Politica de privacidad

Responsable del tratamiento

• Responsable: RAFFALLI Laurent Bernard, empresario individual.
• Direccion: 47 RUE Vivienne, 75002 Paris, Francia.
• SIREN: 521 250 183.
• Contacto privacidad: privacy@getadspark.com.

Datos recopilados

• Datos de cuenta: nombre, email, identificadores de sesion, idioma e informacion profesional.
• Datos OAuth: identificador de la cuenta social, nombre publico, permisos autorizados, fechas de conexion y expiracion, tokens de acceso y refresco cuando sean necesarios.
• Datos de contenido: borradores, publicaciones, medios, calendarios, variantes generadas por IA, enlaces y estadisticas asociadas.
• Datos de uso: acciones en la app, errores tecnicos, logs de seguridad, direccion IP, navegador y fechas.
• Datos de facturacion: plan, estado de suscripcion, referencias de pago y facturas cuando existan planes de pago.

Finalidades y bases legales

• Prestar el servicio AdSpark y ejecutar el contrato con el usuario.
• Conectar cuentas sociales mediante OAuth con consentimiento explicito del usuario.
• Publicar, programar y medir contenidos aprobados por el usuario.
• Medir rendimiento, detectar errores y proteger la aplicacion por interes legitimo.
• Gestionar facturacion y obligaciones contables por obligacion legal.
• Enviar comunicaciones de producto o marketing cuando exista consentimiento u opcion de oposicion.

Cuentas sociales, OAuth y tokens

AdSpark nunca solicita contrasenas de plataformas externas. Las conexiones con Facebook, Instagram, LinkedIn, Google Business Profile u otras plataformas pasan por OAuth o el mecanismo oficial de autorizacion. Los tokens se usan solo para acciones autorizadas por el usuario, como listar una cuenta conectada, publicar contenido aprobado, consultar estado o leer estadisticas autorizadas. Se almacenan de forma segura, con cifrado en reposo cuando sea tecnicamente aplicable, y no se registran voluntariamente en claro.

Encargados del tratamiento

• Proveedores de alojamiento aplicacion y backend: sitio web, base de datos, funciones servidor y servicios tecnicos necesarios.
• Proveedor de infraestructura de publicacion social: conexiones sociales seleccionadas, programacion y publicacion multi-red.
• Proveedores de generacion u orquestacion IA: asistencia en la creacion de textos o contenidos visuales.
• Proveedor de pago: pagos, suscripciones y facturacion.
• Proveedor de monitorizacion: diagnostico de errores y supervision tecnica.
• Proveedor de email transaccional: emails de servicio, seguridad y soporte.
• Proveedor de almacenamiento multimedia: imagenes y archivos usados en publicaciones.

Plataformas sociales conectadas

Cuando el usuario conecta o utiliza una plataforma social, ciertos datos y contenidos se transmiten a esa plataforma para ejecutar la accion solicitada. Meta Platforms Ireland, LinkedIn Ireland, Google Ireland y otras plataformas conectadas actuan segun sus propias politicas y condiciones.

Transferencias internacionales

Algunos proveedores o plataformas pueden tratar datos fuera de la Union Europea. En ese caso, AdSpark se apoya en mecanismos disponibles como el Data Privacy Framework, clausulas contractuales tipo o garantias contractuales y tecnicas adecuadas.

Plazos de conservacion

• Cuenta de usuario: durante el uso del servicio.
• Tokens OAuth: hasta desconexion, expiracion, revocacion o supresion de la cuenta.
• Borradores y publicaciones: durante la cuenta salvo eliminacion por el usuario.
• Logs tecnicos y de seguridad: hasta 12 meses salvo necesidad de seguridad o legal.
• Facturacion: 10 anos para obligaciones contables.
• Prospectos y waitlist: hasta 3 anos despues del ultimo contacto activo.

Sus derechos

Puede solicitar acceso, rectificacion, supresion, limitacion, portabilidad u oposicion al tratamiento de sus datos. Tambien puede retirar un consentimiento cuando el tratamiento se base en el. Para ejercer sus derechos, contacte con privacy@getadspark.com desde la direccion asociada a su cuenta. Respondemos en 30 dias salvo solicitud compleja.

Seguridad

• HTTPS en paginas y endpoints publicos.
• Cifrado de datos sensibles cuando sea tecnicamente aplicable.
• Controles de acceso limitados a lo estrictamente necesario.
• Verificacion de firmas de webhooks cuando las plataformas lo ofrecen.
• Registro de eventos de seguridad sin exponer voluntariamente tokens o secretos.
• Copias de seguridad y proceso de respuesta a incidentes.

Reclamaciones

Si considera que sus derechos no se respetan, contacte con AdSpark en privacy@getadspark.com. Tambien puede contactar con la autoridad francesa de proteccion de datos, CNIL, en cnil.fr.