Política de Privacidad

1. Datos a los que accede la aplicación

La aplicación solicita autorización para acceder únicamente a los siguientes tipos de datos de Google del usuario cuando éste otorga permisos:

• Google Sheets (`https://www.googleapis.com/auth/spreadsheets.currentonly`): lectura y escritura de la hoja de cálculo actual y celdas necesarias para procesar valorizaciones.
• Información básica de la cuenta (`https://www.googleapis.com/auth/userinfo.email`): para identificar al usuario y asociar acciones a su cuenta.
• Script External Request (`https://www.googleapis.com/auth/script.external_request`): para realizar solicitudes HTTP externas seguras cuando sea necesario (p. ej., validación de listas de permisos).
• Interfaz del contenedor (`https://www.googleapis.com/auth/script.container.ui`): para mostrar menús, barras laterales y diálogos en Google Sheets.
• Google Drive (si aplica) (`https://www.googleapis.com/auth/drive.file`): acceso limitado para crear o modificar archivos específicos en Drive si el usuario lo autoriza explícitamente.

2. Uso de los datos

Los datos a los que la aplicación accede se utilizan exclusivamente para:

• Permitir el funcionamiento del complemento (leer y escribir datos en hojas para generar valorizaciones y reportes).
• Personalizar la experiencia y validar el acceso del usuario (mediante su correo electrónico).
• Realizar llamadas externas controladas cuando el complemento lo requiera para verificar autorizaciones o integrar servicios configurados por el usuario.

3. Compartición de datos

No compartimos datos personales de usuarios con terceros, salvo en los siguientes casos:

• Cuando el usuario solicita de forma explícita exportar datos a un servicio externo (por ejemplo, enviar un reporte a una API configurada por el usuario).
• Cuando la divulgación sea exigida por ley o por una autoridad competente.

En ningún caso vendemos ni comercializamos información personal.

4. Almacenamiento y protección de datos

El complemento no almacena de forma persistente datos personales en servidores propios. Toda la información procesada permanece en Google Sheets o en memoria temporal durante la ejecución del complemento.

En caso de generación de registros técnicos para diagnóstico, estos se almacenan temporalmente y no contienen datos personales identificables. Estos registros se eliminan en un plazo máximo de 30 días.

Aplicamos buenas prácticas de seguridad: comunicaciones cifradas (HTTPS), principios de mínimo privilegio y gestión segura de credenciales en Google Cloud.

5. Retención y eliminación de datos

No retenemos datos personales fuera de la hoja de cálculo del usuario. Cuando el usuario revoca el acceso o desinstala el complemento, este pierde acceso de inmediato.

Si desea que eliminemos cualquier registro técnico asociado a su cuenta, envíe una solicitud a paul.civilscripts@gmail.com indicando el correo asociado a su cuenta Google. Responderemos y, si existen registros, procederemos a su eliminación en un plazo máximo de 30 días.

6. Derechos del usuario

El usuario puede solicitar acceso, corrección o eliminación de sus datos enviando un correo a paul.civilscripts@gmail.com. También puede revocar los permisos desde su cuenta Google en https://myaccount.google.com/permissions.

7. Cambios en esta política

Podemos actualizar esta política. Informaremos de cambios significativos publicando la nueva versión en esta misma URL.

8. Contacto

Contacto para privacidad: paul.civilscripts@gmail.com