Politica de Privacidad — Laoy OS

Ultima actualizacion: 17 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a traves de esta plataforma es:

• Nombre: Gonzalo Lasa Oyarzabal
• NIF: 72605528W
• Forma juridica: Profesional autonomo
• Nombre comercial: Laoy Media
• Email de contacto: gonzalo@laoymedia.com
• Telefono: +34 672 932 167

En adelante, "Laoy Media", "nosotros" o "el Responsable".

2. Alcance de esta politica

Esta politica se aplica a la plataforma Laoy OS (en adelante, "la Plataforma"), accesible a traves de https://app.laoymedia.com, asi como a cualquier funcionalidad o servicio asociado que opere bajo el mismo dominio.

La Plataforma es una herramienta de reporting que permite a Laoy Media y a sus clientes anunciantes consultar el rendimiento de las campanas publicitarias gestionadas por Laoy Media en las plataformas de Meta (Facebook e Instagram).

3. Informacion que recopilamos

Recopilamos y tratamos los siguientes tipos de informacion:

3.1. Datos de autenticacion de usuarios de la Plataforma

Cuando un usuario (miembro del equipo de Laoy Media o cliente anunciante autorizado) accede a la Plataforma, recopilamos:

• Direccion de correo electronico
• Identificador de sesion generado por nuestro proveedor de autenticacion (Supabase)

Estos datos se utilizan exclusivamente para verificar la identidad del usuario y mantener su sesion activa de forma segura.

3.2. Datos obtenidos a traves de la API de Meta Marketing

La Plataforma se conecta a la API oficial de Meta Marketing utilizando un token de acceso obtenido mediante el flujo de autenticacion de Facebook Login (OAuth 2.0). A traves de esta conexion, leemos los siguientes datos relativos a las cuentas publicitarias gestionadas por Laoy Media:

• Metricas agregadas de rendimiento de campanas: gasto, impresiones, clics, alcance, frecuencia, coste por mil (CPM), coste por clic (CPC)
• Conversiones y eventos publicitarios: leads generados, coste por lead (CPL), valor de conversion cuando este disponible
• Identificadores tecnicos: ID de cuenta publicitaria, ID de campana, ID de conjunto de anuncios, ID de anuncio
• Metadatos de campanas: nombre, fecha de creacion, estado, presupuesto asignado, configuracion de segmentacion general

No recopilamos datos personales de los usuarios finales que visualizan o interactuan con los anuncios. Las metricas obtenidas son agregadas y no permiten identificar a personas fisicas concretas.

3.3. Datos obtenidos a traves de Facebook Login

Cuando un usuario autorizado conecta su cuenta de Facebook o Instagram a la Plataforma mediante el boton "Connect Meta Ads", se inicia un flujo de autenticacion estandar de Facebook Login (OAuth 2.0). Durante este proceso:

• Permisos solicitados: La Plataforma solicita unicamente el permiso ads_read, que permite leer datos de rendimiento de las cuentas publicitarias a las que el usuario tiene acceso. No se solicitan permisos de escritura ni de gestion de campanas.
• Token de acceso: Al completar la autenticacion, Meta genera un token de acceso que la Plataforma almacena de forma segura en una base de datos cifrada (Supabase) asociada al usuario autenticado. Este token se utiliza exclusivamente para realizar consultas de lectura a la API de Meta Marketing en nombre del usuario.
• Datos del perfil: Durante la autenticacion, Meta puede compartir informacion basica del perfil publico del usuario (nombre y foto de perfil). Estos datos se utilizan unicamente para identificar al usuario dentro de la Plataforma.
• Alcance del token: El token solo permite leer metricas agregadas de rendimiento publicitario. No permite crear, modificar, pausar ni eliminar campanas, anuncios ni ningun otro activo publicitario. No permite acceder a mensajes, fotos, contactos ni ningun otro dato personal del usuario mas alla de lo descrito.
• Caducidad y revocacion: Los tokens de acceso tienen una duracion limitada determinada por Meta. Cuando un token expira, el usuario debe volver a autenticarse a traves de Facebook Login para renovarlo. El usuario puede revocar el acceso de la Plataforma en cualquier momento desde la configuracion de su cuenta de Facebook (Configuracion → Seguridad → Apps y sitios web), sin necesidad de contactar con Laoy Media.

3.4. Datos tecnicos de uso de la Plataforma

Como cualquier servicio web, recopilamos automaticamente cierta informacion tecnica cuando accedes a la Plataforma:

• Direccion IP
• Tipo y version de navegador
• Sistema operativo
• Paginas visitadas dentro de la Plataforma
• Fecha y hora de las visitas

Estos datos se utilizan exclusivamente para el funcionamiento tecnico del servicio, la prevencion de fraude y el analisis de uso interno.

