Introducción
Bienvenido a Pavern. Respetamos tu privacidad y nos comprometemos a proteger tus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos y protegemos tu información cuando utilizas nuestra plataforma de Gestión de Redes Sociales (SMM) y nuestros servicios totalmente gestionados.
Información que recopilamos
Información de la cuenta: Tu nombre, dirección de correo electrónico e información de pago cuando te suscribes.
Cuentas de redes sociales conectadas: Cuando conectas tus cuentas (X/Twitter, LinkedIn, YouTube, Instagram, Facebook, TikTok) mediante OAuth, recibimos tokens de autenticación. NO almacenamos tus contraseñas de redes sociales.
Datos de la plataforma: Obtenemos datos analíticos (me gusta, vistas, interacción) solo para mostrarlos en tu panel de Pavern.
Cómo usamos tu información
Usamos tus datos únicamente para ofrecer las funciones principales de Pavern:
- Para publicar, programar y gestionar contenido en tu nombre a través de nuestras herramientas de IA y tu panel.
- Para permitir que el equipo de Pavern ayude a crear contenido solo cuando asignes una tarea gestionada.
- Para generar análisis de rendimiento.
Servicios de API de terceros y cumplimiento
Pavern utiliza varias APIs de terceros. Al usar Pavern, también aceptas las políticas de privacidad de estas plataformas:
Google/YouTube: Pavern's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements. YouTube Terms of Service · Google Privacy Policy
X (anteriormente Twitter): Cumplimos estrictamente con el Acuerdo de Desarrolladores de X. No utilizamos los datos de X para automatización masiva, spam o vigilancia no autorizada. Términos y privacidad
Meta (Facebook e Instagram): Cumplimos los Términos de la Plataforma de Meta y las Políticas para Desarrolladores. Solo accedemos a las cuentas y el contenido que autorizas mediante OAuth, nunca a tu contraseña. Instagram · Facebook
TikTok: Cumplimos los Términos de Servicio para Desarrolladores de TikTok. Solo accedemos al contenido que autorizas para publicar en tu propia cuenta. Términos y privacidad
LinkedIn: Cumplimos las Condiciones de uso de la API de LinkedIn. Publicamos solo en tu nombre en tu propio perfil, con tu consentimiento explícito. Términos y privacidad
Compartir y divulgar datos
No vendemos tus datos personales. Solo compartimos tus datos con:
- Equipo de Pavern: Si utilizas nuestros planes "Totalmente gestionados", el equipo asignado a tu espacio de trabajo tiene acceso limitado a tu calendario de contenido para realizar tus tareas.
- Proveedores de servicios: Alojamiento seguro y procesadores de pago como Stripe.
Conservación y eliminación de datos
Puedes revocar el acceso de Pavern a tus cuentas de redes sociales en cualquier momento directamente desde la configuración de tus redes sociales o desde el panel de Pavern. Tras la eliminación de la cuenta, tus datos y tokens de acceso se eliminan de forma segura de nuestros servidores en un plazo de 30 días. Gestionar o revocar el acceso de Google/YouTube
Seguridad de los datos
Nos tomamos en serio la protección de tus datos, especialmente los datos sensibles como las credenciales de tu cuenta y los tokens de acceso de las cuentas de redes sociales que conectas. Aplicamos las siguientes medidas de protección:
- Cifrado en tránsito. Todo el tráfico entre tú y Pavern, y entre Pavern y las plataformas conectadas (Google, Meta, X, LinkedIn, TikTok y otras), viaja a través de conexiones cifradas HTTPS/TLS.
- Almacenamiento cifrado de tokens. Los tokens de acceso y de actualización de tus cuentas de redes sociales conectadas se almacenan cifrados en reposo mediante AES-256-GCM. Nunca se envían a tu navegador ni se registran en los logs en texto plano.
- Protección de credenciales. Las contraseñas de las cuentas se almacenan únicamente como hashes unidireccionales con sal, nunca en texto plano, y la autenticación en dos pasos (2FA) está disponible para proteger aún más tu cuenta.
- Controles de acceso. El acceso a los datos está protegido mediante autenticación y permisos basados en roles, y el acceso interno sigue el principio de mínimo privilegio.
- Datos de pago. No almacenamos el número completo de tu tarjeta. Los pagos son procesados por un proveedor de pagos que cumple con PCI-DSS.
- Minimización y eliminación de datos. Recopilamos solo los datos necesarios para prestar el servicio y los conservamos únicamente durante el tiempo necesario. Puedes desconectar cualquier cuenta o solicitar la eliminación en cualquier momento; al revocar el acceso, eliminamos de inmediato nuestra capacidad de usar esos datos.
- Datos de usuario de Google (Limited Use). Los datos obtenidos a través de las APIs de Google se utilizan exclusivamente para ofrecer las funciones que solicitas y se gestionan de acuerdo con la Google API Services User Data Policy, incluidos sus requisitos de Limited Use. Nunca se venden ni se utilizan con fines publicitarios.
¿Tienes preguntas sobre este documento? [email protected] No dudes en escribirnos.