Política de Privacidad

Última actualización: 18 de mayo de 2026

1. Quiénes somos

AutoAd es un servicio operado por IAMG Solutions (datos de contacto en Condiciones de Servicio). Esta política describe qué datos personales tratamos al usar AutoAd, con qué fin y qué derechos tienes según el RGPD.

2. Datos que recopilamos

Datos que tú nos das

• Cuenta: nombre completo, email, contraseña (hash bcrypt; nunca almacenamos la plaintext).
• Negocio: brand brief que construyes con el agente — sector, productos, audiencia, USPs, presupuesto, objetivos, voz/exclusiones. Documentos que subas voluntariamente.
• Pago: datos gestionados por Stripe — no almacenamos tarjetas en nuestros servidores.

Datos generados al usar el servicio

• Historial de conversación con los agentes.
• Decisiones de los agentes y log de cambios (auditoría).
• Métricas de tus campañas obtenidas vía Google Ads API.
• Logs técnicos (IP, user agent, request ID, errores) con retención de 30 días para diagnóstico.

Datos de terceros

• Google Ads API: cuando conectas tu cuenta de Google Ads vía OAuth, almacenamos un refresh token cifrado con Fernet (AES-128). Lo usamos exclusivamente para leer métricas y, si tú lo autorizas, aplicar cambios en tu nombre.
• Anthropic Claude: los mensajes del chat se envían a Anthropic para generar las respuestas del agente. Ver política de Anthropic.
• Stripe: procesamiento de pagos. Ver política de Stripe.
• Sentry: (opcional) trazas de errores con datos mínimos (sin PII por defecto).

3. Finalidades del tratamiento

• Prestar el servicio: gestionar tus campañas mediante los agentes de IA (base legal: ejecución del contrato).
• Mejorar el servicio: analizar el comportamiento agregado (base legal: interés legítimo).
• Facturación: gestionar suscripciones (obligación legal).
• Comunicaciones operativas: invitaciones, password reset, alertas críticas (consentimiento).

4. Retención

• Datos de cuenta y brand brief: mientras tu cuenta esté activa.
• Audit log: 2 años por compliance.
• Logs técnicos: 30 días.
• Datos de facturación: 5 años (obligación fiscal).
• Tras eliminación de cuenta: 30 días de gracia y luego borrado permanente excepto datos contables obligatorios.

5. Tus derechos (RGPD)

Tienes derecho a:

• Acceso a tus datos personales.
• Rectificación de datos inexactos.
• Supresión (derecho al olvido).
• Oposición al tratamiento.
• Portabilidad en formato JSON/CSV.
• Limitación del tratamiento.

Ejerce cualquiera de estos derechos escribiendo a privacy@autoad.example. Responderemos en máximo 30 días.

6. Seguridad

• Cifrado en tránsito (TLS 1.2+) y en reposo (Fernet AES-128).
• Aislamiento estricto por tenant — usuarios de una organización no pueden ver datos de otra.
• Auditoría de acciones sensibles (audit log append-only).
• Rate limiting y monitorización de abuso.
• Backups diarios cifrados con rotación de 14 días.

7. Subencargados de tratamiento

• Google LLC (Google Ads API)
• Anthropic, PBC (modelos de IA)
• Stripe, Inc. (pagos)
• Proveedor de hosting (datos en UE)
• Functional Software, Inc. dba Sentry (errores, opcional)

8. Transferencias internacionales

Algunos subencargados (Anthropic, Stripe, Sentry) están en EE. UU. Las transferencias se amparan en cláusulas contractuales tipo de la Comisión Europea.

9. Cookies

Usamos cookies esenciales (sesión, preferencias UI) y cookies opcionales de analítica solo si das consentimiento explícito en el banner inicial.

10. Cambios en esta política

Cualquier cambio sustancial se notificará por email al menos 30 días antes de su entrada en vigor.

11. Contacto y autoridad de control

Si crees que tratamos tus datos indebidamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.