Política de privacidad

Bienvenido a PosteAhora ("nosotros", "nuestro" o "nos"). PosteAhora es operado por Aleksandr Borisov (CUIT: 27-96484697-4), Monotributo - Régimen Simplificado para Pequeños Contribuyentes, Categoría A. Nos comprometemos a proteger tu privacidad y a garantizar la transparencia sobre cómo recopilamos, usamos y resguardamos tu información personal. Esta Política de Privacidad explica nuestras prácticas de recopilación, uso de datos y tus derechos al usar nuestra plataforma de gestión de redes sociales.

Al usar PosteAhora, aceptas la recopilación y uso de información de acuerdo con esta política. Procesamos tus datos en cumplimiento con las leyes de privacidad aplicables, incluido el Reglamento General de Protección de Datos (RGPD), la Ley de Privacidad del Consumidor de California (CCPA), la Ley de Protección de Datos Personales de Argentina (Ley 25.326) y otras regulaciones relevantes.

2.1 Información de la cuenta

Cuando creas una cuenta en PosteAhora, recopilamos:

• Dirección de correo (requerida para crear y autenticar la cuenta)
• Nombre completo (según lo proporcionado en el registro)
• URL de foto de perfil/avatar (si se proporciona)
• Marcas de tiempo de creación de cuenta y último inicio de sesión

2.2 Datos de plataformas de redes sociales

Para prestar nuestros servicios, recopilamos y almacenamos datos de las cuentas conectadas:

• Tokens OAuth: Tokens de acceso y de actualización cifrados para plataformas como Facebook, Instagram, TikTok, YouTube, X (Twitter), LinkedIn y Threads. Se almacenan cifrados y son necesarios para publicar contenido en tu nombre.
• Información de cuenta de plataforma: Nombre de usuario, nombre visible y estado de conexión por cada plataforma.
• Datos específicos de plataforma: Cuando otorgas permisos, podemos acceder a información de perfil, IDs de página/cuenta y estadísticas básicas. Solo accedemos a los datos necesarios para prestar el servicio.

2.3 Datos de contenido

Almacenamos el contenido que creas o subes a nuestra plataforma:

• Textos y descripciones de publicaciones
• Archivos multimedia (imágenes y videos) que subes para publicar
• Hashtags y metadatos asociados a tus publicaciones
• Información de programación (fecha, hora, zona horaria)
• Estado de la publicación (borrador, programada, publicada)

2.4 Analíticas y datos de rendimiento

Recopilamos métricas de interacción de tus publicaciones:

• Visualizaciones, me gusta, comentarios, compartidos y otras métricas
• Marcas de tiempo de publicación
• Datos de rendimiento específicos por plataforma

2.5 Información de pago

PosteAhora utiliza Polar.sh como Comerciante Registrado para el procesamiento de pagos. Cuando realizas una compra:

• El procesamiento lo gestiona enteramente Polar.sh. No recopilamos ni almacenamos datos de tarjetas directamente.
• Recibimos confirmación de pago, estado de suscripción e información de facturación (nombre, correo, dirección) desde Polar.sh para gestionar la cuenta.
• La política de privacidad de Polar.sh aplica a los datos de pago: polar.sh/legal/privacy

2.6 Datos técnicos y analítica web

Información técnica recopilada automáticamente:

• Dirección IP y ubicación aproximada (país/región)
• Tipo y versión del navegador
• Información del dispositivo y sistema operativo
• Patrones de uso e interacciones
• Logs de errores y datos de rendimiento

Usamos Datafa.st, un servicio de analítica web respetuoso con la privacidad, en nuestras páginas públicas para medir tráfico agregado (vistas, referentes, país, tipo de dispositivo/navegador) y eventos de conversión. Datafa.st no usa cookies de rastreo en nuestro sitio ni recopila información personal identificable. Las direcciones IP no se almacenan. Las prácticas de privacidad de Datafa.st están descritas en datafa.st/privacy-policy.

Usamos la información recopilada para los siguientes fines:

• Prestación del servicio: Para proveer, mantener y mejorar nuestros servicios.
• Autenticación: Para autenticar tu identidad y asegurar el acceso a tu cuenta.
• Integración con plataformas: Para conectar e interactuar con plataformas de terceros vía sus APIs en tu nombre.
• Analíticas e insights: Para brindarte analíticas y conocimientos sobre tu contenido.
• Comunicación: Para enviarte notificaciones del servicio, alertas, novedades y soporte.
• Gestión de cuenta: Para administrar tu suscripción, procesar pagos (vía Polar.sh) y manejar consultas de facturación.
• Cumplimiento legal: Para cumplir con leyes, regulaciones, procesos legales o solicitudes gubernamentales aplicables.
• Seguridad: Para detectar, prevenir y responder a problemas técnicos, fraude, brechas de seguridad y otras actividades dañinas.

4.1 Plataformas de redes sociales

PosteAhora se integra con las siguientes plataformas y sus APIs:

• Meta (Facebook, Instagram): Usamos la API de Facebook Graph y la API de Instagram Graph. Al conectar tus cuentas, autorizas el acceso y la gestión de tu contenido según los Términos de Plataforma de Meta.
• TikTok: Usamos la API de TikTok for Developers. Tu uso está sujeto a los Términos del Servicio de TikTok.
• YouTube: Usamos YouTube Data API v3. Sujeto a los Términos del Servicio de YouTube.
• X (Twitter): Usamos la API de X. Sujeto a los Términos del Servicio de X.
• LinkedIn: Usamos la API de LinkedIn. Sujeto al Acuerdo de Usuario de LinkedIn.
• Threads: Usamos la API de Threads a través de la integración con Meta.

