Electrónicos (OAuth2)

Si decides utilizar nuestra funcionalidad opcional para conectar tu cuenta de correo electrónico (Gmail o Outlook) con el fin de extraer información relacionada con tus pedidos y compras online, accederemos exclusivamente a los siguientes datos de los correos que coincidan con los filtros que tú mismo configures:

• Remitente (dirección de email y nombre).
• Asunto del correo.
• Fecha de recepción.
• Fragmento del contenido (snippet o primeras líneas).
• Identificador interno del mensaje (message_id).

Limitación de acceso: No accedemos al cuerpo completo del correo, ni a los archivos adjuntos, ni a ningún correo que no coincida con tus parámetros exactos de búsqueda. Los tokens de acceso OAuth2 se almacenan cifrados (AES-256-CBC) en nuestra base de datos.

3. ¿Para qué finalidades tratamos tus datos?

Los datos recopilados se utilizan exclusivamente para las siguientes finalidades:

• Prestar el servicio del chat de IA para la búsqueda neutral y recomendación de productos.
• Procesar y extraer, previa autorización expresa, los metadatos de los correos electrónicos relacionados con tus pedidos (en el caso de utilizar el plugin de extracción).
• Gestionar el correcto funcionamiento técnico de la web y garantizar su seguridad frente a spam, fraudes o ataques informáticos.
• Analizar de forma estadística el uso del sitio web para evaluar el rendimiento de nuestras recomendaciones de afiliación (redes como Awin, CJ Affiliate, etc.).
• Atender las dudas, quejas o solicitudes de soporte que nos envíes.

4. ¿Cuál es la base legal para el tratamiento?

El tratamiento de tus datos se sustenta en las siguientes bases legales (Art. 6.1 RGPD):

• Consentimiento explícito (Art. 6.1.a): Al otorgar permisos OAuth2 para la conexión de tu correo electrónico (Gmail/Outlook), al contactarnos directamente, o al aceptar el uso de cookies no técnicas en nuestro banner.
• Ejecución de un contrato / Prestación de servicio (Art. 6.1.b): Para permitirte utilizar las funciones del chat de IA o la sincronización de pedidos que has solicitado al acceder o registrarte en la web.
• Interés legítimo (Art. 6.1.f): Para mantener la seguridad de la infraestructura web, prevenir fraudes técnicos y analizar el tráfico básico de la plataforma.

5. ¿Con quién compartimos tus datos? (Destinatarios)

MyBwai no vende, alquila ni cede tus datos personales a terceros para sus propios fines publicitarios. Sin embargo, para prestar el servicio, compartimos datos con los siguientes proveedores (Encargados de Tratamiento):

• Proveedores de Infraestructura e Inteligencia Artificial: Utilizamos proveedores externos para nuestra infraestructura técnica y modelos de IA autoalojados para procesar tus consultas y estructurar datos. Estos proveedores actúan estrictamente como Encargados de Tratamiento. Aplicamos configuraciones de seguridad de máxima privacidad, incluyendo políticas de Retención Cero de Datos (Zero Data Retention – ZDR) por contrato. Esto significa que:
  1. 1. El contenido que envías a la IA (prompts) y las respuestas generadas NO se almacenan en los servidores de estos proveedores,
     2. NO se retienen tras finalizar la petición y,
     3. NO se utilizan los datos para entrenar sus modelos de lenguaje, mejorar sus productos ni para ningún otro fin secundario.
• Servicios de Hosting e Infraestructura: Los servidores donde se aloja la web y la base de datos cifrada.
• Redes de Afiliación: Cuando haces clic en un producto recomendado, las redes de afiliación pueden instalar un rastreador en tu navegador para asignar la comisión de venta de forma anónima.
• Webhooks externos (Webhook configurado por el usuario o administrador): En el caso de la extracción de correos, los metadatos extraídos pueden enviarse a un servicio de automatización externo configurado para clasificar la información de los pedidos.

Utilizamos diferentes modelos de Inteligencia Artificial (siempre «open-source» y «self-hosted» en nuestra propia infraestructura técnica, como «openai/gpt-oss-120b», «Qwen/Qwen3.5-9B», «meta-llama/Llama-3.3-70B-Instruct-Turbo» o «deepseek-ai/DeepSeek-V4-Pro», entre otros) para proporcionar los servicios de MyBwai (como chat, análisis de correos electrónicos y otras funcionalidades de la web); así pues, podemos asegurar que nunca se comparten los datos con el proveedor del modelo y que, por ende, tus datos están protegidos y no serán usados con fines de entrenamiento ni otros fines secundarios.

6. Cumplimiento con la Política de Datos de Google (Google API Services User Data Policy)

El uso de la información recibida de las APIs de Google se adhiere estrictamente a la Política de Datos de Usuario de los Servicios API de Google, incluyendo los requisitos de Uso Limitado (Limited Use). Esto significa que:

• Solo utilizamos los datos para la finalidad que el usuario ha autorizado (extraer información de pedidos/compras).
• No vendemos los datos de correo electrónico a terceros.
• No utilizamos los datos de correo para mostrar publicidad.
• El acceso humano a los datos se limita a lo estrictamente necesario para soporte técnico solicitado por el usuario, razones de seguridad (investigación de abusos) o cumplimiento legal.

