← Volver al inicio

Política de Privacidad

Última actualización: julio 2026

1. Quiénes somos

AOS ("nosotros", "la plataforma") es un sistema de gestión en la nube (SaaS) diseñado para concesionarias y agencias de vehículos usados en Uruguay. A través de AOS, las empresas administran su inventario de vehículos, órdenes de trabajo, publicaciones en plataformas externas, ventas y contactos con clientes.

2. Datos que recopilamos

Recopilamos las siguientes categorías de datos:

  • Datos de cuenta: nombre, correo electrónico, contraseña (almacenada con hash seguro) y rol del usuario dentro de la empresa.
  • Datos de la empresa: nombre comercial, RUT, dirección, teléfono y ciudad.
  • Datos de inventario: marca, modelo, año, fotos, precio, estado y especificaciones de los vehículos gestionados.
  • Datos de clientes: nombre, teléfono, correo electrónico y canal de contacto de los clientes e interesados registrados por la empresa usuaria.
  • Datos de integración: tokens de acceso para MercadoLibre e Instagram, necesarios para publicar y gestionar anuncios en nombre de la empresa usuaria.
  • Datos de uso: registros de actividad en la plataforma, direcciones IP y datos de sesión para garantizar seguridad y mejorar el servicio.

3. Cómo usamos tus datos

  • Operar la plataforma: gestionar inventario, publicar vehículos en MercadoLibre e Instagram, registrar ventas y pagos.
  • Comunicaciones de servicio: notificaciones sobre tu cuenta, cambios en el servicio y alertas de seguridad.
  • Cumplimiento legal y regulatorio.
  • Análisis internos agregados para mejorar la plataforma (nunca vendemos datos individuales a terceros).

4. Integraciones con terceros

AOS se integra con las siguientes plataformas externas en nombre de la empresa usuaria:

  • MercadoLibre: publicación, pausa, reactivación y eliminación de anuncios de vehículos; gestión de Product Ads (campañas publicitarias); sincronización de estado y métricas. AOS almacena tokens de acceso OAuth2 del usuario de MercadoLibre para realizar estas operaciones. No accedemos a datos financieros ni de pagos de la cuenta de MercadoLibre.
  • Instagram (Meta): AOS solicita permisos de Instagram Business Login, cada uno limitado a una función concreta de la plataforma:
    • instagram_business_basic: información básica del perfil de la cuenta de Instagram Business conectada (nombre de usuario, ID de cuenta y foto de perfil), usada para identificar y mostrar la cuenta vinculada dentro de AOS.
    • instagram_business_content_publish: publicar fotos y datos de los vehículos del inventario en la cuenta de Instagram Business de la empresa usuaria, únicamente cuando esta lo autoriza explícitamente desde AOS.
    • instagram_business_manage_comments: leer los comentarios de las publicaciones de la cuenta y responderlos desde AOS. Esto incluye el texto del comentario y el usuario de Instagram que lo escribió, para poder centralizar la atención al cliente en un solo lugar.
    • instagram_business_manage_messages: leer y enviar mensajes directos de la cuenta de Instagram Business, también para centralizar la atención al cliente. AOS respeta la ventana de 24 horas de la política de mensajería de Meta: solo se pueden enviar mensajes dentro de las 24 horas posteriores al último mensaje recibido de esa persona.

En ambos casos, la empresa usuaria autoriza explícitamente la conexión a través de un flujo OAuth seguro. Los tokens se almacenan en la base de datos con acceso restringido al servidor y pueden ser revocados en cualquier momento desde Configuración → Integraciones.

El uso que AOS hace de la API de Instagram cumple con las Meta Platform Terms y las Developer Policies. La empresa usuaria puede revocar el acceso otorgado a AOS en cualquier momento, tanto desde Configuración → Integraciones como desde la configuración de su propia cuenta de Instagram.

5. Finalidad y uso de los datos de Instagram

Los datos obtenidos a través de los permisos de Instagram (perfil, comentarios y mensajes directos) se utilizan exclusivamente para operar las funcionalidades de AOS descritas arriba: identificar la cuenta conectada, publicar contenido y centralizar la atención al cliente. AOS no vende estos datos, no los usa con fines publicitarios, no los comparte con terceros ajenos a la operación de la plataforma y no los utiliza para entrenar modelos de inteligencia artificial.

6. Aislamiento de datos (multi-tenant)

Cada empresa opera en un espacio completamente aislado. Los datos de una empresa nunca son accesibles por otra. Todas las consultas a la base de datos están filtradas por identificador de empresa (tenant). Los tokens de integración son exclusivos de cada empresa.

7. Almacenamiento y seguridad

  • Los datos se transmiten con cifrado TLS (HTTPS).
  • Las contraseñas se almacenan con hash bcrypt.
  • Los tokens de integración (MercadoLibre e Instagram) se almacenan en la base de datos con acceso restringido al servidor.
  • Se realizan backups automáticos diarios de la base de datos.
  • El acceso a la plataforma está protegido por autenticación basada en sesiones con control de roles (Admin, Ventas, Mecánico).

8. Cookies

AOS utiliza únicamente cookies funcionales necesarias para mantener la sesión del usuario autenticado. No utilizamos cookies de seguimiento, publicidad ni analítica de terceros.

9. Retención de datos

Conservamos los datos mientras la cuenta de la empresa esté activa. Al cancelar la suscripción, los datos se retienen por 30 días y luego se eliminan permanentemente, salvo que la ley exija un período de retención mayor.

10. Tus derechos

Tenés derecho a:

  • Acceder a los datos que tenemos sobre vos y tu empresa.
  • Rectificar datos incorrectos o incompletos.
  • Solicitar la eliminación de tus datos (incluida la desvinculación de cuentas de MercadoLibre e Instagram).
  • Exportar tus datos en formato legible.
  • Revocar el consentimiento para integraciones en cualquier momento.

Para ejercer estos derechos, contactanos en [email protected].

11. Retención y eliminación de datos de Instagram

Al desconectar la cuenta de Instagram desde Configuración → Integraciones, o al recibir el Data Deletion Callback que Meta envía cuando la empresa usuaria quita la app desde su propia cuenta de Instagram, AOS elimina de inmediato el token de acceso y el identificador de la cuenta de Instagram vinculada.

El historial de comentarios y conversaciones de mensajería directa registrado mientras la cuenta estuvo conectada (texto del mensaje, usuario que lo escribió y fecha) se conserva como parte del historial de atención al cliente dentro de AOS, aun después de desconectar la cuenta. Para solicitar la eliminación completa de ese historial, contactanos en [email protected] o utilizá el endpoint de eliminación de datos de Meta: https://aos.uy/api/integrations/instagram/data-deletion.

12. Cambios a esta política

Podemos actualizar esta política periódicamente. Te notificaremos por correo electrónico ante cambios significativos. La fecha de última actualización figura al inicio de esta página.

13. Contacto

Si tenés preguntas sobre esta política o sobre el manejo de tus datos, escribinos a [email protected].