Política de Privacidad

Última actualización: 15 de julio de 2026

Esta Política de Privacidad describe cómo CONECTALAB TECNOLOGIA APLICADA LTDA, CNPJ 60.640.692/0001-64, con sede en Belo Horizonte, Minas Gerais, Brasil ("Conectalab", "Elus", "nosotros" o "nuestro"), como responsable y operadora de Elus - Marketing OS y Elus Food, recopila, utiliza, almacena y protege la información de los usuarios. Al utilizar nuestros servicios, reconoces las prácticas descritas en este documento.

1. Datos que recopilamos

Recopilamos las siguientes categorías de datos:

Datos de cuenta: Nombre, dirección de correo electrónico, contraseña (almacenada como hash criptográfico usando scrypt), información de perfil y datos de tenant/organización.

Datos de integración con Google Ads: Cuando conectas tu cuenta de Google Ads vía OAuth 2.0, accedemos a datos de campañas, grupos de anuncios, métricas de rendimiento (impresiones, clics, CTR, CPC, conversiones, costo) y configuraciones de campaña. No almacenamos tus credenciales de Google — solo un token de acceso OAuth revocable.

Datos de integración con Instagram/Meta: Cuando conectas tu cuenta Instagram Business vía Facebook Login, accedemos a: nombre de usuario, foto de perfil, conteo de seguidores y publicaciones, métricas de engagement (impresiones, alcance, likes, comentarios) y datos de medios publicados. Almacenamos un token de acceso de larga duración cifrado (válido por 60 días, renovado automáticamente) y el identificador de la cuenta Instagram Business. No almacenamos tu contraseña de Facebook o Instagram.

Datos de integración con LinkedIn: Cuando conectas tu cuenta de LinkedIn a través de OAuth 2.0, accedemos a: nombre e identificador de tu perfil de miembro, y la lista de LinkedIn Company Pages (organizaciones) donde eres administrador. Almacenamos un token de acceso OAuth cifrado (válido por 60 días) y, si está disponible, un refresh token cifrado (válido por hasta 365 días). No almacenamos tu contraseña de LinkedIn.

Datos de integración con TikTok: Cuando conectas tu cuenta de TikTok vía OAuth 2.0 con PKCE, accedemos a: tu identificador de usuario TikTok, nombre de pantalla y URL de avatar. Almacenamos un token de acceso OAuth y refresh token cifrados. No almacenamos tu contraseña de TikTok.

Datos de integración con Pinterest: Cuando conectas tu cuenta de Pinterest vía OAuth 2.0, accedemos a: tu perfil de usuario Pinterest, lista de tableros y analytics de pines (impresiones, guardados, clics). Almacenamos un token de acceso OAuth y refresh token cifrados. No almacenamos tu contraseña de Pinterest.

Datos de integración con Twitter/X: Cuando conectas tu cuenta de Twitter/X vía OAuth 2.0 con PKCE, accedemos a: tu perfil de usuario Twitter/X (nombre de usuario, nombre de pantalla, imagen de perfil) y la capacidad de publicar tweets. Almacenamos un token de acceso OAuth y refresh token cifrados. No almacenamos tu contraseña de Twitter/X.

Datos de integración con Threads: Cuando conectas tu cuenta de Threads vía la API de Threads (Meta Platform), accedemos a: tu perfil de usuario Threads, métricas de posts (visualizaciones, likes, respuestas, reposts, citas) y datos de respuestas. Almacenamos un token de acceso de larga duración cifrado (válido por 60 días, renovado automáticamente). No almacenamos tu contraseña de Threads o Instagram.

Datos de integración con Reddit: Cuando conectas tu cuenta de Reddit vía OAuth 2.0, accedemos a: tu nombre de usuario Reddit y la capacidad de enviar posts en subreddits. Almacenamos un token de acceso OAuth y refresh token cifrados. No almacenamos tu contraseña de Reddit.

Datos de uso: Información sobre cómo interactúas con la plataforma, incluyendo páginas visitadas, funcionalidades utilizadas, horarios de acceso y acciones realizadas.

Datos de contenido: Ideas, creativos, artículos, palabras clave y otros contenidos que creas o importas a la plataforma.

2. Cómo usamos tus datos

Significado de desconexión: Cuando esta Política dice que una conexión se desconecta o que las credenciales y los datos de cuenta procedentes del proveedor se eliminan inmediatamente, se refiere a los datos correspondientes que Elus desactiva o depura localmente durante la desconexión. En Elus Food también se bloquea el trabajo de publicación que aún no llegó al proveedor. Elus solo intenta revocar remotamente la autorización cuando existe un endpoint compatible del proveedor. Esa revocación es de mejor esfuerzo y puede demorarse o no ser verificable; usa la configuración del propio proveedor para asegurar la revocación allí. El contenido ya aceptado o publicado por una red social debe gestionarse en esa red.

