AUTONOMAH
Iniciar sesión Solicitar acceso →

LEGAL

Documentos legales.

DX Clouditive LLC · ST PETERSBURG, FL 33702, USA

Términos Privacidad APIs sociales Cookies LGPD Compliance

Términos de Servicio

ÚLTIMA ACTUALIZACIÓN

15 de mayo de 2026

1. Las partes

El servicio es prestado por DX Clouditive LLC, empresa registrada en el estado de Florida, USA, con domicilio en ST PETERSBURG, FL 33702 ("Autonomah", "nosotros"). El cliente ("Tenant") es la empresa o persona que contrata el servicio mediante la aceptación de este acuerdo.

2. Descripción del servicio

Autonomah provee una plataforma de performance marketing que incluye: gestión de anuncios pagos, generación de contenido SEO, chatbot IA, integración con WhatsApp Business, atribución server-side y reportes. El acceso al servicio está condicionado a la aceptación de estos términos.

3. Modelo de comisión

La compensación de Autonomah se limita a comisiones sobre conversiones verificadas server-side, según el porcentaje acordado por escrito en el contrato individual de cada Tenant. Autonomah no cobra tarifas de setup, licencias mensuales ni fees de gestión salvo acuerdo explícito y escrito.

4. Obligaciones del Tenant

El Tenant es responsable de: (a) proveer acceso a los endpoints de conversión necesarios para la atribución; (b) garantizar la exactitud de los datos de catálogo integrados a la plataforma; (c) cumplir con la regulación aplicable en su jurisdicción para la publicidad, el tratamiento de datos y las comunicaciones electrónicas.

5. Propiedad intelectual

La plataforma Autonomah, incluyendo su código, interfaces y metodología de atribución, es propiedad exclusiva de DX Clouditive LLC. El Tenant retiene todos los derechos sobre sus propios datos, catálogos y leads.

6. Limitación de responsabilidad

Autonomah no garantiza resultados específicos de conversión. La responsabilidad máxima acumulada de Autonomah ante el Tenant no excederá las comisiones pagadas por el Tenant en los tres meses anteriores al evento.

7. Jurisdicción y ley aplicable

Este acuerdo se rige por las leyes del estado de Florida, USA. Las disputas se someten a la jurisdicción exclusiva de los tribunales competentes del condado de Pinellas, Florida.

Política de Privacidad

ÚLTIMA ACTUALIZACIÓN

15 de mayo de 2026

Qué datos recopilamos

Recopilamos datos en dos contextos:

  • Datos del Tenant: nombre, correo, empresa, información de facturación y datos técnicos de integración.
  • Datos de leads del Tenant: los leads generados a través de la plataforma se almacenan asociados al Tenant correspondiente. Autonomah actúa como procesador de datos en este contexto.
  • Datos de uso: logs de acceso, eventos de interacción con la plataforma, métricas de rendimiento.

Cómo usamos los datos

Los datos se usan exclusivamente para: prestar el servicio contratado, calcular comisiones, mejorar los modelos de atribución y cumplir con obligaciones legales. No vendemos ni cedemos datos a terceros con fines comerciales.

Retención y eliminación

Los datos de Tenant y sus leads se retienen mientras la cuenta esté activa y hasta 90 días después de la terminación del contrato, salvo que la ley exija un período mayor. El Tenant puede solicitar la eliminación anticipada escribiendo a [email protected].

Encriptación

Los datos PII (email, nombre, teléfono) se almacenan con encriptación a nivel de columna usando esquema KEK+DEK con Fernet. Los datos en tránsito se transmiten exclusivamente sobre TLS 1.3.

Uso de APIs de plataformas sociales

ÚLTIMA ACTUALIZACIÓN

25 de junio de 2026

Autonomah se integra con las APIs oficiales de Meta (Facebook e Instagram), X (Twitter), Pinterest y YouTube para publicar contenido en nombre del Tenant y leer las métricas de rendimiento de ese mismo contenido. Esta sección describe qué datos se acceden, con qué autorización, cómo se almacenan las credenciales y cómo el Tenant revoca el acceso.

Principios generales (todas las plataformas)

  • Autorización explícita: Autonomah solo accede a una cuenta cuando el Tenant la conecta mediante el flujo OAuth 2.0 oficial de cada plataforma y otorga los permisos solicitados. Nunca accedemos a cuentas que no hayan autorizado a la aplicación.
  • Publicación en nombre del Tenant: el contenido se publica únicamente en las propias cuentas del Tenant, sobre las que él tiene control, y solo después del flujo de aprobación interno (DRAFT → IN_REVIEW → APPROVED → PUBLISHED).
  • Datos a los que se accede: datos básicos del perfil de la cuenta conectada (identificador y nombre de la cuenta o página), la capacidad de crear publicaciones, y las métricas de rendimiento de las publicaciones que Autonomah crea (impresiones, alcance, interacción).
  • No reventa ni redistribución: no vendemos, cedemos ni redistribuimos los datos obtenidos de las plataformas a terceros.
  • Sin scraping ni recolección masiva: no hacemos scraping, recolección masiva (bulk collection) ni vigilancia de datos de las plataformas. El acceso se limita a las cuentas conectadas y a las publicaciones que Autonomah gestiona.
  • Cumplimiento de los términos de cada plataforma: el uso de cada API se rige por las Platform Terms y Developer Policies de la red correspondiente, además de estos documentos legales.

