1. Responsable del tratamiento
El responsable del tratamiento es Dinámica Tres Sesenta, S.L. (en adelante, «Ingenia IA»), titular de la plataforma Content Studio Ingenia IA, accesible en content.grupo-ingenia.es.
- Correo de contacto de privacidad: luis@grupo-ingenia.es
- Ámbito: usuarios profesionales que gestionan cuentas propias o de terceros con su autorización.
2. Qué datos recogemos
Content Studio Ingenia IA trata las siguientes categorías de datos:
- Datos de cuenta: correo electrónico y credenciales cifradas de acceso a la plataforma.
- Datos de perfil profesional: marca, sector, cliente al que perteneces y contenidos que subes al Studio (imágenes, textos, dosieres PDF).
- Datos de conexión OAuth: identificador de la cuenta conectada, nombre visible, tokens de acceso (cifrados en reposo) y fecha de expiración.
- Contenido generado o programado: textos, imágenes, carruseles, Reels y publicaciones que preparas o programas desde el Studio.
- Métricas de publicaciones: impresiones, alcance, interacciones y otros indicadores devueltos por Meta cuando lo autorizas expresamente.
- Datos técnicos mínimos: registro de eventos de integración (conexión, renovación, publicación, error) para diagnóstico y auditoría.
3. Datos obtenidos mediante Facebook Login for Business
Cuando conectas una cuenta de Meta a través de Facebook Login for Business, la plataforma solicita únicamente los permisos necesarios para publicar y medir contenido:
pages_show_list,pages_read_engagement,pages_manage_posts,pages_manage_metadata,pages_read_user_contentinstagram_basic,instagram_content_publishread_insightsbusiness_management
Con estos permisos, obtenemos y almacenamos exclusivamente:
- El identificador y el nombre de las Páginas de Facebook que autorizas.
- El identificador de la cuenta de Instagram Business vinculada, si existe.
- El token de acceso de Página, cifrado en reposo, para poder publicar en tu nombre.
- El token de usuario de larga duración, cifrado en reposo, para renovar el token de Página cuando caduca.
No solicitamos ni almacenamos tu contraseña de Facebook, listas de amigos, mensajes privados, información de anuncios que no hayas autorizado expresamente, ni contactos personales.
4. Datos obtenidos de Instagram
Para las cuentas de Instagram Business vinculadas a una Página de Facebook, tratamos únicamente:
- El identificador de la cuenta de Instagram (IG User ID).
- El nombre de usuario o nombre visible.
- Las publicaciones que tú mismo creas o programas desde el Studio.
- Las métricas públicas de esas publicaciones (impresiones, alcance, «me gusta», comentarios, guardados) cuando así lo autorizas.
No accedemos a mensajes directos, historias privadas, seguidores individuales, ni a contenido publicado fuera de la plataforma.
5. Qué datos NO almacenamos
- Contraseñas de Facebook, Instagram u otras redes sociales.
- Mensajes privados (DMs) ni conversaciones de Messenger o Instagram Direct.
- Listas de amigos, seguidores individuales ni datos personales de terceros ajenos a las publicaciones.
- Datos bancarios ni información de pago (los pagos, cuando aplican, se gestionan por proveedores externos certificados).
6. Finalidad del tratamiento
Utilizamos los datos únicamente para:
- Permitir la autenticación y el uso de la plataforma.
- Conectar tus cuentas de redes sociales vía OAuth.
- Publicar y programar contenido en tu nombre, a petición tuya.
- Devolverte las estadísticas de las publicaciones que autorizas.
- Diagnosticar errores de integración y garantizar la seguridad del servicio.
No vendemos datos a terceros. No cedemos información a redes publicitarias ni la utilizamos para perfilado ajeno a la finalidad del servicio.
7. Base legal
- Ejecución del contrato (art. 6.1.b RGPD): para prestar el servicio contratado y ejecutar las funciones que activas expresamente (conectar cuentas, publicar, medir).
- Consentimiento (art. 6.1.a RGPD): para la conexión OAuth con redes sociales y para el acceso a métricas de Insights, que puedes retirar en cualquier momento.
- Interés legítimo (art. 6.1.f RGPD): para mantener la seguridad, la trazabilidad y el correcto funcionamiento de la plataforma.
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD) cuando resulte aplicable.
8. Conservación de datos
- Cuenta de usuario: mientras la cuenta esté activa.
- Tokens OAuth: mientras la conexión esté activa. Se eliminan al desconectar la cuenta desde el Studio o al solicitar la eliminación.
- Contenido programado: hasta su publicación o cancelación por tu parte.
- Registros de eventos de integración: hasta 24 meses, con fines de auditoría y diagnóstico.
- Métricas de publicaciones: mientras la cuenta esté conectada; se anonimizan o eliminan al desconectarla.
9. Medidas de seguridad
- Los tokens OAuth se almacenan cifrados con AES-256-GCM antes de guardarse en la base de datos.
- El acceso a los datos está protegido por políticas de seguridad a nivel de fila (RLS) que impiden que un usuario pueda ver información de otro.
- Toda la comunicación se realiza sobre HTTPS.
- El estado de los flujos OAuth se firma con HMAC-SHA256 para prevenir ataques CSRF.
- Las claves de servicio y los secretos se gestionan en un almacén seguro, nunca en el código.
10. Encargados y transferencias
Para prestar el servicio recurrimos a proveedores que actúan como encargados del tratamiento bajo contratos que cumplen el RGPD:
- Proveedor de infraestructura, base de datos y autenticación (backend gestionado en la Unión Europea).
- Meta Platforms, Inc., cuando publicas o consultas estadísticas en Facebook o Instagram, conforme a sus propias políticas.
Si un encargado trata datos fuera del Espacio Económico Europeo, se aplican las garantías previstas por el RGPD (Cláusulas Contractuales Tipo u otras).
11. Derechos del usuario
Puedes ejercer los siguientes derechos sobre tus datos personales:
- Acceso, rectificación y supresión.
- Limitación y oposición al tratamiento.
- Portabilidad de tus datos.
- Retirar el consentimiento en cualquier momento (por ejemplo, desconectando una cuenta de red social).
- Presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
12. Cómo ejercer tus derechos
Puedes ejercer estos derechos por dos vías:
- Desde la propia plataforma: accede a Clientes → Conexiones y desconecta la cuenta cuyos datos quieras eliminar; el token OAuth se borra de forma inmediata.
- Por correo electrónico: escribe a luis@grupo-ingenia.es indicando el derecho que deseas ejercer y una forma de verificar tu identidad. Responderemos en el plazo máximo de 30 días naturales.
Consulta también la página específica de Eliminación de datos.
13. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o del servicio. Publicaremos siempre la fecha de la última actualización al principio del documento. Los cambios sustanciales se comunicarán por correo o desde el propio Studio.