Utilizamos tus datos para:

  • Proporcionar nuestros servicios: Mostrar métricas de campaña, generar contenido con IA, proporcionar recomendaciones de optimización y gestionar tu calendario editorial.
  • Integración con Google Ads: Sincronizar datos de campaña, analizar rendimiento con IA, detectar anomalías, generar alertas y proporcionar recomendaciones de optimización de presupuesto y pujas.
  • Publicación en redes sociales: Publicar contenido en las cuentas conectadas de Instagram, LinkedIn, Pinterest, Twitter/X, Threads y Reddit después de una confirmación manual, conforme a un horario que aprobaste o, en los canales compatibles, según una política de Autopilot del restaurante activada por un usuario autorizado. La política puede pausarse o revocarse en cualquier momento. También procesamos los datos de interacción y estado de publicación necesarios para estas funciones.
  • Integración con TikTok: Publicar contenido en video en tu cuenta de TikTok solo después de tu confirmación manual y de las opciones adicionales exigidas por TikTok. TikTok queda fuera de Autopilot.
  • Mejorar la plataforma: Analizar patrones de uso para mejorar funcionalidades y experiencia del usuario.
  • Comunicación: Enviar notificaciones sobre tu cuenta, alertas de rendimiento y actualizaciones del servicio.

3. Uso de datos de la API de Google Ads

Nuestro uso de datos obtenidos vía la API de Google Ads cumple con la Política de Datos de Usuario de los Servicios de API de Google (Google API Services User Data Policy), incluyendo los requisitos de Uso Limitado.

Lo que accedemos:

  • Datos de campañas y grupos de anuncios (nombre, estado, presupuesto, configuraciones)
  • Métricas de rendimiento (impresiones, clics, CTR, CPC, conversiones, costo por conversión)
  • Datos de palabras clave y términos de búsqueda

Lo que NO hacemos:

  • No modificamos campañas, presupuestos o pujas sin acción explícita del usuario
  • No compartimos datos de Google Ads con terceros para fines publicitarios
  • No vendemos datos de Google Ads
  • No utilizamos datos de Google Ads para fines no relacionados con los servicios que ofrecemos

Procesamiento por IA: Los datos de rendimiento de campañas pueden ser procesados por modelos de IA (a través de Cloudflare AI Gateway) para generar insights analíticos, detección de anomalías y recomendaciones de optimización para ti. Estos datos se utilizan exclusivamente para proporcionar estas funcionalidades orientadas al usuario y no se usan para entrenamiento de modelos, publicidad ni ningún propósito no relacionado con tu uso de la plataforma.

Uso Limitado: Nuestro acceso, uso, almacenamiento y compartición de datos recibidos de las APIs de Google se adhieren a la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado. Limitamos nuestro uso de datos de Google Ads a proporcionar y mejorar las funcionalidades de reportes, análisis e insights orientados al usuario dentro de la plataforma Elus.

4. Uso de datos de la API de Instagram/Meta

Nuestro uso de datos obtenidos vía la API de Instagram (Meta Platform) cumple con la Política de la Plataforma Meta y los Términos de Servicio de la API de Instagram.

Lo que accedemos:

  • Datos del perfil de la cuenta Instagram Business (nombre de usuario, foto de perfil, conteo de seguidores y publicaciones)
  • Métricas de publicaciones (impresiones, alcance, engagement, likes, comentarios, compartidos)
  • Datos de medios publicados (imágenes, videos, descripciones)
  • Lista de Páginas de Facebook vinculadas a la cuenta Instagram

Lo que hacemos:

  • Publicamos fotos y videos en Instagram según la autorización elegida por un usuario autorizado: confirmación manual, horario aprobado o, cuando sea compatible, una política de Autopilot activa y revocable
  • Mostramos métricas de engagement en el panel de analytics de la plataforma
  • Generamos recomendaciones de contenido basadas en el rendimiento de las publicaciones

Lo que NO hacemos:

  • No publicamos fuera del modo de autorización elegido para la cuenta conectada
  • No compartimos datos de Instagram con terceros para fines publicitarios
  • No vendemos datos de Instagram
  • No utilizamos datos de Instagram para fines no relacionados con nuestros servicios
  • No accedemos a mensajes directos (DMs) de Instagram

Almacenamiento de tokens: El token de acceso de Instagram se almacena cifrado (AES-256-GCM) en la base de datos. Los tokens de larga duración expiran después de 60 días y se renuevan automáticamente antes de la expiración.

