Agentes · Estrategias

Política de privacidad

Última actualización: 23 de abril de 2026

Esta política describe cómo Worzero (en adelante, «nosotros») trata los datos personales que manejamos al operar la plataforma interna Agentes · Estrategias, una herramienta utilizada por el equipo de Worzero para diseñar estrategias de contenido en redes sociales para artistas y profesores con los que colabora profesionalmente.

No es un producto público abierto a registro: solo los clientes de Worzero conectan sus datos, y lo hacen siempre bajo un vínculo contractual previo.

1. Responsable del tratamiento

Worzero
Correo de contacto: info@worzero.es
Sitio web: worzero.es

2. Qué datos recogemos

2.1. Datos del estratega (administrador)

  • Email de login (gestionado vía Supabase Auth).
  • Identificadores de sesión necesarios para mantener la autenticación.

2.2. Datos del artista o profesor (cliente)

  • Información aportada por el propio estratega a partir de conversaciones con el cliente: nombre artístico, género musical, handle de Instagram, brand voice, audiencia objetivo, lanzamientos planificados, notas y preferencias de contenido.
  • Token de acceso a Facebook/Instagram Graph API obtenido tras la autorización explícita del artista (ver §3). Se almacena cifrado con AES-256-GCM.
  • Identificadores públicos de su cuenta de Instagram Business: IG User ID, username, Facebook Page ID y Page Name asociados.
  • Métricas agregadas de los posts publicados por el artista (reach, views, likes, comentarios, saves, shares, tiempo medio de visualización, etc.), tal y como las expone la Instagram Graph API.

2.3. Datos que no recogemos

  • Nunca pedimos ni almacenamos la contraseña de Instagram o de Facebook del artista.
  • No accedemos a mensajes directos, comentarios privados ni contactos.
  • No publicamos en nombre del artista — los permisos solicitados son de solo lectura.
  • No usamos cookies de seguimiento ni scripts de terceros con fines publicitarios.

3. Cómo se obtienen los datos de Instagram

El artista recibe un enlace privado (/connect/<token>) y, si decide conectar su cuenta, es redirigido al diálogo oficial de Facebook Login. Allí, Facebook le muestra los permisos que solicitamos:

  • instagram_basic — para identificar su perfil público de Instagram.
  • instagram_manage_insights — para leer las métricas de sus propios posts.
  • pages_show_list — para localizar la Facebook Page vinculada a su IG Business.
  • pages_read_engagement — para emparejar la Page con la cuenta de IG.

Si acepta, Facebook nos devuelve un token de acceso asociado a esa Facebook Page. Guardamos ese token cifrado en nuestra base de datos y lo usamos únicamente para consultar métricas. El artista puede revocar el acceso en cualquier momento (ver §7).

4. Finalidad del tratamiento

Utilizamos los datos exclusivamente para:

  • Generar semanalmente propuestas de contenido (guiones, hooks, ideas de vídeos) adaptadas al artista.
  • Medir el rendimiento de los vídeos publicados para que el sistema aprenda qué funciona mejor y ajuste las recomendaciones siguientes.
  • Mostrar al estratega un panel interno con el histórico de publicaciones, métricas y aprendizajes por artista.

No vendemos datos a terceros, ni los usamos para publicidad, ni los compartimos con nadie fuera del pipeline técnico descrito en §6.

5. Base legal

  • Ejecución de un contrato (art. 6.1.b RGPD): el artista contrata servicios profesionales de estrategia de contenido con Worzero y, para prestarlos, es necesario analizar las métricas de sus publicaciones.
  • Consentimiento explícito (art. 6.1.a RGPD): la conexión a Instagram Graph API solo ocurre si el artista acepta los permisos en el diálogo de Facebook. Puede retirar el consentimiento cuando quiera.
  • Interés legítimo (art. 6.1.f RGPD): registrar el histórico de métricas para que el sistema aprenda y mejore las recomendaciones. El interés queda equilibrado con el derecho a la supresión del artista, que prevalece siempre que lo solicite.

6. Destinatarios y encargados del tratamiento

Los datos se almacenan y procesan en la siguiente infraestructura técnica, todos ellos encargados del tratamiento que cumplen con los requisitos del RGPD:

  • Supabase Inc. (base de datos PostgreSQL y autenticación). Datos alojados en servidores de la UE. supabase.com/privacy
  • Vercel Inc. (hosting de la aplicación). vercel.com/legal/privacy-policy
  • Anthropic PBC (modelo de lenguaje Claude, utilizado para generar estrategias). Los prompts incluyen metadatos del artista y, de forma agregada, sus métricas recientes. Anthropic no entrena modelos con los datos enviados por la API. anthropic.com/legal/privacy
  • Meta Platforms Inc. (Instagram/Facebook Graph API) como origen de los datos públicos del artista. facebook.com/privacy/policy

7. Cómo revocar el acceso o eliminar los datos

El artista puede ejercer sus derechos en cualquier momento por dos vías:

a) Revocar el acceso de Instagram desde Facebook

  1. Abrir Facebook → Ajustes → Herramientas empresariales.
  2. Buscar la app Worzero IGTracker.
  3. Pulsar Eliminar. Facebook nos notificará automáticamente y borraremos los datos asociados.

b) Solicitar borrado completo

Escribir un correo a info@worzero.es con el asunto «Borrado de datos» y el handle de Instagram afectado. Responderemos en menos de 30 días.

Ver detalles técnicos adicionales en la página Instrucciones de borrado de datos.

8. Plazo de conservación

  • Mientras dure la relación profesional: todos los datos necesarios para prestar el servicio.
  • 12 meses adicionales tras la finalización: únicamente métricas agregadas y aprendizajes derivados (no tokens ni datos identificativos), para mantener el histórico del sistema de recomendación.
  • Borrado inmediato si el artista lo solicita explícitamente por cualquiera de las vías de §7.

9. Derechos del interesado

De acuerdo con el RGPD, el artista puede ejercer los siguientes derechos:

  • Acceso a los datos que tenemos sobre él.
  • Rectificación si son inexactos.
  • Supresión («derecho al olvido»).
  • Limitación del tratamiento.
  • Portabilidad (entrega en formato estructurado).
  • Oposición al tratamiento.
  • Reclamación ante la Agencia Española de Protección de Datos si considera que no hemos respondido adecuadamente.

Para ejercer cualquiera de ellos, contactar por email a info@worzero.es.

10. Medidas de seguridad

  • Tokens de acceso a Instagram cifrados en reposo con AES-256-GCM.
  • Acceso al panel solo mediante autenticación (Supabase Auth) y sobre HTTPS.
  • Copias de seguridad automáticas por Supabase.
  • Acceso al código y a las credenciales limitado al equipo de Worzero.

11. Cambios en esta política

Si cambia la forma en que tratamos los datos, actualizaremos esta página y, si el cambio es sustancial, avisaremos por email a los artistas conectados.