¿Qué datos almacena InstaSwift?
| Dato almacenado | Para qué se usa | Cuánto tiempo |
|---|---|---|
| ID de usuario de Discord | Identificar tu cuenta en el dashboard y asociarla al plan | Mientras la cuenta exista |
| ID del servidor de Discord | Asociar los feeds al servidor correcto | Mientras el bot esté en el servidor |
| Nombre de usuario de Instagram (solo el @, nunca credenciales) | Saber qué cuenta monitorear | Mientras el feed exista |
| Configuración de feeds (canal destino, filtros, opciones) | Saber cómo y dónde publicar | Mientras el feed exista |
| Log de publicaciones (ID del post publicado, fecha) | Evitar publicar el mismo contenido dos veces; historial del dashboard | 30 días (Free), 90 días (Pro), 365 días (Server) |
| Dirección de correo electrónico | Notificaciones de plan y alertas de servicio (solo si se proporciona voluntariamente) | Mientras la cuenta exista |
¿Qué datos NO almacena InstaSwift nunca?
Esta es la lista de datos que InstaSwift nunca solicita ni guarda bajo ninguna circunstancia:
- Contraseñas de Instagram: InstaSwift usa la API pública de Instagram. Nunca necesita ni pide la contraseña de ninguna cuenta de Instagram.
- Tokens de acceso de Instagram: A diferencia de otras aplicaciones de integración, InstaSwift no requiere que el propietario de una cuenta de Instagram autorice el acceso. Solo puede leer contenido público.
- Contenido de mensajes directos (DMs) de Discord: InstaSwift no tiene acceso ni almacena el contenido de conversaciones privadas en Discord.
- Tokens de sesión de Discord a largo plazo: El token de OAuth2 de Discord se usa únicamente para autenticarte en el dashboard y no se almacena permanentemente.
- Datos de tarjeta de crédito: Los pagos de planes Pro y Server se procesan a través del procesador de pagos de terceros. InstaSwift nunca ve ni almacena datos de tarjetas.
- Contenido de posts de Instagram: Las imágenes y vídeos se transmiten directamente a Discord sin almacenarse en los servidores de InstaSwift.
Principio de mínimo dato InstaSwift sigue el principio de mínimo dato: solo se almacena lo estrictamente necesario para que el servicio funcione. Si un dato no es necesario para operar, no se recoge.
Medidas de seguridad técnicas
InstaSwift implementa las siguientes medidas para proteger los datos que sí almacena:
- HTTPS en todas las comunicaciones: Toda la comunicación entre el bot, la API de Instagram, Discord y el dashboard usa TLS/HTTPS. Los datos en tránsito siempre están cifrados.
- Cifrado en reposo: Los datos almacenados en la base de datos están cifrados en reposo.
- Acceso restringido a la base de datos: Solo los sistemas de InstaSwift tienen acceso directo a la base de datos. Ningún empleado puede acceder a los datos de configuración de un usuario sin justificación documentada.
- Autenticación OAuth2 para el dashboard: No existe una contraseña separada para el dashboard de InstaSwift. La autenticación se delega completamente a Discord, lo que significa que la seguridad de tu acceso al dashboard es tan fuerte como la seguridad de tu cuenta de Discord.
- Firmas HMAC-SHA256 para webhooks: Si usas el sistema de webhooks (plan Server), cada petición entrante incluye una firma criptográfica que permite verificar que proviene genuinamente de InstaSwift.
Cumplimiento con el RGPD
InstaSwift cumple con el Reglamento General de Protección de Datos (RGPD/GDPR). Los derechos que tienes como usuario incluyen:
- Derecho de acceso: Puedes solicitar en cualquier momento un informe completo de todos los datos que InstaSwift almacena sobre ti.
- Derecho al olvido: Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados. Esto elimina todos tus feeds, configuraciones, logs e historial de forma permanente e irrecuperable.
- Derecho de portabilidad: Puedes exportar la configuración de tus feeds en formato JSON desde el dashboard.
- Derecho de rectificación: Puedes modificar o actualizar cualquier dato que InstaSwift almacene sobre ti directamente desde el dashboard.
Para ejercer cualquiera de estos derechos, puedes hacerlo desde el dashboard (Ajustes > Privacidad) o contactando con el equipo de soporte.
Aviso sobre Discord InstaSwift usa la API de Discord para funcionar. Discord tiene sus propias políticas de privacidad, independientes de las de InstaSwift. Los datos que Discord recopila sobre el uso del bot están sujetos a los términos de Discord, no a los de InstaSwift.
¿Qué pasa con mis datos si cancelo el servicio?
Si dejas de usar InstaSwift (el bot abandona el servidor o cancelas la suscripción), los datos se retienen durante 30 días por si decides volver. Pasado ese período, se eliminan automáticamente. Si quieres una eliminación inmediata, puedes solicitarla desde el dashboard o por soporte.