Política de Privacidad

Última actualización: 24 de mayo de 2026

Esta Política de Privacidad aplica a Post On GO (en adelante "el Servicio", "nosotros" o "Post On GO"), operado por Nefrox SPA. Al usar el Servicio, aceptas las prácticas descritas en este documento.

1. Quiénes somos

Post On GO es una plataforma de gestión de redes sociales desarrollada y operada por Nefrox Consulting, LLC & Nefrox SPA, con domicilio en Antonio Bellet 193 Of 1210 12P Providencia, RM, Chile.. Nos puedes contactar en privacidad@postongo.com.

Somos responsables del tratamiento de los datos personales que recopilamos a través del Servicio, actuando como controlador de datos conforme al Reglamento General de Protección de Datos (GDPR) y legislaciones locales aplicables.

2. Datos que recopilamos

2.1 Datos que tú nos proporcionas

  • Cuenta: nombre completo, dirección de correo electrónico, número de teléfono y contraseña (almacenada con hash bcrypt).
  • Empresa: nombre de la agencia, zona horaria, país.
  • Facturación: información de pago procesada directamente por Stripe (nunca almacenamos números de tarjeta).
  • Contenido: imágenes, videos, textos, hashtags y cualquier material que subas para publicar o almacenar en la plataforma.
  • Perfiles de clientes: información de contacto, datos de contrato y activos de marca de los clientes que registres en el CRM.
  • Comunicaciones: mensajes que nos envíes a través del formulario de contacto o correo.

2.2 Datos de redes sociales (OAuth)

Cuando conectas una cuenta de red social, obtenemos acceso a ciertos datos a través de OAuth 2.0 con el consentimiento explícito del usuario:

  • Facebook / Instagram (Meta): nombre de la cuenta, ID de usuario, foto de perfil, páginas administradas, tokens de acceso. Permisos solicitados: pages_manage_posts, instagram_content_publish, pages_read_engagement, instagram_basic, pages_show_list, business_management.
  • TikTok: nombre de usuario, ID de cuenta, avatar, token de acceso. Permisos: video.publish, user.info.basic.
  • LinkedIn: perfil básico, páginas de empresa, permisos de publicación.
  • Twitter/X: nombre de usuario, ID, token OAuth para publicar en tu nombre.

Importante: Nunca solicitamos ni almacenamos contraseñas de redes sociales. El acceso se gestiona exclusivamente mediante tokens OAuth emitidos por cada plataforma.

2.3 Datos recopilados automáticamente

  • Datos de uso: páginas visitadas, funciones utilizadas, frecuencia de uso, acciones dentro de la plataforma.
  • Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, identificadores de dispositivo, zona horaria.
  • Cookies y tecnologías similares: cookies de sesión, cookies de preferencias y tokens de autenticación JWT (ver sección 8).
  • Registros del servidor: marcas de tiempo de acceso, rutas de solicitud, códigos de respuesta HTTP.

3. Cómo usamos tus datos

Usamos la información recopilada para los siguientes propósitos:

  • Prestación del servicio: crear y gestionar tu cuenta, programar y publicar contenido en redes sociales en tu nombre, mostrar analíticas.
  • Autenticación y seguridad: verificar tu identidad, proteger tu cuenta con 2FA, detectar y prevenir fraude o acceso no autorizado.
  • Comunicaciones: enviarte notificaciones del servicio, confirmaciones de publicación, alertas de seguridad y actualizaciones importantes.
  • Soporte: responder a tus consultas, resolver problemas técnicos y mejorar la experiencia de usuario.
  • Facturación: procesar pagos, emitir facturas y gestionar suscripciones a través de Stripe.
  • Mejora del producto: analizar patrones de uso (anonimizados) para desarrollar nuevas funciones y mejorar el rendimiento.
  • Marketing (solo con consentimiento): enviarte información sobre nuevas funciones, ofertas o contenido relevante si has optado por recibirlo.
  • Cumplimiento legal: cumplir con obligaciones legales, responder a solicitudes de autoridades competentes y resolver disputas.

Base legal (GDPR): ejecución de contrato (Art. 6.1.b), interés legítimo (Art. 6.1.f), cumplimiento legal (Art. 6.1.c) y consentimiento (Art. 6.1.a) donde aplique.

4. Compartición de datos

No vendemos ni alquilamos tus datos personales a terceros. Solo compartimos datos en los siguientes supuestos:

  • Plataformas de redes sociales: al publicar contenido, enviamos los datos necesarios (texto, imágenes, tokens) a Meta, TikTok, LinkedIn o Twitter/X según corresponda. Estas plataformas tienen sus propias políticas de privacidad.
  • Proveedores de infraestructura: servidores de nube (AWS/DigitalOcean), base de datos, almacenamiento de archivos — bajo acuerdos de procesamiento de datos (DPA).
  • Stripe: para el procesamiento de pagos. Stripe tiene certificación PCI-DSS nivel 1.
  • Proveedor de correo electrónico: para envío de notificaciones y correos transaccionales.
  • Herramientas de análisis: métricas de uso anonimizadas o agregadas.
  • Requerimientos legales: si la ley nos obliga o es necesario para proteger derechos, propiedad o seguridad.
  • Transferencia de negocio: en caso de fusión, adquisición o venta de activos, con notificación previa.