Eliminación de datos: Cuando desconectas tu cuenta de Instagram de Elus, todos los tokens y datos de cuenta originados de Meta se eliminan inmediatamente. Meta también puede solicitar la eliminación de datos a través de nuestro endpoint de eliminación de datos, según lo exigido por la Política de la Plataforma. El contenido creado por ti en la plataforma (creativos, textos, campañas) no se ve afectado por la desconexión.

Revocación de acceso: Puedes revocar el acceso de Elus a tu cuenta de Instagram en cualquier momento: a través de la plataforma Elus (sección Plataformas), a través de la configuración de Instagram (Aplicaciones y sitios web) o a través de la configuración de Facebook (Integraciones de negocios).

5. Uso de datos de la API de LinkedIn

Nuestro uso de datos obtenidos vía la API de LinkedIn cumple con los Términos de Uso de la API de LinkedIn y los Términos de la API de Marketing de LinkedIn.

Lo que accedemos:

  • Datos de perfil de miembro (nombre e identificador de miembro) vía OpenID Connect
  • Lista de LinkedIn Company Pages (organizaciones) donde eres administrador
  • Detalles de la organización (nombre, vanity name, logotipo)

Lo que hacemos:

  • Publicamos posts (texto, imagen única, múltiples imágenes y artículo/enlace) según la autorización elegida por un usuario autorizado: confirmación manual, horario aprobado o, cuando sea compatible, una política de Autopilot activa y revocable
  • Subimos imágenes a LinkedIn para uso en publicaciones

Lo que NO hacemos:

  • No publicamos fuera del modo de autorización elegido para la cuenta conectada
  • No leemos ni mostramos tu feed de LinkedIn, conexiones o mensajes privados
  • No compartimos datos de LinkedIn con terceros para fines de publicidad, ventas o reclutamiento
  • No vendemos datos de LinkedIn
  • No utilizamos datos de LinkedIn para generación de leads o para mejorar bases de datos de clientes
  • No utilizamos datos de LinkedIn para fines no relacionados con nuestros servicios
  • No combinamos datos de LinkedIn con información de fuentes no autorizadas

Almacenamiento de tokens: El token de acceso OAuth de LinkedIn y el refresh token (si se proporciona) se almacenan cifrados (AES-256-GCM) en la base de datos. Los tokens de acceso expiran después de 60 días. Los refresh tokens, cuando están disponibles, expiran después de 365 días y se utilizan para obtener nuevos tokens de acceso sin requerir reautorización.

Eliminación de datos: Cuando desconectas tu cuenta de LinkedIn de Elus, todos los tokens OAuth, identificadores de miembro y datos de organización originados de LinkedIn se eliminan inmediatamente de nuestros sistemas. El contenido creado por ti en la plataforma (creativos, textos, campañas) no se ve afectado por la desconexión. También puedes solicitar la eliminación de todos tus datos originados de LinkedIn en cualquier momento contactándonos.

Revocación de acceso: Puedes revocar el acceso de Elus a tu cuenta de LinkedIn en cualquier momento: a través de la plataforma Elus (sección Plataformas) o a través de la configuración de LinkedIn (Configuración y privacidad > Privacidad de datos > Servicios permitidos). Al revocar, LinkedIn invalidará el token de acceso y Elus ya no podrá publicar en tu nombre.

6. Uso de datos de la API de TikTok

Nuestro uso de datos obtenidos vía la API de TikTok cumple con los Términos de Servicio para Desarrolladores de TikTok, las Directrices para Desarrolladores y las Directrices de Compartición de Contenido. En TikTok, nuestra aplicación está registrada como "Elus - Marketing OS".

Lo que accedemos:

  • Identificador de usuario TikTok, nombre de pantalla y avatar
  • API de Content Posting para publicación de videos

Lo que hacemos:

  • Publicamos contenido en video en TikTok en nombre del usuario solo después de la confirmación manual y las opciones exigidas por TikTok. TikTok está excluido de Autopilot.

Lo que NO hacemos:

  • No publicamos ni programamos contenido de TikTok mediante Autopilot
  • No accedemos a mensajes directos, lista de seguidores ni datos del feed de TikTok
  • No compartimos datos de TikTok con terceros para fines publicitarios
  • No vendemos datos de TikTok
  • No utilizamos datos de TikTok para fines no relacionados con nuestros servicios
  • No agregamos marcas de agua, logotipos ni branding promocional al contenido publicado en TikTok
  • No utilizamos datos de TikTok para entrenamiento de modelos de IA

Almacenamiento de tokens: El token de acceso OAuth y el refresh token de TikTok se almacenan cifrados (AES-256-GCM) en la base de datos.

