MikemecMikemec

Política de Privacidad

Última actualización: 25 de mayo de 2026

Esta Política de Privacidad explica cómo Mikemec ("nosotros", "nuestro", "el Servicio") recopila, utiliza, almacena, comparte y protege tu información personal y la de terceros que interactúan con las funcionalidades del Servicio.

1. Información que recopilamos

1.1. Información que nos proporcionás directamente

  • Datos de registro: nombre completo, dirección de correo electrónico y contraseña (almacenada como hash bcrypt).
  • Perfil: información adicional que decidas agregar a tu perfil.
  • Contenido: mensajes automatizados, flows, posts programados, imágenes, videos y textos guardados que creás en el Servicio.
  • Contactos CRM: nombres, notas, etiquetas y datos de pipeline que ingresás manualmente.
  • Formularios de Scheduling: datos configurados en formularios personalizados (campos personalizados que vos definís).

1.2. Información obtenida de Plataformas Conectadas

Al conectar una cuenta de red social, accedemos a:

  • Instagram: ID de cuenta, nombre de usuario, nombre, foto de perfil, token de acceso. A través de webhooks: comentarios recibidos, mensajes directos (para ejecutar automatizaciones).
  • Facebook Messenger: ID de página, nombre, token de acceso, conversaciones y mensajes de la página.
  • TikTok: ID de usuario, nombre de usuario, token de acceso.
  • Google (login): ID de Google, nombre, correo electrónico, URL de foto de perfil. No accedemos a Gmail, Google Drive ni otros servicios de Google.
  • Google Calendar: token de acceso y refresh token (almacenados cifrados), eventos del calendario principal (lectura de disponibilidad), creación y eliminación de eventos de booking.

1.3. Información de terceros (Invitados y contactos)

Cuando terceros interactúan con tus funcionalidades:

  • Booking / Scheduling: nombre, correo electrónico, teléfono (opcional), respuestas a formularios personalizados del anfitrión.
  • Encuestas de horarios (polls): nombre y votos de disponibilidad.
  • Contactos de automatizaciones: ID de usuario de la plataforma (Instagram), nombre de usuario (@handle), fecha y hora de interacciones.
  • Calendarios compartidos: cuando un usuario sigue el calendario de otro, se registra la relación de seguimiento.

1.4. Información recopilada automáticamente

  • Logs de actividad: registro de automatizaciones ejecutadas (mensaje enviado, omitido, error) con timestamps.
  • Datos de sesión: cookie de autenticación (httpOnly, sin cookies de rastreo).
  • Dirección IP: utilizada exclusivamente para rate limiting y protección contra abuso. Se mantiene en memoria durante la ventana de rate limiting y luego se descarta; no se almacena de forma persistente en base de datos.
  • Almacenamiento local del navegador (localStorage): preferencia de idioma y tema visual (claro/oscuro). No se envían al servidor.

2. Cómo usamos la información

  • Proveer el Servicio: ejecutar automatizaciones, enviar mensajes, gestionar bookings, procesar pagos.
  • Seguridad: detectar y prevenir fraude, abuso, spam y accesos no autorizados.
  • Comunicaciones: enviarte emails transaccionales (confirmación de registro, reset de contraseña, recordatorios de booking, notificaciones de pago).
  • Cumplimiento: cumplir con obligaciones legales, responder a solicitudes de autoridades, y hacer cumplir nuestros Términos.
  • Mejora del Servicio: analizar patrones de uso agregados y anónimos para mejorar la funcionalidad.

No usamos tu información para publicidad dirigida, no la vendemos a terceros, y no la utilizamos para entrenar modelos de inteligencia artificial.

