Política de Privacidad

1. Información que Recopilamos

Recopilamos información en las siguientes categorías:

1.1 Información de Cuenta

Cuando creas una cuenta en PostMonk, recopilamos:

• Nombre completo, dirección de email y nombre de empresa o agencia
• Información de facturación (procesada de forma segura por nuestro proveedor de pagos — no almacenamos números completos de tarjetas de crédito)
• Información de rol y membresía de equipo

1.2 Cuentas de Redes Sociales Conectadas

Cuando conectas cuentas de redes sociales a PostMonk, accedemos a datos a través de la API oficial de cada plataforma. Esto puede incluir:

• Meta (Facebook e Instagram): Información de páginas y perfiles, contenido de publicaciones y medios, métricas de engagement, insights de audiencia y comentarios — accedidos a través de la Meta Graph API
• X (Twitter): Información de perfil, tweets, métricas de engagement y datos de seguidores — accedidos a través de la X API v2
• LinkedIn: Datos de páginas de organización, contenido de publicaciones, métricas de engagement y demografía de seguidores — accedidos a través de la LinkedIn Marketing API
• TikTok: Información de perfil de cuenta, metadatos de videos y métricas de engagement — accedidos a través de la TikTok Content Posting API
• YouTube: Información del canal, metadatos de videos, métricas de engagement y datos de suscriptores — accedidos a través de la YouTube Data API

Solo solicitamos los permisos mínimos necesarios para proporcionar nuestros servicios. Los tokens de OAuth se cifran en reposo y nunca se comparten con terceros.

1.3 Contenido que Creas

Contenido que creas, subes, programas o redactas dentro de PostMonk, incluyendo texto, imágenes, videos, subtítulos, hashtags y cualquier contenido generado por IA.

1.4 Datos de Uso

Recopilamos automáticamente información sobre cómo interactúas con nuestra plataforma, incluyendo páginas visitadas, funciones usadas, acciones realizadas, tipo de dispositivo, tipo de navegador, dirección IP y fuente de referencia.

2. Cómo Usamos Tu Información

Usamos la información que recopilamos para los siguientes propósitos:

• Prestación del servicio: Para operar PostMonk, publicar contenido en plataformas conectadas, gestionar programación y facilitar flujos de aprobación de clientes
• Generación de contenido con IA: Para impulsar la función AI Studio, que genera contenido optimizado por plataforma, subtítulos y hashtags basados en tus entradas y configuraciones de voz de marca
• Analíticas: Para proporcionar insights de rendimiento y reportes en tus cuentas de redes sociales conectadas
• Comunicación: Para enviarte actualizaciones del servicio, alertas de seguridad y mensajes de soporte
• Mejora del producto: Para analizar patrones de uso agregados y desidentificados para mejorar nuestra plataforma
• Cumplimiento legal: Para cumplir con leyes, regulaciones y procesos legales aplicables

3. Cómo Compartimos Tu Información

No vendemos tu información personal. Solo podemos compartir tus datos en estas circunstancias:

• Plataformas conectadas: Cuando publicas o programas contenido, transmitimos ese contenido a la API de la plataforma de redes sociales conectada en tu nombre
• Proveedores de servicios: Usamos proveedores externos de confianza para alojamiento (Google Cloud), procesamiento de pagos (Stripe), envío de emails y monitoreo de errores
• Obligaciones legales: Podemos divulgar información si lo requiere la ley, regulación, proceso legal o solicitud gubernamental
• Transferencias comerciales: En caso de fusión, adquisición o venta de activos, tus datos pueden ser transferidos como parte de esa transacción
• Con tu consentimiento: Podemos compartir información cuando nos lo indiques explícitamente

4. Retención de Datos

Retenemos tus datos mientras tu cuenta esté activa o según sea necesario para proporcionarte servicios. Específicamente:

• Datos de cuenta: Retenidos mientras tu cuenta esté activa, eliminados dentro de 30 días del cierre de la cuenta
• Datos de contenido: Retenidos mientras tu cuenta esté activa. Borradores y contenido programado se eliminan dentro de 30 días del cierre de la cuenta
• Datos de plataformas conectadas: Los tokens de OAuth y datos en caché de plataformas se eliminan dentro de 24 horas de desconectar una cuenta social, o dentro de 30 días del cierre de la cuenta
• Datos de analíticas: Datos de analíticas agregados y desidentificados pueden ser retenidos para fines de mejora del producto
• Requisitos legales: Algunos datos pueden ser retenidos por más tiempo si lo requiere la ley aplicable

5. Seguridad de Datos

Implementamos medidas de seguridad estándar de la industria para proteger tus datos:

• Todos los datos se cifran en tránsito usando TLS 1.3
• Los tokens de OAuth de redes sociales se cifran en reposo usando AES-256-GCM
• Infraestructura alojada en Google Cloud Platform con cumplimiento SOC 2 Tipo II
• Controles de acceso basados en roles limitan el acceso de empleados a datos de usuarios
• Auditorías de seguridad regulares y evaluaciones de vulnerabilidades
• Expiración automática de sesiones y soporte de autenticación multifactor

Para más información, consulta nuestra página de Prácticas de Seguridad.

