SociamaticSociamatic

Política de Privacidad

Última actualización: 20 de abril de 2026

Esta Política de Privacidad explica qué datos recopila Sociamatic (en adelante, el “Servicio”), cómo los usamos y qué derechos tienes sobre ellos. Cumple con el Reglamento General de Protección de Datos (RGPD) de la UE.

1. Responsable del tratamiento

Dpto. Legal, contacto: legal@sociamatic.app.

2. Datos que recopilamos

2.1 Datos de cuenta

  • Nombre, dirección de correo electrónico, contraseña (cifrada con bcrypt).
  • Rol asignado (admin, editor, viewer) y fecha de última actividad.

2.2 Datos de conexión con plataformas de terceros

Cuando conectas una cuenta de YouTube, Meta (Facebook/Instagram), TikTok u otra plataforma soportada mediante OAuth, almacenamos:

  • Tokens de acceso y de refresco (access token, refresh token), cifrados en reposo.
  • Identificadores públicos de la cuenta (ID del canal, ID de la página, username).
  • Listado de páginas/cuentas asociadas necesarias para publicar (por ejemplo Facebook Pages e Instagram Business Accounts vinculadas).
  • Información pública de perfil que la plataforma nos devuelve (nombre visible, foto de avatar).

No almacenamos tu contraseñade las plataformas de terceros. Toda la autenticación se delega a las APIs oficiales mediante OAuth 2.0.

2.3 Contenido subido

  • Archivos de vídeo, audio, imagen y miniaturas que subes al Servicio.
  • Metadatos asociados: título, descripción, hashtags, fecha de programación, notas.
  • Versiones derivadas generadas automáticamente: clips, vídeos normalizados, exports con intro/outro.

2.4 Registros de actividad

  • Auditoría de acciones relevantes (creación, edición, publicación, eliminación).
  • Registros de intentos de publicación (fecha, estado, mensaje de error).
  • Datos técnicos básicos: timestamps, identificador de usuario que realiza la acción.

3. Base legal del tratamiento

  • Ejecución de un contrato: prestar el Servicio que has contratado o que te ha asignado el administrador.
  • Consentimiento: para conectar cuentas de terceros y publicar contenido en tu nombre.
  • Interés legítimo: mantener registros de auditoría para seguridad y trazabilidad.

4. Cómo usamos tus datos

  • Permitir el uso del Servicio (autenticación, gestión de contenido).
  • Publicar contenido en tu nombre en las plataformas que hayas autorizado.
  • Almacenar versiones de tus archivos en Google Cloud Storage.
  • Normalizar formatos de vídeo y generar clips automáticamente cuando lo solicitas.
  • Mantener un historial de publicaciones para auditoría y depuración.

5. Compartición con terceros

No vendemos tus datos. Compartimos datos únicamente con los siguientes proveedores, estrictamente para operar el Servicio:

  • Google Cloud (Storage, YouTube Data API): almacenamiento de archivos y publicación en YouTube. Política de Google.
  • Meta Platforms (Graph API): publicación en Facebook e Instagram. Política de Meta.
  • TikTok (Content Posting API): publicación en TikTok. Política de TikTok.
  • OpenAI (opcional, solo si usas generación automática de captions o descripciones): los fragmentos de texto o audio que procesemos pueden enviarse a OpenAI. Política de OpenAI.

6. Retención de datos

  • Datos de cuenta: mientras mantengas una cuenta activa.
  • Tokens OAuth: hasta que desconectes la integración o el token expire.
  • Contenido subido: hasta que lo elimines explícitamente. Al eliminar un vídeo se borran todas sus versiones del almacenamiento remoto.
  • Logs de auditoría: hasta 24 meses.

7. Seguridad

Aplicamos medidas técnicas razonables para proteger tus datos:

  • Cifrado TLS para todas las comunicaciones.
  • Cifrado en reposo para tokens OAuth y archivos en Google Cloud Storage.
  • Control de acceso basado en roles (RBAC).
  • Contraseñas almacenadas con bcrypt (no reversibles).

8. Tus derechos (RGPD)

Como interesado tienes derecho a:

  • Acceso: solicitar una copia de los datos que tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión(“derecho al olvido”): solicitar el borrado de tus datos.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición: oponerte al tratamiento de tus datos.
  • Revocación del consentimiento: desconectar cualquier integración OAuth en cualquier momento desde Ajustes → Plataformas.

Para ejercerlos escribe a legal@sociamatic.app. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que no hemos tratado tus datos correctamente.

9. Revocación de permisos en plataformas de terceros

Puedes revocar el acceso de Sociamatic a tus cuentas de redes sociales en cualquier momento:

  • Google/YouTube: myaccount.google.com/permissions
  • Meta (Facebook/Instagram): Configuración → Apps y sitios web.
  • TikTok: Configuración → Seguridad → Apps autorizadas.

10. Transferencias internacionales

Tus datos pueden almacenarse en servidores de Google Cloud ubicados dentro o fuera del Espacio Económico Europeo. Google Cloud cumple con las cláusulas contractuales tipo aprobadas por la Comisión Europea para garantizar un nivel de protección adecuado.

11. Menores de edad

El Servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores.

12. Cambios en esta política

Podemos actualizar esta Política de Privacidad. Los cambios entrarán en vigor al publicarse en esta página. Te recomendamos revisarla periódicamente.

13. Contacto

Para cualquier consulta escribe a legal@sociamatic.app.