Centro de Privacidad

Política de Privacidad

En Bitora, la privacidad no es una opción, es la base de nuestra arquitectura. Esta política explica de forma clara y transparente cómo protegemos tus datos y los de tu negocio.

Última actualización: Febrero 2026

Responsable del tratamiento

Bitora ("nosotros", "el servicio") es un servicio gestionado de automatización digital. Operamos bajo un modelo de encargado del tratamiento, lo que significa que procesamos datos exclusivamente siguiendo tus instrucciones y para prestar el servicio contratado. Tú mantienes en todo momento la titularidad y el control de tus datos.

Para cualquier consulta de privacidad, nuestro equipo está disponible directamente en support@bitora.es.

Datos que tratamos

Identificación

Nombre o razón social
Email de contacto
Credenciales (hash seguro)

Tokens OAuth

Access & Refresh Tokens
IDs de cuenta externa
Scopes autorizados

Cifrado de Alto Nivel

Todos los tokens sensibles se cifran con AES-256 (Fernet) antes de tocar nuestra base de datos. La clave maestra reside aislada en variables de entorno, nunca en el código.

Lo que NO tocamos

No leemos tus mensajes privados (DM)
No accedemos a tu bandeja de entrada
No rastreados ubicación GPS
No vendemos datos a terceros

Uso de APIs de terceros

Solo solicitamos los permisos estrictamente necesarios para que la magia suceda. Nada más.

Meta (Facebook, Instagram, Threads)

Publicar contenido y analizar rendimiento básico.

pages_manage_posts, pages_read_engagement, instagram_content_publish

X (Twitter)

Publicar tweets/hilos y verificar conexión.

tweet.read, tweet.write, users.read

Publicar en perfiles profesionales y páginas.

openid, profile, w_member_social

Google Workspace

Subir vídeos a YouTube, leer Sheets o Calendar.

youtube.upload, spreadsheets, calendar.events

Arquitectura de Seguridad

Cifrado en reposo

AES-256 para todo dato sensible.

Cifrado en tránsito

HTTPS/TLS 1.3 forzado en todas las conexiones.

Hash de contraseñas

Bcrypt con salt aleatorio.

Servidores UE

Alojamiento en Europa bajo normativa RGPD.

Auto-renovación

Rotación automática de tokens OAuth.

Aislamiento

Entornos de cliente lógicamente separados.

Tus datos, tu control

Mantenemos tus datos solo mientras nos necesitas. Si decides irte, tus datos no se quedan.

A
Revocación inmediataSi revocas acceso a una app, borramos los tokens al instante.
B
Eliminación totalAl cancelar el servicio, borramos todo en un máximo de 30 días.

Ver política detallada de eliminación de datos

Marco Legal y Derechos

Cumplimiento Normativo

Operamos bajo estrictos estándares de la RGPD (Europa) y respetamos los términos de desarrollador de Meta, X, Google y Reddit.

RGPD CompliantMeta TermsGoogle API PolicyX Developer Agreement

Tus derechos RGPD

Acceso a tus datos
Rectificación
Supresión (Olvido)
Portabilidad
Limitación
Oposición

¿Dudas sobre tu privacidad?

Nuestro equipo de protección de datos atiende personalmente cada consulta. Sin bots, sin respuestas automáticas.

support@bitora.es