Google API Services User Data Policy — Disclosure de BeCRM
Última actualización: 2026-05-24
Este documento describe específicamente cómo BeCRM (operado por Be Graffic LLC) accede, usa, almacena y comparte la información obtenida mediante Google APIs (Gmail, Calendar, Tasks). Cumple con la Google API Services User Data Policy, incluidos los Limited Use Requirements aplicables a scopes restringidos de Google Workspace.
Este documento es obligatorio para la verificación de la app por Google y debe estar enlazado desde la pantalla de consentimiento OAuth y desde la Política de Privacidad pública.
1. Resumen ("Limited Use" en una frase)
"BeCRM's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements."
2. Scopes solicitados y justificación
Cada scope se solicita exclusivamente para habilitar funcionalidades del producto que el usuario activa de forma consciente.
| Scope | Tipo | Para qué se usa | ¿Por qué es necesario? |
|---|---|---|---|
openid | Básico | Identificar al usuario en el flujo OAuth | Requerido para autenticación OpenID Connect |
userinfo.email | Básico | Conocer el email del agente que conecta su cuenta | Para asociar la conexión al agente correcto en el Workspace |
userinfo.profile | Básico | Nombre y avatar del agente | UI del badge "conectado como…" |
gmail.send | Restringido | Enviar correos desde el Gmail del agente al responder tickets/leads con canal "email" | El correo debe salir desde la cuenta real del agente, no de un remitente genérico, para preservar relación 1-a-1 con el lead |
gmail.readonly | Restringido | Importar el hilo histórico de correos intercambiados con el lead, para mostrar contexto al agente al abrir un ticket | Sin esto el agente respondería sin contexto del hilo previo en su Gmail |
gmail.modify | Restringido | Marcar como leído el mensaje sincronizado y aplicar la etiqueta "BeCRM" para evitar duplicidades en su inbox | Necesario para no contaminar el inbox personal del agente |
calendar.events | Sensible | Sincronizar bidireccionalmente eventos del Google Calendar del agente con el calendario de BeCRM | Permite ver y crear eventos sin salir del CRM y respetar disponibilidad real |
tasks | Sensible | Sincronizar recordatorios del CRM con una lista "BeCRM" en Google Tasks del agente | Acceso desde Gmail web y app móvil de Tasks |
Las solicitudes son incrementales: solo se piden los scopes necesarios para la feature que el agente activa.
3. Cumplimiento de Limited Use Requirements
BeCRM cumple los cuatro principios obligatorios para apps con scopes restringidos de Google Workspace:
3.1 Allowed use
Los datos de Gmail/Calendar/Tasks se usan únicamente para proveer y mejorar las funcionalidades visibles para el usuario que justificaron el scope. No se usan para ningún otro propósito.
3.2 Allowed transfer
No transferimos datos de Google a terceros excepto:
- Cuando sea necesario para proveer o mejorar features visibles al usuario.
- Para cumplir leyes aplicables.
- Como parte de una fusión/adquisición con notificación previa y consentimiento del usuario donde corresponda.
3.3 Prohibited advertising
No usamos datos de Google APIs para publicidad, incluyendo retargeting, ad personalization o ad measurement.
3.4 Prohibited human access
Los humanos en BeCRM no leen datos de Google obtenidos vía estas APIs salvo que:
- El usuario haya dado consentimiento explícito (p.ej. envió un ticket de soporte adjuntando un mensaje).
- Sea necesario por razones de seguridad (investigar abuso o brecha).
- Sea exigido por ley.
- Los datos estén agregados y anonimizados para mantenimiento del Servicio.
3.5 Sin entrenamiento de IA
No usamos datos obtenidos vía Google APIs para entrenar modelos de IA generales propios ni de terceros.
4. Almacenamiento y minimización
| Categoría | Qué almacenamos | Dónde | Cuánto tiempo |
|---|---|---|---|
| Tokens OAuth (access + refresh) | Sí, cifrados con SECRET_KEY_ENCRYPTION_KEY | Firestore (proyecto Google Cloud bajo nuestro control) | Mientras la integración esté activa; eliminados al revocar o desconectar |
| Mensajes de Gmail relevantes al ticket | Solo subject, from, to, cc, date, snippet, body (texto/HTML) y adjuntos pequeños cuando son necesarios para el ticket | Firestore (subcollection del ticket) | Mientras el ticket exista en el Workspace, sujeto a la política de retención |
| Eventos de Calendar | Solo id, summary, start, end, attendees, description, location | Firestore o caché efímero | Caché efímero refrescado al abrir el calendario; o copia ligada al evento creado en BeCRM |
| Tareas | id, title, notes, due, status, lista de origen | Firestore | Vinculado al recordatorio en BeCRM |
| Email del agente | Sí (identificación de la conexión) | Firestore | Mientras la integración esté activa |
Aplicamos minimización: no se descargan ni almacenan correos, eventos o tareas no relacionados con el uso explícito del producto.
5. Revocación del acceso
El agente puede revocar el acceso en cualquier momento:
- Desde BeCRM:
Settings → Integraciones → Google → Desconectar. Esta acción borra los tokens y suspende toda sincronización. - Desde Google: https://myaccount.google.com/permissions
Al desconectar:
- Cesa inmediatamente la sincronización.
- Los datos ya importados que estén asociados a tickets/eventos permanecen como contenido del Customer (TicketComments, eventos, tareas), salvo solicitud expresa de eliminación.
6. Seguridad específica para datos de Google
- Cifrado en tránsito (TLS 1.2+) en todas las llamadas a Google APIs.
- Cifrado en reposo a nivel de proveedor (Firestore) y cifrado adicional de tokens con clave maestra fuera de la base de datos.
- Mínimo privilegio en cuentas de servicio.
- Validación de origen en endpoints de callback OAuth (state parameter, validación de redirect URI).
- Rotación de refresh tokens según política de Google.
- Aislamiento por workspace y por agente: los tokens del agente A no son accesibles desde el agente B ni desde otros workspaces.
- Sin almacenamiento de claves de cliente en el navegador.
7. Cumplimiento adicional para scopes restringidos de Gmail
Por solicitar gmail.send, gmail.readonly y gmail.modify, BeCRM cumple además:
- Verificación anual de seguridad ("CASA — Cloud Application Security Assessment") realizada por un assessor autorizado por Google, en el tier exigido por Google según volumen y tipo de datos.
- Demo video vigente que muestra el flujo OAuth y las features que cada scope habilita.
- Política de privacidad pública (privacy-policy.md) que incluye específicamente el uso de datos de Google.
- Homepage pública en
crm.begraffic.comcon descripción consistente del producto. - Dominio verificado en Google Search Console por el operador de la app.
8. Quejas y reportes
Si crees que BeCRM no cumple esta política respecto a tus datos de Google, contáctanos a legal@begraffic.com. Investigaremos y responderemos en plazo razonable.
También puedes reportar a Google en https://support.google.com/code/contact/abuse o a tu autoridad de protección de datos.
9. Contacto
- Privacidad / DPO: legal@begraffic.com
- Seguridad: security@begraffic.com
- Soporte: support@begraffic.com