Política de Privacidad

Última actualización: 19 de abril de 2026

Reeldesk (“Reeldesk”, “nosotros”) es un servicio que permite a creadores de contenido conectar sus cuentas de YouTube, TikTok e Instagram vía OAuth e invitar a editores para publicar contenido sin compartir credenciales. Esta Política de Privacidad describe qué datos recopilamos, cómo los usamos, con quién los compartimos y qué derechos tenés sobre ellos.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Reeldesk. Para cualquier consulta sobre privacidad podés contactarnos en contact@reeldesk.com.ar.

2. Datos que recopilamos

Recopilamos únicamente los datos necesarios para operar el servicio:

  • Datos de cuenta: email, nombre, rol (creator o editor) y workspace al que pertenecés.
  • Tokens OAuth de plataformas sociales: cuando conectás tu cuenta de YouTube, TikTok o Instagram autorizás a Reeldesk a recibir tokens de acceso y de actualización emitidos por esas plataformas. Los almacenamos cifrados y nunca los exponemos al cliente ni a terceros.
  • Metadatos de conexión social: identificador público de tu cuenta en la plataforma (channel ID, open ID o user ID), nombre de usuario, foto de perfil y tipo de cuenta (Business, Creator, etc.).
  • Contenido subido: los videos que tu equipo carga para publicar, junto con su metadata (título, descripción, tags, thumbnail).
  • Actividad operativa: registros de acciones (subida, publicación, conexión o desconexión de cuentas) con fecha, usuario y workspace, para auditoría.
  • Datos técnicos: dirección IP, user agent y logs de error, usados para seguridad, prevención de abuso y diagnóstico.
  • Datos de facturación: si contratás un plan pago, los datos de pago los procesa nuestro proveedor (MercadoPago); no almacenamos datos completos de tarjetas en nuestros servidores.

3. Datos específicos de TikTok, YouTube e Instagram

Cuando conectás una cuenta social, Reeldesk accede únicamente a los permisos (scopes) que expresamente autorizaste durante el flujo OAuth:

  • TikTok: user.info.basic, video.upload y video.publish. Usamos esos permisos exclusivamente para mostrarte tu cuenta conectada y publicar los videos que tu equipo sube. No leemos tu feed, no seguimos cuentas ni enviamos mensajes en tu nombre.
  • YouTube: youtube.upload y youtube.readonly. Los usamos para subir videos y mostrar información básica del canal. Reeldesk cumple con la Google API Services User Data Policy, incluyendo los requisitos de Limited Use. No usamos los datos de YouTube para entrenar modelos de inteligencia artificial ni para publicidad.
  • Instagram: instagram_business_basic y instagram_business_content_publish. Requerimos que la cuenta sea Business o Creator porque la API de Meta no habilita publicación para cuentas personales.

Podés revocar el acceso en cualquier momento, ya sea desde el panel de “Cuentas” dentro de Reeldesk o desde la configuración de la plataforma correspondiente. Cuando revocás el acceso, eliminamos los tokens asociados.

4. Cómo usamos tus datos

Usamos los datos recopilados únicamente para:

  • Operar y mantener el servicio (autenticación, workspace, publicación).
  • Ejecutar las acciones que vos o tu equipo solicitan (por ejemplo, publicar un video en TikTok).
  • Proveer soporte técnico.
  • Prevenir fraude, abuso y usos indebidos.
  • Cumplir con obligaciones legales.
  • Facturación, cuando aplique.

No usamos tus datos ni el contenido que subís para entrenar modelos de inteligencia artificial, ni los vendemos a terceros, ni los compartimos con fines publicitarios.

