Política de privacidad
Última actualización: 10 de junio de 2026
1. Responsable del tratamiento
woutick! Event OS (en adelante, "woutick!"), accesible en www.selltok.app, es la plataforma responsable del tratamiento de los datos personales que nos facilitas al usar el servicio. Contacto en materia de protección de datos: privacidad@selltok.app.
2. Datos que tratamos
· Datos de cuenta: nombre, email y organización a la que perteneces, facilitados al registrarte o al iniciar sesión con Google (en ese caso recibimos tu nombre, email y foto de perfil de tu cuenta de Google).
· Datos de uso: acciones realizadas dentro de la plataforma, registradas en un log de auditoría asociado a tu organización.
· Datos de integraciones (Google Calendar y Google Drive): si conectas tu cuenta de Google, almacenamos los tokens de acceso necesarios para leer tus eventos de calendario y listar tus archivos de Drive, con permisos de solo lectura. No leemos el contenido de tus archivos, no modificamos ni eliminamos nada en tu cuenta de Google, y puedes revocar el acceso en cualquier momento desde la plataforma o desde tu cuenta de Google.
3. Finalidades y base jurídica
Tratamos tus datos para prestar el servicio (ejecución de contrato, art. 6.1.b RGPD), para enviarte comunicaciones de producto solo si lo consentiste en el registro (consentimiento, art. 6.1.a RGPD, revocable en cualquier momento) y para mantener la seguridad y trazabilidad de la plataforma (interés legítimo, art. 6.1.f RGPD).
4. Uso de datos de las APIs de Google
El uso que woutick! hace de la información recibida de las APIs de Google se ajusta a la Política de datos de usuario de los servicios API de Google, incluidos los requisitos de uso limitado (Limited Use). Los datos obtenidos de Google se usan exclusivamente para mostrar tu calendario y tus documentos dentro de tu workspace; nunca se venden, no se usan para publicidad y no se transfieren a terceros salvo obligación legal.
5. Conservación y aislamiento
Tus datos viven aislados en tu organización (arquitectura multi-tenant) y se conservan mientras la cuenta esté activa. Al eliminar tu cuenta u organización, los datos se eliminan o anonimizan en un plazo máximo de 30 días, salvo obligación legal de conservación.
6. Encargados y transferencias
Utilizamos proveedores de infraestructura y comunicaciones que actúan como encargados del tratamiento: Vercel (hosting del panel), Railway (API y base de datos) y Resend (envío de emails transaccionales). Con todos ellos existen garantías adecuadas conforme al RGPD, incluidas cláusulas contractuales tipo cuando implican transferencias internacionales.
7. Tus derechos
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a privacidad@selltok.app. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
8. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito (HTTPS), tokens de sesión firmados y con caducidad, contraseñas inexistentes (acceso por enlace mágico de un solo uso), aislamiento por organización y registro de auditoría de todas las acciones.