CUMPLIMIENTO DE LA POLÍTICA DE DATOS DE USUARIO DE LOS SERVICIOS DE API DE GOOGLE
REMBRR INC. – Port Charlotte, Florida, EE. UU.
Oficina de Privacidad y Cumplimiento – privacy@rembrr.com

1. Cumplimiento de la Política de Datos de Usuario de los Servicios de API de Google

Esta política describe cómo REMBRR INC. accede, utiliza, almacena y protege los datos de usuario obtenidos mediante integraciones con los servicios de Google utilizando OAuth 2.0.

El texto publicado en https://rembrr.com/politica-de-datos-google-api/ es exactamente igual al que se muestra en la pantalla de consentimiento OAuth.

REMBRR cumple íntegramente con:

• Google API Services User Data Policy
• Google Workspace Developer Policy
• OAuth Verification Requirements
• Brand Verification Requirements

Exigidos para las integraciones con Gmail, Google Drive, Google Calendar y otros servicios autorizados de Google Workspace.

2. Datos Accedidos

Con el consentimiento explícito del usuario, REMBRR INC. puede solicitar los scopes mínimos necesarios de OAuth 2.0 para proveer funciones de sincronización y productividad entre la cuenta de Google del usuario y la plataforma REMBRR.

Las categorías de datos a las que se accede están estrictamente limitadas a:

Perfil básico
Nombre, dirección de correo electrónico y foto de perfil.

Estos datos se utilizan únicamente para autenticación y gestión de sesiones seguras.

Google Drive
Permite ver, crear y actualizar archivos y metadatos únicamente dentro del espacio de trabajo de REMBRR que el usuario decida vincular.

Google Calendar
Permite leer y crear eventos para sincronización de agenda dentro de la plataforma.

Gmail (solo metadatos)
Puede accederse únicamente a metadatos limitados como:

• remitente
• destinatario
• asunto
• fecha u hora del mensaje

Estos metadatos se utilizan exclusivamente para notificaciones o automatizaciones solicitadas por el usuario.

REMBRR nunca lee, almacena ni analiza el contenido de los mensajes ni los archivos adjuntos.

Google Contacts (solo metadatos)

Nombre, dirección de correo electrónico y número telefónico pueden ser accedidos únicamente cuando el usuario decide sincronizar sus contactos con REMBRR.

Estos datos se utilizan exclusivamente para facilitar comunicaciones o sincronizaciones solicitadas por el usuario dentro de la plataforma.

Google Tasks / Google Keep (solo metadatos)

Puede accederse a títulos o marcas de tiempo de tareas o notas cuando el usuario decide integrar estas funciones.

REMBRR no accede, almacena ni analiza ningún otro dato de usuario de Google distinto de los descritos anteriormente.

3. Uso de Datos

Los datos obtenidos mediante integraciones de Google se utilizan únicamente para:

• autenticar al usuario y gestionar sesiones seguras
• sincronizar archivos de Drive, eventos de Calendar, tareas o notas dentro del espacio de trabajo del usuario
• habilitar funciones solicitadas explícitamente por el usuario dentro de la plataforma
• mantener la estabilidad, integridad y confiabilidad del servicio

Los datos obtenidos de las API de Google nunca se utilizan para:

• publicidad personalizada
• perfilado conductual
• venta o reventa de información
• minería de datos con fines comerciales

4. Uso de información obtenida mediante Google OAuth

La información obtenida mediante los servicios de autenticación y autorización de Google (Google OAuth) se utiliza exclusivamente para permitir el funcionamiento adecuado de las funcionalidades disponibles dentro de la plataforma REMBRR.

El acceso a esta información ocurre únicamente cuando el usuario autoriza explícitamente la integración durante el proceso de autenticación.

Dependiendo de las funciones utilizadas dentro de la aplicación, REMBRR puede acceder a:

• información básica del perfil de Google
• metadatos limitados de correo electrónico
• metadatos de contactos
• metadatos de calendario o archivos

REMBRR no accede a información distinta de aquella que el usuario autoriza explícitamente durante el proceso de consentimiento OAuth.

5. Compartición de Datos

REMBRR no comparte datos de usuario de Google con terceros, excepto en los siguientes casos limitados:

Proveedores de infraestructura o autenticación

Los datos pueden ser procesados por proveedores de servicios tecnológicos que respaldan la operación segura de la plataforma (por ejemplo infraestructura de nube o servicios de autenticación).

