1. Introducción
Esta Política de Privacidad describe cómo ConsultorAds ("nosotros", "nuestro", la "Empresa") recopila, utiliza, almacena y protege la información personal y comercial de los usuarios y clientes que utilizan nuestra plataforma de reportería ConsultorAds Reporting (la "Plataforma"), accesible a través de https://consultorads.cl y los subdominios o aplicaciones asociadas.
Al utilizar nuestra Plataforma o nuestros servicios, usted acepta los términos descritos en esta Política. Si no está de acuerdo, le pedimos que no utilice la Plataforma.
2. Responsable del tratamiento
| Razón social | ConsultorAds |
|---|---|
| País | Chile |
| Correo de contacto | contacto@consultorads.cl |
| Encargado de privacidad | Dieter (contacto@consultorads.cl) |
Si tiene preguntas sobre esta política o quiere ejercer sus derechos sobre sus datos, contáctenos al correo indicado arriba.
3. Información que recopilamos
3.1. Datos de cuenta de usuario
Cuando un administrador crea una cuenta para usted (rol Administrador o Viewer), recopilamos:
- Dirección de correo electrónico
- Contraseña (almacenada con hash criptográfico irreversible — nunca en texto plano)
- Rol asignado (administrador o viewer)
- Marcas temporales de creación de cuenta y de inicio de sesión
- Identificadores de sesión (JWT, generados por nuestro proveedor de autenticación Supabase)
3.2. Datos provenientes de plataformas publicitarias conectadas
Para entregar reportería sobre cuentas publicitarias, los administradores conectan cuentas externas mediante flujos de autorización oficiales (OAuth 2.0) o tokens de acceso provistos por la plataforma de origen. Como resultado, podemos almacenar:
- Identificadores de cuenta (por ejemplo, ID de cuenta de Google Ads, Meta Ads Business Manager, etc.).
- Tokens de actualización (refresh tokens) y tokens de acceso otorgados por la plataforma externa, almacenados de forma cifrada y nunca expuestos al navegador del usuario.
- Métricas de desempeño descargadas mediante las APIs autorizadas: gasto, impresiones, clics, conversiones, identificadores y nombres de campañas, grupos de anuncios, anuncios y sus configuraciones (estado, tipo, fechas).
Estos datos provienen exclusivamente de las APIs oficiales de las plataformas publicitarias (Google Ads API, Meta Marketing API, etc.) y se obtienen únicamente con la autorización del titular de la cuenta.
3.3. Datos cargados manualmente
Los administradores y viewers pueden subir archivos Excel/CSV con datos comerciales propios (por ejemplo, métricas de ventas internas). Estos archivos se procesan en el navegador y se almacenan en nuestro repositorio cifrado para uso exclusivo del propietario y de los usuarios a quienes éste otorgue acceso. No analizamos, procesamos para terceros ni vendemos esta información.
3.4. Datos técnicos
- Direcciones IP de los accesos
- Logs de acciones administrativas (audit log: creación, edición o eliminación de fuentes, plantillas, permisos y usuarios)
- Información del navegador y sistema operativo, en la medida que la requiera nuestro proveedor de hosting para fines de seguridad y diagnóstico
4. Cómo utilizamos su información
Utilizamos la información recopilada para:
- Proveer y mantener la Plataforma y sus funcionalidades de reportería.
- Autenticar a los usuarios y controlar el acceso a los datos según los permisos que un administrador haya otorgado.
- Sincronizar y mostrar las métricas publicitarias de las cuentas que el usuario o un administrador haya autorizado.
- Cumplir obligaciones contractuales con nuestros clientes consultores.
- Investigar y prevenir fraude, abuso de la plataforma o accesos no autorizados.
- Cumplir requisitos legales y regulatorios aplicables.
No utilizamos los datos para entrenar modelos de inteligencia artificial, ni para personalizar publicidad, ni para vender información a terceros, ni para ningún propósito ajeno a la entrega del servicio contratado.
5. Base legal del tratamiento
El tratamiento se sustenta en:
- Consentimiento del titular, expresado al crear la cuenta y al autorizar la conexión de fuentes externas (OAuth).
- Ejecución del contrato de servicio entre ConsultorAds y el cliente final.
- Interés legítimo para mantener la seguridad, prevenir fraudes y mejorar el servicio.
6. Cómo protegemos sus datos
Aplicamos medidas técnicas y organizativas para proteger sus datos:
- Cifrado en tránsito (TLS 1.2+) en todas las comunicaciones entre el navegador, nuestros servidores y las APIs externas.
- Cifrado en reposo de la base de datos y del almacenamiento de archivos en nuestros proveedores de infraestructura.
- Aislamiento multi-tenant mediante Row-Level Security (RLS) a nivel de base de datos: cada usuario solo puede leer datos de los recursos que le fueron expresamente asignados.
- Restricción de acceso a credenciales sensibles: los tokens de OAuth de plataformas publicitarias se almacenan en columnas con permisos restringidos al rol de servicio del backend; nunca son enviados al navegador del usuario.
- Audit log: todas las acciones administrativas (creación, edición, eliminación de recursos, cambios de permisos, gestión de usuarios) quedan registradas con marca de tiempo y autor.