3. Almacenamiento y seguridad de datos

  • Tokens de acceso a redes sociales y credenciales OAuth de MercadoPago del usuario se almacenan cifrados con AES-256-GCM con nonce aleatorio único por registro.
  • Contraseñas se almacenan como hash bcrypt (nunca en texto plano).
  • Base de datos alojada en Railway (infraestructura en la nube) con conexiones cifradas.
  • Archivos multimedia (imágenes, videos, incluyendo imágenes de Link Pages) se almacenan en Cloudflare R2 con URLs presignadas y tipos de contenido restringidos.
  • Comunicación entre el navegador y nuestros servidores está cifrada con TLS (HTTPS).
  • Cookies de autenticación son httpOnly, SameSite=Lax y Secure en producción.
  • Webhooks de Meta se verifican con firma HMAC-SHA256 para asegurar autenticidad.

A pesar de implementar medidas de seguridad razonables, ningún sistema es completamente seguro. No podemos garantizar seguridad absoluta contra todos los riesgos posibles.

4. Con quién compartimos la información

Solo compartimos tu información con los siguientes terceros, exclusivamente para operar el Servicio:

ProveedorPropósitoDatos compartidos
Meta (Instagram, Facebook)Ejecutar automatizaciones y mensajeríaMensajes configurados por el usuario, tokens OAuth
TikTokIntegración de plataformaTokens OAuth
GoogleAutenticación OAuth y sincronización de calendarioID, nombre, email (login); eventos de calendario, disponibilidad (Calendar)
MercadoPagoProcesamiento de pagos y suscripcionesEmail, monto, estado de suscripción
ResendEnvío de emails transaccionalesEmail, nombre (del destinatario)
RailwayHosting de backend y base de datosTodos los datos del Servicio (infraestructura)
VercelHosting de frontendNingún dato personal (frontend estático)
Cloudflare R2Almacenamiento de archivosImágenes y videos subidos por el usuario

No vendemos, alquilamos ni compartimos tu información personal con terceros para fines de marketing o publicidad. Solo compartimos datos cuando es necesario para operar el Servicio, cumplir con la ley, o proteger nuestros derechos.

5. Retención de datos

Tipo de datoPeríodo de retención
Datos de perfil y cuentaMientras la cuenta esté activa + 30 días post-cancelación
Logs de actividad de automatizaciones90 días
Ventanas de mensajería (conversation windows)90 días
Contactos CRM y notasMientras la cuenta esté activa
Bookings y respuestas a formulariosMientras la cuenta esté activa
Historial de pagosHasta 5 años (obligación fiscal)
Tokens de acceso a redes sociales y Google CalendarHasta desconexión o eliminación de cuenta
Credenciales MercadoPago del usuario (eventos pagos)Hasta desconexión o eliminación de cuenta
Plantillas compartidas de flowsHasta que el autor la retire o elimine su cuenta
Link Pages (perfil público, imagen, enlaces)Mientras la cuenta esté activa
Textos guardadosMientras la cuenta esté activa
Seguimiento de calendarios compartidosMientras la relación de seguimiento esté activa

Ejecutamos un proceso automático diario que elimina logs y datos temporales que superen los períodos de retención indicados.

6. Eliminación de datos por desconexión de plataforma

Cuando desconectás una cuenta de red social (Instagram, Facebook, TikTok) de Mikemec, o cuando la plataforma envía una solicitud de eliminación de datos (data deletion callback) o desautorización (deauthorize callback):

  • Eliminamos inmediatamente el token de acceso almacenado.
  • Eliminamos las automatizaciones, flows, logs y datos asociados a esa cuenta social específica.
  • Tu cuenta de Mikemec y los datos de otras plataformas conectadas no se ven afectados.

Meta puede enviar estas solicitudes automáticamente cuando un usuario revoca permisos desde la configuración de su cuenta de Instagram o Facebook. Procesamos estas solicitudes de forma inmediata y automática.

7. Eliminación completa de cuenta

Podés solicitar la eliminación completa de tu cuenta desde la configuración de tu perfil. La eliminación implica:

  • Borrado de todos tus datos personales, automatizaciones, flows, contactos, bookings y contenido.
  • Cancelación de tu suscripción en MercadoPago.
  • Revocación de tokens de acceso a todas las plataformas conectadas (Google, Instagram, etc.).
  • Eliminación de archivos multimedia almacenados en Cloudflare R2.

