Política de Privacidad

Última actualización: Mayo de 2026

1. Introducción

Sylario se compromete a proteger la privacidad de sus usuarios. Esta política de privacidad describe cómo recopilamos, usamos y protegemos sus datos personales.

2. Datos recopilados

Recopilamos los siguientes datos:

  • Datos de identificación: nombre, apellido, dirección de correo electrónico
  • Datos de pago: procesados por nuestro proveedor Stripe, no almacenamos sus números de tarjeta
  • Datos de uso: interacciones con el servicio, contenidos generados
  • Datos técnicos: dirección IP, tipo de navegador, dispositivo utilizado
  • Datos procedentes de servicios de terceros conectados: cuando conecta su cuenta de YouTube mediante Google OAuth, recopilamos el identificador de su canal, sus videos públicos, sus estadísticas (visualizaciones, me gusta, comentarios, duración), sus datos analíticos agregados (sesiones, demografía, geografía), así como los tokens OAuth necesarios para sincronizar esta información.

3. Uso de datos

Sus datos se utilizan para:

  • Proporcionar y mejorar nuestros servicios
  • Gestionar su cuenta y suscripciones
  • Enviarle comunicaciones relacionadas con su uso
  • Garantizar la seguridad de la plataforma
  • Cumplir con nuestras obligaciones legales

4. Compartir datos

No vendemos sus datos personales. Compartimos únicamente los datos estrictamente necesarios con los siguientes subprocesadores:

  • Stripe (pagos) — Irlanda/EE.UU., certificado PCI-DSS
  • Resend (envío de correos electrónicos transaccionales) — EE.UU., conforme al Data Privacy Framework
  • Google Workspace (alojamiento de nuestra dirección de contacto) — EE.UU., conforme al Data Privacy Framework
  • Laravel Forge / DigitalOcean (alojamiento de la aplicación) — Europa
  • Vercel (alojamiento del sitio marketing) — EE.UU., conforme al Data Privacy Framework
  • LinkedIn (publicación de los posts que usted nos pide publicar en su nombre) — EE.UU. / Irlanda, conforme al Data Privacy Framework

Google YouTube y LinkedIn son fuentes de datos que usted nos autoriza a leer o sobre las que nos autoriza a publicar al conectar su cuenta. No son destinatarios: no les enviamos ningún dato más allá de las llamadas API estrictamente necesarias para las funcionalidades que ha activado.

5. Sus derechos

De acuerdo con el RGPD, tiene los siguientes derechos:

  • Derecho de acceso a sus datos
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la portabilidad
  • Derecho de oposición
  • Derecho a la limitación del tratamiento

Para ejercer estos derechos, contáctenos en: privacy@sylario.com

6. Seguridad

Implementamos medidas de seguridad técnicas y organizativas para proteger sus datos: cifrado en reposo de los tokens OAuth y de las claves API de terceros (AES-256), conexión HTTPS obligatoria, aislamiento de datos por proyecto, auditorías de seguridad regulares y acceso restringido a los servidores (SSH por clave únicamente). Ningún método de transmisión o almacenamiento es totalmente seguro, pero aplicamos los estándares del sector para minimizar los riesgos.

7. Cookies

Utilizamos cookies esenciales para el funcionamiento del servicio y cookies analíticas para mejorar nuestra plataforma. Puede gestionar sus preferencias de cookies en la configuración de su navegador.

8. Servicios de terceros conectados (Google / YouTube)

Sylario le permite conectar su canal de YouTube mediante la autenticación Google OAuth para sincronizar sus datos y proporcionar nuestros servicios de análisis de contenido.

