Sinapsis DataAcceder

Política de privacidad

Última actualización: 7 de mayo de 2026

La presente Política de Privacidad describe el tratamiento que Somos Sinapsis S.L. (en adelante, "Somos Sinapsis", "nosotros" o el "Responsable") realiza de los datos personales recogidos a través de la plataforma Sinapsis Data (accesible en data.sinapsis.agency), en el marco de la prestación de servicios profesionales de marketing digital.

Sinapsis Data es una herramienta de uso interno destinada exclusivamente a los consultores autorizados de Somos Sinapsis S.L. y a la gestión de las cuentas y activos digitales de los clientes que han contratado nuestros servicios y autorizado expresamente las integraciones necesarias.

1. Responsable del tratamiento

  • Razón social: Somos Sinapsis S.L.
  • CIF: B66099763
  • Domicilio: Calle Tamarit 99, Local 1, 08015 Barcelona, España
  • Email de contacto en materia de privacidad: [email protected]
  • Delegado de Protección de Datos (DPO): Nicola Picasso — [email protected]

2. Datos personales que tratamos

En el marco del uso de Sinapsis Data podemos tratar las siguientes categorías de datos:

  • Datos de los consultores autorizados de Somos Sinapsis S.L.: nombre, dirección de correo electrónico corporativa, identificador interno, rol asignado en la plataforma, registros de acceso (timestamps, dirección IP) y registros de auditoría sobre las acciones realizadas.
  • Datos de los clientes y contactos del cliente que el consultor introduce en la plataforma para asociarlos a un proyecto: nombre, email, organización, datos de contacto operativo.
  • Tokens de acceso (OAuth) y datos extraídos de servicios de terceros previamente autorizados por el cliente, incluyendo Meta (Facebook, Instagram y Meta Ads), Google (Ads, Analytics, Search Console, Merchant Center, Business Profile, Gemini, Veo), Semrush, BigCommerce y análogos. Esta información puede incluir métricas de campañas, datos de páginas y perfiles, audiencia agregada, contenido publicitario, productos, pedidos y otros datos operativos necesarios para la prestación del servicio.
  • Datos generados por la plataforma: informes, briefs, propuestas creativas (imágenes y vídeos generados por IA), oportunidades detectadas, borradores de campaña y registros de uso de las funciones de inteligencia artificial.

2.1. Datos específicos recibidos de Meta

Cuando un consultor o un cliente conecta una cuenta de Meta (Facebook, Instagram o Meta Ads) mediante el flujo OAuth oficial, Sinapsis Data accede únicamente a los permisos solicitados y aceptados por la persona que autoriza. Estos pueden incluir, entre otros: identificadores de cuenta publicitaria, listado y métricas de campañas, conjuntos de anuncios y anuncios; insights de rendimiento; listado y datos básicos de Páginas de Facebook administradas; insights de Página e Instagram Business asociado; publicaciones públicas y métricas asociadas; lectura/creación de creatividades y anuncios cuando se haya autorizado expresamente. No se descarga información de mensajes privados ni de usuarios individuales más allá de la estrictamente necesaria para las funciones contratadas.

3. Finalidades del tratamiento

Tratamos los datos descritos para las siguientes finalidades:

  • Permitir el acceso a Sinapsis Data y su uso por parte de los consultores autorizados.
  • Centralizar y analizar los datos de marketing digital de los clientes.
  • Generar informes, propuestas, oportunidades, borradores de campaña y creatividades (imagen y vídeo) mediante modelos de inteligencia artificial, siempre con supervisión y aprobación humana antes de cualquier acción que afecte a las cuentas externas del cliente.
  • Optimizar el rendimiento de las campañas y activos digitales contratados.
  • Mantener registros de auditoría y trazabilidad de las acciones realizadas.
  • Cumplir las obligaciones legales aplicables (contables, fiscales, normativas).
  • Responder a solicitudes de los interesados en el ejercicio de sus derechos (acceso, rectificación, supresión, oposición, limitación y portabilidad).

4. Bases jurídicas del tratamiento

El tratamiento se ampara en las siguientes bases legales (RGPD, art. 6):

  • Consentimiento explícito (art. 6.1.a RGPD), otorgado por el usuario o el cliente al conectar cuentas de plataformas externas (Meta, Google, Semrush, BigCommerce y similares) mediante OAuth o por aportación voluntaria de credenciales.
  • Ejecución de un contrato (art. 6.1.b RGPD), en el marco de la prestación de servicios B2B contratados entre Somos Sinapsis S.L. y sus clientes.
  • Interés legítimo (art. 6.1.f RGPD), vinculado a la optimización, monitorización y gestión operativa de campañas y activos digitales contratados, siempre que no prevalezcan los derechos y libertades del interesado.
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD) cuando una norma exija la conservación o comunicación de los datos.

