TERMINOS DE USO DE DATOS

1. Introduccion

MadsLabs (en adelante, "la Aplicacion", "nosotros" o "nuestro") es una plataforma de gestion y analisis de cuentas publicitarias desarrollada y operada por Cacerola Growth Marketing SPA, sociedad constituida bajo las leyes de la Republica de Chile, RUT 76.518.201-8 (en adelante, "Cacerola" o "la Empresa"). La Aplicacion permite a los usuarios conectar sus cuentas de Meta (Facebook/Instagram) y Google para acceder, visualizar y gestionar sus campanas publicitarias.

Este documento describe como recopilamos, usamos, almacenamos, protegemos y compartimos los datos obtenidos a traves de las integraciones con Meta Platform y Google APIs. Al utilizar nuestra Aplicacion y conectar sus cuentas, usted acepta las practicas descritas en estos Terminos de Uso de Datos.

Estos terminos complementan nuestra Politica de Privacidad y cumplen con los requisitos establecidos en:

• Meta Platform Terms y Developer Data Use Policy
• Google API Services User Data Policy
• OAuth 2.0 Policies de Google

2. Datos Recopilados

2.1 Datos de Meta (Facebook/Instagram)

Cuando usted autoriza la conexion con su cuenta de Meta, podemos acceder a los siguientes datos segun los permisos otorgados:

Informacion del perfil

• Nombre y apellido asociado a la cuenta
• Direccion de correo electronico
• ID de usuario de Meta

Informacion de cuentas publicitarias

• Lista de cuentas publicitarias a las que tiene acceso
• ID y nombre de cada cuenta publicitaria
• Estado de las cuentas (activa, suspendida, etc.)
• Configuracion de zona horaria y moneda

Datos de campanas y rendimiento

• Campanas, conjuntos de anuncios y anuncios
• Metricas de rendimiento: impresiones, clics, conversiones, gasto, CTR, CPC, CPM, ROAS
• Creatividades publicitarias (textos, imagenes, videos)
• Configuracion de audiencias y segmentacion
• Historial de cambios y actividad de las campanas

Datos del Pixel de Meta

• Eventos de conversion configurados
• Datos de audiencias personalizadas (metadatos, no PII)
• Configuracion de Conversions API

2.2 Datos de Google

Cuando usted autoriza la conexion con su cuenta de Google, podemos acceder a los siguientes datos:

Informacion del perfil de Google

• Nombre y apellido
• Direccion de correo electronico
• Foto de perfil (opcional)

Google Ads

• Cuentas de Google Ads vinculadas
• Campanas, grupos de anuncios y anuncios
• Metricas de rendimiento: impresiones, clics, conversiones, gasto, Quality Score
• Palabras clave y terminos de busqueda
• Extensiones de anuncios
• Historial de cambios

Google Analytics (si aplica)

• Propiedades y vistas configuradas
• Datos de trafico y comportamiento del sitio
• Datos de conversiones y objetivos
• Informes de audiencia y adquisicion

3. Uso de los Datos

Utilizamos los datos recopilados exclusivamente para los siguientes propositos:

3.1 Funcionalidades principales de la Aplicacion

• Permitir el acceso y visualizacion de sus cuentas publicitarias en un solo lugar
• Generar informes y analisis de rendimiento de sus campanas
• Proporcionar dashboards y visualizaciones de metricas clave
• Facilitar la gestion y optimizacion de campanas publicitarias
• Enviar alertas y notificaciones sobre el rendimiento de sus campanas

3.2 Mejora del servicio

• Analizar patrones de uso para mejorar la experiencia del usuario
• Desarrollar nuevas funcionalidades basadas en las necesidades detectadas
• Resolver problemas tecnicos y optimizar el rendimiento

3.3 Comunicaciones

• Enviar comunicaciones relacionadas con el servicio (actualizaciones, mantenimiento)
• Responder a consultas de soporte tecnico
• Con su consentimiento, enviar informacion sobre nuevas funcionalidades

4. Almacenamiento y Retencion de Datos

4.1 Ubicacion del almacenamiento

Los datos se almacenan en servidores seguros ubicados en centros de datos que cumplen con estandares internacionales de seguridad (ISO 27001, SOC 2). Utilizamos proveedores de infraestructura en la nube que garantizan la proteccion y disponibilidad de los datos.

4.2 Periodo de retencion

• Los tokens de acceso se almacenan de forma encriptada mientras la conexion este activa
• Los datos de campanas y metricas se retienen durante el periodo que usted mantenga activa su cuenta
• Los datos historicos de rendimiento pueden conservarse hasta 24 meses para analisis comparativo
• Al eliminar su cuenta o revocar el acceso, los datos se eliminan dentro de 30 dias

4.3 Tokens y credenciales

Los tokens de acceso OAuth se almacenan de forma encriptada utilizando estandares de cifrado AES-256. Nunca almacenamos contrasenas de las plataformas de terceros. Los tokens se utilizan unicamente para mantener la conexion con las APIs autorizadas.

5. Comparticion de Datos con Terceros

NO vendemos, alquilamos ni compartimos sus datos personales ni datos de sus cuentas publicitarias con terceros para fines de marketing.