Eliminación de datos: Cuando desconectas tu cuenta de TikTok de Elus, todos los tokens y datos de cuenta originados de TikTok se eliminan inmediatamente de nuestros sistemas. El contenido creado por ti en la plataforma (creativos, textos, campañas) no se ve afectado por la desconexión.

Revocación de acceso: Puedes revocar el acceso de Elus a tu cuenta de TikTok en cualquier momento: a través de la plataforma Elus (sección Plataformas) o a través de la configuración de TikTok (Configuración y privacidad > Seguridad > Gestionar permisos de apps).

7. Uso de datos de la API de Pinterest

Nuestro uso de datos obtenidos vía la API de Pinterest cumple con los Términos para Desarrolladores y los Términos de Servicio de la API de Pinterest.

Lo que accedemos:

  • Datos del perfil de usuario Pinterest
  • Lista de tableros y detalles de los tableros
  • Analytics de pines (impresiones, guardados, clics, clics externos)
  • Analytics a nivel de cuenta

Lo que hacemos:

  • Creamos pines según la autorización elegida por un usuario autorizado: confirmación manual, horario aprobado o, cuando sea compatible, una política de Autopilot activa y revocable
  • Creamos pines a partir de artículos de blog publicados (funcionalidad blog-a-pin)
  • Mostramos analytics de pines y cuenta en el panel de Elus

Lo que NO hacemos:

  • No publicamos fuera del modo de autorización elegido para la cuenta conectada
  • No compartimos datos de Pinterest con terceros para fines publicitarios
  • No vendemos datos de Pinterest
  • No utilizamos datos de Pinterest para fines no relacionados con nuestros servicios

Almacenamiento de tokens: El token de acceso OAuth y el refresh token de Pinterest se almacenan cifrados (AES-256-GCM) en la base de datos.

Eliminación de datos: Cuando desconectas tu cuenta de Pinterest de Elus, todos los tokens y datos de cuenta originados de Pinterest se eliminan inmediatamente. El contenido creado por ti en la plataforma no se ve afectado por la desconexión.

Revocación de acceso: Puedes revocar el acceso de Elus a tu cuenta de Pinterest en cualquier momento: a través de la plataforma Elus (sección Plataformas) o a través de la configuración de Pinterest (Configuración > Aplicaciones).

8. Uso de datos de la API de Twitter/X

Nuestro uso de datos obtenidos vía la API de Twitter/X cumple con el Acuerdo y Política para Desarrolladores de Twitter.

Lo que accedemos:

  • Datos del perfil de usuario Twitter/X (nombre de usuario, nombre de pantalla, imagen de perfil)
  • Capacidad de publicar tweets en nombre del usuario
  • Datos de tweets públicamente disponibles para monitoreo de contenido

Lo que hacemos:

  • Publicamos tweets (texto, con imágenes opcionales) según la autorización elegida por un usuario autorizado: confirmación manual, horario aprobado o, cuando sea compatible, una política de Autopilot activa y revocable
  • Monitoreamos contenido públicamente disponible para análisis de competidores

Lo que NO hacemos:

  • No publicamos fuera del modo de autorización elegido para la cuenta conectada
  • No accedemos a mensajes directos de Twitter/X
  • No compartimos datos de Twitter/X con terceros para fines publicitarios
  • No vendemos datos de Twitter/X
  • No utilizamos datos de Twitter/X para fines no relacionados con nuestros servicios

Almacenamiento de tokens: El token de acceso OAuth y el refresh token de Twitter/X se almacenan cifrados (AES-256-GCM) en la base de datos.

Eliminación de datos: Cuando desconectas tu cuenta de Twitter/X de Elus, todos los tokens y datos de cuenta originados de Twitter/X se eliminan inmediatamente. El contenido creado por ti en la plataforma no se ve afectado por la desconexión.

Revocación de acceso: Puedes revocar el acceso de Elus a tu cuenta de Twitter/X en cualquier momento: a través de la plataforma Elus (sección Plataformas) o a través de la configuración de Twitter/X (Configuración > Seguridad y acceso a la cuenta > Aplicaciones y sesiones).

9. Uso de datos de la API de Threads

Nuestro uso de datos obtenidos vía la API de Threads (Meta Platform) cumple con la Política de la Plataforma Meta, los Términos de la API de Threads y las Políticas de Uso de Threads.

