CUMPLIMIENTO DE LA POLÍTICA DE DATOS DE USUARIO DE LOS SERVICIOS DE API DE GOOGLE

Cumplimiento de la Política de Datos de Usuario de los Servicios de API de Google
REMBRR INC. – Port Charlotte, Florida, EE. UU.
Oficina de Privacidad y Cumplimiento – privacy@rembrr.com

1. Declaración General
   Esta política describe cómo REMBRR INC. accede, utiliza, almacena y protege los datos de usuario de Google mediante integraciones OAuth 2.0.
   
   El texto publicado en https://rembrr.com/politica-de-datos-google-api/ es exactamente igual al que se muestra en la pantalla de consentimiento OAuth y en la verificación de marca de Google.
   
   REMBRR cumple íntegramente con la Google API Services User Data Policy, la Google Workspace Developer Policy y con todos los pasos del proceso de OAuth Verification y Brand Verification exigidos para las API de Gmail, Drive y Calendar.
   
   
2. Datos Accedidos
   Con el consentimiento explícito del usuario, REMBRR INC. puede solicitar los scopes mínimos de OAuth 2.0 necesarios para proveer funciones de sincronización y productividad entre la cuenta de Google del usuario y la plataforma REMBRR.
   Las categorías de datos a las que se accede están estrictamente limitadas a:
   Perfil básico: nombre, correo electrónico y foto de perfil, usados únicamente para autenticación.
   
   Google Drive: ver, crear y actualizar archivos y metadatos únicamente dentro del espacio de trabajo de REMBRR que el usuario elija vincular.
   
   Google Calendar: leer y crear eventos para sincronización de agenda.
   Gmail (solo metadatos): asunto, remitente, destinatario y hora, usados exclusivamente para notificaciones o automatizaciones solicitadas por el usuario. REMBRR nunca lee, almacena ni analiza el contenido de los mensajes.
   Google Tasks / Google Keep (solo metadatos): títulos y marcas de tiempo de notas o tareas si el usuario las conecta voluntariamente.
   
   No se accede, almacena ni analiza ningún otro dato de usuario de Google, incluyendo contenido de mensajes, archivos adjuntos o contactos.
   
   
3. Uso de Datos
   Los datos obtenidos de Google se utilizan únicamente para:
   Autenticar al usuario y gestionar sesiones seguras.
   
   Sincronizar archivos de Drive, eventos de Calendario, Tareas y notas dentro del espacio de trabajo del usuario.
   
   Brindar las funciones solicitadas y mantener la confiabilidad del servicio.
   Los datos de las API de Google nunca se utilizan para publicidad, creación de perfiles conductuales ni reventa.
   
   
4. Compartición de Datos
   REMBRR no comparte datos de usuario de Google con terceros, salvo:
   Con proveedores de infraestructura o autenticación que respaldan la operación segura del sistema y están sujetos a acuerdos estrictos de confidencialidad.
   Cuando la ley o una orden judicial lo requieran.
   Todo el tratamiento se realiza en cumplimiento estricto con la Google API Services User Data Policy y los OAuth Limited Use Requirements.
   
   
5. Almacenamiento y Protección
   Cifrados en tránsito (TLS 1.3) y en reposo (AES-256).
   Almacenados exclusivamente en servidores seguros ubicados en los Estados Unidos.
   
   Protegidos mediante controles multinivel: RBAC, MFA, registros de auditoría e isolamiento por cuenta.
   
   REMBRR no exporta datos de Google a sistemas externos de analítica ni de publicidad.
   
   
6. Retención y Eliminación
   Los datos provenientes de integraciones de Google se conservan únicamente mientras el usuario mantenga activa la conexión.
   Cuando el usuario la desconecta o solicita eliminación:
   Los tokens de OAuth y toda la información asociada se revocan y eliminan permanentemente en un plazo máximo de 30 días.
   Las copias de respaldo con datos residuales se eliminan automáticamente en el siguiente ciclo de mantenimiento, no mayor a 45 días.
   El usuario puede verificar la eliminación escribiendo a support@rembrr.com o mediante /delete-data-request.
   
   
7. Control del Usuario
   El usuario puede revocar en cualquier momento el acceso de REMBRR a sus datos de Google visitando https://myaccount.google.com/permissions.
   También puede solicitar acceso, portabilidad o eliminación directamente a info@rembrr.com o a través de /user-data-rights.
   
   
8. Transparencia en el Flujo de Conexión
   Durante el inicio de sesión con Google o al conectar Drive, Calendar, Gmail, Tasks o Keep, el usuario ve el siguiente aviso:
   “Al iniciar sesión con Google o conectar un servicio de Google, aceptas la Política de Privacidad y los Términos de Uso de REMBRR.”
   El mensaje incluye enlaces a /politica-de-privacidad, /terminos y /user-data-rights.
   
   
9. Compromisos de Cumplimiento
   REMBRR INC. certifica que:
   Esta política se revisa anualmente o cada vez que Google actualiza su API Services User Data Policy.
   Los controles de seguridad siguen los marcos NIST SP 800-53 y ISO/IEC 27001.
   Todo ingeniero con acceso a datos OAuth recibe capacitación en privacidad y firma acuerdos de confidencialidad.
   Se mantiene una Evaluación de Impacto en la Protección de Datos (DPIA) para los scopes de Gmail, Drive y Calendar.
   Los usuarios son notificados de cualquier cambio sustancial al menos 7 días antes de su entrada en vigor.
   
   
10. Contacto para Asuntos de Datos de Google
    Oficina de Privacidad y Cumplimiento – privacy@rembrr.com
    REMBRR INC.
    23087 Langdon Avenue, Port Charlotte, FL 33954, EE. UU.
    
    
11. Última actualización 14 de octubre de 2025.
    Esta versión sustituye a todas las anteriores y es idéntica al texto presentado para la verificación OAuth en Google Cloud Console.