Legal

Política de Privacidad

Última actualización: 14 de abril de 2026

1. Quiénes somos

Social Media Factory (en adelante, "la Aplicación", "el Servicio" o "nosotros") es una plataforma SaaS operada por Agentika Consulting para ayudar a pequeñas empresas y creadores a generar y publicar contenido en redes sociales con asistencia de inteligencia artificial.

Si tienes preguntas sobre esta política, puedes escribirnos a pablo.perez@bluenose.pe.

2. Qué datos recopilamos

Solo recopilamos los datos estrictamente necesarios para operar el Servicio:

  • Datos de cuenta: tu dirección de email (usada para enviarte el enlace mágico de inicio de sesión) y un identificador único generado por nuestro proveedor de autenticación (Supabase Auth).
  • Datos del workspace y la marca: nombre del workspace, nombre de la marca, descripción, voz, tono, misión, audiencia, pilares de contenido, reglas editoriales y ejemplos de posts previos que tú decidas introducir voluntariamente para mejorar la generación de contenido.
  • Contenido generado: los briefs, copies, imágenes y videos que generas dentro del Servicio, junto con su estado de publicación y programación.
  • Tokens de redes sociales: cuando conectas una cuenta de X, Facebook, Instagram, LinkedIn, YouTube o TikTok, almacenamos los tokens OAuth necesarios (access_token y refresh_token) para publicar en tu nombre. Estos tokens están cifrados en reposo con AES-256-GCM y solo se descifran en memoria en el momento exacto de publicar. Solo se usan para la acción que tú nos pides — nunca para leer, analizar ni compartir tus datos personales de esas plataformas.
  • Datos de uso: cuotas consumidas por período (posts, imágenes, videos generados), para facturación y control de límites del plan contratado.

No recopilamos datos sensibles (salud, origen, ideología, orientación sexual…), no hacemos tracking de comportamiento con cookies de terceros, no vendemos ni alquilamos tus datos a nadie, y no usamos tu contenido para entrenar modelos de IA.

3. Proveedores de servicios (terceros)

Para operar el Servicio nos apoyamos en los siguientes proveedores. Cada uno tiene su propia política de privacidad y solo recibe los datos mínimos necesarios para su función:

  • Supabase (base de datos, autenticación y storage) · política
  • Vercel (hosting y CDN) · política
  • OpenAI (generación de copies de texto con gpt-4o-mini) · política. Los datos enviados a OpenAI no se usan para entrenamiento.
  • fal.ai (generación de imágenes con Flux schnell y videos con Kling) · política
  • Resend (envío de emails transaccionales) · política
  • X, Meta (Facebook/Instagram), LinkedIn, Google (YouTube), TikTok — para publicar contenido en tu nombre cuando conectas una cuenta, siempre respetando los permisos OAuth que tú autorizas.

4. Base legal del tratamiento (RGPD)

El tratamiento de tus datos se basa en la ejecución de un contrato (proporcionarte el Servicio que has contratado), en tu consentimiento explícito (cuando conectas una cuenta social), y en el interés legítimo cuando analizamos datos agregados y anónimos de uso para mejorar el producto.

5. Conservación de datos

Conservamos tus datos mientras tengas una cuenta activa en el Servicio. Si borras tu cuenta o dejas de usar el Servicio, puedes solicitar la eliminación completa de tus datos en cualquier momento escribiendo a pablo.perez@bluenose.pe. Procesaremos la solicitud en un máximo de 30 días naturales. Los tokens OAuth de redes sociales desconectadas se borran inmediatamente.

6. Tus derechos

Bajo el RGPD y la LOPDGDD española, tienes derecho a:

  • Acceso — saber qué datos tuyos guardamos
  • Rectificación — corregir datos incorrectos
  • Supresión — pedir que borremos tus datos
  • Oposición — oponerte a ciertos tratamientos
  • Portabilidad — recibir tus datos en un formato estructurado
  • Limitación del tratamiento
  • Retirada del consentimiento en cualquier momento (desconectando cuentas sociales desde la app o borrando la cuenta)

Para ejercer cualquiera de estos derechos, escríbenos a pablo.perez@bluenose.pe. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que hemos tratado tus datos de forma incorrecta.

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado TLS en tránsito, cifrado AES-256-GCM en reposo para tokens OAuth, Row Level Security (RLS) en la base de datos para garantizar que cada workspace solo accede a sus propios datos, y políticas de acceso basadas en el principio de mínimo privilegio.

8. Transferencias internacionales

Algunos de nuestros proveedores (OpenAI, Vercel) están ubicados en Estados Unidos. Estas transferencias se realizan bajo las cláusulas contractuales tipo aprobadas por la Comisión Europea y con las medidas adicionales recomendadas tras la sentencia Schrems II.

9. Cambios en esta política

Podemos actualizar esta política ocasionalmente. Cuando haya cambios sustanciales te avisaremos por email antes de que entren en vigor. La fecha de la última actualización aparece arriba.