Última actualización: 27 de mayo de 2026. En lenguaje claro. Cubre las cuentas sociales conectadas, incluidas Pinterest, Meta, TikTok, YouTube, LinkedIn, X y Threads.
GoGoHype («nosotros», «nos», «nuestro») opera la plataforma de programación de redes sociales en gogohype.com. Somos el responsable del tratamiento de los datos personales descritos en esta política. Para cualquier pregunta o solicitud sobre privacidad, contáctenos en [email protected].
Información de cuenta que usted nos proporciona al registrarse o invitar a colegas: nombre, email, nombre de la agencia, contraseña (almacenada únicamente como hash bcrypt, nunca en texto plano).
Contenido de los espacios de trabajo que usted crea o sube a GoGoHype: publicaciones, textos, archivos multimedia, notas, aprobaciones, comentarios, calendarios, guías de marca.
Información de facturación necesaria para operar los planes de pago: cantidad de espacios de trabajo, plan, estado de la suscripción. Los datos de tarjeta los maneja Stripe directamente. Nunca vemos ni almacenamos números de tarjeta completos.
Datos de cuentas sociales conectadas. Vea la siguiente sección.
Datos técnicos necesarios para operar el servicio: dirección IP, navegador/user agent, marcas de tiempo, identificadores de solicitud, trazas de errores.
Cuando usted conecta un perfil social (Pinterest, Instagram, Facebook, TikTok, YouTube, LinkedIn, X o Threads) ejecutamos el flujo OAuth estándar de la plataforma. Almacenamos únicamente lo que la integración necesita para publicar y leer las métricas que usted habilita explícitamente.
Los tokens de acceso y de actualización se cifran en reposo con AES-256-GCM usando una clave que se guarda fuera de la base de datos. El token en sí nunca se escribe en los registros, nunca se muestra en la interfaz y nunca se comparte con terceros distintos de la plataforma que lo emitió.
Usted puede desconectar cualquier perfil conectado en cualquier momento desde Settings → Integrations. Al desconectar, se elimina de inmediato el token almacenado de nuestro lado y se revoca el acceso cuando la plataforma admite la revocación programática.
También puede revocar nuestro acceso directamente desde la configuración de la propia plataforma (por ejemplo, en pinterest.com en Account → Apps and websites). Esa revocación se propaga a nosotros en la siguiente llamada a la API.
Cuando usted conecta una cuenta de Pinterest solicitamos los siguientes permisos (scopes): user_accounts:read, boards:read, boards:write, pins:read, pins:write. Los usamos únicamente para: listar sus tableros para que pueda elegir un destino para cada publicación programada; crear los pines que usted programa en GoGoHype; leer las métricas básicas de los pines que creamos en su nombre.
No leemos ni almacenamos los seguidores, los seguidos, el contenido de tableros secretos ni los mensajes privados de ninguna cuenta de Pinterest. No usamos datos de Pinterest para entrenar ningún modelo de IA. No vendemos datos de Pinterest ni los compartimos con otros clientes de GoGoHype o con terceros.
Datos de Pinterest que conservamos: los tokens OAuth cifrados, el ID y el nombre de usuario de su cuenta (para mostrar la cuenta conectada) y los metadatos de los pines y tableros usados por sus publicaciones programadas. Todo esto se elimina cuando usted desconecta la cuenta o elimina el espacio de trabajo.
Para todas las demás plataformas sociales conectadas seguimos el mismo modelo que con Pinterest: permisos mínimos, tokens cifrados, prohibición de reventa, revocación inmediata al desconectar y almacenamiento limitado a lo que la integración requiere para publicar su contenido programado y reportar sobre él.
Para operar el producto: programar y publicar contenido, generar sugerencias de textos con IA, encaminar aprobaciones, producir analítica, enviar notificaciones, dar soporte a su equipo.
Para gestionar nuestro negocio: facturación, soporte, prevención de fraude y abuso, monitoreo de seguridad, registro de auditoría de los cambios en los datos de cada tenant.
Para mejorar el producto, únicamente con datos de uso agregados y no personales. Nunca entrenamos modelos de IA con los datos de sus cuentas sociales ni con el contenido privado de sus espacios de trabajo.
No vendemos sus datos personales. No los usamos para publicidad conductual entre contextos.
La ejecución del contrato que usted celebró con nosotros (operar el servicio al que se registró).
Nuestros intereses legítimos en mantener el servicio confiable, seguro y en mejora (sujetos a sus derechos).
Su consentimiento cuando se requiere (por ejemplo, cookies analíticas opcionales).
