manolin
Entrar

Uso de datos de Google

Esta página describe cómo Manolín (manolin.app) accede y usa los datos de tu cuenta de Google cuando conectas Gmail, Calendar y Drive. Es complementaria a nuestra Política de privacidad y a Tus datos.

Scopes que solicitamos

Solicitamos el mínimo número de scopes para que la app funcione. Cada usuario otorga sus propios permisos a su propia cuenta. Manolín no comparte estos datos con otros usuarios ni los usa para entrenar modelos.

Gmail — lectura y gestión
https://www.googleapis.com/auth/gmail.modify

Permite a Manolín mostrarte tu bandeja de entrada, marcar mensajes como leídos, archivar, mover entre etiquetas y aplicar las acciones que tú le pidas explícitamente. No leemos correo de fondo: solo respondemos a tus instrucciones dentro de la app.

Gmail — borradores y envío
https://www.googleapis.com/auth/gmail.compose

Necesario para crear borradores y enviar correos cuando se lo pides en el chat o desde la pantalla de Correo. Cada envío parte de una acción tuya.

Calendar — lectura
https://www.googleapis.com/auth/calendar.readonly

Listamos tus calendarios y leemos eventos para mostrarte la agenda en /hoy y permitir consultas ("¿qué tengo mañana?").

Calendar — eventos
https://www.googleapis.com/auth/calendar.events

Crear, modificar y borrar eventos cuando se lo indicas. Marcamos eventos como hechos o excepcionales con etiquetas internas (extendedProperties) para que Manolín pueda gestionarlos sin alterar los datos visibles del evento.

Drive — archivos de la app
https://www.googleapis.com/auth/drive.file

Permiso mínimo ("per-file"): Manolín solo accede a archivos creados por la app o que tú selecciones explícitamente con el selector de Google. No vemos ni listamos el resto de tu Drive.

Identidad básica
openid + email + profile

Para identificar la cuenta de Google a la que pertenecen los datos y mostrarte el correo y el avatar.

Cómo se almacenan los tokens

  • Los tokens de acceso y de refresco se cifran con AES-256-GCM antes de guardarse.
  • Se almacenan en la tabla user_google_connections de nuestra base de datos en la UE, con Row Level Security: solo el propio usuario puede leer su fila.
  • El token de acceso se renueva automáticamente con el refresh token cuando expira.
  • No exponemos los tokens al frontend. Las llamadas a Google se hacen siempre desde nuestro servidor, con la identidad del usuario autenticado.

Qué NO hacemos

  • No leemos tu correo, calendario ni Drive en segundo plano sin una acción tuya.
  • No vendemos ni cedemos tus datos a terceros.
  • No usamos datos de Workspace para entrenar modelos de IA, generalizados ni propios.
  • No accedemos a Drive más allá de los archivos que la app crea o que tú seleccionas.

Retención y borrado

Cuando desconectas Google desde /conectores:

  • Revocamos el refresh token en Google.
  • Borramos la fila de tokens cifrados de nuestra base de datos.
  • También puedes revocar el acceso directamente desde tu cuenta Google en myaccount.google.com/permissions.

Contacto

Para cualquier duda sobre el uso de datos de Google: manolin.al.aparato@gmail.com.

Última actualización: 15 de junio de 2026.