- Principio de mínimo privilegio: solicitamos a las APIs externas únicamente los permisos estrictamente necesarios para entregar el servicio (de solo lectura cuando es posible).
- Acceso interno limitado: solo el personal autorizado de ConsultorAds puede acceder a los sistemas administrativos, y exclusivamente para tareas de mantenimiento y soporte.
7. Compartición de información con terceros
No vendemos, alquilamos ni intercambiamos su información personal con terceros.
Compartimos información únicamente con los siguientes proveedores estrictamente necesarios para operar el servicio (en calidad de "encargados del tratamiento" — data processors):
| Proveedor | Servicio | Datos involucrados |
|---|---|---|
| Supabase, Inc. (EE.UU.) | Hosting de base de datos, autenticación y funciones serverless | Cuentas, métricas cacheadas, archivos Excel cifrados |
| Google LLC | Google Ads API y Google OAuth (cuando un administrador conecta una cuenta) | Tokens OAuth y métricas leídas de Google Ads, según autorización del titular |
| Meta Platforms, Inc. | Meta Marketing API (cuando un administrador conecta una cuenta) | Tokens de acceso y métricas leídas de Meta Ads, según autorización del titular |
Estos proveedores actúan bajo sus propios estándares de seguridad y privacidad, y solo procesan los datos para los fines acordados con nosotros.
Adicionalmente, podríamos divulgar información si una autoridad pública competente lo requiere mediante orden legal válida.
8. Cumplimiento del Google API Services User Data Policy
El uso y la transferencia de información recibida desde las APIs de Google por parte de ConsultorAds Reporting cumple con la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado (Limited Use).
En particular, declaramos que:
- Usamos los datos recibidos desde Google Ads API exclusivamente para entregar funcionalidad de reportería visible en la interfaz del usuario que autorizó el acceso.
- No transferimos los datos a terceros, salvo a proveedores de infraestructura listados en la sección 7 que actúan únicamente como procesadores.
- No usamos los datos para fines de publicidad propia, perfilamiento de usuarios, ni para venderlos.
- No permitimos que humanos lean los datos, salvo cuando: (a) el usuario titular dé consentimiento expreso para casos específicos, (b) sea necesario por motivos de seguridad (p. ej. investigar abuso), o (c) lo requiera la ley.
9. Retención de datos
- Cuentas de usuario: mientras la cuenta esté activa. La eliminación por parte de un administrador implica la supresión inmediata de la cuenta y la cascada de sus permisos y vistas guardadas asociadas.
- Métricas sincronizadas (cache): ventana móvil de 180 días desde la fecha actual. Los registros más antiguos se eliminan automáticamente con cada sincronización.
- Tokens OAuth: mientras la fuente esté conectada. Si la fuente se desconecta o elimina, los tokens se eliminan inmediatamente.
- Audit log: se conserva por motivos de cumplimiento y trazabilidad mientras la cuenta de la organización esté activa.
- Archivos Excel/CSV: mientras el propietario los mantenga vigentes; al eliminar la fuente, el archivo y su caché se eliminan en cascada.
10. Sus derechos
De acuerdo con la legislación chilena vigente (Ley 19.628 sobre protección de la vida privada y, cuando entre en vigencia, la Ley 21.719) y, cuando aplique, el Reglamento General de Protección de Datos (RGPD) europeo, usted tiene derecho a:
- Acceder a los datos personales que tenemos sobre usted.
- Rectificar datos inexactos o incompletos.
- Solicitar la eliminación ("derecho al olvido") de sus datos cuando ya no sean necesarios.
- Oponerse al tratamiento o solicitar la limitación del mismo.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común.
- Revocar el consentimiento otorgado a la conexión de fuentes externas en cualquier momento.
Para ejercer cualquiera de estos derechos, contáctenos a contacto@consultorads.cl. Responderemos dentro de los plazos que indique la ley aplicable.
11. Cookies y tecnologías similares
Utilizamos cookies estrictamente necesarias para mantener su sesión activa una vez autenticado. No utilizamos cookies de publicidad ni de analítica de terceros dentro de la Plataforma.
12. Transferencias internacionales
Sus datos pueden almacenarse y procesarse en servidores ubicados fuera de Chile, principalmente en Estados Unidos (a través de Supabase, Google y Meta). Estos proveedores cuentan con marcos de cumplimiento internacionales reconocidos. Al usar la Plataforma, usted consiente esta transferencia.
13. Menores de edad
La Plataforma está dirigida exclusivamente a uso profesional B2B. No recopilamos intencionalmente datos personales de menores de 18 años. Si detecta que un menor ha proporcionado información, contáctenos para eliminarla.
14. Cambios a esta Política
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, en la legislación o en los servicios de terceros. Publicaremos la versión vigente en esta misma URL, y la fecha de "Última actualización" reflejará el cambio. Los cambios sustanciales se notificarán por correo electrónico a las cuentas activas con al menos 15 días de anticipación cuando sea razonable hacerlo.
15. Contacto
Para cualquier consulta, reclamo o ejercicio de derechos relacionados con esta Política:
- Correo: contacto@consultorads.cl
- Empresa: ConsultorAds, Chile
Documento elaborado en español, en cumplimiento de las legislaciones chilena (Ley 19.628 / Ley 21.719) y de los requisitos de Google API Services User Data Policy.