Los datos pueden ser compartidos unicamente en las siguientes circunstancias:

5.1 Proveedores de servicios

Podemos compartir datos con proveedores de servicios que nos ayudan a operar la Aplicacion, siempre que:

• Esten bajo obligaciones contractuales de confidencialidad
• Utilicen los datos exclusivamente para proporcionar servicios a nosotros
• Cumplan con estandares de seguridad equivalentes a los nuestros
• Eliminen los datos cuando dejen de prestar el servicio

5.2 Requisitos legales

Podemos divulgar datos cuando sea requerido por ley, orden judicial, o para proteger nuestros derechos legales.

5.3 Con su consentimiento

Cualquier otra comparticion de datos requerira su consentimiento explicito previo.

6. Medidas de Seguridad

Implementamos medidas de seguridad tecnicas y organizativas para proteger sus datos:

6.1 Seguridad tecnica

• Cifrado de datos en transito mediante TLS 1.3
• Cifrado de datos en reposo mediante AES-256
• Tokens de acceso almacenados de forma encriptada
• Autenticacion de dos factores disponible para cuentas de usuario
• Monitoreo continuo de seguridad y deteccion de amenazas
• Copias de seguridad regulares y procedimientos de recuperacion

6.2 Seguridad organizativa

• Acceso a datos limitado al personal autorizado
• Capacitacion regular del personal en proteccion de datos
• Politicas de seguridad documentadas y actualizadas
• Auditorias de seguridad periodicas

6.3 Notificacion de incidentes

En caso de una brecha de seguridad que afecte sus datos, le notificaremos dentro de las 72 horas siguientes al descubrimiento del incidente, segun lo requerido por la normativa aplicable y las politicas de Meta y Google.

7. Sus Derechos

Usted tiene los siguientes derechos respecto a sus datos:

7.1 Acceso

Puede solicitar una copia de los datos que tenemos almacenados sobre usted en cualquier momento.

7.2 Rectificacion

Puede solicitar la correccion de datos inexactos o incompletos.

7.3 Eliminacion

Puede solicitar la eliminacion de sus datos. Esto incluye la posibilidad de eliminar su cuenta completa y todos los datos asociados.

7.4 Revocacion del acceso

Puede revocar el acceso a sus cuentas de Meta y/o Google en cualquier momento:

• Desde la configuracion de su cuenta en MadsLabs
• Desde la configuracion de aplicaciones conectadas en Meta (facebook.com/settings/apps)
• Desde la configuracion de aplicaciones de terceros en Google (myaccount.google.com/permissions)

7.5 Portabilidad

Puede solicitar una exportacion de sus datos en un formato estructurado y de uso comun.

7.6 Ejercicio de derechos

Para ejercer cualquiera de estos derechos, contactenos a traves de los medios indicados en la seccion de Contacto.

8. Cumplimiento con Politicas de Meta y Google

8.1 Cumplimiento con Meta Platform

Cumplimos con la Developer Data Use Policy de Meta, incluyendo:

• Obtencion de consentimiento valido antes de acceder a datos del usuario
• Uso de datos unicamente para los propositos declarados y autorizados
• Proteccion de tokens de acceso y secretos de aplicacion
• Eliminacion de datos cuando sea solicitado por el usuario o por Meta
• No transferencia de datos a terceros no autorizados
• Notificacion de incidentes de seguridad segun los procedimientos establecidos

8.2 Cumplimiento con Google API Services

Cumplimos con la Google API Services User Data Policy y OAuth 2.0 Policies, incluyendo:

• Solicitud de permisos minimos necesarios para la funcionalidad requerida
• Divulgacion clara del uso de datos en esta politica
• Uso de datos exclusivamente para proporcionar o mejorar funcionalidades visibles al usuario
• Proteccion de credenciales y tokens de acceso
• No uso de datos para publicidad personalizada sin consentimiento explicito
• Cumplimiento con requisitos de seguridad para scopes restringidos

8.3 Uso limitado de datos de Google (Limited Use)

El uso de informacion recibida de las APIs de Google se adhiere a la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado (Limited Use).

Esto significa que limitamos nuestro uso de los datos de Google a proporcionar o mejorar las funcionalidades que el usuario ve y que son directamente relevantes para la solicitud del usuario.

9. Cambios a estos Terminos

Podemos actualizar estos Terminos de Uso de Datos periodicamente. Cuando realicemos cambios significativos:

• Actualizaremos la fecha de "Ultima actualizacion" al inicio del documento
• Le notificaremos por correo electronico o a traves de la Aplicacion
• Le solicitaremos que revise y acepte los nuevos terminos antes de continuar usando el servicio
• Si los cambios afectan el uso de sus datos de manera material, solicitaremos su consentimiento nuevamente

10. Informacion de Contacto

Si tiene preguntas sobre estos Terminos de Uso de Datos, desea ejercer sus derechos, o reportar un problema de seguridad, puede contactarnos a traves de:

Nos comprometemos a responder a todas las solicitudes dentro de un plazo de 30 dias habiles.

11. Ley Aplicable y Jurisdiccion

Estos Terminos de Uso de Datos se rigen por las leyes de la Republica de Chile, incluyendo pero no limitado a la Ley N° 19.628 sobre Proteccion de la Vida Privada y sus modificaciones.

Cualquier disputa relacionada con estos terminos estara sujeta a la jurisdiccion exclusiva de los Tribunales Ordinarios de Justicia de la ciudad de Santiago de Chile, renunciando las partes a cualquier otro fuero que pudiera corresponderles.