Datos de YouTube recopilados

  • Identificador de su canal, nombre e imagen de perfil
  • Lista de sus videos públicos (título, descripción, miniatura, duración, fecha)
  • Estadísticas públicas de cada video (visualizaciones, me gusta, comentarios)
  • Datos analíticos agregados (sesiones, tiempo de visualización, demografía, geografía de la audiencia)
  • Comentarios recibidos en los videos analizados

Tokens OAuth

  • Almacenamos un access_token y un refresh_token de Google para permitir la sincronización continua.
  • Estos tokens están cifrados en la base de datos (AES-256) y son accesibles únicamente para su cuenta.
  • Solo solicitamos los scopes mínimos: youtube.readonly y yt-analytics.readonly (solo lectura — Sylario no puede modificar ni publicar nada en su canal).

Retención de datos

  • Sus datos de YouTube se conservan mientras su cuenta esté conectada.
  • Si desconecta su cuenta de YouTube desde Sylario, todos los datos asociados se eliminan en un plazo de 30 días (copias de seguridad incluidas).
  • Si revoca el acceso directamente desde myaccount.google.com, detectamos la invalidación de los tokens y procedemos con la misma eliminación.

Cumplimiento de la Google API Services User Data Policy

El uso por parte de Sylario de los datos recibidos de las APIs de Google cumple con la Google API Services User Data Policy, incluyendo los Limited Use requirements. Concretamente, nunca utilizamos sus datos de YouTube con fines publicitarios, no los vendemos, no los transferimos a terceros y no los usamos para entrenar modelos de IA generales.

9. Servicios de terceros conectados (LinkedIn)

Sylario permite conectar su perfil LinkedIn mediante la autenticación LinkedIn OAuth 2.0 / OpenID Connect para que pueda publicar los posts generados por Sylario directamente en su perfil, sin copiar y pegar.

Datos LinkedIn recopilados

  • Su identificador de miembro LinkedIn (sub), nombre, apellido e imagen de perfil (mediante el scope openid profile)
  • Su dirección de correo profesional (mediante el scope email)
  • Metadatos de los posts que usted publica vía Sylario: identificador único del post (URN) y fecha de publicación. Estos datos se utilizan para mostrar el estado "Ya publicado" y un enlace al post, y para preparar la futura sincronización de las métricas de engagement.
  • No leemos su feed LinkedIn, sus contactos, sus mensajes ni ningún contenido que usted no haya creado vía Sylario.

Tokens OAuth

  • Almacenamos un access_token y, cuando está disponible, un refresh_token de LinkedIn para publicar en su nombre únicamente bajo su solicitud explícita.
  • Estos tokens están cifrados en la base de datos (AES-256) y son accesibles únicamente desde su cuenta Sylario.
  • Scopes solicitados: openid profile email w_member_social (publicar posts en su nombre). El scope r_member_social (leer sus posts para las métricas de engagement) se solicitará más adelante tras aprobación de LinkedIn Community Management API; hasta entonces, no se realiza ninguna lectura de su actividad LinkedIn.

Acciones realizadas en nombre del miembro

  • Sylario solo publica un post en su perfil LinkedIn cuando usted lo solicita explícitamente (clic en el botón "Publicar en LinkedIn" en la interfaz).
  • No se realiza ninguna publicación automática, programada ni en segundo plano sin su acción.
  • Cada publicación se registra en Sylario (URN + marca de tiempo) para evitar publicar dos veces el mismo contenido por error.

Duración de retención

  • Sus datos LinkedIn (identificadores, tokens) se conservan mientras su cuenta LinkedIn esté conectada a Sylario.
  • Si desconecta su cuenta LinkedIn desde Sylario (Configuración > Cuentas conectadas > Desconectar), llamamos al endpoint de revocación de LinkedIn y eliminamos los tokens locales inmediatamente. Los demás datos asociados (identificadores, metadatos de posts publicados) se eliminan en un plazo de 30 días (copias de seguridad incluidas).
  • Si revoca el acceso directamente desde www.linkedin.com (Configuración > Privacidad de datos > Otras aplicaciones), detectamos la invalidación en la siguiente llamada API y procedemos a la misma eliminación.

10. Contacto

Para cualquier pregunta sobre esta política de privacidad, contacte a nuestro delegado de protección de datos: dpo@sylario.com o nuestro equipo: privacy@sylario.com