Política de privacidad
Índice de contenidos
1. Quiénes somos y qué cubre esta política
SocialHook es una plataforma de webhooks de mensajería de Meta operada por Lead Lock Systems LLC, una sociedad constituida en Wyoming, Estados Unidos, con domicilio comercial en Mesa, Arizona, EE. UU.
Esta Política de privacidad explica cómo SocialHook recopila, procesa, almacena y protege los datos personales cuando visitas o usas el sitio web de SocialHook, creas y utilizas una cuenta de SocialHook, conectas tus cuentas de Facebook, Instagram o WhatsApp, o recibes cargas útiles (payloads) de webhook a través de SocialHook.
SocialHook actúa como encargado del tratamiento respecto a los mensajes que pasan por nuestra plataforma: tus clientes finales son los interesados, y tú (el titular de la cuenta de SocialHook) eres el responsable del tratamiento.
2. Qué datos recopilamos y por qué
2.1 Datos de la cuenta
Cuando creas una cuenta de SocialHook, recopilamos:
- —Nombre y dirección de correo electrónico: para identificar tu cuenta y enviarte comunicaciones del servicio
- —Información de facturación: procesada y almacenada por nuestro procesador de pagos (Stripe o Paddle). No almacenamos números completos de tarjetas.
- —Razón social y dirección comercial: para la facturación y el cumplimiento legal
- —Dirección IP en el registro: para la prevención de fraudes y la seguridad
2.2 Datos de conexión de plataformas
Cuando conectas tus plataformas de Meta (Facebook, Instagram, WhatsApp), almacenamos los tokens de acceso OAuth (cifrados), los identificadores de cuenta de la plataforma y los metadatos de salud del token. No almacenamos tus contraseñas.
2.3 Datos de configuración del webhook
La URL de tu endpoint de webhook, el hash de la clave secreta (almacenado como hash unidireccional) y tus preferencias de tipos de evento.
3. Cómo tratamos los datos de mensajería de Meta
Conforme al RGPD, SocialHook es el encargado del tratamiento y tú (el titular de la cuenta de SocialHook) eres el responsable del tratamiento. Esto significa que los mensajes de tus clientes son tu responsabilidad. SocialHook procesa esos mensajes únicamente para entregarlos a tu endpoint de webhook.
Hay un Acuerdo de Tratamiento de Datos (DPA) a disposición de todos los clientes de SocialHook. Para solicitar un DPA, contacta con privacy@socialhook.io.
4. Contenido de los mensajes: almacenamiento, retención y eliminación
Cuando una carga útil se entrega correctamente, el contenido del mensaje no se conserva tras la entrega. Cuando la entrega falla, la carga útil se almacena en una base de datos cifrada con un TTL máximo de 24 horas, tras lo cual se elimina automática y permanentemente.
| Tipo de dato | ¿Se almacena? | Periodo de retención | Finalidad |
|---|---|---|---|
| Contenido del mensaje (entrega exitosa) | No se almacena | 0: eliminado al entregarse | Solo entrega |
| Contenido del mensaje (entrega fallida) | Temporal | Máximo 24 horas | Reintento de entrega |
| Metadatos de entrega | Sí | 30 días | Depuración, registros |
| Datos de la cuenta | Sí | Duración de la cuenta + 30 días | Prestación del servicio |
5. Registros de entrega y metadatos
SocialHook registra los metadatos de entrega de cada intento de webhook: marca de tiempo, código de estado HTTP, tiempo de respuesta, número de reintentos y tipo de evento. El contenido del mensaje nunca se escribe en los registros. Los registros de entrega se conservan durante 30 días y están disponibles desde tu panel.
6. Cómo utilizamos tus datos
7. Con quién compartimos los datos
No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines de marketing. Solo compartimos datos con:
8. Transferencias internacionales de datos
SocialHook se opera desde Estados Unidos. Si te encuentras en la UE/EEE, tus datos personales pueden transferirse y procesarse en Estados Unidos. Nos basamos en las Cláusulas Contractuales Tipo (SCC) como mecanismo legal para dichas transferencias. Una copia de las SCC se incluye en nuestro Acuerdo de Tratamiento de Datos, disponible en socialhook.io/dpa.
9. Tus derechos bajo el RGPD y otras leyes
Si te encuentras en la UE/EEE, el Reino Unido o California, tienes los siguientes derechos respecto a tus datos personales:
Para ejercer cualquiera de estos derechos, escribe a privacy@socialhook.io.
10. Seguridad de los datos
Aplicamos medidas de seguridad estándar del sector, incluyendo cifrado TLS 1.2+ en tránsito, cifrado AES-256 en reposo, control de acceso basado en roles con MFA y revisiones de seguridad periódicas. Toda nuestra infraestructura se ejecuta en AWS con certificaciones SOC 2 / ISO 27001. Ninguna medida de seguridad es infalible al 100%: si descubres una vulnerabilidad, repórtala a security@socialhook.io.
11. Cookies y seguimiento
Usamos analíticas mínimas y respetuosas con la privacidad. No utilizamos cookies publicitarias ni píxeles de seguimiento de terceros. Las cookies esenciales se usan para autenticación y seguridad. Puedes deshabilitar las cookies no esenciales en la configuración de tu navegador.
12. Privacidad de los menores
SocialHook no está dirigido a menores de 18 años. No recopilamos conscientemente datos personales de menores. Si crees que hemos recopilado inadvertidamente datos de un menor, contáctanos de inmediato en privacy@socialhook.io.
13. Cambios en esta política
Podemos actualizar esta Política de privacidad de vez en cuando. Los cambios materiales se comunicarán por correo electrónico a la dirección registrada de tu cuenta con al menos 14 días de antelación. El uso continuado de SocialHook tras la fecha de entrada en vigor constituye la aceptación de la política actualizada.