Ombai
ENIniciar sesión

Política de privacidad

Última actualización: 14 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Ombai, con domicilio en Madrid, España. Puedes contactarnos en hola@ombai.io.

2. Datos que recopilamos

Recopilamos los siguientes tipos de datos:

  • Datos de cuenta: nombre, email, imagen de perfil (proporcionados por Google OAuth o introducidos manualmente).
  • Datos de facturación: gestionados por Stripe. No almacenamos números de tarjeta en nuestros servidores.
  • Datos de Google Maps: información pública del negocio (reseñas, fotos, dirección, horarios, categoría) obtenida a través de APIs autorizadas.
  • Archivos subidos: documentos que el usuario sube voluntariamente (menús, logos, listas de precios).
  • Datos de uso: páginas visitadas, acciones realizadas, dirección IP, tipo de navegador y dispositivo.

3. Finalidad del tratamiento

  • Prestación del servicio: generar y alojar tu página web.
  • Gestión de la cuenta: autenticación, facturación y soporte.
  • Mejora del servicio: análisis de uso agregado para mejorar la plataforma.
  • Comunicaciones: emails transaccionales (confirmaciones, cambios de plan) y, con tu consentimiento, newsletters.

4. Base legal del tratamiento

  • Ejecución del contrato: el tratamiento es necesario para prestar el servicio contratado.
  • Interés legítimo: análisis de uso agregado para mejorar el servicio.
  • Consentimiento: para comunicaciones comerciales y cookies no esenciales.

5. Compartición de datos

No vendemos tus datos personales. Compartimos datos únicamente con:

  • Stripe: procesamiento de pagos.
  • Proveedores de IA (Anthropic, OpenAI, Google): procesamiento de contenido para generar las webs. Los datos enviados se limitan a información pública del negocio.
  • Proveedores de hosting: Vercel y Cloudflare para el alojamiento y CDN.
  • Resend: envío de emails transaccionales.

6. Seguridad de los datos

Implementamos medidas técnicas y organizativas para proteger tus datos, incluyendo cifrado en tránsito (TLS) y en reposo (AES-256 para credenciales sensibles), control de acceso basado en roles, y auditoría de acciones administrativas.

7. Conservación de datos

Conservamos tus datos mientras mantengas una cuenta activa. Si cancelas tu cuenta, eliminaremos tus datos personales en un plazo máximo de 30 días, salvo que exista una obligación legal de conservación (por ejemplo, datos de facturación durante 5 años).

8. Tus derechos

Conforme al RGPD, tienes derecho a:

  • Acceso: solicitar una copia de tus datos personales.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos.
  • Portabilidad: recibir tus datos en un formato estructurado.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación: solicitar la restricción del tratamiento.

Para ejercer estos derechos, contacta con nosotros en hola@ombai.io. Responderemos en un plazo máximo de 30 días.

9. Transferencias internacionales

Algunos de nuestros proveedores (Stripe, Vercel, proveedores de IA) tienen sede en Estados Unidos. Las transferencias se realizan bajo mecanismos de protección adecuados, como cláusulas contractuales tipo aprobadas por la Comisión Europea.

10. Contacto

Para cualquier consulta sobre privacidad, contacta con nosotros en hola@ombai.io.

. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Política de privacidad — Ombai | Ombai