Lo que accedemos:

  • Datos del perfil de usuario Threads (nombre de usuario, foto de perfil)
  • Métricas de posts (visualizaciones, likes, respuestas, reposts, citas)
  • Datos de respuestas e hilos de conversación
  • Insights a nivel de cuenta

Lo que hacemos:

  • Publicamos posts (texto, con imágenes opcionales) según la autorización elegida por un usuario autorizado: confirmación manual, horario aprobado o, cuando sea compatible, una política de Autopilot activa y revocable
  • Mostramos métricas de posts y cuenta en el panel de Elus
  • Permitimos que los usuarios visualicen y respondan a las respuestas

Lo que NO hacemos:

  • No publicamos fuera del modo de autorización elegido para la cuenta conectada
  • No accedemos a mensajes directos de Instagram ni datos más allá de Threads
  • No compartimos datos de Threads con terceros para fines publicitarios
  • No vendemos datos de Threads
  • No utilizamos datos de Threads para fines no relacionados con nuestros servicios

Almacenamiento de tokens: El token de acceso de Threads se almacena cifrado (AES-256-GCM) en la base de datos. Los tokens de larga duración expiran después de 60 días y se renuevan automáticamente.

Eliminación de datos: Cuando desconectas tu cuenta de Threads de Elus, todos los tokens y datos de cuenta originados de Threads se eliminan inmediatamente. El contenido creado por ti en la plataforma no se ve afectado por la desconexión.

Revocación de acceso: Puedes revocar el acceso de Elus a tu cuenta de Threads en cualquier momento: a través de la plataforma Elus (sección Plataformas) o a través de la configuración de Instagram (Configuración > Aplicaciones y sitios web).

10. Uso de datos de la API de Reddit

Nuestro uso de datos obtenidos vía la API de Reddit cumple con los Términos de Uso de la API de Reddit, los Términos para Desarrolladores de Reddit y la Política de Constructor Responsable de Reddit.

Lo que accedemos:

  • Nombre de usuario Reddit e identidad de la cuenta
  • Capacidad de enviar posts en subreddits en nombre del usuario
  • Información de subreddits para orientación de publicación

Lo que hacemos:

  • Enviamos posts de texto y posts de enlace en subreddits de Reddit según la autorización elegida por un usuario autorizado: confirmación manual, horario aprobado o, cuando sea compatible, una política de Autopilot activa y revocable
  • Verificamos límites de tasa y elegibilidad de publicación antes del envío
  • Aplicamos protecciones anti-spam: máximo de 3 posts por semana por subreddit, intervalo mínimo de 24 horas entre posts y detección de contenido duplicado entre subreddits

Lo que NO hacemos:

  • No publicamos fuera del modo de autorización elegido para la cuenta conectada
  • No accedemos a mensajes privados, posts guardados ni historial de votos de Reddit
  • No compartimos datos de Reddit con terceros para fines publicitarios
  • No vendemos datos de Reddit
  • No utilizamos datos de Reddit para entrenar modelos de IA o machine learning
  • No utilizamos datos de Reddit para fines no relacionados con nuestros servicios
  • No eludimos reglas de subreddits ni límites de tasa de Reddit
  • No permitimos la publicación de contenido idéntico o sustancialmente similar en múltiples subreddits
  • No manipulamos funcionalidades de Reddit como votos o karma

Almacenamiento de tokens: El token de acceso OAuth y el refresh token de Reddit se almacenan cifrados (AES-256-GCM) en la base de datos.

Eliminación de datos: Cuando desconectas tu cuenta de Reddit de Elus, todos los tokens y datos de cuenta originados de Reddit se eliminan inmediatamente. El contenido creado por ti en la plataforma no se ve afectado por la desconexión.

Revocación de acceso: Puedes revocar el acceso de Elus a tu cuenta de Reddit en cualquier momento: a través de la plataforma Elus (sección Plataformas) o a través de la configuración de Reddit (Configuración > Seguridad y Privacidad > Aplicaciones).