7. ¿Cuánto tiempo conservamos tus datos?

Tus datos se conservarán durante el tiempo estrictamente necesario:

• Consultas del chat (Prompts): En relación con los proveedores de Inteligencia Artificial que procesan la consulta, el tiempo de retención es de 0 segundos (política de Retención Cero); los datos se descartan inmediatamente tras generar la respuesta. Por nuestra parte, en los servidores propios de MyBwai, el historial de tus consultas se conserva únicamente para mostrarte tus conversaciones pasadas en tu cuenta, y se eliminará de forma inmediata si decides borrar el chat o cancelar tu cuenta.
• Datos extraídos de correos y Tokens OAuth2: Los datos extraídos de correos se conservan durante un máximo de 24 meses o hasta que solicites su eliminación o canceles tu cuenta. Los tokens de acceso se conservan cifrados únicamente mientras mantengas tu cuenta de correo conectada. Si revocas el acceso, el token se elimina inmediatamente.
• Datos de contacto: Se conservarán mientras se gestiona tu consulta y, posteriormente, bloqueados durante los plazos legales de prescripción de posibles responsabilidades (generalmente 3-5 años en España).

8. ¿Cuáles son tus derechos y cómo ejercerlos?

La normativa te otorga los siguientes derechos: Acceso, Rectificación, Supresión (olvido), Oposición, Limitación del tratamiento y Portabilidad.

8.1. Cómo revocar el acceso a tus correos electrónicos

Puedes revocar el acceso a tu correo en cualquier momento, de forma automática y sin justificación:

• Desde el panel de control de MyBwai (botón «Desconectar»).
• Desde tu cuenta de Google: Permisos de Google.
• Desde tu cuenta de Microsoft: Permisos de Microsoft.

8.2. Ejercicio general de derechos

Para ejercer cualquiera de tus derechos sobre el resto de datos, envía un correo electrónico a contact@mybwai.com indicando «Protección de Datos» en el asunto. Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento no se ajusta a la normativa.

9. Transferencias Internacionales de Datos

Algunos proveedores (APIs de IA, Google, Microsoft) pueden procesar datos fuera del Espacio Económico Europeo (EEE). Estas transferencias se realizan bajo el amparo del Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework) o mediante Cláusulas Contractuales Tipo aprobadas, garantizando la seguridad técnica y legal (cifrado en tránsito y en reposo).

10. Actualización de esta Política

Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas, cambios en las APIs de terceros o en el funcionamiento del servicio.

Fecha de la última actualización: Mayo de 2026

1. Nuestro Compromiso con la Transparencia (IA y Automatización)

En MyBwai (https://mybwai.com) utilizamos tecnología avanzada para ofrecerte herramientas útiles: desde un asistente virtual que recomienda productos hasta sistemas de gestión de compras. Queremos que tu experiencia sea segura, por lo que esta Política de Transparencia explica exactamente dónde y cómo interviene la Inteligencia Artificial (IA), cuáles son sus capacidades y cuáles son sus limitaciones técnicas y legales.

1.1 Resumen de privacidad y tratamiento de datos

MyBwai está diseñado con una política de mínimo tratamiento y mínima retención de datos. No vendemos tus datos, no mostramos publicidad personalizada basada en tus correos o consultas, y nuestros proveedores de Inteligencia Artificial se han configurado y tienen la obligación contractual de Retención Cero de Datos (Zero Data Retention – ZDR). Esto significa que:

• El contenido que envías a la IA (prompts) y las respuestas generadas se utilizan solo para procesar tu petición en tiempo real.
• Estos contenidos no se almacenan ni se retienen en los servidores del proveedor de IA una vez generada la respuesta.
• Estos contenidos no se utilizan para entrenar modelos, mejorar productos ni para ningún otro fin secundario por parte del proveedor.
• Los registros técnicos de uso (logs) que conservamos solo contienen información mínima necesaria para seguridad y diagnóstico (por ejemplo, hora de la petición y código de error), nunca el contenido íntegro de tus conversaciones ni de tus correos.

Cualquier historial de chats que veas en MyBwai (incluida la información de la extracción de correos y otros datos personales recopilados) se conserva únicamente en nuestros propios servidores, durante un tiempo limitado, para que puedas consultar tus conversaciones y pedidos pasados (hasta que tú lo borres).

2. Chatbot de Recomendaciones (MyBwai Chat)

Es fundamental que sepas que todas las respuestas generadas en el chat de MyBwai son creadas por un sistema informático automatizado (Modelos de Lenguaje Grande o LLM, como DeepSeek u otros proveedores tecnológicos integrados vía API).

Cuando escribes una consulta (prompt), no estás hablando con una persona física. La IA procesa tu texto y genera una respuesta basándose en patrones, algoritmos y nuestra base de datos de productos sincronizada (incluyendo catálogos de redes de afiliación como Awin). El chat funciona de forma totalmente independiente a cualquier otra herramienta de la web y no tiene acceso a tus datos personales privados ni a tu correo electrónico.

