← Volver al inicio

Política de Privacidad

Última actualización: abril 2026

1. Quiénes somos

AOS ("nosotros", "la plataforma") es un sistema de gestión en la nube (SaaS) diseñado para concesionarias y agencias de vehículos usados en Uruguay. A través de AOS, las empresas administran su inventario de vehículos, órdenes de trabajo, publicaciones en plataformas externas, ventas y contactos con clientes.

2. Datos que recopilamos

Recopilamos las siguientes categorías de datos:

  • Datos de cuenta: nombre, correo electrónico, contraseña (almacenada con hash seguro) y rol del usuario dentro de la empresa.
  • Datos de la empresa: nombre comercial, RUT, dirección, teléfono y ciudad.
  • Datos de inventario: marca, modelo, año, fotos, precio, estado y especificaciones de los vehículos gestionados.
  • Datos de clientes: nombre, teléfono, correo electrónico y canal de contacto de los clientes e interesados registrados por la empresa usuaria.
  • Datos de integración: tokens de acceso para MercadoLibre e Instagram, necesarios para publicar y gestionar anuncios en nombre de la empresa usuaria.
  • Datos de uso: registros de actividad en la plataforma, direcciones IP y datos de sesión para garantizar seguridad y mejorar el servicio.

3. Cómo usamos tus datos

  • Operar la plataforma: gestionar inventario, publicar vehículos en MercadoLibre e Instagram, registrar ventas y pagos.
  • Comunicaciones de servicio: notificaciones sobre tu cuenta, cambios en el servicio y alertas de seguridad.
  • Cumplimiento legal y regulatorio.
  • Análisis internos agregados para mejorar la plataforma (nunca vendemos datos individuales a terceros).

4. Integraciones con terceros

AOS se integra con las siguientes plataformas externas en nombre de la empresa usuaria:

  • MercadoLibre: publicación, pausa, reactivación y eliminación de anuncios de vehículos; gestión de Product Ads (campañas publicitarias); sincronización de estado y métricas. AOS almacena tokens de acceso OAuth2 del usuario de MercadoLibre para realizar estas operaciones. No accedemos a datos financieros ni de pagos de la cuenta de MercadoLibre.
  • Instagram (Meta): publicación de fotos de vehículos en la cuenta de Instagram Business de la empresa usuaria. AOS almacena tokens de acceso de larga duración para publicar contenido. No leemos mensajes directos ni datos personales de seguidores.

En ambos casos, la empresa usuaria autoriza explícitamente la conexión a través de un flujo OAuth seguro. Los tokens se almacenan cifrados y pueden ser revocados en cualquier momento desde Configuración → Integraciones.

5. Aislamiento de datos (multi-tenant)

Cada empresa opera en un espacio completamente aislado. Los datos de una empresa nunca son accesibles por otra. Todas las consultas a la base de datos están filtradas por identificador de empresa (tenant). Los tokens de integración son exclusivos de cada empresa.

6. Almacenamiento y seguridad

  • Los datos se transmiten con cifrado TLS (HTTPS).
  • Las contraseñas se almacenan con hash bcrypt.
  • Los tokens de integración se almacenan en la base de datos con acceso restringido al servidor.
  • Se realizan backups automáticos diarios de la base de datos.
  • El acceso a la plataforma está protegido por autenticación basada en sesiones con control de roles (Admin, Ventas, Mecánico).

7. Cookies

AOS utiliza únicamente cookies funcionales necesarias para mantener la sesión del usuario autenticado. No utilizamos cookies de seguimiento, publicidad ni analítica de terceros.

8. Retención de datos

Conservamos los datos mientras la cuenta de la empresa esté activa. Al cancelar la suscripción, los datos se retienen por 30 días y luego se eliminan permanentemente, salvo que la ley exija un período de retención mayor.

9. Tus derechos

Tenés derecho a:

  • Acceder a los datos que tenemos sobre vos y tu empresa.
  • Rectificar datos incorrectos o incompletos.
  • Solicitar la eliminación de tus datos (incluida la desvinculación de cuentas de MercadoLibre e Instagram).
  • Exportar tus datos en formato legible.
  • Revocar el consentimiento para integraciones en cualquier momento.

Para ejercer estos derechos, contactanos en [email protected].

10. Eliminación de datos (Instagram)

De acuerdo con las políticas de Meta, podés solicitar la eliminación de los datos asociados a tu cuenta de Instagram en nuestra plataforma. Al desconectar Instagram desde Configuración → Integraciones, eliminamos inmediatamente los tokens de acceso almacenados. Para solicitar la eliminación completa de cualquier dato asociado, contactanos en [email protected] o utilizá el endpoint de eliminación de datos: https://aos.uy/api/integrations/instagram/data-deletion.

11. Cambios a esta política

Podemos actualizar esta política periódicamente. Te notificaremos por correo electrónico ante cambios significativos. La fecha de última actualización figura al inicio de esta página.

12. Contacto

Si tenés preguntas sobre esta política o sobre el manejo de tus datos, escribinos a [email protected].