Política de Privacidad

OpsMarket AI es una plataforma SaaS desarrollada por NeoMercado que permite a anunciantes profesionales crear, administrar y optimizar campañas publicitarias en Meta (Facebook e Instagram) y TikTok desde un único panel.

Sitio web: https://opsmarketai.com

Contacto privacidad: privacy@opsmarketai.com

2.1 Datos de tu cuenta OpsMarket AI

• Nombre y apellido
• Correo electrónico
• Contraseña (almacenada con hashing Argon2)
• Datos del segundo factor (TOTP) si lo activas
• Dirección IP y metadatos del navegador (auditoría/seguridad)
• Datos de facturación si contratas un plan de pago (procesados por Stripe)

2.2 Datos provenientes de Meta (Facebook/Instagram)

Cuando conectas tu cuenta de Meta a OpsMarket AI mediante el flujo de inicio de sesión con Facebook (OAuth), tu autorización nos permite acceder a los siguientes datos vía la Marketing API y Graph API:

• Identificador de usuario de Facebook y nombre público
• Lista de Business Managers que administras
• Lista de cuentas publicitarias (ad accounts) que administras
• Lista de Páginas de Facebook que administras
• Lista de cuentas de Instagram conectadas a esas Páginas
• Métricas y estado de las campañas que crees con OpsMarket AI
• Tokens de acceso emitidos por Meta (almacenados cifrados, ver sección 5)

2.3 Datos provenientes de TikTok

• Identificador de cuenta TikTok Business
• Lista de advertiser IDs autorizados
• Lista de identidades TikTok que administras
• Métricas y estado de las campañas que crees con OpsMarket AI
• Tokens de acceso (almacenados cifrados)

Solicitamos los siguientes permisos durante el flujo OAuth con Facebook:

• ads_management — Crear, editar y pausar campañas, ad sets y anuncios en las cuentas publicitarias que tú nos autorizas.
• ads_read — Leer las métricas de rendimiento de tus campañas para mostrarlas en tu panel.
• business_management — Listar y operar las cuentas asociadas a tus Business Managers según tu autorización.
• pages_show_list — Mostrarte el listado de tus Páginas para que elijas con cuál vincular un anuncio.
• pages_read_engagement — Leer información pública e insights básicos de tus Páginas (necesario para construir creativos).
• pages_manage_posts — Crear "dark posts" (publicaciones no publicadas que sirven como creativo de un anuncio).
• pages_manage_ads — Vincular tus anuncios a la Página seleccionada.

No solicitamos ni accedemos a datos personales de tus seguidores, mensajes privados, conversaciones de Messenger, fotos personales ni datos sensibles más allá de lo descrito.

• Para autenticarte en la plataforma OpsMarket AI.
• Para crear, editar, pausar y monitorear campañas publicitarias en tu nombre, estrictamente según tus instrucciones desde el panel.
• Para mostrarte métricas y dashboards de tus campañas.
• Para generar logs de auditoría que protejan tu cuenta ante accesos no autorizados.
• Para enviarte notificaciones operativas (cambios de estado, errores, etc.).
• Para procesar tus pagos a través de Stripe (si tienes un plan de pago).
• Para cumplir con obligaciones legales o requerimientos regulatorios.

No vendemos, alquilamos ni cedemos tus datos a terceros con fines publicitarios.

• Los tokens de Meta y TikTok se almacenan cifrados con AES-256-GCM en nuestra base de datos. La clave maestra está en variables de entorno protegidas y nunca se incluye en el código fuente.
• Las contraseñas se almacenan con hashing Argon2id, nunca en texto plano.
• Soportamos autenticación de dos factores (TOTP) y reCAPTCHA / Cloudflare Turnstile para mitigar abusos.
• Comunicaciones cifradas con TLS 1.2+ (HTTPS) en todo el sitio y en la API.
• Cabeceras de seguridad: HSTS, X-Frame-Options DENY, CSP, Referrer-Policy.
• Servidores ubicados en proveedores de infraestructura con certificaciones de seguridad estándar de la industria.

Compartimos datos únicamente con los siguientes proveedores estrictamente para operar el servicio:

• Meta Platforms, Inc. — para ejecutar las acciones que autorizaste (crear campañas, leer métricas).
• TikTok / ByteDance — mismo propósito en el ecosistema TikTok.
• Stripe — procesamiento de pagos (no almacenamos tus datos de tarjeta).
• Resend / Nodemailer — envío de correos transaccionales.
• Cloudflare — CDN, WAF, anti-bot.
• Upstash (Redis) — rate-limiting y caché.

Cada proveedor está sujeto a sus propias políticas de privacidad. Ninguno recibe más datos de los necesarios para su función.

• Datos de cuenta: mientras tu cuenta esté activa. Si la eliminas, se borran en un plazo de 30 días, salvo obligaciones legales (facturación) que pueden requerir hasta 5 años.
• Tokens de Meta/TikTok: hasta que expiren o tú revoques el acceso, lo que ocurra primero.
• Logs de auditoría: hasta 12 meses, con el propósito de detectar accesos indebidos.

De acuerdo con leyes aplicables (GDPR en la UE, LFPDPPP en México, Ley 1581 en Colombia, CCPA en California, etc.), tienes derecho a:

• Acceder a los datos que tenemos sobre ti.
• Rectificar datos incorrectos.
• Solicitar la eliminación de tus datos.
• Oponerte al tratamiento o solicitar limitación.
• Portabilidad de datos en formato estructurado.
• Retirar tu consentimiento en cualquier momento.
• Presentar reclamo ante una autoridad de protección de datos.

Para ejercer cualquier derecho escríbenos a privacy@opsmarketai.com. Responderemos en un plazo máximo de 30 días.

Para cumplir con los requisitos de Meta, ofrecemos dos formas de solicitar la eliminación de tus datos:

1. Desde tu panel: ve a Configuración → Cuenta → Eliminar cuenta. Esta acción borra tu cuenta y desconecta todos los tokens de Meta y TikTok.
2. Por correo: envía un mensaje a privacy@opsmarketai.com con el asunto "Solicitud de eliminación de datos" e incluye el correo asociado a tu cuenta. Procesaremos la solicitud en menos de 30 días y recibirás confirmación.

Adicionalmente puedes revocar el acceso de OpsMarket AI a tu cuenta de Facebook en cualquier momento desde tus ajustes de Facebook → Apps y sitios web.

Usamos únicamente cookies esenciales para mantener tu sesión iniciada (cookie HttpOnly de sesión JWT) y para protección anti-bot (Cloudflare Turnstile). No usamos cookies publicitarias ni de terceros con fines de tracking.

OpsMarket AI es una herramienta profesional para anunciantes. No está dirigida a menores de 18 años y no recopilamos a sabiendas datos de menores. Si crees que un menor nos ha proporcionado datos, contáctanos para eliminarlos.

Tus datos pueden ser tratados en servidores ubicados fuera de tu país de residencia. Implementamos cláusulas contractuales tipo y otras salvaguardas para mantener un nivel de protección adecuado.

Podemos actualizar esta política periódicamente. Los cambios materiales se anunciarán con al menos 14 días de anticipación por correo y/o aviso en el panel. La fecha de la última actualización aparece al inicio de este documento.

Si tienes preguntas sobre esta política puedes escribirnos:

• Privacidad: privacy@opsmarketai.com
• Soporte general: soporte@opsmarketai.com