11. Almacenamiento y seguridad de los datos

Tus datos se almacenan en bases PostgreSQL operadas en nuestra infraestructura de Hetzner mediante Coolify, con las siguientes medidas de seguridad:

  • Contraseñas almacenadas como hash criptográfico (scrypt con salt)
  • Secretos de sesión protegidos por controles estrictos de acceso a la base; la web utiliza cookies httpOnly y la app móvil utiliza el almacenamiento seguro del sistema operativo
  • Datos cifrados en tránsito (TLS/HTTPS)
  • Acceso a la base privada restringido a servicios y operadores autorizados
  • Credenciales OAuth cifradas antes de almacenarse en la base
  • Claves de API almacenadas como hash SHA-256
  • Control de acceso basado en roles con aislamiento multi-tenant

12. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa y según sea necesario para proporcionar nuestros servicios. Específicamente:

  • Datos de cuenta: Conservados mientras la cuenta esté activa.
  • Datos de Google Ads: Sincronizados y conservados por hasta 12 meses de análisis histórico mientras la integración esté conectada. Al desconectar la integración o cerrar tu cuenta, todos los datos de Google Ads se eliminan dentro de los 30 días.
  • Datos de Instagram/Meta: Los tokens de acceso y datos de la cuenta Instagram se conservan mientras la integración esté conectada. Al desconectar, los tokens e identificadores de cuenta se eliminan inmediatamente. El contenido creado por ti (creativos, textos) permanece en tu cuenta.
  • Datos de LinkedIn: Los tokens OAuth y datos de cuenta y organización originados de LinkedIn se conservan mientras la integración esté conectada. Al desconectar, todos los tokens e identificadores de LinkedIn se eliminan inmediatamente. El contenido creado por ti (creativos, publicaciones) permanece en tu cuenta.
  • Datos de TikTok: Los tokens OAuth y datos de cuenta de TikTok se conservan mientras la integración esté conectada. Al desconectar, todos los tokens e identificadores de cuenta se eliminan inmediatamente. El contenido creado por ti (creativos, textos) permanece en tu cuenta.
  • Datos de Pinterest: Los tokens OAuth y datos de cuenta de Pinterest se conservan mientras la integración esté conectada. Al desconectar, todos los tokens e identificadores de cuenta se eliminan inmediatamente. El contenido creado por ti (creativos, textos) permanece en tu cuenta.
  • Datos de Twitter/X: Los tokens OAuth y datos de cuenta de Twitter/X se conservan mientras la integración esté conectada. Al desconectar, todos los tokens e identificadores de cuenta se eliminan inmediatamente. El contenido creado por ti (creativos, textos) permanece en tu cuenta.
  • Datos de Threads: Los tokens de acceso y datos de cuenta de Threads se conservan mientras la integración esté conectada. Al desconectar, todos los tokens e identificadores de cuenta se eliminan inmediatamente. El contenido creado por ti (creativos, textos) permanece en tu cuenta.
  • Datos de Reddit: Los tokens OAuth y datos de cuenta de Reddit se conservan mientras la integración esté conectada. Al desconectar, todos los tokens e identificadores de cuenta se eliminan inmediatamente. El contenido creado por ti (creativos, textos) permanece en tu cuenta.
  • Contenido generado: Conservado mientras la cuenta esté activa.
  • Después del cierre de cuenta: Los datos personales de la cuenta y las membresías se procesan para su eliminación dentro de los 30 días. El contenido de un espacio compartido permanece salvo que un propietario autorizado solicite su eliminación. Pueden conservarse registros limitados y copias de seguridad cuando sean necesarios para obligaciones legales, seguridad, prevención de fraude o comprobación del cumplimiento.

13. Servicios de terceros

Utilizamos los siguientes servicios de terceros en el procesamiento de datos:

  • Cloudflare: CDN, AI Gateway para enrutamiento de modelos de IA y almacenamiento de archivos (R2).
  • Hetzner y Coolify: Alojamiento de las aplicaciones y operación de las bases de datos PostgreSQL.
  • Proveedores de modelos de IA: OpenAI y, según la función y el modelo configurado, Anthropic, Google, xAI, FAL, Runware o Cloudflare Workers AI procesan prompts para generar contenido, análisis y recomendaciones. Los datos se envían únicamente para ejecutar la función solicitada en Elus.
  • Sentry: Diagnóstico de fallos y monitorización del rendimiento cuando está habilitado en la app de producción.
  • AWS SES: Envío de correos operativos, incluidos soporte y recibos de solicitudes de eliminación.
  • APIs de Google: Integración con Google Ads y autenticación OAuth.
  • Meta Platform (Instagram/Facebook): Integración con Instagram Business API para publicación de contenido, lectura de métricas y gestión de perfil. Utilizamos Facebook Login para autenticación y la Graph API para operaciones con Instagram.
  • LinkedIn: Integración con la API de Community Management de LinkedIn para publicación de posts en Company Pages y perfiles personales. Utilizamos LinkedIn OAuth 2.0 para autenticación y la API REST para operaciones de contenido.
  • TikTok: Integración con la API de Content Posting de TikTok para publicación de contenido en video. Utilizamos TikTok OAuth 2.0 con PKCE para autenticación.
  • Pinterest: Integración con la API de Pinterest v5 para publicación de pines, gestión de tableros y analytics. Utilizamos Pinterest OAuth 2.0 para autenticación.
  • Twitter/X: Integración con la API de Twitter v2 para publicación de tweets y monitoreo de contenido. Utilizamos Twitter OAuth 2.0 con PKCE para autenticación.
  • Threads (Meta): Integración con la API de Threads para publicación de posts, lectura de métricas y gestión de respuestas. Utilizamos Threads OAuth para autenticación.
  • Reddit: Integración con la API de Reddit para envío de posts en subreddits. Utilizamos Reddit OAuth 2.0 para autenticación.

