inicio
simobel ERP
servicios
precios
contacto
Kit Digital
Veri*Factu
clientes contratar

Política de privacidad

1. Información general

Macroideas S.L. (en adelante, "nosotros", "nuestra empresa" o "Macroideas") es responsable del tratamiento de los datos personales recogidos a través de nuestro sistema ERP Simobel.

Simobel utiliza los servicios de autenticación OAuth2 de Google, Microsoft, Yahoo y otros proveedores de correo electrónico únicamente con el propósito de facilitar el envío de correos electrónicos desde las cuentas autorizadas por el usuario. El software puede implementarse mediante instalación local en las infraestructuras del cliente o como servicio en la nube gestionado por Macroideas.

2. Información general sobre datos OAuth

Nuestro sistema utiliza protocolos OAuth2 para facilitar el envío de correos electrónicos a través de proveedores de correo autorizados. Los datos específicos que recopilamos y procesamos varían según el proveedor utilizado (Google, Microsoft, etc.).

Principios generales:

  • Solo recopilamos los datos mínimos necesarios para la funcionalidad de envío de correos.
  • No accedemos, almacenamos ni transmitimos el contenido de los correos enviados.
  • Todos los datos OAuth se almacenan de forma encriptada.
  • El usuario mantiene control total sobre la activación y desactivación de estas funcionalidades.

3. Base legal y finalidades generales

Base legal:

Consentimiento explícito del usuario al activar la funcionalidad OAuth en el sistema.

Finalidades generales:

  • Establecer conexiones seguras con los servidores SMTP de los proveedores de correo electrónico.
  • Facilitar el envío de correos electrónicos como funcionalidad adicional integrada en el sistema ERP Simobel.
  • Proporcionar una alternativa moderna y segura al protocolo SMTP tradicional.

Limitación de finalidad:

Los datos OAuth no se utilizan para ningún propósito distinto al descrito anteriormente.

4. Almacenamiento y modalidades de despliegue

Instalación local:

  • Los tokens OAuth2 se almacenan de forma encriptada únicamente en la base de datos local del cliente.
  • Macroideas no tiene acceso a estos datos cuando el software se instala localmente.

Servicio en la nube:

  • Los tokens OAuth2 se almacenan de forma encriptada en bases de datos dedicadas para cada cliente.
  • Macroideas tiene acceso técnico limitado únicamente para soporte y mantenimiento del sistema.
  • Cada cliente tiene una base de datos separada e independiente.

5. Tratamiento específico de datos de Google

Datos de Google que accedemos:

  • Scope OAuth solicitado: https://mail.google.com/ (acceso completo a Gmail)
  • Justificación técnica: Google requiere este scope para autenticación SMTP con protocolo OAuth2/XOAUTH2
  • Tokens OAuth2: Token de acceso y token de actualización generados por Google para autenticación SMTP
  • Dirección de correo electrónico: Para identificar la cuenta de Gmail autorizada
  • Información básica del perfil: Solo cuando es necesaria para la configuración inicial de OAuth

Uso de datos de Google:

  • Uso específico del token: Simobel utiliza únicamente el token OAuth2 para autenticarse en los servidores SMTP de Google (smtp.gmail.com) y enviar correos en nombre del usuario.
  • Protocolo técnico: Utilizamos el mecanismo XOAUTH2 sobre conexión SMTP segura (TLS) según especificaciones de Google.
  • Limitación de uso: A pesar del scope completo (https://mail.google.com/), únicamente realizamos operaciones de envío de correo vía SMTP.
  • No acceso a contenido: No leemos, descargamos, modificamos ni accedemos a correos existentes en la cuenta de Gmail del usuario.
  • No utilizamos los datos de Google para ningún análisis, perfilado o propósito comercial.

Transparencia sobre permisos técnicos:

Permisos solicitados vs uso real:

  • Scope OAuth: Nuestro scope incluye acceso completo a la cuenta Gmail del usuario (scope global SMTP).
  • Capacidades técnicas: Con estos permisos, técnicamente podríamos leer, modificar, eliminar o acceder a correos electrónicos almacenados en Gmail.
  • Uso real: En la práctica, ÚNICAMENTE utilizamos estos permisos para el envío de correos electrónicos vía protocolo SMTP.
  • Justificación técnica: Utilizamos SMTP en lugar de la API específica de Google para mantener compatibilidad con nuestra arquitectura ERP existente y evitar cambios disruptivos en el sistema.
  • Compromiso firme: No accedemos, leemos, modificamos, eliminamos ni procesamos correos electrónicos del usuario bajo ninguna circunstancia, más allá del envío autorizado.
  • Limitación voluntaria: Aunque los permisos técnicos lo permitan, nos autolimitamos estrictamente al envío de correos como única funcionalidad.

Compartición de datos de Google:

No compartimos, vendemos, alquilamos o divulgamos datos de Google a terceros bajo ninguna circunstancia.

  • Los datos de Google solo se comunican directamente con los servidores SMTP de Google para el envío de correos.
  • No existe transferencia de datos de Google a terceros, socios comerciales o proveedores de servicios externos.
  • En instalaciones locales, Macroideas no tiene acceso a los datos de Google del cliente.

Almacenamiento y protección de datos de Google:

  • Los tokens de Google se almacenan con encriptación AES-128 en bases de datos seguras.
  • Implementamos medidas de seguridad técnicas y organizativas para proteger los datos de Google.
  • El acceso a datos de Google está restringido al personal técnico autorizado únicamente para soporte.
  • Utilizamos conexiones TLS para todas las comunicaciones con los servidores de Google.

