Política de Privacidad

Última actualización: 13 de mayo de 2026

1. Quiénes somos

Anitoki Media es una herramienta interna de gestión de redes sociales operada por Anitoki(en adelante, "nosotros" o "la empresa"), titular del dominio anitoki.app. Esta política describe cómo tratamos los datos personales de las personas que utilizan la herramienta.

Para cualquier consulta sobre privacidad puedes escribirnos a noeseguaz@gmail.com.

2. A quién va dirigida esta herramienta

Anitoki Media es una herramienta de uso interno. El acceso está restringido al equipo de Anitoki mediante invitación; no existe registro público. Si has recibido credenciales para entrar es porque formas parte del equipo o colaboras con nosotros.

3. Qué datos tratamos

Para poder funcionar, Anitoki Media trata los siguientes datos:

  • Datos de cuenta del equipo: tu correo electrónico, un nombre opcional y un hash bcrypt de tu contraseña. La contraseña en claro nunca se almacena.
  • Sesiones de inicio de sesión: una cookie firmada (__Secure-authjs.session-token) con vigencia de 30 días que nos permite saber que estás autenticada en cada petición.
  • Tokens de acceso a redes sociales: cuando vinculas una cuenta de Facebook, Instagram, Threads, YouTube o TikTok, guardamos los tokens OAuth que esas plataformas nos entregan, así como su fecha de caducidad y, cuando aplica, el token de actualización (refresh token). Estos tokens nos permiten publicar contenido y leer estadísticas en nombre tuyo dentro de los permisos que has autorizado.
  • Contenido que publicas a través de la herramienta: texto, URLs de imágenes/vídeos, fechas de programación, estado de publicación y enlaces (permalinks) devueltos por las plataformas.
  • Métricas agregadas: capturas diarias de seguidores, alcance, vistas, likes, comentarios y similares, devueltas por las APIs oficiales de cada red social.
  • Registros técnicos: errores y trazas mínimas en servidor para diagnosticar problemas. No usamos ningún sistema de analítica de comportamiento de usuario (no hay Google Analytics ni equivalente).

4. Con qué finalidad

Los datos anteriores se tratan exclusivamente para:

  • Permitirte iniciar sesión y mantener tu cuenta del equipo.
  • Publicar y programar contenido en las cuentas de redes sociales que tú has vinculado expresamente.
  • Mostrarte estadísticas globales y por perfil de las redes sociales conectadas.
  • Operar y mantener la herramienta.

Base jurídica (RGPD, art. 6.1.b y 6.1.f): ejecución del contrato/colaboración con la persona usuaria e interés legítimo de la empresa en disponer de una herramienta operativa.

5. Con quién compartimos datos

No vendemos ni cedemos tus datos a terceros con fines comerciales. Sí los compartimos, exclusivamente para las finalidades indicadas, con los siguientes proveedores y plataformas:

  • Meta Platforms (Facebook, Instagram, Threads), Google (YouTube) y TikTok: a través de sus APIs oficiales, para publicar el contenido que tú creas y para leer las estadísticas de tus cuentas. La publicación y la captura de métricas se hacen con tu autorización OAuth previa.
  • Oracle Cloud Infrastructure (servidor de la aplicación) y Let's Encrypt (certificado TLS). El servidor está físicamente en la región europea configurada por nosotros.

6. Dónde se almacenan los datos

Todos los datos se almacenan en una base de datos PostgreSQL alojada en nuestro servidor en Oracle Cloud, dentro de la Unión Europea o Reino Unido. No se replican fuera de ese entorno.

Los tokens OAuth se guardan en la base de datos en claro para que la aplicación pueda usarlos. Está prevista la migración a cifrado en reposo con pgcrypto antes de abrir la herramienta a usuarios externos.

7. Cuánto tiempo los conservamos

  • Datos de cuenta: mientras seas miembro del workspace de Anitoki.
  • Tokens de redes sociales: hasta que desconectes la cuenta o el token caduque (60 días para tokens de Meta/Threads/Instagram, ~7 días renovables para Google, 1 día renovable para TikTok).
  • Contenido publicado: mientras quieras conservar el historial. Lo puedes borrar manualmente en cualquier momento.
  • Snapshots de métricas: indefinidamente, salvo que pidas borrado.

8. Tus derechos

Como persona usuaria tienes los derechos reconocidos por el RGPD: acceso, rectificación, supresión, limitación, portabilidad y oposición. Para ejercerlos puedes:

  • Cambiar tu contraseña desde /settings y editar tu nombre.
  • Desconectar cualquier red social desde /connections (eliminamos los tokens al instante).
  • Solicitar la eliminación completa de tu cuenta y todos tus datos escribiéndonos a noeseguaz@gmail.com, o mediante el procedimiento descrito en /data-deletion.
  • Reclamar ante la Agencia Española de Protección de Datos (aepd.es) si consideras que tratamos tus datos de forma incorrecta.

9. Seguridad

La aplicación se sirve siempre por HTTPS con certificados de Let's Encrypt y renovación automática. Las contraseñas se almacenan únicamente como hash bcrypt. La cookie de sesión es HttpOnly y Secure. La base de datos no está expuesta a internet (escucha solo en el socket Unix local del servidor).

10. Cambios en esta política

Si actualizamos esta política te avisaremos en la propia herramienta antes de que los cambios entren en vigor. Encontrarás siempre la versión vigente en https://social.anitoki.app/privacy con la fecha de la última actualización al inicio del documento.