Almacenamiento y seguridad de los tokens

Los tokens de acceso y de refresco que las plataformas emiten tras la autorización del Tenant se almacenan cifrados a nivel de columna (esquema KEK+DEK con Fernet), aislados por Tenant, y se transmiten exclusivamente sobre TLS 1.3. Cada token se usa solo para las cuentas que ese Tenant conectó. Ningún token se expone en logs ni se comparte entre Tenants.

Cómo revocar el acceso

El Tenant puede revocar el acceso de Autonomah en cualquier momento de dos formas: (a) desde el panel de aplicaciones conectadas de la propia plataforma (Meta, X, Pinterest o Google/YouTube), o (b) escribiendo a [email protected] . Al revocar, Autonomah deja de publicar y elimina los tokens cifrados asociados a esa conexión.

Detalle por plataforma

Meta — Facebook e Instagram (Graph API)

Con la autorización OAuth del Tenant, Autonomah publica contenido en las cuentas de Instagram y, si el Tenant lo habilita, en sus páginas de Facebook, y lee las métricas de esas publicaciones. Permisos solicitados: instagram_business_basic e instagram_business_content_publish (y, para Facebook, los permisos de gestión de páginas correspondientes). El uso se rige por las Meta Platform Terms y las Developer Policies de Meta.

X — Twitter (API v2)

Con la autorización OAuth 2.0 con PKCE del Tenant, Autonomah publica posts en la cuenta de X del Tenant y lee las métricas de esos posts. Scopes solicitados: tweet.write, tweet.read, users.read y offline.access. No accedemos a cuentas no autorizadas ni hacemos recolección masiva. El uso se rige por los Developer Agreement and Policy de X.

Pinterest (API v5)

Con la autorización OAuth del Tenant, Autonomah crea Pins en las cuentas y tableros del Tenant y lee la información necesaria de esos tableros. Scopes solicitados: pins:write, boards:read y user_accounts:read. El uso se rige por los Pinterest Developer Guidelines y Terms.

YouTube (Data API v3)

Con la autorización OAuth del Tenant, Autonomah sube videos (Shorts) al canal de YouTube del Tenant. Scope solicitado: https://www.googleapis.com/auth/youtube.upload. El uso del cliente de YouTube se rige por los YouTube API Services Terms of Service y por la Google API Services User Data Policy, incluido el requisito de Limited Use.

Contacto

Para consultas sobre las integraciones sociales, el tratamiento de datos de plataformas o para revocar el acceso, escribir a [email protected] .

Política de Cookies

ÚLTIMA ACTUALIZACIÓN

15 de mayo de 2026

Esta política describe el uso de cookies y tecnologías similares en el sitio marketing.autonomah.com y en la plataforma app.autonomah.com.

Cookie Tipo Duración Propósito
autonomah_session Esencial Sesión Autenticación de la sesión del Tenant
autonomah_theme Funcional 1 año Preferencia de tema visual
autonomah_consent Esencial 1 año Registro de consentimiento de cookies
ph_* Analítica 1 año PostHog self-hosted — análisis de uso de la plataforma

LGPD — Lei Geral de Proteção de Dados

APLICABILIDAD

Esta sección aplica a Tenants cuyos leads sean titulares de datos ubicados en Brasil, en cumplimiento con la Lei 13.709/2018 (LGPD).

Roles bajo LGPD

El Tenant actúa como Controlador de los datos de sus leads. Autonomah actúa como Operador en nombre del Tenant. El Tenant es responsable de obtener las bases legales apropiadas (consentimiento, legítimo interés, contrato) para el tratamiento.

Derechos del titular de datos

Los titulares cuyos datos sean tratados a través de la plataforma de Autonomah tienen los siguientes derechos según el Art. 18 de la LGPD:

  • Confirmación de la existencia de tratamiento
  • Acceso a los datos
  • Corrección de datos incompletos o inexactos
  • Anonimización, bloqueo o eliminación de datos innecesarios
  • Portabilidad de los datos
  • Revocación del consentimiento

Contacto DPO

Para solicitudes de derechos o consultas relacionadas con LGPD, escribir a [email protected] . El plazo de respuesta es de 15 días hábiles.

Compliance

Autonomah aplica los siguientes controles de cumplimiento en la plataforma:

Geo-targeting y compliance jurisdiccional

Las reglas de publicidad y comunicaciones se aplican por jurisdicción (país, provincia/estado, ciudad). El Tenant configura las restricciones; la plataforma las respeta en cada publicación.

HMAC en webhooks

Cada webhook inbound verifica la firma HMAC antes de procesar cualquier evento. Una firma inválida retorna HTTP 401 sin efectos secundarios.

Aprobación antes de publicación

Todo contenido generado por IA sigue el flujo DRAFT → IN_REVIEW → APPROVED → PUBLISHED. Ningún contenido se publica desde DRAFT o IN_REVIEW.

Trazabilidad

Cada acción sobre datos de leads, contenido y conversiones queda registrada en el audit log con timestamp, actor y cambio.