Retención y eliminación de datos de Google:

  • Tiempo de retención: Los datos de Google se conservan únicamente mientras el usuario mantenga activa la funcionalidad de Gmail OAuth.
  • Eliminación por el usuario: Los usuarios pueden eliminar todos sus datos de Google en cualquier momento desactivando la funcionalidad OAuth en la configuración del sistema.
  • Eliminación automática: Los tokens de Google caducan según los plazos establecidos por Google y se eliminan automáticamente.
  • Proceso de eliminación: Para solicitar la eliminación completa de datos de Google, contacte con nosotros a través de .
  • Eliminación del servicio: Al cancelar el servicio, todos los datos de Google se eliminan definitivamente en un plazo máximo de 30 días.

6. Tratamiento específico de datos de Microsoft

Datos de Microsoft que accedemos:

  • Scope OAuth solicitado: https://outlook.office365.com/SMTP.Send (envío de correo SMTP)
  • Justificación técnica: Microsoft requiere este scope para autenticación SMTP con protocolo OAuth2
  • Tokens OAuth2: Token de acceso y token de actualización generados por Microsoft para autenticación SMTP
  • Dirección de correo electrónico: Para identificar la cuenta de Microsoft autorizada
  • Información básica del perfil: Solo cuando es necesaria para la configuración inicial de OAuth

Uso de datos de Microsoft:

  • Uso específico del token: Simobel utiliza únicamente el token OAuth2 para autenticarse en los servidores SMTP de Microsoft (smtp.office365.com) y enviar correos en nombre del usuario.
  • Protocolo técnico: Utilizamos autenticación OAuth2 sobre conexión SMTP segura (TLS) según especificaciones de Microsoft.
  • Scope específico: Utilizamos únicamente el scope SMTP.Send, limitando el acceso solo al envío de correos.
  • No acceso a contenido: No leemos, descargamos, modificamos ni accedemos a correos existentes en las cuentas de Microsoft del usuario.
  • No utilizamos los datos de Microsoft para ningún análisis, perfilado o propósito comercial.

Compartición de datos de Microsoft:

No compartimos, vendemos, alquilamos o divulgamos datos de Microsoft a terceros.

  • Los datos de Microsoft solo se comunican directamente con los servidores SMTP de Microsoft para el envío de correos.
  • No existe transferencia de datos de Microsoft a terceros, socios comerciales o proveedores de servicios externos.
  • En instalaciones locales, Macroideas no tiene acceso a los datos de Microsoft del cliente.

Almacenamiento y protección de datos de Microsoft:

  • Los tokens de Microsoft se almacenan con encriptación AES-128 en bases de datos seguras.
  • Implementamos medidas de seguridad técnicas y organizativas para proteger los datos de Microsoft.
  • El acceso a datos de Microsoft está restringido al personal técnico autorizado únicamente para soporte.
  • Utilizamos conexiones TLS para todas las comunicaciones con los servidores de Microsoft.

Retención y eliminación de datos de Microsoft:

  • Tiempo de retención: Los datos de Microsoft se conservan únicamente mientras el usuario mantenga activa la funcionalidad de Microsoft OAuth.
  • Eliminación por el usuario: Los usuarios pueden eliminar todos sus datos de Microsoft en cualquier momento desactivando la funcionalidad OAuth en la configuración del sistema.
  • Eliminación automática: Los tokens de Microsoft caducan según los plazos establecidos por Microsoft y se eliminan automáticamente.
  • Proceso de eliminación: Para solicitar la eliminación completa de datos de Microsoft, contacte con nosotros a través de .
  • Eliminación del servicio: Al cancelar el servicio, todos los datos de Microsoft se eliminan definitivamente en un plazo máximo de 30 días.

7. Transferencias internacionales

No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo sin las garantías adecuadas establecidas por el GDPR. Los datos OAuth se procesan dentro de la UE o en países con decisiones de adecuación reconocidas por la Comisión Europea.

8. Medidas de seguridad generales

  • Implementamos protocolos de encriptación avanzados para todos los datos OAuth almacenados.
  • Utilizamos conexiones TLS para todas las comunicaciones con proveedores externos.
  • El acceso a datos está restringido únicamente a personal técnico autorizado.
  • Realizamos auditorías regulares de seguridad para mantener la integridad del sistema.
  • Los tokens de acceso temporales se mantienen únicamente en memoria durante las operaciones y se descartan inmediatamente después.

9. Derechos del usuario

Conforme al Reglamento General de Protección de Datos (GDPR), los usuarios tienen derecho a:

  • Acceso: Conocer qué datos OAuth se están procesando y para qué proveedores.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Supresión: Eliminar los datos OAuth mediante la funcionalidad de desactivación en el sistema o contactando con nosotros.
  • Portabilidad: Solicitar una copia de los datos en formato estructurado.
  • Oposición: Oponerse al tratamiento de sus datos OAuth.
  • Limitación: Solicitar la limitación del tratamiento en determinadas circunstancias.

Para ejercer estos derechos, contacte con nosotros a través de los medios indicados en la sección de contacto.

10. Cambios en la política

Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento. Los cambios sustanciales se notificarán a los usuarios con al menos 30 días de antelación a través del sistema o por correo electrónico. El uso continuado del servicio tras la notificación constituye la aceptación de los cambios.

11. Contacto

Para cualquier duda sobre esta política de privacidad, puedes escribirnos en o visitar https://www.macroideas.es/contacto

Versión: 1.2 | Fecha de vigencia: 30 de Septiembre de 2025

Esta política sustituye a todas las versiones anteriores