5. Conservación de los datos

  • Tokens y datos sincronizados de plataformas externas: se conservan mientras la integración permanezca activa o hasta que el cliente solicite su desconexión o eliminación.
  • Informes, briefs, creatividades y proyectos generados: se mantienen mientras exista relación contractual activa o necesidad operativa asociada al servicio.
  • Logs técnicos y registros de auditoría: se conservan de forma limitada y proporcional, con fines de seguridad, control técnico y cumplimiento normativo.
  • Determinados datos podrán conservarse adicionalmente durante los plazos legalmente exigibles para atender posibles responsabilidades contractuales, fiscales, contables o administrativas.

6. Destinatarios y encargados del tratamiento

Para prestar el servicio recurrimos a proveedores tecnológicos y prestadores de servicios que actúan como encargados del tratamiento. Suscribimos con cada uno de ellos los acuerdos exigidos por el art. 28 RGPD. Los principales son:

  • DigitalOcean, LLC. — Infraestructura cloud y servidores (servidores ubicados en Frankfurt, Unión Europea).
  • Almacenamiento interno y servicios cloud asociados a la infraestructura principal (almacenamiento de archivos generados, copias operativas, etc.).
  • Anthropic PBC — Modelos de IA (Claude API).
  • OpenAI, L.L.C. — APIs de inteligencia artificial.
  • Google LLC / Google Ireland Ltd. — Gemini y Veo (generación de imagen y vídeo), Google Ads, Google Analytics, Google Search Console, Google Merchant Center, Google Business Profile y servicios asociados.
  • Meta Platforms, Inc. / Meta Platforms Ireland Ltd. — Facebook, Instagram, Meta Ads y APIs asociadas.
  • Semrush, Inc. — Análisis SEO y de competencia.
  • BigCommerce, Inc. — Datos de e-commerce de los clientes.
  • Otras herramientas de analítica, monitorización y automatización relacionadas con marketing digital y reporting que se incorporen a la operativa.

Algunos de estos proveedores pueden tratar datos en países fuera del Espacio Económico Europeo. En esos casos, las transferencias internacionales se cubren mediante mecanismos legalmente válidos (Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, decisiones de adecuación o garantías equivalentes).

7. Derechos de los interesados

Cualquier persona tiene derecho a obtener confirmación sobre si Somos Sinapsis S.L. trata datos personales que le conciernen. En particular puede ejercer los siguientes derechos:

  • Acceso a los datos personales tratados.
  • Rectificación de datos inexactos o incompletos.
  • Supresión ("derecho al olvido") cuando ya no sean necesarios.
  • Oposición al tratamiento por motivos relacionados con su situación particular.
  • Limitación del tratamiento en los supuestos previstos por la normativa.
  • Portabilidad de los datos en formato estructurado de uso común.
  • No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Estos derechos se pueden ejercer por escrito a la dirección postal indicada más arriba o por email a [email protected] adjuntando copia del DNI o documento equivalente que permita verificar la identidad. El ejercicio es gratuito.

Asimismo, todo interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.

8. Seguridad

Somos Sinapsis S.L. aplica medidas técnicas y organizativas razonables para proteger los datos frente a accesos no autorizados, pérdida o alteración: cifrado en tránsito y en reposo de los tokens de plataformas externas, control de acceso por roles, registros de auditoría, segregación por proyectos, copias de seguridad, infraestructura alojada en la Unión Europea y revisiones periódicas de seguridad. Ningún sistema es absolutamente invulnerable, pero nos comprometemos a actuar diligentemente ante cualquier incidente.

9. Datos de menores

Sinapsis Data está dirigida a profesionales de marketing digital y no se ofrece a menores de edad. No recogemos conscientemente datos de menores. Si un menor hubiera facilitado datos sin la autorización correspondiente, sus representantes legales pueden contactarnos para proceder a su eliminación.

10. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios legales, técnicos u operativos. Publicaremos la versión vigente en esta misma URL e indicaremos la fecha de última actualización. Recomendamos su revisión periódica.

11. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de datos personales, escribe a [email protected] o a la dirección postal Somos Sinapsis S.L., Calle Tamarit 99, Local 1, 08015 Barcelona, España.