Última actualización: 2026-03-12
La presente Política de Privacidad regula el tratamiento de datos personales realizado por Syncra Agency (en adelante, «Syncra»), en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), y demás normativa aplicable en materia de protección de datos.
El responsable del tratamiento de tus datos es Syncra Agency, con domicilio social en Barcelona, España. Puedes contactarnos en: privacy@syncra.agency. Para cualquier cuestión relativa a la protección de datos, puedes dirigirte a nuestro Delegado de Protección de Datos (DPD) en la misma dirección de correo.
Recopilamos las siguientes categorías de datos personales: (a) Datos identificativos: nombre, apellidos, dirección de correo electrónico, nombre de empresa, cargo profesional, número de teléfono (opcional). (b) Datos de acceso: credenciales de cuenta (contraseña cifrada con bcrypt), tokens OAuth de plataformas conectadas (cifrados con AES-256-GCM), registros de inicio de sesión (IP, fecha, dispositivo). (c) Datos de plataformas de marketing: métricas de rendimiento, analíticas de campañas, datos de audiencia y engagement de las plataformas que conectes voluntariamente (Instagram, Facebook, Google Ads, TikTok, LinkedIn, Pinterest, Twitter/X, Mailchimp). Estos datos son métricas agregadas de tus cuentas de negocio, no datos de usuarios finales. (d) Datos de facturación: procesados por Stripe Inc. como encargado del tratamiento; Syncra almacena únicamente el identificador de cliente de Stripe y el estado de la suscripción, nunca datos de tarjetas de crédito. (e) Datos de uso: páginas visitadas, funciones utilizadas, interacciones con el chatbot de IA, frecuencia y duración de sesiones. (f) Datos técnicos: dirección IP, tipo de navegador, sistema operativo, idioma preferido, zona horaria.
Tratamos tus datos para las siguientes finalidades: (a) Ejecución contractual (art. 6.1.b RGPD): prestación del servicio contratado, incluyendo la agregación de métricas de marketing, generación de informes y análisis con inteligencia artificial, gestión de tu cuenta y procesamiento de pagos. (b) Interés legítimo (art. 6.1.f RGPD): mejora continua de la plataforma, detección y prevención de fraude, seguridad informática, soporte técnico y comunicaciones de servicio esenciales. (c) Consentimiento (art. 6.1.a RGPD): comunicaciones comerciales y newsletters (cuando las solicites expresamente), uso de cookies no esenciales, y procesamiento de tus contenidos por modelos de IA generativa. (d) Cumplimiento legal (art. 6.1.c RGPD): obligaciones fiscales, contables y de conservación documental conforme a la legislación española.
Syncra utiliza modelos de inteligencia artificial (proporcionados por Anthropic, PBC) para generar análisis, recomendaciones de marketing y contenido. El tratamiento con IA implica: los datos de tus campañas de marketing se envían al proveedor de IA como «encargado del tratamiento» bajo un acuerdo de procesamiento de datos (DPA). Los modelos no entrenan con tus datos; se procesan exclusivamente para generar respuestas en tiempo real. Puedes optar por no utilizar funciones de IA sin que esto afecte a las funcionalidades básicas de agregación de datos. Todos los prompts se sanitizan para eliminar datos personales identificables antes de enviarse al modelo.
Tus datos podrán ser comunicados a los siguientes terceros, exclusivamente para las finalidades indicadas: (a) Stripe Inc. (EE.UU.) — procesamiento de pagos, al amparo de las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea y el EU-US Data Privacy Framework. (b) Anthropic, PBC (EE.UU.) — procesamiento de IA, bajo CCT y DPA vigente. (c) Supabase Inc. (EE.UU./UE) — autenticación y almacenamiento, con servidores disponibles en la UE. (d) Pinecone Systems Inc. (EE.UU.) — almacenamiento vectorial para funciones de búsqueda semántica, bajo CCT. (e) Resend Inc. / Google LLC (EE.UU.) — envío de correos electrónicos transaccionales, bajo CCT. (f) Cloudflare Inc. (global) — servicios CDN y seguridad. No vendemos, alquilamos ni cedemos tus datos a terceros con fines comerciales propios. Todas las transferencias internacionales se realizan con las garantías adecuadas exigidas por los arts. 44-49 del RGPD.
Conservamos tus datos durante los siguientes plazos: (a) Datos de cuenta: mientras mantengas tu cuenta activa y durante 30 días naturales tras la solicitud de eliminación. (b) Datos de facturación: 5 años tras la última transacción, conforme al art. 30 del Código de Comercio español y al art. 70 de la Ley General Tributaria. (c) Datos de plataformas de marketing: mientras estén conectadas las integraciones; se eliminan en 7 días tras la desconexión. (d) Datos de uso y analíticas: 24 meses desde la recopilación, en forma anonimizada. (e) Registros de seguridad (logs de acceso): 12 meses conforme a la LSSI-CE. Una vez transcurridos dichos plazos, los datos se eliminan de forma segura o se anonimizan irreversiblemente.