La eliminación es permanente e irreversible. Recomendamos exportar tus datos antes de eliminar tu cuenta. Los únicos datos que se conservan post-eliminación son los registros de pago requeridos por obligaciones fiscales.

8. Tus derechos

Dependiendo de tu jurisdicción, podés tener los siguientes derechos:

  • Acceso: solicitar una copia de los datos personales que tenemos sobre vos.
  • Rectificación: corregir datos inexactos o incompletos desde tu perfil.
  • Eliminación: solicitar la eliminación de tus datos personales (ver sección 7).
  • Portabilidad: exportar tus datos en formato CSV desde tu cuenta.
  • Oposición: oponerte al procesamiento de tus datos para ciertos fines.
  • Restricción: solicitar que limitemos el procesamiento de tus datos.

Para ejercer cualquiera de estos derechos, contactanos en hola@mikemec.com. Responderemos a tu solicitud dentro de los 30 días siguientes.

9. Derechos específicos por jurisdicción

9.1. Unión Europea / EEE (GDPR)

Si residís en la Unión Europea o el Espacio Económico Europeo, la base legal para el procesamiento de tus datos es:

  • Ejecución del contrato (Art. 6(1)(b) GDPR) — para proveer el Servicio que solicitaste.
  • Interés legítimo (Art. 6(1)(f) GDPR) — para seguridad, prevención de fraude y mejora del Servicio.
  • Obligación legal (Art. 6(1)(c) GDPR) — para cumplir con obligaciones fiscales y legales.

Tenés derecho a presentar una queja ante tu autoridad de protección de datos local si considerás que tus datos están siendo procesados de manera inapropiada.

9.2. California (CCPA/CPRA)

Si residís en California, tenés derechos adicionales bajo la CCPA/CPRA:

  • Derecho a saber: qué información personal recopilamos, usamos y compartimos.
  • Derecho a eliminar: solicitar la eliminación de tu información personal.
  • Derecho a no ser discriminado: no te discriminaremos por ejercer tus derechos.
  • No vendemos tu información personal según la definición de la CCPA.

9.3. Argentina (Ley 25.326)

Si residís en Argentina, tus datos personales están protegidos por la Ley 25.326 de Protección de Datos Personales. Tenés derecho a acceder, rectificar, suprimir y actualizar tus datos personales. La Agencia de Acceso a la Información Pública (AAIP) es el órgano de control competente para la protección de datos personales.

10. Menores de edad

El Servicio no está dirigido a menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si tomamos conocimiento de que hemos recopilado datos de un menor, los eliminaremos de inmediato. Si sos padre o tutor y creés que tu hijo nos ha proporcionado datos personales, contactanos en hola@mikemec.com.

11. Cookies y tecnologías similares

Usamos únicamente cookies esenciales para mantener tu sesión iniciada (cookie de autenticación httpOnly). No usamos cookies de rastreo, cookies de terceros, cookies publicitarias, ni tecnologías de tracking como pixels o fingerprinting.

12. Transferencias internacionales de datos

Tus datos pueden ser procesados y almacenados en servidores ubicados fuera de tu país de residencia, incluyendo Estados Unidos (Railway, Vercel, Cloudflare). Al usar el Servicio, consentís la transferencia de tus datos a estos países. Nos aseguramos de que nuestros proveedores de infraestructura cumplan con estándares de seguridad adecuados.

13. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios materiales serán notificados con al menos 15 días de anticipaciónpor email. La fecha de "última actualización" al inicio de esta página indica cuándo fue la última modificación. El uso continuado del Servicio después de la fecha de vigencia de los cambios constituye tu aceptación de la Política modificada.

14. Contacto

Para consultas sobre esta Política de Privacidad o para ejercer tus derechos de datos, contactanos en:

Nos comprometemos a responder a todas las solicitudes de datos dentro de los 30 días siguientes a la recepción de la solicitud.