Política de Privacidad

El responsable del tratamiento de los datos personales recogidos a través de esta plataforma (en adelante, “ECSSTUDIO” o “la Plataforma”) es:

• Titular: Diego Álvarez (autónomo)
• Marca comercial: ECSSTUDIO / thediegoalvarez
• Domicilio: España
• Contacto: diegoagtrabajo@gmail.com

Si tienes cualquier consulta sobre el tratamiento de tus datos o quieres ejercer tus derechos, escríbenos a la dirección de correo anterior con el asunto “RGPD”. Te responderemos en un plazo máximo de un mes.

Tratamos las siguientes categorías de datos personales:

• Datos de cuenta de la Plataforma: nombre, dirección de correo electrónico y contraseña (almacenada cifrada con hash) que facilitas al registrarte.
• Datos de conexión a Meta (Facebook / Instagram): cuando vinculas voluntariamente tu cuenta de Instagram a través del flujo de Facebook Login, recibimos y almacenamos un token de acceso, el identificador numérico de tu cuenta de Instagram Business, el identificador y nombre de tu Página de Facebook asociada, y tu nombre de usuario público de Instagram. Los tokens se almacenan cifrados en reposo.
• Datos de contenido y métricas de Instagram: a través de la Graph API de Meta consultamos publicaciones, comentarios, mensajes directos, métricas de alcance, impresiones, interacciones y datos agregados de seguidores únicamente de la cuenta que has conectado.
• Datos de uso de la Plataforma: registros técnicos (timestamps, identificadores de sesión, dirección IP truncada) generados automáticamente al usar la Plataforma para garantizar su seguridad y detectar anomalías.
• Contenido generado por ti: textos, prompts, guiones, planes de contenidos y cualquier otra información que introduzcas voluntariamente en la Plataforma.

No tratamos categorías especiales de datos (origen racial, salud, ideología, orientación sexual, etc.) y te pedimos que no las introduzcas en campos de texto libre.

Usamos tus datos exclusivamente para:

• Crear y mantener tu cuenta de usuario.
• Mostrarte un panel con métricas y contenido de la cuenta de Instagram que has conectado, sin compartirlo con terceros distintos a los descritos en la sección 6.
• Generar respuestas, guiones, hooks o resúmenes mediante modelos de inteligencia artificial cuando lo solicitas explícitamente.
• Detectar y prevenir fraude, abuso o uso indebido de la Plataforma.
• Cumplir las obligaciones legales que nos resulten aplicables (fiscales, contables, requerimientos judiciales).
• Comunicarnos contigo para asuntos operativos del servicio (avisos técnicos, cambios en estos términos). No usamos tus datos para publicidad de terceros ni los vendemos.

Tratamos tus datos amparándonos en las siguientes bases jurídicas (artículo 6 del RGPD):

• Ejecución de un contrato (art. 6.1.b): los datos necesarios para prestarte el servicio que has contratado o solicitado.
• Consentimiento (art. 6.1.a): la conexión de tu cuenta de Instagram, la activación de funciones opcionales y el uso de modelos de IA externos. Puedes retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
• Interés legítimo (art. 6.1.f): garantizar la seguridad de la Plataforma, prevenir fraudes y mejorar el producto.
• Obligación legal (art. 6.1.c): cumplimiento de obligaciones fiscales, contables o requerimientos de autoridades competentes.

• Datos de cuenta: mientras mantengas tu cuenta activa y hasta 12 meses después de la baja, salvo obligación legal de conservarlos más tiempo (p. ej., facturación: 6 años conforme al Código de Comercio español).
• Tokens de Meta: mientras la integración esté activa. Al desconectar Instagram desde la Plataforma o eliminar la cuenta, los tokens se borran de inmediato.
• Logs técnicos: 90 días, salvo que se requieran en una investigación de seguridad activa.
• Contenido generado: hasta que tú lo elimines o se elimine tu cuenta.

