Skip to content

Politica de Privacidad

Ultima actualizacion: 6 de abril de 2026

1. Datos personales que recogemos

Cuando te registras en ContentDrop, recogemos los siguientes datos personales:

  • Email: proporcionado al registrarte con Google o con magic link.
  • Nombre: obtenido de tu cuenta de Google si te registras con OAuth.
  • Avatar: imagen de perfil de Google (si disponible).

2. Datos de terceros que accedemos

Cuando conectas tus redes sociales, accedemos a datos proporcionados por las APIs de cada plataforma:

  • Instagram: metricas de publicaciones (likes, comentarios, alcance, impresiones), informacion basica de la cuenta Business.
  • TikTok: informacion basica de la cuenta del creador, estado de publicaciones.
  • Telegram: ID de chat para envio de notificaciones. No accedemos a tus mensajes.

3. Como almacenamos tus datos

Tus datos se almacenan en una base de datos PostgreSQL. Aplicamos las siguientes medidas de seguridad:

  • Los tokens de acceso OAuth (Instagram, TikTok) se encriptan con AES-256-GCM antes de almacenarse. Se desencriptan solo en el momento de uso.
  • Las contrasenas no se almacenan (usamos autenticacion OAuth con Google y magic links).
  • Las sesiones se gestionan con tokens seguros via NextAuth.js.

4. Terceros con los que compartimos datos

Compartimos datos con los siguientes servicios de terceros, exclusivamente para el funcionamiento de la plataforma:

  • Google (Gemini AI): enviamos informacion de tu marca (nombre, nicho, tono, audiencia) para generar contenido. No enviamos tokens OAuth ni datos sensibles.
  • Meta / Facebook (Instagram): usamos la Graph API para publicar contenido en tu cuenta de Instagram Business con tu autorizacion explicita.
  • TikTok: usamos la Content Posting API para gestionar publicaciones en tu cuenta de TikTok con tu autorizacion.
  • Stripe: procesa pagos de suscripciones. Stripe recibe tu email y datos de pago. No almacenamos datos de tarjetas de credito.
  • Resend: enviamos emails transaccionales (notificaciones, magic links). Resend recibe tu email.

5. Derechos del usuario

Tienes los siguientes derechos sobre tus datos personales:

  • Acceso: puedes exportar todos tus datos en formato JSON desde la configuracion de tu cuenta.
  • Rectificacion: puedes editar tu informacion de marca, perfil y configuracion en cualquier momento.
  • Eliminacion: puedes solicitar el borrado completo de tu cuenta y todos tus datos desde la configuracion. El proceso incluye el borrado de posts, marcas, cuentas sociales y la anonimizacion de registros de auditoria.
  • Revocacion de consentimiento OAuth: puedes desconectar tus cuentas de Instagram, TikTok o Telegram en cualquier momento desde la configuracion, lo que revoca nuestro acceso a esas plataformas.

6. Cookies

ContentDrop utiliza unicamente cookies de sesion necesarias para el funcionamiento de la autenticacion (NextAuth.js). No utilizamos cookies de rastreo, analytics de terceros ni cookies publicitarias. Las cookies de sesion son exentas del requisito de consentimiento previo al ser estrictamente necesarias.

7. Base legal

El tratamiento de tus datos personales se basa en tu consentimiento explicito, otorgado al registrarte en la plataforma y al conectar tus cuentas de redes sociales. Puedes retirar tu consentimiento en cualquier momento eliminando tu cuenta o desconectando tus redes sociales.

8. Contacto

Para cualquier consulta relacionada con la privacidad de tus datos, puedes contactarnos en: privacy@contentdrop.com

9. Cambios en esta politica

Nos reservamos el derecho de actualizar esta politica de privacidad. Los cambios significativos se notificaran por email con al menos 30 dias de antelacion. El uso continuado de la plataforma despues de los cambios constituye la aceptacion de la nueva politica.

© 2026 ContentDrop. Todos los derechos reservados.