3. Uso de IA en el Tratamiento de Correos Electrónicos (Plugin MyBwai Orders)

Para garantizar la máxima privacidad y control sobre tus datos, dividimos el proceso de gestión de pedidos en dos fases claras:

3.1. Extracción de correos (Sin IA)

La fase de conexión y extracción de correos electrónicos desde Gmail o Outlook no utiliza Inteligencia Artificial. Los correos se filtran de forma determinista mediante las palabras clave, remitentes y rangos de fechas que tú mismo configuras. La selección se realiza a través de los motores de búsqueda nativos y oficiales de los proveedores (Gmail API search operators y Microsoft Graph $filter).

3.2. Procesamiento posterior de los datos extraídos (Con IA opcional)

Una vez extraídos los metadatos, estos pueden enviarse a un sistema de procesamiento externo (un webhook configurado, por ejemplo, mediante n8n) donde sí se utiliza inteligencia artificial (actualmente modelos como DeepSeek) para:

• Identificar y clasificar el texto de los pedidos de compra.
• Extraer información estructurada (nombre del producto, precio, tienda de origen).
• Generar resúmenes de tu actividad de compras.

Transparencia del modelo: El modelo de IA no tiene acceso directo a tu cuenta de correo; solo recibe los fragmentos de texto (snippets) ya extraídos y filtrados para realizar la clasificación. Aplicamos por contrato políticas de Retención Cero de Datos (Zero Data Retention – ZDR) con nuestros proveedores de Inteligencia Artificial. Esto asegura que los metadatos de tus correos se procesan únicamente en el milisegundo necesario para la extracción y NO se almacenan en sus servidores, ni se utilizan para entrenar o nutrir modelos de IA de ninguna empresa.

4. Limitaciones de la IA y Posibles Errores («Alucinaciones»)

La Inteligencia Artificial no es infalible. Al utilizar nuestro chat o los resúmenes de pedidos, debes ser consciente de las siguientes limitaciones:

• Alucinaciones: Ocasionalmente, la IA puede inventar datos, características de un producto o sugerir marcas que no existen.
• Precios y Stock Desactualizados: El comercio electrónico es dinámico. Un precio, descuento o disponibilidad mostrado por la IA en el chat podría haber cambiado en la tienda oficial. La IA no siempre tiene acceso al inventario en tiempo real al milisegundo.
• Errores de clasificación: En el procesamiento de correos, la IA podría clasificar erróneamente un email promocional como un pedido real, o extraer un precio incorrecto del texto.

5. Verificación Obligatoria por parte del Usuario

Dado que la IA tiene fines puramente orientativos, el usuario asume la responsabilidad total de verificar toda la información antes de tomar decisiones o realizar una compra.

Antes de pagar en la tienda de destino recomendada, te instamos a comprobar en su web oficial el precio final exacto, las características técnicas, la disponibilidad y las políticas de devolución. MyBwai no se hace responsable de las discrepancias entre la respuesta de nuestra IA y la realidad del producto en la tienda vendedora.

6. Exclusión de Asesoramiento Profesional

Las recomendaciones de productos que hace la IA de MyBwai no constituyen, en ningún caso, asesoramiento profesional, médico, legal, financiero ni psicológico. Si solicitas recomendaciones para, por ejemplo, suplementos de salud, productos de seguridad o herramientas técnicas, la respuesta de la IA nunca debe sustituir el consejo de un experto cualificado.

7. Privacidad y Ausencia de Memoria en la IA (Retención Cero)

Para generar las respuestas, la IA procesa el texto que escribes. Sin embargo, gracias a nuestra configuración técnica de Retención Cero de Datos (ZDR), los proveedores de la Inteligencia Artificial no almacenan ni memorizan tus conversaciones una vez te entregan la respuesta. Aun contando con estas máximas medidas de seguridad técnica, te pedimos expresamente que no incluyas información personal sensible, contraseñas, datos bancarios ni direcciones físicas en tus conversaciones con el chatbot, ya que es una herramienta de consulta pública y no un gestor de datos privados. El historial de tus chats se guarda únicamente de forma temporal en tu propia cuenta dentro de nuestros servidores (no en los de la IA) para que puedas consultarlo o borrarlo cuando desees, tal y como se detalla en nuestra Política de Privacidad.

8. Sesgos Tecnológicos y Neutralidad Comercial

Los modelos de Inteligencia Artificial pueden presentar sesgos inherentes a su entrenamiento. En MyBwai nos esforzamos por mantener la neutralidad. Tal y como explicamos en nuestra Política de Afiliación, las recomendaciones del chat no están manipuladas por pagos directos de marcas; la IA sugiere lo que considera mejor basándose matemáticamente en tu petición y el catálogo disponible.

9. Contacto y Reporte de Errores

Si detectas que la IA de MyBwai está proporcionando información perjudicial, enlaces rotos, fallos en la extracción de correos o comportamientos inadecuados, te agradeceremos que nos lo comuniques para mejorar el sistema.

Puedes reportar cualquier anomalía escribiendo a: maimasystem@gmail.com