Política de privacidad
Última actualización: 15/04/2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de RRSS.Leukasoft (en adelante, "la aplicación") es:
- Titular: Antonio Sánchez Fernández
- NIF: 33499597M
- Domicilio: Filet de Dins 38, 03203 Elche, España
- Correo electrónico: info@leukasoft.com
- Sitio web: leukasoft.com
2. Datos que recogemos directamente
- Identificador de Telegram y nombre público, utilizados para autenticar al usuario.
- Tokens de acceso OAuth emitidos por las redes sociales que el usuario conecta voluntariamente. Los tokens se almacenan cifrados con AES-256 en base de datos y no se registran en ningún log.
- Contenidos de las campañas creadas por el usuario (textos, imágenes, vídeos).
- Registros técnicos de uso de la aplicación (fecha, IP, acciones realizadas) con fines de seguridad y diagnóstico.
3. Datos obtenidos de plataformas de terceros
Cuando el usuario conecta una cuenta externa, la aplicación obtiene y trata los siguientes datos mediante las APIs oficiales de cada plataforma, exclusivamente para prestar el servicio solicitado:
| Plataforma | Dato | Finalidad |
|---|---|---|
| Meta (Facebook Pages) | ID y nombre de página, token de página | Publicar contenido en la página elegida |
| Meta (Facebook Pages) | Insights de publicaciones (alcance, reacciones) | Mostrar métricas al usuario |
| Meta (Instagram Business) | ID de cuenta profesional, token, media ID | Publicar posts y Reels |
| Meta (Instagram Business) | Insights (impresiones, alcance, interacciones) | Mostrar métricas al usuario |
| Meta (Threads) | ID de perfil, token, IDs de hilos | Publicar hilos, responder y gestionar ajustes de respuesta |
| Meta (Threads) | Insights de hilos (vistas, likes, respuestas) | Mostrar métricas al usuario |
| ID de perfil u organización, token | Publicar contenido | |
| TikTok | ID de cuenta, token, métricas públicas | Publicar vídeos y mostrar métricas |
| ID de cuenta/tablero, token | Publicar pines |
4. Finalidad y base legal
Los datos se tratan con la finalidad de permitir al usuario crear, programar y publicar campañas en las redes sociales conectadas, así como consultar las métricas de dichas publicaciones. La base legal del tratamiento es el consentimiento otorgado por el usuario al conectar sus cuentas (art. 6.1.a RGPD) y la ejecución del servicio solicitado (art. 6.1.b RGPD).
5. Usos prohibidos de los datos de plataforma
La aplicación cumple con los Meta Platform Terms y las Meta Developer Policies. En particular, declaramos expresamente que no utilizamos los datos obtenidos a través de APIs de Meta u otras plataformas para:
- Revenderlos o cederlos a terceros con fines comerciales.
- Construir perfiles publicitarios, realizar segmentación o vender anuncios a terceros.
- Elaborar scoring crediticio, evaluar solvencia, tomar decisiones de empleo, vivienda o seguros.
- Actividades de vigilancia, reconocimiento facial biométrico ni identificación de personas.
- Entrenar modelos de inteligencia artificial ni algoritmos automáticos.
- Enriquecer bases de datos comercializadas o procesos de data broker.
6. Destinatarios y subprocesadores
Los contenidos publicados se envían únicamente a las APIs oficiales de las redes sociales seleccionadas por el usuario (Meta / Facebook e Instagram, TikTok, LinkedIn, Pinterest). Para la operación técnica del servicio intervienen los siguientes subprocesadores:
- DigitalOcean LLC — alojamiento de servidores y base de datos. Región: Ámsterdam (Países Bajos), dentro del Espacio Económico Europeo.
- Telegram FZ-LLC — entrega de mensajes del bot de autenticación. Tratamiento al amparo del Estándar Contractual de la Comisión Europea y la política de privacidad de Telegram.
No se realizan otras transferencias internacionales de datos fuera del EEE salvo las inherentes al uso de las APIs públicas de las redes sociales listadas, que el usuario autoriza expresamente al conectar sus cuentas.
7. Plazo de conservación
- Cuenta de usuario y tokens OAuth: mientras la cuenta esté activa. Se eliminan en un plazo máximo de 30 días naturales desde la solicitud de baja o desde la desconexión de la aplicación en los ajustes de la plataforma externa.
- Campañas y contenidos publicados internamente: mientras la cuenta esté activa. Se eliminan con la baja.
- Métricas almacenadas: conservamos únicamente el agregado histórico durante 24 meses para permitir evolución temporal; se anonimizan transcurrido ese plazo.
- Registros técnicos: 90 días, salvo que exista obligación legal de conservación superior.
8. Derechos del usuario
El usuario puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a info@leukasoft.com. También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Para el borrado completo de los datos puede seguir las instrucciones de la página Eliminar mis datos.
9. Seguridad
Los tokens OAuth de redes sociales se almacenan cifrados con AES-256 en reposo y nunca se incluyen en registros de aplicación. Las conexiones se realizan siempre sobre HTTPS. Solo el personal estrictamente necesario tiene acceso al entorno de producción.
10. Edad mínima
La aplicación está dirigida a personas mayores de 14 años, conforme al artículo 7 de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales. Los menores de esta edad no deben utilizar el servicio.
11. Cookies
La aplicación utiliza únicamente cookies técnicas estrictamente necesarias para el mantenimiento de la sesión del usuario. No se utilizan cookies publicitarias ni de seguimiento.
12. Modificaciones
Nos reservamos el derecho a modificar esta política para adaptarla a cambios legislativos o de funcionalidad. La versión vigente es siempre la publicada en esta página.