De conformidad con el RGPD y la LOPD-GDD, tienes los siguientes derechos: (a) Derecho de acceso (art. 15 RGPD): obtener confirmación de si tratamos tus datos y acceder a ellos. (b) Derecho de rectificación (art. 16 RGPD): corregir datos inexactos o completar datos incompletos. (c) Derecho de supresión (art. 17 RGPD): solicitar la eliminación de tus datos cuando ya no sean necesarios. (d) Derecho de limitación (art. 18 RGPD): solicitar la limitación del tratamiento en determinadas circunstancias. (e) Derecho a la portabilidad (art. 20 RGPD): recibir tus datos en un formato estructurado, de uso común y lectura mecánica (JSON/CSV). (f) Derecho de oposición (art. 21 RGPD): oponerte al tratamiento basado en interés legítimo o marketing directo. (g) Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD): los análisis de IA son recomendaciones; ninguna decisión automatizada produce efectos jurídicos sobre ti. (h) Derecho al olvido digital (art. 93 LOPD-GDD): solicitar la eliminación de tus datos en motores de búsqueda. Puedes ejercer estos derechos enviando un correo a privacy@syncra.agency con copia de tu documento de identidad. Responderemos en un plazo máximo de 30 días.
Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos, incluyendo: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), tokens OAuth cifrados con AES-256-GCM e IV únicos, contraseñas hasheadas con bcrypt (factor 12), autenticación de dos factores (TOTP) disponible, control de acceso basado en roles (RBAC), registros de auditoría de acceso a datos, copias de seguridad cifradas con retención de 30 días, revisiones de seguridad periódicas y pruebas de penetración. Nuestros servidores de producción se encuentran en centros de datos con certificaciones ISO 27001 dentro de la Unión Europea.
Utilizamos cookies y tecnologías de seguimiento conforme a nuestra Política de Cookies (disponible en /cookies). Para más información sobre qué cookies utilizamos, con qué finalidad y cómo gestionarlas, consulta dicha política. En todo caso, las cookies analíticas y publicitarias solo se activan con tu consentimiento previo, de conformidad con las directrices de la AEPD y el art. 22.2 de la LSSI-CE.
Syncra es un servicio B2B dirigido a profesionales del marketing y empresas. No recopilamos conscientemente datos de menores de 16 años (o la edad establecida por la legislación nacional del Estado miembro). Si descubrimos que hemos recopilado datos de un menor sin el consentimiento de su representante legal, los eliminaremos de inmediato.
Al conectar tus cuentas de redes sociales (Instagram, Facebook, TikTok, LinkedIn, etc.) a Syncra, accedemos únicamente a los datos que autorice el ámbito de permisos (scopes) que apruebes durante el proceso OAuth. No publicamos contenido en tus redes sin tu consentimiento explícito. Los datos de métricas de terceros están sujetos a las políticas de privacidad de cada plataforma. Puedes desconectar cualquier integración en cualquier momento desde los ajustes de tu cuenta; al hacerlo, eliminaremos los datos asociados en un plazo de 7 días.
Al conectar tu cuenta profesional de Instagram o página de Facebook y conceder el permiso instagram_business_manage_messages, Syncra accede a tus conversaciones de mensajes directos de Instagram y Facebook Messenger. Específicamente, recopilamos: (a) Metadatos de conversación: identificadores de participantes, marcas de tiempo, IDs de hilos de conversación. (b) Contenido de mensajes: mensajes de texto y referencias a adjuntos multimedia intercambiados entre tu cuenta empresarial y tus clientes. (c) Información del remitente: nombres de participantes e identificadores de perfil. Estos datos se almacenan cifrados (AES-256-GCM) en nuestra base de datos, delimitados por organización. Solo los miembros autenticados del equipo dentro de la misma organización pueden ver o responder a los mensajes. Utilizamos estos datos exclusivamente para: mostrar conversaciones en nuestra bandeja de entrada unificada, permitirte responder a mensajes de clientes desde Syncra y ofrecer sugerencias de respuesta con IA (opcional). NO utilizamos los datos de mensajes para publicidad, perfilado ni ningún propósito distinto a proporcionar la funcionalidad de bandeja de entrada. Los datos de mensajes se conservan mientras tu cuenta esté activa y se eliminan en un plazo de 7 días tras desconectar la integración. Puedes solicitar la eliminación inmediata de datos en cualquier momento contactando con privacy@syncra.agency o usando la función de eliminación de datos en los ajustes de tu cuenta. Cuando un usuario elimina nuestra aplicación desde la configuración de Facebook o Instagram, recibimos un callback de eliminación de datos y purgamos automáticamente todos los datos de mensajes asociados.
Te enviaremos comunicaciones transaccionales necesarias para la prestación del servicio (confirmaciones de cuenta, alertas de seguridad, recordatorios de publicación). Para comunicaciones comerciales (newsletters, novedades de producto), solicitaremos tu consentimiento expreso, que podrás revocar en cualquier momento mediante el enlace de baja incluido en cada correo o desde los ajustes de tu cuenta, conforme a la LSSI-CE (art. 21) y la Directiva 2002/58/CE.
Nos reservamos el derecho de actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la legislación vigente. Publicaremos la versión actualizada en esta página con la fecha de la última modificación. Si los cambios son sustanciales, te notificaremos por correo electrónico o mediante un aviso en la plataforma al menos 30 días antes de su entrada en vigor.
Sin perjuicio de cualquier otro recurso administrativo o acción judicial, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es, C/ Jorge Juan 6, 28001 Madrid. Si te encuentras en Cataluña, también puedes dirigirte a la Autoritat Catalana de Protecció de Dades (APDCAT): www.apdcat.gencat.cat.
Para cualquier consulta relativa a esta Política de Privacidad o al ejercicio de tus derechos, puedes contactarnos en: Correo electrónico: privacy@syncra.agency. Syncra Agency, Barcelona, España. Responderemos a tu solicitud en el plazo legal de 30 días.