Importante: Al conectar una cuenta de red social, nos otorgas permiso para actuar en tu nombre según los permisos que concedas. Solo accedemos y usamos los datos necesarios para prestar el servicio. Puedes revocar el acceso en cualquier momento desde tu configuración o desde la plataforma.

4.2 Procesamiento de datos con terceros

Compartimos datos con terceros solo en estas circunstancias:

• Plataformas de redes sociales: Para publicar contenido y obtener analíticas según lo autorizado por ti.
• Polar.sh: Para procesar pagos y administrar suscripciones. Polar.sh actúa como controlador de datos independiente para los datos de pago.
• Proveedores de hosting: Usamos Supabase (alojado en infraestructura cloud) para almacenar y procesar datos. Los datos se guardan en bases de datos cifradas y seguras.
• Datafa.st: Analítica web sin cookies para nuestras páginas públicas. Datafa.st recibe datos anónimos de vistas y eventos; no almacena direcciones IP ni recopila información personal identificable. Ver datafa.st/privacy-policy.
• Proveedores de servicios: Podemos usar terceros adicionales para monitoreo de errores y soporte al cliente. Estos proveedores están contractualmente obligados a proteger tus datos.

No vendemos tu información personal a terceros.

Implementamos medidas de seguridad estándar de la industria para proteger tus datos:

• Cifrado: Tokens OAuth y credenciales sensibles cifradas en reposo y en tránsito con algoritmos estándar.
• Autenticación: Autenticación segura con Supabase Auth, hashing de contraseñas y manejo seguro de sesiones.
• Controles de acceso: Políticas de seguridad a nivel de fila garantizan que los usuarios solo accedan a sus propios datos.
• APIs seguras: Toda la comunicación API usa cifrado HTTPS/TLS.
• Auditorías regulares: Realizamos evaluaciones de seguridad y actualizaciones periódicas.
• Minimización de datos: Solo recopilamos y almacenamos los datos necesarios para el funcionamiento del servicio.

A pesar de nuestros esfuerzos, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Si bien nos esforzamos por usar medios comercialmente aceptables para proteger tus datos, no podemos garantizar la seguridad absoluta.

Tienes los siguientes derechos sobre tus datos personales:

• Acceso: Solicitar una copia de los datos personales que tenemos sobre ti.
• Corrección: Actualizar o corregir información personal inexacta desde tu configuración.
• Eliminación: Solicitar la eliminación de tu cuenta y los datos asociados.
• Portabilidad: Solicitar una copia legible por máquina de tus datos en un formato estructurado.
• Exclusión voluntaria: Cancelar la suscripción a comunicaciones de marketing (las del servicio son obligatorias).
• Revocar acceso: Desconectar cuentas de redes sociales en cualquier momento desde tu configuración o la plataforma.
• Retirar consentimiento: Retirar el consentimiento para el procesamiento de datos cuando este sea la base legal.

Para ejercer estos derechos, contáctanos en privacy@posteahora.com o desde tu configuración. Responderemos en un plazo de 30 días.

Residentes de California (CCPA): Tienes derecho a saber qué información personal recopilamos, vendemos o divulgamos, y derecho a optar por no participar en la venta de información personal (no la vendemos). También tienes derecho a no sufrir discriminación por ejercer tus derechos de privacidad.

Residentes de UE/Reino Unido (RGPD): Tienes derecho a presentar una queja ante tu autoridad local de protección de datos si crees que hemos violado tus derechos de privacidad.

PosteAhora no está dirigido a usuarios menores de 13 años (o 16 en la UE). No recopilamos a sabiendas información personal de menores de 13 años. Si descubrimos que hemos recopilado datos de un menor de 13, los eliminaremos de inmediato. Si eres padre/madre o tutor y crees que tu hijo nos ha proporcionado información personal, contáctanos en privacy@posteahora.com.

En cumplimiento con las políticas de Meta, no compartimos información sobre menores de 13 con Facebook ni con terceros.

Conservamos tus datos personales durante el tiempo necesario para prestar nuestros servicios y cumplir los fines descritos en esta política:

• Datos de cuenta: Conservados mientras la cuenta esté activa y por 30 días tras su eliminación (salvo retención mayor exigida por ley).
• Datos de contenido: Conservados hasta que elimines el contenido o tu cuenta.
• Tokens OAuth: Conservados mientras las cuentas estén conectadas y eliminados de inmediato al desconectarse.
• Datos analíticos: Conservados durante 24 meses desde su recolección para análisis histórico.
• Registros de pago: Conservados por 7 años según las leyes fiscales y contables (gestionados por Polar.sh).

Tus datos pueden almacenarse y procesarse en países distintos a tu país de residencia. Las transferencias se protegen con salvaguardas adecuadas, incluidas Cláusulas Contractuales Estándar (SCCs) para transferencias UE/Reino Unido, y aseguramos que los procesadores cumplan nuestros estándares de seguridad y privacidad.

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos cambios materiales publicando la nueva política en esta página y actualizando la fecha de "Última actualización". También podemos notificarte por correo o notificación in-app para cambios significativos. Tu uso continuado de PosteAhora después de que los cambios entren en vigor constituye aceptación de la política actualizada.

Si tienes preguntas, inquietudes o solicitudes sobre esta Política de Privacidad o nuestras prácticas de datos, contáctanos:

PosteAhora

Operado por: Aleksandr Borisov

CUIT: 27-96484697-4

Régimen fiscal: Monotributo · Categoría A

Domicilio: LAPRIDA 1283 Piso:2 Dpto:C, 1425-Ciudad Autónoma de Buenos Aires, Argentina

Correo: privacy@posteahora.com

Sitio web: posteahora.com