NEXORA

Última actualización: 2026-05-30

Política de Privacidad

En Nexora tomamos la privacidad muy en serio. Esta política describe qué datos recopilamos cuando usas nuestra plataforma y conectas tus cuentas de Meta (Facebook e Instagram), cómo los usamos y cómo puedes eliminarlos.

1. Responsable del Tratamiento

Nexora es responsable del tratamiento de los datos personales recopilados a través de la plataforma. Para consultas relacionadas con privacidad, contáctanos en soporte@nexoragents.com.

2. Datos que Recopilamos

Cuando conectas tus cuentas a Nexora, almacenamos:

  • De Facebook/Instagram: ID de tu Página, ID de tu cuenta de Instagram Business, tokens de acceso de página (Page Access Token), lista de cuentas publicitarias (ad account ID, nombre) que administras. Los tokens se almacenan cifrados con AES-256-GCM.
  • De tu cuenta Nexora: nombre, correo electrónico, organización a la que perteneces, rol asignado.
  • Datos operativos: publicaciones que programaste, métricas de desempeño que Meta nos devuelve (alcance, impresiones, likes, comentarios), historial de aprobaciones, logs de auditoría.
  • De Google Drive (si lo conectas): IDs de archivos y carpetas autorizadas, metadatos de imágenes/videos. Nunca almacenamos el contenido completo de tu Drive — solo lo necesario para indexar tus assets de marca.
  • Datos técnicos: tipo de dispositivo, navegador, versión de la aplicación, registros de errores y dirección IP.

Nunca recopilamos: mensajes privados de Messenger/Instagram Direct, contactos de tu cuenta personal, datos de amigos o seguidores, información financiera ajena a la facturación.

3. Base Legal para el Tratamiento

Procesamos tus datos personales bajo las siguientes bases legales:

  • Ejecución de contrato: tratamiento necesario para proporcionar la plataforma y sus funciones.
  • Intereses legítimos: analítica de uso, monitoreo de seguridad y prevención de fraude.
  • Consentimiento: conexión de cuentas de Meta/Google y comunicaciones de marketing. Puedes retirar tu consentimiento en cualquier momento.
  • Obligación legal: cumplimiento con la ley aplicable, incluyendo requisitos de retención de datos.

4. Cómo Usamos tus Datos

  • Publicar contenido en tus páginas y cuentas conectadas según el calendario que apruebas.
  • Leer métricas de desempeño para optimizar futuras publicaciones (con IA).
  • Generar borradores de contenido (copy e imágenes) usando modelos de IA.
  • Listar tus cuentas publicitarias para el módulo de Campañas.
  • Analizar patrones de uso para mejorar el rendimiento y las funciones de la plataforma.
  • Detectar, investigar y prevenir actividades fraudulentas o no autorizadas.
  • Auditoría interna y soporte técnico.

No vendemos tus datos a terceros. No usamos tus datos para entrenar modelos de IA generales.

5. Compartir Datos con Terceros

Compartimos datos limitados con los siguientes proveedores estrictamente para operar el servicio:

  • Meta (Facebook e Instagram) — para publicar y leer métricas a través de la Graph API.
  • Google (Drive y Gemini AI) — para indexar assets y generar contenido. Los datos se envían únicamente cuando usas explícitamente las funciones de IA. Tus datos no se usan para entrenar los modelos de Google.
  • Supabase — base de datos y autenticación (datos almacenados en regiones AWS).
  • Stripe — procesamiento de pagos. No almacenamos tarjetas; solo el ID de cliente de Stripe.
  • Vercel — hosting del frontend y APIs.

Nunca compartimos datos individuales de contenido, métricas o registros con terceros con fines de marketing o publicidad.

6. Retención de Datos

  • Tokens de acceso: mientras tu cuenta esté activa o hasta que revoques el acceso desde Facebook o desde Nexora.
  • Publicaciones y métricas: 36 meses, luego se archivan en forma agregada y anónima.
  • Logs de auditoría: 24 meses para cumplir con regulaciones.
  • Datos de facturación: 10 años según ley costarricense.

Tras la eliminación de la cuenta, eliminaremos o anonimizaremos tus datos personales en un plazo de 30 días, salvo que la retención sea requerida por ley.

7. Cookies y Rastreo

Usamos cookies estrictamente necesarias para la autenticación (Supabase) y para el flujo OAuth con Facebook (estado CSRF, expira a los 10 minutos). No usamos cookies de publicidad ni de tracking de terceros. No rastreamos tu actividad en aplicaciones o sitios web de terceros.

8. Tus Derechos

Tienes los siguientes derechos sobre tus datos personales:

  • Eliminar tus datos: ve a /legal/data-deletion o desde Facebook (Settings → Apps and Websites → Nexora → Remove → Send request).
  • Acceder a tus datos: solicita una copia a soporte@nexoragents.com.
  • Corregir datos inexactos: edítalos desde el dashboard o contáctanos.
  • Revocar consentimiento: desconecta Facebook/Instagram desde Settings → Integraciones en cualquier momento.
  • Portabilidad: solicita tus datos en formato estructurado a soporte@nexoragents.com.
  • Oponerte al tratamiento: puedes oponerte al tratamiento basado en intereses legítimos.

Responderemos a las solicitudes verificadas en un plazo de 30 días.

9. Privacidad de Menores

Nexora es una plataforma profesional de marketing y no está dirigida a personas menores de 18 años. No recopilamos conscientemente información personal de menores. Si detectamos que hemos recopilado inadvertidamente datos de un menor, los eliminaremos de inmediato.

10. Seguridad

Los tokens de acceso se almacenan cifrados con AES-256-GCM. Las conexiones a la API son siempre HTTPS con certificados válidos. Aplicamos políticas Row-Level Security (RLS) en nuestra base de datos para garantizar que ningún cliente acceda a datos de otro. En caso de una brecha de seguridad que represente un riesgo para tus derechos, te notificaremos conforme a la ley aplicable.

11. Transferencias Internacionales de Datos

Tu información puede ser procesada en países distintos al de tu residencia. Nuestros proveedores de infraestructura (Supabase en AWS, Vercel) procesan datos bajo estrictos acuerdos de tratamiento. Para usuarios en el Espacio Económico Europeo, implementamos Cláusulas Contractuales Estándar cuando corresponde.

12. Cambios a Esta Política

Si modificamos esta política sustancialmente, te notificaremos por correo y a través del dashboard con al menos 14 días de anticipación. La fecha de “Última actualización” arriba refleja el cambio más reciente.

13. Contacto

Email: soporte@nexoragents.com
Dirección postal: disponible bajo solicitud.