6. Prácticas de Datos por Plataforma

6.1 Meta (Facebook e Instagram)

PostMonk accede a tus Páginas de Facebook y cuentas profesionales de Instagram a través de la Meta Graph API. Cumplimos con los Términos de Plataforma de Meta y las Políticas para Desarrolladores de Meta. Puedes revocar el acceso de PostMonk en cualquier momento a través de Configuración de Facebook → Apps y sitios web. Al desconectar, eliminamos todos los datos de Meta en caché dentro de 24 horas. Para solicitar la eliminación de tus datos, consulta nuestra página de Eliminación de Datos.

6.2 X (Twitter)

Accedemos a tu cuenta de X a través de la X API v2 en cumplimiento con el Acuerdo y Política de Desarrolladores de X. Si se elimina contenido en X, eliminamos los datos correspondientes de PostMonk dentro de 24 horas. Puedes revocar el acceso a través de Configuración de X → Seguridad y acceso a la cuenta → Apps y sesiones.

6.3 LinkedIn

PostMonk accede a tus Páginas de Organización de LinkedIn a través de la LinkedIn Marketing API en cumplimiento con los Términos de Uso de la API de LinkedIn. Al revocar el acceso, todos los datos de LinkedIn en caché se eliminan dentro de 30 días.

6.4 TikTok

Accedemos a tu cuenta de TikTok a través de la TikTok Content Posting API en cumplimiento con los Términos de Servicio para Desarrolladores de TikTok. El contenido solo se publica con tu aprobación explícita a través del flujo de programación o aprobación de PostMonk.

6.5 YouTube

PostMonk accede a tu canal de YouTube a través de la YouTube Data API en cumplimiento con los Términos de Servicio de la API de YouTube y la Política de Datos de Usuario de Servicios de API de Google. Al usar la integración de YouTube de PostMonk, también aceptas la Política de Privacidad de Google. Puedes revocar el acceso a través de los permisos de tu Cuenta de Google.

7. Tus Derechos Bajo el RGPD

Si te encuentras en el Espacio Económico Europeo (EEE), Reino Unido o Suiza, tienes los siguientes derechos bajo el Reglamento General de Protección de Datos (RGPD):

• Derecho de acceso: Solicitar una copia de los datos personales que tenemos sobre ti
• Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos
• Derecho de supresión: Solicitar la eliminación de tus datos personales
• Derecho de restricción: Solicitar que restrinjamos el procesamiento de tus datos
• Derecho a la portabilidad: Solicitar tus datos en un formato estructurado y legible por máquina
• Derecho de oposición: Oponerte al procesamiento basado en intereses legítimos
• Derecho a retirar el consentimiento: Retirar el consentimiento en cualquier momento cuando el procesamiento se base en el consentimiento

Para ejercer cualquiera de estos derechos, contáctanos en [email protected]. Responderemos dentro de 30 días.

8. Tus Derechos Bajo la CCPA

Si eres residente de California, la Ley de Privacidad del Consumidor de California (CCPA) te proporciona derechos adicionales:

• Derecho a saber: Solicitar la divulgación de las categorías y piezas específicas de información personal que hemos recopilado
• Derecho a eliminar: Solicitar la eliminación de tu información personal
• Derecho a optar por no participar: Optar por no participar en la "venta" de información personal (no vendemos información personal)
• Derecho a la no discriminación: No te discriminaremos por ejercer tus derechos de privacidad

9. Cookies y Seguimiento

Usamos cookies y tecnologías similares para operar nuestra plataforma y mejorar tu experiencia. Para información detallada, consulta nuestra Política de Cookies.

10. Privacidad de Menores

PostMonk no está dirigido a menores de 16 años. No recopilamos deliberadamente información personal de menores. Si descubrimos que hemos recopilado datos de un menor de 16 años, los eliminaremos de inmediato.

11. Transferencias Internacionales de Datos

PostMonk opera desde Estados Unidos. Si accedes a nuestros servicios desde fuera de EE.UU., tus datos serán transferidos y procesados en EE.UU. Implementamos salvaguardas apropiadas, incluyendo Cláusulas Contractuales Tipo, para proteger tus datos durante las transferencias internacionales.

12. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos de cambios materiales publicando un aviso en nuestro sitio web o enviándote un email. Tu uso continuado de PostMonk después de cualquier cambio constituye tu aceptación de la política actualizada.

13. Contacto

Si tienes preguntas sobre esta Política de Privacidad o deseas ejercer tus derechos sobre datos, contáctanos:

• Email: [email protected]
• Solicitudes de eliminación de datos: postmonk.ai/es/eliminacion-de-datos