Política de Privacidad

1. Protección de Datos y GDPR

De conformidad con lo dispuesto en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, Axolot Agency S.L. se compromete a garantizar la seguridad y confidencialidad de los datos facilitados por sus usuarios.

2. Finalidad del Tratamiento de Datos

Los datos personales proporcionados por los usuarios a través del portal y el Dashboard serán tratados con las siguientes finalidades:

• Gestionar el registro de usuarios y la provisión de inquilinos de CMS.
• Gestionar las suscripciones de pago mediante la pasarela segura de Stripe.
• Sincronizar de forma segura las credenciales de marketing (Google Ads, Facebook Graph API) para automatizar los feeds de los módulos activos.
• Enviar notificaciones técnicas y de soporte sobre el estado de la plataforma.

3. Seguridad y Cifrado (Vault Architecture)

En Axolot nos tomamos la seguridad muy en serio. Específicamente, las claves de API externas que conectas (como tokens de conversión de Meta, APIs de publicidad o Stripe) se someten a los siguientes protocolos de seguridad:

• Cifrado Simétrico AES-256-GCM: Todos los secretos se encriptan antes de escribirse en el disco o base de datos.
• Aislamiento Lógico de Datos: Tus credenciales corporativas se almacenan en esquemas PostgreSQL aislados correspondientes a tu inquilino físico, eliminando cualquier posibilidad de contaminación cruzada o acceso accidental desde otros sitios web.

4. Derechos del Usuario

El usuario podrá ejercitar en cualquier momento sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición mediante el envío de un correo electrónico acompañado de una copia de su documento oficial de identidad a legal@axolot.io.