Para prestar el servicio compartimos datos estrictamente necesarios con los siguientes proveedores, todos ellos bajo contrato de encargo del tratamiento conforme al art. 28 RGPD o transferencias amparadas en cláusulas contractuales tipo de la Comisión Europea:

• Meta Platforms, Inc. (EE. UU.) — proveedor de la Graph API de Facebook e Instagram. Datos: token y datos de la cuenta conectada. Tu uso de la conexión está además sujeto a la Política de Privacidad de Meta.
• OpenAI, L.L.C. (EE. UU.) — proveedor de modelos de IA generativa. Datos: el contenido textual que envíes a las funciones de IA (sin tu identidad, tokens ni credenciales). OpenAI no usa esos datos para entrenar modelos según su API Data Processing Addendum.
• Anthropic, PBC (EE. UU.) — proveedor de modelos de IA generativa (Claude). Datos: el contenido textual que envíes a las funciones de IA. Anthropic no usa esos datos para entrenamiento por defecto en su API.
• Proveedor de hosting — servidor donde se aloja la Plataforma. Datos: todos los almacenados, en reposo cifrados cuando contienen tokens o credenciales.

Las transferencias a EE. UU. se realizan al amparo del Marco de Privacidad de Datos UE-EE. UU. (DPF) cuando el destinatario está adherido, o mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea como garantía adecuada (art. 46 RGPD).

No cedemos datos a terceros con fines comerciales ni publicitarios. No realizamos decisiones automatizadas con efectos jurídicos sobre el interesado.

Como titular de los datos puedes ejercer en cualquier momento:

• Acceso: obtener confirmación de qué datos tuyos tratamos.
• Rectificación: corregir datos inexactos.
• Supresión (“derecho al olvido”): borrar tus datos cuando ya no sean necesarios.
• Oposición: oponerte a un tratamiento basado en interés legítimo.
• Limitación: solicitar que solo conservemos los datos pero no los tratemos.
• Portabilidad: recibir tus datos en un formato estructurado y de uso común.
• Retirada del consentimiento en cualquier momento.

Para ejercerlos, escribe a diegoagtrabajo@gmail.com indicando el derecho que ejerces y aportando una copia de tu DNI o equivalente para acreditar tu identidad. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) si consideras que el tratamiento no se ajusta a la normativa.

Puedes revocar el acceso de la Plataforma a tu cuenta de Instagram en cualquier momento de dos formas:

• Desde la Plataforma: ve a /instagram, pulsa el botón “Desconectar” junto a tu cuenta. Borraremos el token y los datos de conexión asociados.
• Desde Facebook: entra a Configuración → Aplicaciones y sitios web, localiza la app y elimínala. Esto invalidará el token al instante por parte de Meta.

Si quieres eliminar también todos los datos almacenados en la Plataforma (cuenta, contenido, métricas históricas), envíanos un correo a diegoagtrabajo@gmail.com con el asunto “Eliminación de cuenta”. Procesaremos la solicitud en un plazo máximo de 30 días naturales.

Conforme a las políticas de Meta para Plataforma, puedes solicitar la eliminación específica de los datos derivados de tu conexión de Instagram enviando un correo a diegoagtrabajo@gmail.com con el asunto “Meta Data Deletion” e incluyendo el nombre de usuario de Instagram afectado. Te confirmaremos por escrito la eliminación en un plazo de 30 días junto a un código de confirmación único.

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (TLS), cifrado en reposo de tokens y secretos, control de acceso por roles, registros de auditoría de accesos sensibles y copias de seguridad. Ningún sistema es 100 % seguro; en caso de incidente de seguridad que afecte a tus derechos te lo notificaremos sin dilación indebida y, si procede, a la AEPD en un plazo de 72 horas (art. 33 RGPD).

La Plataforma usa exclusivamente cookies estrictamente necesarias para mantener tu sesión iniciada (cookie de sesión auth). No usamos cookies publicitarias ni de seguimiento de terceros. Por tratarse de cookies técnicas imprescindibles, no se requiere consentimiento previo conforme al art. 22.2 LSSI.

La Plataforma no está dirigida a menores de 14 años. No recogemos conscientemente datos de menores. Si crees que un menor nos ha facilitado datos personales, contacta con nosotros y los eliminaremos de inmediato.

Podemos actualizar esta política para reflejar cambios legales o funcionales. Si los cambios son sustanciales te avisaremos por correo electrónico o mediante un aviso destacado en la Plataforma con al menos 15 días de antelación a su entrada en vigor. La fecha de la última actualización aparece al inicio de este documento.

Esta política se rige por el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y demás normativa española y europea aplicable. Para cualquier controversia derivada del tratamiento de datos ambas partes se someten a los Juzgados y Tribunales del domicilio del titular, salvo que el consumidor pueda elegir otro fuero conforme a la normativa de consumo.