Política de Privacidad

1. Naturaleza single-user

AtomSocial es una herramienta personal de gestión de redes sociales operada por su único propietario (rvelascobarja@gmail.com). No tiene usuarios externos ni recolecta datos de terceros. Esta política existe para cumplir requisitos de Google OAuth Verification y describe el manejo de datos del propietario.

2. Datos que procesamos

• Tokens OAuth de Google Drive, YouTube y otras plataformas conectadas (cifrados en Supabase).
• Manifiestos de publicación (filas de hojas de cálculo o CSVs en Drive).
• Métricas de posts publicados (reach, likes, comments, views) para análisis interno.
• Identificadores de cuenta de cada plataforma conectada (sin contraseñas).

3. Cómo usamos los datos

Usamos los tokens OAuth únicamente para leer media de Google Drive, publicar contenido en plataformas conectadas (YouTube, Instagram, TikTok, Facebook, Threads, Google Business), y recolectar métricas públicas de los posts publicados. No compartimos datos con terceros.

4. Almacenamiento

Los datos se almacenan en una instancia privada de Supabase (PostgreSQL) accesible solo mediante claves de servicio que residen en variables de entorno de Vercel. Las conexiones son sobre HTTPS. Los tokens de refresco se renuevan automáticamente.

5. Retención

Los tokens se mantienen mientras la cuenta esté conectada. El propietario puede revocar el acceso en cualquier momento desde Google Permissions o desde la sección Conexiones de la app. Las métricas se retienen indefinidamente para análisis histórico.

6. Scopes de Google solicitados

• drive.readonly — leer media y manifestos del Drive del propietario.
• spreadsheets.readonly— leer la hoja de cálculo "posts" con la programación.
• youtube.upload — publicar videos en el canal del propietario.
• youtube.readonly — recolectar métricas de los videos publicados.
• userinfo.email / profile — identificar al usuario conectado.

7. Contacto

Para preguntas sobre esta política: rvelascobarja@gmail.com.