5. Con quién compartimos los datos

Compartimos datos solo en los siguientes casos:

  • Plataformas sociales autorizadas: enviamos los videos y metadatos a YouTube, TikTok o Instagram cuando vos o un editor de tu workspace disparan una publicación.
  • Proveedores de infraestructura: Supabase (base de datos y storage), Vercel (hosting), Resend (envíos de email transaccional) y MercadoPago (pagos). Estos proveedores procesan datos bajo contrato, únicamente para operar el servicio.
  • Cumplimiento legal: si una autoridad competente nos requiere formalmente información por una orden judicial o ley aplicable.

Nunca vendemos datos personales. Nunca compartimos tokens OAuth ni contenido con terceros distintos de los listados arriba.

6. Retención

  • Datos de cuenta: mientras tu cuenta esté activa, más un período adicional de 90 días tras la baja por si solicitás reactivación.
  • Tokens OAuth: hasta que desconectás la cuenta o revocás el acceso desde la plataforma. Al revocar, los eliminamos dentro de las 24 horas.
  • Contenido subido: mientras no lo elimines manualmente o canceles el servicio. Tras la cancelación el contenido se borra dentro de 30 días.
  • Logs de actividad: hasta 12 meses, por razones de auditoría y seguridad.
  • Datos de facturación: mientras lo exija la legislación fiscal aplicable (hasta 10 años en algunas jurisdicciones).

7. Seguridad

Implementamos medidas técnicas y organizativas razonables:

  • Tokens OAuth cifrados en reposo con AES-256-GCM.
  • Tráfico protegido en tránsito con TLS (HTTPS).
  • Headers de seguridad: HSTS, CSP, X-Frame-Options, entre otros.
  • Control de acceso a nivel de workspace mediante Row-Level Security.
  • Separación entre entornos de desarrollo, staging y producción.
  • Rotación periódica de claves de cifrado y de credenciales.

Ningún sistema es 100% seguro. Si detectamos un incidente de seguridad que afecte tus datos, te notificaremos según lo requiera la legislación aplicable.

8. Tus derechos

Tenés derecho a:

  • Acceder a los datos que tenemos sobre vos.
  • Rectificar datos inexactos.
  • Eliminar tu cuenta y los datos asociados.
  • Solicitar una copia portable de tu información.
  • Oponerte al tratamiento o restringirlo.
  • Revocar el acceso a cualquier cuenta social conectada.

Para ejercer cualquiera de estos derechos, escribinos a contact@reeldesk.com.ar. Respondemos dentro de los 30 días hábiles.

9. Cookies

Usamos cookies estrictamente necesarias para mantener tu sesión y operar el servicio (por ejemplo, la cookie de sesión de Supabase Auth y la cookie oauth_state para protección CSRF durante la conexión de cuentas sociales). No usamos cookies de publicidad ni de tracking de terceros.

10. Menores de edad

Reeldesk no está dirigido a menores de 18 años. Si sos menor de edad, por favor no uses el servicio ni nos envíes datos personales. Si detectamos que un menor creó una cuenta, la eliminaremos.

11. Transferencias internacionales

Algunos de nuestros proveedores (Supabase, Vercel, Resend) pueden procesar datos en servidores ubicados fuera de tu país de residencia. En esos casos, aplicamos las salvaguardias adecuadas para que el nivel de protección de tus datos sea equivalente al exigido por la ley aplicable.

12. Cambios en esta política

Podemos actualizar esta Política de Privacidad. Si el cambio es material, te lo notificaremos por email o mediante un aviso visible en el producto al menos 7 días antes de su entrada en vigor. La fecha de “Última actualización” al inicio de esta página refleja la última modificación.

13. Ley aplicable y jurisdicción

Esta Política se rige por la legislación de la República Argentina, en particular la Ley 25.326 de Protección de Datos Personales. Cualquier controversia será dirimida ante los tribunales ordinarios de la Ciudad Autónoma de Buenos Aires, salvo que la ley aplicable establezca otra cosa.

14. Contacto

Para cualquier consulta, reclamo o ejercicio de derechos sobre tus datos personales, escribinos a contact@reeldesk.com.ar.