socialatom

Política de Privacidad

Última actualización: 3 de mayo de 2026 · Vigente desde: 3 de mayo de 2026

1. Naturaleza single-user del servicio

socialatom es una herramienta personal de gestión de redes sociales operada por su único propietario, Rodrigo Velasco Barja (rvelascobarja@gmail.com), accesible exclusivamente en https://socialatom.cmagnetico.com mediante credenciales privadas. No tiene usuarios externos, no acepta registros públicos y no recolecta datos de terceros.

El propietario es tanto el desarrollador como el único usuario final de la aplicación. Esta política describe cómo se manejan sus propios datos cuando él autoriza a la aplicación a acceder a sus servicios de Google.

2. Datos que la aplicación procesa

3. Mapeo de scopes de Google a propósito

Cada permiso solicitado se usa exclusivamente para la función descrita. socialatom no usa ningún scope para propósitos distintos a los enumerados aquí.

4. Cumplimiento con la política "Limited Use" de Google API Services

socialatom cumple con la Google API Services User Data Policy, incluyendo los requisitos de Limited Use. Específicamente:

5. Almacenamiento y seguridad

Los datos se almacenan en una instancia privada de Supabase (PostgreSQL alojado en AWS) con Row-Level Security activado, accesible solo mediante claves de servicio que residen en variables de entorno de Vercel. Las conexiones de red son sobre TLS 1.2+. Los tokens de refresco se rotan automáticamente cuando Google los emite. La cookie de sesión es firmada con HMAC-SHA256, marcada HttpOnly + Secure + SameSite=Lax.

6. Retención y eliminación

Los tokens OAuth se conservan mientras la cuenta esté conectada y se eliminan al revocar el acceso. Los archivos de media subidos manualmente vía la sección "Componer" se eliminan automáticamente del bucket de Storage 30 días después de ser publicados (job semanal). Las filas de posts publicados se mantienen indefinidamente para histórico analítico, pero ya no contienen datos sensibles después de la limpieza.

El propietario puede revocar todos los accesos en cualquier momento desde myaccount.google.com/permissions o desde la sección "Conexiones" de la app. Para borrado completo de su cuenta puede contactar al desarrollador (sección 8).

7. APIs de terceros utilizadas

socialatom integra con los siguientes proveedores, cada uno con su propia política:

8. Contacto y soporte

Para cualquier consulta sobre esta política, solicitud de borrado de datos, o reporte de seguridad, contactar directamente al propietario: rvelascobarja@gmail.com. El tiempo de respuesta objetivo es de 7 días hábiles.