4. Finalidades del tratamiento

Tratamos la informacion descrita en la seccion 3 con las siguientes finalidades:

• Prestacion del servicio de gestion publicitaria que Laoy Media ofrece a sus clientes anunciantes, incluyendo el analisis del rendimiento de campanas y la toma de decisiones de optimizacion.
• Provision de acceso transparente al cliente sobre el rendimiento de sus propias campanas publicitarias a traves del dashboard de la Plataforma.
• Mantenimiento de la seguridad de la Plataforma, prevencion de accesos no autorizados y deteccion de incidentes.
• Cumplimiento de obligaciones legales que pudieran resultar aplicables.

5. Base legal del tratamiento

Las bases legales en las que se fundamenta el tratamiento son las siguientes (Reglamento General de Proteccion de Datos, RGPD):

• Ejecucion de un contrato (Art. 6.1.b RGPD): el tratamiento es necesario para la prestacion del servicio de gestion publicitaria contratado por nuestros clientes anunciantes.
• Interes legitimo (Art. 6.1.f RGPD): para la mejora interna del servicio, la seguridad de la Plataforma y el analisis tecnico de uso.
• Cumplimiento de obligaciones legales (Art. 6.1.c RGPD): cuando resulte aplicable.
• Consentimiento (Art. 6.1.a RGPD): cuando expresamente lo recabemos para finalidades especificas.

6. Conservacion de los datos

Los datos se conservan durante el tiempo estrictamente necesario para cumplir las finalidades descritas:

• Datos de autenticacion: mientras la cuenta del usuario este activa, y posteriormente durante el tiempo legalmente exigible.
• Datos obtenidos via Meta Marketing API: estos datos no se almacenan en bases de datos propias de Laoy Media. Se consultan bajo demanda directamente desde la API de Meta y se procesan en memoria de ejecucion para generar el reporting solicitado.
• Datos tecnicos de uso: durante un maximo de 12 meses para analisis estadistico, tras lo cual se anonimizan o eliminan.

7. Comparticion con terceros

Laoy Media no vende, alquila ni cede datos personales a terceros con fines comerciales.

Los unicos terceros con los que se comparten datos son los proveedores estrictamente necesarios para el funcionamiento del servicio, todos ellos vinculados por contratos de encargo de tratamiento conformes al RGPD:

• Meta Platforms Ireland Limited — proveedor de la API de la que se obtienen los datos de campanas publicitarias.
• Supabase Inc. — proveedor de autenticacion y base de datos de sesiones de usuario.
• Vercel Inc. — proveedor de hosting de la Plataforma.

Algunos de estos proveedores estan ubicados fuera del Espacio Economico Europeo. En estos casos, las transferencias internacionales de datos estan amparadas por las clausulas contractuales tipo aprobadas por la Comision Europea u otros mecanismos validos conforme al Capitulo V del RGPD.

8. Tus derechos

De acuerdo con el RGPD y la legislacion espanola de proteccion de datos, tienes derecho a:

• Acceder a los datos personales que tratamos sobre ti
• Rectificar datos inexactos o incompletos
• Suprimir tus datos cuando ya no sean necesarios
• Limitar u oponerte al tratamiento en determinadas circunstancias
• Portabilidad de los datos que nos hayas proporcionado
• Retirar el consentimiento en cualquier momento, cuando el tratamiento se base en el mismo
• Presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa vigente

Para ejercer cualquiera de estos derechos, puedes contactar con nosotros enviando un correo electronico a: gonzalo@laoymedia.com

Atenderemos tu solicitud en el plazo maximo de un mes.

9. Seguridad

Aplicamos medidas tecnicas y organizativas razonables para proteger los datos personales contra accesos no autorizados, alteracion, divulgacion o destruccion. Estas medidas incluyen, entre otras:

• Cifrado en transito (HTTPS / TLS) en todas las comunicaciones
• Cifrado en reposo de credenciales y datos de sesion
• Control de acceso basado en roles
• Tokens de acceso de Meta almacenados de forma cifrada en base de datos segura, nunca en el repositorio de codigo ni en texto plano
• Revision periodica de permisos y accesos

10. Cookies

La Plataforma utiliza unicamente cookies tecnicas estrictamente necesarias para el funcionamiento del servicio (mantenimiento de sesion y preferencias del usuario). No utilizamos cookies analiticas, publicitarias ni de seguimiento de terceros.

11. Cambios en esta politica

Nos reservamos el derecho a actualizar esta politica para reflejar cambios en nuestras practicas de tratamiento de datos o en la normativa aplicable. Cualquier modificacion se publicara en esta misma pagina, indicando la fecha de la ultima actualizacion en la parte superior del documento.

Recomendamos revisar esta politica periodicamente.

12. Solicitudes de eliminacion de datos

Si deseas que Laoy Media elimine los datos personales asociados a tu cuenta o a tu uso de la Plataforma, puedes solicitarlo en cualquier momento enviando un correo electronico a gonzalo@laoymedia.com con el asunto "Solicitud de eliminacion de datos".

Procesaremos tu solicitud en un plazo maximo de 30 dias naturales y te confirmaremos por escrito cuando la eliminacion se haya completado.