5. Uso de datos de Meta (Facebook e Instagram)

PostOnGO es una aplicación de terceros que usa la API de Meta para ofrecer funcionalidades de publicación y análisis. Cumplimos con la Política de la Plataforma de Meta:

  • Solo solicitamos los permisos estrictamente necesarios para las funciones que ofrecemos.
  • No usamos datos de Meta para ningún propósito no descrito en esta política o no autorizado por Meta.
  • No combinamos datos obtenidos de la API de Meta con datos de terceros sin consentimiento explícito.
  • Los tokens de acceso de Meta se almacenan de forma encriptada y se revocan cuando el usuario desconecta la cuenta.
  • El usuario puede revocar el acceso de Post On GO a su cuenta de Meta en cualquier momento desde la Configuración de Seguridad de Facebook: Configuración → Seguridad → Apps y sitios web.
  • No realizamos "scraping" ni accedemos a datos de usuarios de Meta más allá de lo permitido por la API.

6. Uso de datos de TikTok

PostOnGO usa la API de TikTok for Developers bajo los términos de uso de TikTok:

  • Solicitamos únicamente los permisos necesarios para publicar contenido y obtener información básica del perfil.
  • No accedemos al buzón de mensajes ni a datos de contactos de TikTok.
  • Los tokens de TikTok se almacenan encriptados y se revocan al desconectar la cuenta.
  • El usuario puede revocar el acceso desde la Configuración de TikTok → Privacidad → Aplicaciones vinculadas.
  • Cumplimos con los Términos de Servicio para Desarrolladores de TikTok.

7. Eliminación de datos

Tienes derecho a solicitar la eliminación completa de tus datos en cualquier momento:

  • Desde la aplicación: accede a Configuración → Cuenta → Eliminar cuenta.
  • Por correo: envía tu solicitud a privacidad@postongo.com con el asunto "Solicitud de eliminación de datos".
  • Procesaremos tu solicitud en un máximo de 30 días.
  • Al eliminar tu cuenta, borraremos: datos de perfil, publicaciones programadas, analíticas, contenido almacenado y tokens de acceso a redes sociales.
  • Podemos retener ciertos datos por el tiempo mínimo requerido por ley (registros de facturación, por ejemplo).

Callback de eliminación de datos de Facebook: Post On GO implementa el endpoint de eliminación de datos requerido por Meta. Cuando un usuario revoca el acceso de Post On GO a su cuenta de Facebook, eliminamos automáticamente todos los datos de esa conexión. El estado se puede verificar en: https://postongo.com/data-deletion

8. Cookies y tecnologías de rastreo

Usamos los siguientes tipos de cookies:

Tipo Propósito Duración
Esenciales Autenticación JWT, sesión de usuario Sesión / 7 días
Preferencias Idioma, zona horaria, configuración de UI 1 año
Analíticas Métricas de uso anonimizadas 2 años

Puedes controlar las cookies desde la configuración de tu navegador. Desactivar cookies esenciales puede afectar el funcionamiento del servicio.

9. Seguridad de los datos

Implementamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado en tránsito mediante TLS 1.2/1.3 (HTTPS obligatorio).
  • Contraseñas almacenadas con hashing bcrypt (sal ≥ 12 rondas).
  • Tokens de acceso a redes sociales almacenados encriptados en la base de datos.
  • Autenticación de dos factores (2FA) disponible para todos los usuarios.
  • Acceso a la base de datos restringido a través de VPC privada.
  • Copias de seguridad automáticas cifradas.
  • Revisiones periódicas de seguridad y actualizaciones de dependencias.

Ningún sistema es 100% seguro. Si detectas una vulnerabilidad, repórtala a seguridad@postongo.com.

10. Tus derechos

Según el GDPR y legislaciones aplicables, tienes los siguientes derechos:

  • Acceso: obtener confirmación de qué datos procesamos sobre ti y recibirlos en formato legible.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de tus datos personales.
  • Portabilidad: recibir tus datos en un formato estructurado y transferirlos a otro servicio.
  • Oposición: oponerte al procesamiento de tus datos para fines de marketing directo.
  • Limitación: solicitar la restricción del procesamiento en determinadas circunstancias.
  • Retirar consentimiento: en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

Para ejercer cualquier derecho, contacta: privacidad@postongo.com. Responderemos en un plazo máximo de 30 días.

11. Retención de datos

  • Datos de cuenta activa: mientras el contrato de servicio esté vigente.
  • Datos tras cancelación: eliminados en 90 días, salvo obligación legal de mayor retención.
  • Registros de facturación: 7 años por obligación fiscal.
  • Logs de seguridad: 12 meses.
  • Tokens de redes sociales: eliminados inmediatamente al desconectar la cuenta.

12. Menores de edad

Post On GO no está dirigido a personas menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si detectamos que un menor ha creado una cuenta, la eliminaremos de inmediato. Si eres padre/tutor y crees que tu hijo ha proporcionado datos, contáctanos en privacidad@postongo.com.

13. Transferencias internacionales

Podemos transferir datos a servidores ubicados fuera de tu país de residencia. En tales casos, garantizamos que estas transferencias cumplen con los mecanismos de adecuación reconocidos (Cláusulas Contractuales Tipo de la UE, Privacy Shield u otros equivalentes).

14. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos mediante correo electrónico y/o un aviso en la plataforma con al menos 30 días de anticipación ante cambios materiales. El uso continuado del servicio tras la entrada en vigor de los cambios implica la aceptación de la nueva política.

15. Contacto y DPO

Para cualquier consulta sobre privacidad o protección de datos:

También tienes derecho a presentar una reclamación ante la autoridad de protección de datos de tu país.