Estos proveedores están sujetos a acuerdos contractuales estrictos de confidencialidad y protección de datos.

Cumplimiento legal

La información puede ser divulgada cuando sea requerido por:

• una orden judicial
• una obligación legal aplicable
• requerimientos regulatorios válidos

Todo tratamiento de datos se realiza en cumplimiento estricto con la Google API Services User Data Policy y los OAuth Limited Use Requirements.

6.Cumplimiento de Google API Services User Data Policy y Limited Use

El uso de información obtenida mediante las APIs de Google cumple con los requisitos de la Google API Services User Data Policy, incluyendo las restricciones de Limited Use.

En particular, REMBRR se compromete a que:

• los datos obtenidos mediante APIs de Google se utilizan únicamente para proporcionar funcionalidades visibles y solicitadas por el usuario dentro de la plataforma
• los datos no se utilizan para publicidad personalizada ni para la creación de perfiles comerciales
• los datos no son vendidos ni transferidos a terceros para fines de marketing
• el acceso a los datos está limitado únicamente a procesos técnicos necesarios para la operación del servicio

Los datos obtenidos mediante APIs de Google no se utilizan para entrenar modelos de inteligencia artificial ni para análisis independientes del servicio solicitado por el usuario.

7. Almacenamiento y Protección

REMBRR implementa múltiples mecanismos de seguridad para proteger la información obtenida mediante las APIs de Google.

Los datos se protegen mediante:

• cifrado en tránsito mediante TLS 1.3
• cifrado en reposo mediante AES-256
• almacenamiento en servidores seguros ubicados en Estados Unidos

Además se implementan controles de seguridad adicionales como:

• RBAC (Role-Based Access Control)
• autenticación multifactor (MFA)
• registros de auditoría
• aislamiento de datos por cuenta

REMBRR no exporta datos de Google a sistemas externos de analítica ni de publicidad.

8. Retención y Eliminación

Los datos provenientes de integraciones de Google se conservan únicamente mientras el usuario mantenga activa la conexión.

Cuando el usuario desconecta la integración o solicita eliminación:

• los tokens OAuth y la información asociada se revocan
• los datos se eliminan permanentemente en un plazo máximo de 30 días

Las copias de respaldo que puedan contener datos residuales se eliminan automáticamente durante el siguiente ciclo de mantenimiento, el cual no excede 45 días.

El usuario puede verificar la eliminación escribiendo a:

support@rembrr.com

o mediante la página:

/delete-data-request

9. Control del Usuario

El usuario puede revocar el acceso de REMBRR a sus datos de Google en cualquier momento visitando:

https://myaccount.google.com/permissions

También puede solicitar:

• acceso a sus datos
• portabilidad de información
• eliminación de datos

contactando a:

info@rembrr.com

o mediante la página:

/user-data-rights

10. Transparencia en el Flujo de Conexión

Durante el inicio de sesión con Google o al conectar servicios como Drive, Calendar, Gmail, Contacts, Tasks o Keep, el usuario visualiza el siguiente aviso:

“Al iniciar sesión con Google o conectar un servicio de Google, aceptas la Política de Privacidad y los Términos de Uso de REMBRR.”

El mensaje incluye enlaces a:

/politica-de-privacidad
/terminos
/user-data-rights

11. Compromisos de Cumplimiento

REMBRR INC. certifica que:

• esta política se revisa anualmente o cuando Google actualiza su API Services User Data Policy
• los controles de seguridad siguen los marcos NIST SP 800-53 y ISO/IEC 27001
• todo ingeniero con acceso a datos OAuth recibe capacitación en privacidad y firma acuerdos de confidencialidad
• se mantiene una Evaluación de Impacto en Protección de Datos (DPIA) para los scopes de Gmail, Drive y Calendar
• los usuarios son notificados de cualquier cambio sustancial al menos 7 días antes de su entrada en vigor

Contacto para Asuntos de Datos de Google

Oficina de Privacidad y Cumplimiento
privacy@rembrr.com

REMBRR INC.
23087 Langdon Avenue
Port Charlotte, FL 33954
Estados Unidos

Última actualización: 7 de marzo de 2026.