Política de Privacidad

1. Quiénes somos

Social Coworker (accesible en socialcoworker.com, en adelante, "el Servicio") forma parte de la familia de aplicaciones Anycoworker.

El Servicio está operado por Comartinvi S.L. (comartinvi.com), sociedad limitada con CIF B56550833 y domicilio social en Avenida de Roma 153, ático 1, 08011 Barcelona, España. Comartinvi S.L. es la responsable del tratamiento de los datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales.

Para cualquier consulta sobre privacidad o ejercicio de derechos, escríbenos a hola@comartinvi.com.

2. Qué datos recopilamos

Recopilamos únicamente los datos imprescindibles para prestar el Servicio:

• Datos de cuenta: tu dirección de email (autenticación vía magic link).
• Datos de cuentas sociales conectadas: cuando vinculas tu cuenta de Instagram, LinkedIn, X o TikTok mediante OAuth, almacenamos el token de acceso (cifrado AES-256-GCM), tu identificador público en esa red, tu nombre de usuario y los permisos otorgados. No accedemos a tus contraseñas en ningún momento.
• Contenidos generados o cargados: textos, imágenes y vídeos que generas o subes para publicar.
• Metadatos de proyecto: nombre del proyecto, configuración, programación, historial de publicaciones.
• Logs técnicos mínimos: errores de ejecución, sin datos personales más allá de lo estrictamente necesario para diagnosticar.

No usamos cookies de seguimiento ni herramientas de analítica de terceros. La única cookie que dejamos en tu navegador es la de sesión de Supabase (autenticación), estrictamente necesaria.

3. Para qué usamos tus datos

Usamos los datos exclusivamente para:

• Prestarte el Servicio de generar y publicar contenido en tus redes sociales.
• Programar y ejecutar publicaciones automáticas según la configuración que tú definas.
• Mostrar el historial y estado de tus publicaciones en el panel.
• Enviarte notificaciones operativas (errores, confirmaciones de publicación). No usamos tu email para marketing salvo que lo autorices expresamente.

No vendemos, alquilamos ni compartimos tus datos con terceros con fines comerciales.

4. Datos que recibimos de Meta (Instagram/Facebook)

Cuando conectas tu cuenta de Instagram a través de Instagram Business Login, recibimos de Meta los siguientes datos según los permisos que apruebes:

• instagram_business_basic: tu ID de cuenta de Instagram Business y nombre de usuario público.
• instagram_business_content_publish: permiso para publicar contenido en tu nombre cuando tú lo apruebes.
• instagram_business_manage_comments: leer y responder comentarios cuando tú lo configures.
• instagram_business_manage_messages: leer y responder mensajes cuando tú lo configures.

Estos datos solo se utilizan para las funcionalidades específicas que tú actives en el Servicio. Puedes revocar el acceso en cualquier momento desde la configuración de tu cuenta de Instagram (Configuración > Apps y sitios web) o desde el panel de Social Coworker (eliminando la conexión).

5. Dónde se almacenan tus datos

Tus datos se almacenan en infraestructura situada en la Unión Europea:

• Supabase (base de datos y almacenamiento de imágenes/vídeos): Frankfurt, Alemania.
• Hetzner Cloud (motor de automatización n8n): Helsinki, Finlandia.
• Render (alojamiento de la aplicación web): Frankfurt, Alemania.

6. Encargados del tratamiento (terceros)

Compartimos datos estrictamente necesarios con los siguientes proveedores, todos sujetos a sus propias políticas y RGPD-compatibles:

• Supabase Inc. — base de datos, autenticación, almacenamiento.
• Render Services Inc. — alojamiento de la app web.
• Hetzner Online GmbH — alojamiento del motor de automatización.
• Google LLC — modelo de IA (Gemini) para generar textos e imágenes a partir de tus prompts.
• Meta Platforms, Inc., LinkedIn Corp., X Corp., TikTok Pte. Ltd. — APIs de las redes sociales en las que publicas; les enviamos únicamente el contenido que tú apruebas para publicar.
• Cloudflare Inc. — registrar/CDN de Dondominio en algunos supuestos.

Los modelos de IA (Gemini) reciben los prompts y contextos que tú escribas para generar contenido, sujetos a la política de Google.

7. Cuánto tiempo conservamos tus datos

Conservamos tus datos mientras mantengas tu cuenta activa. Cuando solicites la eliminación de tu cuenta (escribiendo a hola@comartinvi.com), procederemos al borrado de todos tus datos en un plazo máximo de 30 días, salvo obligaciones legales que requieran retención (por ejemplo, datos fiscales si has hecho un pago).

8. Tus derechos (RGPD)

Como usuario en la UE tienes derecho a:

• Acceder a los datos que tenemos sobre ti.
• Rectificar datos inexactos.
• Solicitar la supresión ("derecho al olvido").
• Limitar u oponerte al tratamiento.
• Portabilidad: recibir tus datos en formato estructurado.
• Presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).

Para ejercer cualquiera de estos derechos, escríbenos a hola@comartinvi.com. Responderemos en un plazo máximo de 30 días.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS), cifrado en reposo de los tokens de redes sociales (AES-256-GCM), control de acceso por usuario (Row Level Security en Supabase), y backups regulares.

10. Cambios en esta política

Si modificamos esta política te avisaremos por email con al menos 14 días de antelación. La fecha de la última actualización aparece arriba.

11. Contacto

Para cualquier duda relacionada con privacidad o protección de datos: hola@comartinvi.com.