Política de Privacidad

1. Información al usuario

FX for a living S.L., en adelante RESPONSABLE, es el Responsable del tratamiento de los datos personales del Usuario y le informa que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, por lo que se le facilita la siguiente información del tratamiento:

Fin del tratamiento

Mantener una relación educativa y/o comercial con el Usuario.

Operaciones previstas para realizar el tratamiento

• Remisión de comunicaciones educativas y/o comerciales publicitarias por email, fax, SMS, MMS, comunidades sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones educativas y/o comerciales. Estas comunicaciones serán realizadas por el RESPONSABLE y relacionadas sobre sus productos y servicios, o de sus colaboradores o proveedores con los que éste haya alcanzado algún acuerdo de promoción.
• Realizar estudios estadísticos.
• Tramitar encargos, solicitudes o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición.
• Remitir el boletín de noticias de la página web.

Criterios de conservación de los datos

Se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

Comunicación de los datos

No cederemos tus datos personales a terceros, salvo que estemos obligados por una Ley o que lo hayamos pactado previamente.

Para poder prestarte un servicio adecuado y gestionar la relación que mantenemos contigo como cliente, las categorías de empresas que tratan tus datos por cuenta de FX for a living S.L., como parte de la prestación de servicios que les hemos contratado, son empresas de asesoramiento y gestión fiscal y contable, y servicios relacionados con las tecnologías de la información y la informática.

Además te informamos que, para la misma finalidad que la indicada en el párrafo anterior, determinadas sociedades que prestan servicios a FX for a living S.L. podrían acceder a tus datos personales (transferencias internacionales de datos). Dichas transferencias se realizan a países con un nivel de protección equiparable al de la Unión Europea (decisiones de adecuación de la Comisión Europea).

Para más información puedes dirigirte a la siguiente dirección de correo electrónico: soporte@contentflow365.com.

Derechos que asisten al Usuario

• Derecho a retirar el consentimiento en cualquier momento.
• Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición a su tratamiento.
• Derecho a presentar una reclamación ante la autoridad de control (aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

Datos de contacto para ejercer sus derechos

2. Carácter obligatorio o facultativo de la información facilitada por el Usuario

Los Usuarios, mediante la marcación de las casillas correspondientes y entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El Usuario garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

El RESPONSABLE informa que siempre que vaya a realizar algún tipo de cesión de datos personales, se pedirá previamente el consentimiento expreso, informado e inequívoco por parte de los Usuarios.

Todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al Usuario. En caso de que no sean facilitados todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.

3. Medidas de seguridad

Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR con el fin de proteger los derechos y libertades de los Usuarios y les ha comunicado la información adecuada para que puedan ejercerlos.

4. Integración con YouTube API Services

ContentFlow365 utiliza los YouTube API Services de Google (YouTube Data API v3 y YouTube Analytics API) para ofrecer las siguientes funcionalidades al Usuario una vez que este ha conectado de forma explícita su canal de YouTube mediante el flujo OAuth 2.0 de Google:

• Publicar vídeos generados por el Usuario en su canal de YouTube (youtube.upload).
• Establecer la miniatura personalizada del vídeo subido (youtube).
• Publicar un comentario fijado en el vídeo subido (youtube).
• Cambiar el estado de privacidad del vídeo (de no listado a público) en la fecha programada por el Usuario (youtube).
• Mostrar al Usuario en su panel interno las estadísticas públicas y privadas de su canal y de los vídeos publicados (youtube.readonly, yt-analytics.readonly).

4.1 Aceptación de los términos de Google y YouTube

Al utilizar la integración con YouTube de ContentFlow365, el Usuario acepta expresamente estar vinculado por los Términos del Servicio de YouTube, así como por la Política de Privacidad de Google.

4.2 Qué datos obtenemos de YouTube y cómo los usamos

ContentFlow365 únicamente obtiene y almacena de YouTube API Services los datos estrictamente necesarios para ofrecer al Usuario las funcionalidades anteriores:

• Tokens OAuth (access token y refresh token) — almacenados cifrados en nuestra base de datos y utilizados únicamente por nuestros servicios de backend para ejecutar las operaciones autorizadas por el Usuario. No son compartidos con terceros ni utilizados para ningún otro fin.
• Identificador y nombre del canal de YouTube conectado, así como la dirección de correo electrónico asociada a la cuenta de Google — mostrados en el panel interno del Usuario para que pueda identificar qué canal tiene conectado y desconectarlo si lo desea.
• Metadatos de los vídeos que el propio Usuario publica a través de la plataforma (título, descripción, etiquetas, fecha de publicación, ID del vídeo en YouTube) — guardados en nuestra base de datos para poder mostrar el estado de publicación, enlazar con estadísticas, y permitir al Usuario gestionar el historial de vídeos publicados.
• Estadísticas agregadas del canal (visualizaciones, suscriptores, interacciones, tiempo de visualización) — mostradas al Usuario en su panel de analítica interna. Estos datos son temporales y se actualizan periódicamente desde YouTube Analytics API.

ContentFlow365 NO transfiere, vende, comparte ni cede a terceros los datos obtenidos de YouTube API Services bajo ninguna circunstancia. Los datos se utilizan exclusivamente dentro del ámbito privado del Usuario que los ha conectado.

4.3 Almacenamiento y retención de datos de YouTube

Los tokens OAuth se almacenan cifrados en bases de datos alojadas en la Unión Europea (Supabase, Frankfurt) y permanecen activos hasta que el Usuario revoca explícitamente la integración. Los metadatos de los vídeos publicados se conservan durante toda la vida de la cuenta del Usuario en la plataforma. Al cancelar la cuenta, estos datos son eliminados en un plazo máximo de 30 días.

Las estadísticas agregadas del canal se actualizan periódicamente y pueden ser cacheadas durante un máximo de 24 horas para reducir llamadas a la YouTube Analytics API. Estos datos nunca salen de los servidores de ContentFlow365.

4.4 Cómo revocar el acceso de ContentFlow365 a su cuenta de YouTube

El Usuario puede revocar el acceso de ContentFlow365 a sus datos de YouTube en cualquier momento y por cualquiera de estos dos métodos:

• Desde ContentFlow365: acceder a Social Hub → Cuentas, localizar la tarjeta “YouTube Directo conectado” y pulsar “Desconectar”. La revocación tiene efecto inmediato: el access token se invalida, el refresh token se marca como inactivo en nuestra base de datos y ContentFlow365 deja de poder realizar llamadas a la YouTube API en nombre del Usuario.
• Desde la configuración de seguridad de Google: acceder a https://myaccount.google.com/permissions, localizar “ContentFlow365” en la lista de aplicaciones de terceros autorizadas y pulsar “Quitar acceso”. Esta acción revoca el acceso desde el lado de Google y propaga la invalidación a nuestros servidores en el próximo intento de uso del token.

4.5 Limited Use — cumplimiento de las políticas de YouTube API

El uso de la información recibida de las API de Google por parte de ContentFlow365, incluyendo la transferencia de dicha información a cualquier otra aplicación, se adhiere a la Google API Services User Data Policy, incluyendo los requisitos de Limited Use.