El cumplimiento de obligaciones legales (registros fiscales, órdenes legales de divulgación).
Cifrado en tránsito: todo el tráfico usa TLS 1.2+.
Cifrado en reposo: los tokens OAuth sociales usan AES-256-GCM con una clave guardada en la configuración del entorno y no en la base de datos. Los tokens de actualización de su cuenta GoGoHype se almacenan solo como hashes SHA-256; el valor original no puede recuperarse. Las contraseñas usan bcrypt con un factor de coste alto.
Aislamiento de tenants: cada espacio de trabajo está protegido por políticas de Row Level Security de PostgreSQL y consultas acotadas por tenant. Una solicitud autenticada para el tenant A no puede leer los datos del tenant B.
Control de acceso: el acceso a producción sigue el principio de privilegio mínimo y se audita. Los registros de la aplicación eliminan los secretos. Mantenemos un registro de auditoría de los cambios en los datos de cada tenant.
Si alguna vez perdiéramos la clave de cifrado, los tokens de las cuentas sociales se volverían ilegibles y las integraciones tendrían que reconectarse. Las contraseñas de las cuentas y los tokens de actualización no se verían afectados.
Alojamiento en la nube y PostgreSQL / Redis gestionados: Hetzner Cloud (Alemania / Finlandia).
Pagos: Stripe Inc. Maneja los datos de tarjeta directamente. Solo recibimos un ID de cliente y metadatos de la suscripción.
Email transaccional: Resend.
Seguimiento de errores y observabilidad: Sentry (cuando está habilitado).
Generación de texto con IA (Hype AI): Anthropic. Solo enviamos el brief y el contexto de plataforma que usted decide incluir; no enviamos las credenciales de sus cuentas sociales conectadas.
Cada subencargado está vinculado por un Acuerdo de Tratamiento de Datos y limitado contractualmente a tratar los datos solo según nuestras instrucciones.
Estrictamente necesarias: cookies de sesión y CSRF para la autenticación (HttpOnly, Secure, SameSite). Sin ellas no puede mantener la sesión iniciada.
Cookies de preferencias: el idioma elegido y el tema claro / oscuro.
No usamos cookies publicitarias de terceros ni de rastreo entre sitios. No incrustamos píxeles publicitarios en la aplicación.
Cuentas activas: mientras su suscripción esté activa y durante el período en que continúe usando el servicio.
Espacios de trabajo eliminados: una ventana de gracia de 7 días para recuperación, luego se eliminan permanentemente del almacenamiento principal. Las copias de seguridad cifradas caducan en un plazo de 30 días.
Solicitud de eliminación de cuenta: eliminamos sus datos personales dentro de los 30 días posteriores a la solicitud, salvo cuando la ley exige su conservación (registros fiscales, prevención de fraude).
Registros de auditoría: 12 meses.
Usted tiene derecho a acceder, exportar, corregir, eliminar, restringir u oponerse al tratamiento de sus datos personales, así como a la portabilidad de los datos. Cuando el tratamiento se basa en el consentimiento, puede retirarlo en cualquier momento.
Envíe una solicitud desde la aplicación (Settings → Account) o escriba a [email protected]. Respondemos en un plazo de 30 días.
Residentes de California: usted tiene derechos bajo la CCPA / CPRA, incluido el derecho a saber, eliminar, corregir y optar por no participar en la «venta» o el «intercambio» de información personal. No vendemos ni compartimos información personal según la definición de esos términos en la CCPA.
Si considera que no hemos tratado sus datos correctamente, puede presentar una reclamación ante su autoridad supervisora local.
Nuestro tratamiento principal ocurre en la Unión Europea. Cuando los datos se transfieren a un subencargado fuera de la UE / EEE, nos apoyamos en las Cláusulas Contractuales Tipo de la Comisión Europea o en una decisión de adecuación, además de salvaguardas técnicas (cifrado en tránsito y en reposo, acceso de privilegio mínimo).
GoGoHype no está destinado a menores de 16 años. No recopilamos conscientemente datos personales de menores. Si cree que un menor nos ha proporcionado datos, contáctenos y los eliminaremos.
Cuando hagamos cambios sustanciales se lo notificaremos en la aplicación y por email. La fecha de entrada en vigor en la parte superior de esta página siempre refleja la versión más reciente. El uso continuado después de la fecha de entrada en vigor constituye la aceptación de la política actualizada.
Preguntas de privacidad y solicitudes de derechos: [email protected]. Para preguntas generales, contáctenos a través de la página de Contacto.
