Política de Privacidad

Última actualización: 20 de enero de 2026

1. Introducción

En Trellium ("nosotros", "nos" o "nuestro"), nos comprometemos a proteger su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información cuando utiliza Trellium Social Hub ("el Servicio").

Al utilizar el Servicio, usted acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con estas prácticas, no utilice el Servicio.

2. Información que Recopilamos

2.1 Información de TikTok (vía OAuth)

Cuando conecta su cuenta de TikTok, recopilamos:

  • open_id: Identificador único de su cuenta de TikTok en nuestro sistema
  • access_token: Token de acceso para publicar en su nombre (cifrado)
  • refresh_token: Token para renovar el acceso (cifrado)
  • Nombre de usuario: Para mostrar en el dashboard
  • Avatar: Para identificación visual en el dashboard

NO recopilamos su contraseña de TikTok. La autenticación se realiza directamente con TikTok mediante OAuth 2.0.

2.2 Información de Uso

Recopilamos automáticamente:

  • Historial de publicaciones (fecha, hora, estado)
  • Metadatos de videos publicados (título, descripción, hashtags)
  • Registros de errores para diagnóstico
  • Dirección IP y user agent (para seguridad)

2.3 Información que NO Recopilamos

  • Contenido de sus videos (solo los transmitimos a TikTok)
  • Mensajes privados de TikTok
  • Lista de seguidores o seguidos
  • Datos de analytics de TikTok

3. Cómo Usamos su Información

Utilizamos la información recopilada para:

  • Proporcionar el Servicio: publicar videos en TikTok según sus instrucciones
  • Autenticar y verificar su identidad
  • Mostrar el estado de sus publicaciones en el dashboard
  • Enviar notificaciones sobre el estado de sus publicaciones (si las habilita)
  • Diagnosticar y resolver problemas técnicos
  • Mejorar el Servicio basándonos en patrones de uso agregados
  • Prevenir fraude y uso no autorizado

4. Almacenamiento y Seguridad

4.1 Dónde Almacenamos sus Datos

Sus datos se almacenan en servidores seguros de Cloudflare ubicados en la Unión Europea y Estados Unidos. Cloudflare cumple con los estándares SOC 2 Type II y ISO 27001.

4.2 Medidas de Seguridad

  • Cifrado en tránsito: Todas las conexiones usan HTTPS/TLS 1.3
  • Cifrado en reposo: Tokens de acceso cifrados con AES-256
  • Acceso limitado: Solo personal autorizado accede a los datos
  • Rotación de tokens: Los tokens se renuevan automáticamente
  • Logs de auditoría: Registramos todos los accesos a datos sensibles

4.3 Retención de Datos

  • Tokens de acceso: mientras su cuenta esté activa
  • Historial de publicaciones: 90 días
  • Logs de sistema: 30 días
  • Tras eliminación de cuenta: 30 días máximo antes de purga completa

5. Compartición de Datos

NO vendemos su información personal a terceros. Compartimos datos solo en estos casos:

  • TikTok: Para ejecutar las publicaciones que usted solicita
  • Proveedores de infraestructura: Cloudflare (hosting), únicamente para operar el Servicio
  • Requerimientos legales: Si la ley nos obliga a divulgar información

6. Sus Derechos (GDPR/CCPA)

Dependiendo de su ubicación, tiene derecho a:

6.1 Derechos GDPR (Unión Europea)

  • Acceso: Solicitar una copia de sus datos personales
  • Rectificación: Corregir datos inexactos
  • Eliminación: Solicitar la eliminación de sus datos ("derecho al olvido")
  • Portabilidad: Recibir sus datos en formato estructurado
  • Oposición: Oponerse al procesamiento de sus datos
  • Limitación: Restringir cómo procesamos sus datos

6.2 Derechos CCPA (California)

  • Conocer: Qué información personal recopilamos
  • Eliminar: Solicitar eliminación de su información
  • Opt-out: Optar por no participar en la venta de datos (no vendemos datos)
  • No discriminación: No serás discriminado por ejercer tus derechos

Para ejercer cualquiera de estos derechos, contacte a privacy@trellium.dev. Responderemos en un plazo máximo de 30 días.

7. Cookies y Tecnologías Similares

Utilizamos cookies mínimas y esenciales:

  • Sesión: Para mantener su inicio de sesión activo
  • CSRF: Para proteger contra ataques de falsificación de solicitudes
  • Analytics: Umami (auto-hospedado, privacidad respetuosa, sin cookies de terceros)

NO utilizamos cookies de seguimiento de terceros ni compartimos datos con redes publicitarias.

8. Menores de Edad

El Servicio no está dirigido a menores de 18 años. No recopilamos intencionalmente información de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.

9. Cambios a esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Le notificaremos sobre cambios significativos por email o mediante un aviso en el Servicio. La fecha de "Última actualización" al inicio de este documento indica cuándo se revisó por última vez.

10. Transferencias Internacionales

Sus datos pueden ser transferidos y procesados en países fuera de su país de residencia, incluyendo Estados Unidos. Cuando transferimos datos fuera del Espacio Económico Europeo, nos aseguramos de que existan salvaguardas apropiadas, como las Cláusulas Contractuales Estándar de la UE.

11. Contacto

Si tiene preguntas sobre esta Política de Privacidad o sobre cómo manejamos sus datos, puede contactarnos en:

Responsable de Privacidad

Trellium

Email: privacy@trellium.dev

12. Autoridad de Control

Si reside en la Unión Europea y considera que no hemos atendido adecuadamente su solicitud, tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su país. En España, puede contactar a la Agencia Española de Protección de Datos (AEPD).