Política de Privacidad
Última actualización: 4 de junio de 2026 · The Broos Agency
En The Broos Agency (“Broos”, “nosotros”) nos tomamos en serio la privacidad y la protección de los datos de nuestros clientes y de los usuarios de los servicios que administramos. Esta política explica qué información recopilamos, cómo la usamos, cómo la protegemos y qué derechos tenés, con especial detalle sobre el acceso que realizamos a Google Business Profile en nombre de nuestros clientes.
1. Introducción y alcance
1.1 Quiénes somos
The Broos Agency es una agencia argentina de desarrollo web y servicios digitales, en operación desde 2024, con domicilio en la Ciudad Autónoma de Buenos Aires, Argentina. Entre nuestros servicios administramos Perfiles de Google Business Profile de empresas clientes y operamos la plataforma SaaS Tippit (tippit.tech). Podés contactarnos en info@thebroosagency.com.
1.2 Alcance del acceso a Google Business Profile
Cuando un cliente nos autoriza a gestionar su Perfil de Negocio, solicitamos un único alcance (scope) de OAuth de Google:
https://www.googleapis.com/auth/business.manage
Este alcance nos permite, exclusivamente en relación con el o los perfiles que el cliente autoriza expresamente:
- Listar las cuentas y ubicaciones del negocio del cliente (
accounts.list,locations.list). - Leer la información del negocio: nombre, dirección, categoría, horarios y datos del Perfil (
locations.get). - Leer las reseñas del Perfil para sincronizarlas, generar alertas y métricas en el panel (
reviews.list). - Publicar respuestas a reseñas, siempre previa aprobación explícita del cliente (
reviews.updateReply).
No solicitamos ningún otro alcance. No accedemos a tu correo, contactos, calendario, archivos ni a ningún otro servicio de Google. El inicio de sesión se realiza mediante el flujo oficial de Google OAuth, por lo que nunca vemos ni almacenamos tu contraseña de Google.
2. Información que recopilamos
| Categoría | Qué incluye | Origen |
|---|---|---|
| Datos del Perfil de Negocio | Nombre, dirección, categoría, horarios, atributos del local | Google Business Profile API |
| Reseñas | Texto, calificación, autor (dato público) y respuestas | Google Business Profile API |
| Tokens de autorización | access_token y refresh_token de OAuth | Flujo OAuth de Google (almacenados cifrados) |
| Datos de cuenta de la plataforma | Nombre, correo, rol y negocio asociado | Provistos por el cliente al registrarse |
| Datos técnicos / de auditoría | Registros de acceso a la API, fecha y hora de operaciones | Generados por el sistema |
3. Uso limitado de los datos de Google (Limited Use)
El uso y la transferencia que The Broos Agency hace de la información recibida de las APIs de Google se ajusta a la Google API Services User Data Policy, incluidos sus requisitos de Uso Limitado (Limited Use). En concreto:
- Solo accedemos a los datos estrictamente necesarios para prestar y mejorar las funcionalidades visibles para el usuario.
- No transferimos los datos a terceros, salvo que sea necesario para prestar el servicio, por requerimiento legal, o con el consentimiento explícito del usuario.
- No utilizamos los datos para mostrar publicidad de ningún tipo.
- No permitimos que personas lean los datos del usuario, salvo: que el usuario lo consienta, por motivos de seguridad, por obligación legal, o para operaciones internas previa desidentificación y agregación de los datos.
4. Almacenamiento y seguridad de los datos
- Cifrado en reposo: los access_token y refresh_token se almacenan cifrados con AES-256-GCM. La clave maestra se gestiona como variable de entorno separada de la base de datos y nunca se persiste en el código fuente.
- Cifrado en tránsito: toda la comunicación con las APIs de Google se realiza sobre HTTPS / TLS 1.2 o superior.
- Control de acceso: backend protegido con API Key + JWT, acceso a la base de datos restringido por red privada, roles por usuario (Dueño / Manager / Empleado) y registros de auditoría de los accesos a la API de Google.
- Manejo de incidentes: ante un incidente de seguridad que comprometa datos del cliente, notificaremos al cliente afectado dentro de las 72 horas y aplicaremos los procedimientos de mitigación correspondientes.
5. Cómo compartimos la información
No vendemos tus datos. Compartimos información únicamente con los proveedores estrictamente necesarios para operar el servicio, que actúan como encargados de tratamiento bajo nuestras instrucciones:
- Google LLC — proveedor de la Google Business Profile API.
- Proveedor de hosting (Elestio) — infraestructura en la nube gestionada donde se ejecuta el servicio.
También podremos divulgar información cuando lo exija una obligación legal o un requerimiento de autoridad competente.
6. Revocación de acceso y eliminación de datos
Podés revocar en cualquier momento el acceso que nos otorgaste sobre tu Perfil de Google Business Profile:
- Desde tu cuenta de Google, en myaccount.google.com/permissions; o
- Desde el panel, usando la opción “Desconectar Google Business Profile”.
Cuando detectamos un token revocado o recibimos una solicitud de desconexión, eliminamos las credenciales cifradas dentro de los 30 días corridos. Para solicitar la eliminación de tus datos podés escribirnos a info@thebroosagency.com.
7. Tus derechos (Ley 25.326)
De acuerdo con la Ley argentina 25.326 de Protección de los Datos Personales, los titulares de los datos pueden ejercer sus derechos de acceso, rectificación, supresión y oposición escribiéndonos a info@thebroosagency.com. La Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley 25.326, tiene la atribución de atender denuncias y reclamos relativos al incumplimiento de las normas sobre protección de datos personales.
8. Retención de datos
Conservamos los datos del Perfil y las credenciales mientras la cuenta del cliente permanezca activa y el servicio se encuentre vigente. Tras la revocación del acceso o la baja del servicio, eliminamos las credenciales cifradas dentro de los 30 días corridos. Los registros de auditoría podrán conservarse por el plazo que exija la normativa aplicable.
9. Menores de edad
Nuestros servicios están dirigidos a empresas y a personas mayores de edad. No recopilamos de forma consciente datos de menores.
10. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la normativa aplicable. Publicaremos la versión vigente en esta página, indicando la fecha de última actualización.
11. Contacto
- The Broos Agency
- Correo: info@thebroosagency.com
- WhatsApp: +54 9 11 5919 4932
- Domicilio: Ciudad Autónoma de Buenos Aires, Argentina
- Sitio web: thebroosagency.com