Cada servicio opera bajo sus propias políticas de privacidad y términos de uso.

14. Datos de la app Elus Food

Retención en Elus Food: Las fotos adjuntas únicamente a una solicitud manual de creativo son privadas y se conservan por un máximo de 30 días; el audio grabado es privado y se conserva por un máximo de 24 horas. Las cargas de logotipo e imágenes de referencia no confirmadas caducan en 24 horas. Los recursos de identidad de marca activados son contenido del espacio compartido del restaurante: la solicitud de eliminación de un usuario individual no los elimina y su supresión requiere la acción de un propietario autorizado, sujeta a las obligaciones de retención aplicables.

Datos del restaurante y del menú: Elus Food almacena el perfil del restaurante, instrucciones de marca, idioma de los creativos, URL de la fuente del menú, productos importados, descripciones, precios, correcciones, evidencias de sincronización y cambios detectados. Esta información está asociada con la cuenta Elus autenticada y el espacio del restaurante.

Fotos, audio y enlaces: El usuario puede enviar un logotipo, fotos del restaurante o de platos, grabar una idea o proporcionar un enlace HTTPS externo para solicitar un creativo. Accedemos a estos elementos únicamente después de que el usuario los selecciona, graba o envía. Para un enlace externo, Elus lee la página pública enlazada solo para la generación solicitada, extrae como máximo 12.000 caracteres legibles y envía ese fragmento y metadatos limitados de la página al proveedor de IA configurado. La URL enviada permanece en la oportunidad del restaurante; el registro central para reintentos conserva solo la URL final sin consulta y el hash del contenido, no el texto extraído. Los archivos enviados pueden almacenarse en Cloudflare R2 y ser procesados por proveedores de transcripción o IA para ejecutar la función solicitada. La app no solicita contactos, ubicación del dispositivo ni acceso amplio a la fototeca.

Generación con IA y publicación: La identidad de marca, las evidencias del menú, el idioma de los creativos, las instrucciones del usuario y el borrador actual pueden enviarse a los proveedores de IA configurados para generar o rehacer un texto o una imagen. Los identificadores de las cuentas sociales conectadas, las credenciales OAuth cifradas, las opciones de publicación, los horarios aprobados, el estado de la política de Autopilot revocable y el estado de entrega se procesan conforme al modo de autorización elegido para el restaurante. TikTok y los flujos que exigen una confirmación adicional de la plataforma siguen siendo manuales y quedan fuera de Autopilot.

Varios restaurantes: Un usuario puede participar en más de un restaurante. La autorización y el aislamiento entre tenants se aplican a todas las solicitudes vinculadas a un restaurante.

Opciones de eliminación: En la app o en https://elus.cc/account-deletion/restaurants, el usuario puede solicitar la eliminación de sus datos personales y membresías en Elus Food o de la cuenta Elus compartida. El contenido de un espacio compartido del restaurante solo se elimina mediante la acción de un propietario autorizado. La solicitud genera un recibo y se procesa en el plazo informado de hasta 30 días. Pueden conservarse registros limitados cuando sean necesarios por obligación legal, seguridad, prevención de fraude o comprobación del cumplimiento.

15. Tus derechos

Tienes los siguientes derechos respecto a tus datos personales:

  • Acceso: Solicitar una copia de los datos que tenemos sobre ti.
  • Corrección: Solicitar la corrección de datos inexactos o incompletos.
  • Eliminación: Solicitar la eliminación de tus datos personales.
  • Portabilidad: Solicitar tus datos en formato estructurado y legible por máquina.
  • Revocación de consentimiento: Retirar tu consentimiento en cualquier momento.
  • Revocar acceso a Google Ads: Desconectar la integración con Google Ads en cualquier momento a través de la plataforma o directamente en la configuración de seguridad de tu cuenta de Google.
  • Revocar acceso a Instagram: Desconectar la integración con Instagram en cualquier momento a través de la plataforma Elus, a través de la configuración de Instagram (Aplicaciones y sitios web) o a través de la configuración de Facebook (Integraciones de negocios). Al revocar, todos los tokens y datos de cuenta de Meta se eliminan inmediatamente.
  • Revocar acceso a LinkedIn: Desconectar la integración con LinkedIn en cualquier momento a través de la plataforma Elus o a través de la configuración de LinkedIn (Configuración y privacidad > Privacidad de datos > Servicios permitidos). Al revocar, todos los tokens y datos de cuenta de LinkedIn se eliminan inmediatamente.
  • Revocar acceso a TikTok: Desconectar la integración con TikTok en cualquier momento a través de la plataforma Elus o a través de la configuración de TikTok (Configuración y privacidad > Seguridad > Gestionar permisos de apps). Al revocar, todos los tokens y datos de cuenta de TikTok se eliminan inmediatamente.
  • Revocar acceso a Pinterest: Desconectar la integración con Pinterest en cualquier momento a través de la plataforma Elus o a través de la configuración de Pinterest (Configuración > Aplicaciones). Al revocar, todos los tokens y datos de cuenta de Pinterest se eliminan inmediatamente.
  • Revocar acceso a Twitter/X: Desconectar la integración con Twitter/X en cualquier momento a través de la plataforma Elus o a través de la configuración de Twitter/X (Configuración > Seguridad y acceso a la cuenta > Aplicaciones y sesiones). Al revocar, todos los tokens y datos de cuenta de Twitter/X se eliminan inmediatamente.
  • Revocar acceso a Threads: Desconectar la integración con Threads en cualquier momento a través de la plataforma Elus o a través de la configuración de Instagram (Configuración > Aplicaciones y sitios web). Al revocar, todos los tokens y datos de cuenta de Threads se eliminan inmediatamente.
  • Revocar acceso a Reddit: Desconectar la integración con Reddit en cualquier momento a través de la plataforma Elus o a través de la configuración de Reddit (Configuración > Seguridad y Privacidad > Aplicaciones). Al revogar, todos los tokens y datos de cuenta de Reddit se eliminan inmediatamente.

Para ejercer cualquiera de estos derechos, contáctanos al correo [email protected].

16. Conformidad con la LGPD

Cumplimos con la Ley General de Protección de Datos de Brasil (LGPD - Ley N° 13.709/2018). Como controlador de datos, garantizamos:

  • Base legal adecuada para cada tipo de tratamiento de datos.
  • Transparencia sobre qué datos recopilamos y cómo los utilizamos.
  • Adopción de medidas técnicas y administrativas de seguridad.
  • Respeto a los derechos de los titulares de datos conforme lo previsto en la LGPD.
  • Notificación a la Autoridad Nacional de Protección de Datos (ANPD) y a los titulares en caso de incidente de seguridad que pueda causar riesgo o daño relevante.

17. Conformidad con el GDPR

Para usuarios en la Unión Europea y el Espacio Económico Europeo, cumplimos con el Reglamento General de Protección de Datos (GDPR). Las bases legales para el procesamiento incluyen:

  • Ejecución de contrato: Procesamiento necesario para proporcionar nuestros servicios.
  • Consentimiento: Cuando conectas servicios de terceros como Google Ads, Instagram, LinkedIn, TikTok, Pinterest, Twitter/X, Threads o Reddit.
  • Interés legítimo: Para mejorar nuestros servicios y garantizar la seguridad.

Tienes el derecho de presentar una reclamación ante una autoridad de supervisión de protección de datos en tu país de residencia.

18. Cookies y tecnologías de seguimiento

Utilizamos cookies estrictamente necesarias para el funcionamiento de la plataforma:

  • Cookie de sesión: Cookie httpOnly utilizada para mantener tu sesión autenticada. Expira en 30 días.
  • Cookies de preferencia: Para almacenar tus preferencias de idioma y tema.

No utilizamos cookies de terceros para publicidad o seguimiento. No utilizamos herramientas de analytics de terceros que rastreen usuarios entre sitios web.

19. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos sobre cambios significativos por correo electrónico o mediante un aviso en la plataforma. El uso continuado de los servicios después de los cambios constituye la aceptación de la política actualizada.

20. Contacto

Para preguntas, solicitudes o reclamos relacionados con privacidad y protección de datos, contáctanos:

Correo electrónico: [email protected]

Plataforma: elus.cc