Saltar al contenido
O
Octopus Marketing

Política de Privacidad

Última actualización: 7 de mayo de 2026

En Octopus Marketing (en adelante, “Octopus”, “nosotros”) la privacidad de nuestros clientes, prospectos y usuarios finales es una prioridad. Esta política describe qué información recopilamos, con qué finalidad, en qué condiciones la compartimos y cómo puedes ejercer tus derechos sobre ella.

Aplica a todos los servicios y productos operados por Octopus Marketing, incluyendo el sitio web octopusmarketing.com, sus subdominios y los productos derivados como CMO Virtual, así como las aplicaciones que integran APIs de terceros (Meta, Google, Microsoft y otros) en nombre de nuestros clientes.

1. Responsable del tratamiento

  • Razón social: Octopus Marketing
  • Correo de contacto: mediaoctopusmarketing@gmail.com
  • Correo de privacidad / DPO: mediaoctopusmarketing@gmail.com
  • Sitio web: https://octopusmarketing.com

2. Datos que recopilamos

2.1. Datos que tú nos entregas directamente

  • Nombre y apellidos.
  • Correo electrónico (personal o corporativo).
  • Número de teléfono (incluido WhatsApp).
  • Nombre de la empresa, ciudad y cargo.
  • Información comercial (industria, presupuesto en publicidad, CRM utilizado, objetivos).
  • Cualquier mensaje o respuesta que envíes en formularios, llamadas, correos o canales de mensajería.

2.2. Datos que recopilamos de plataformas de terceros

Cuando conectas tus cuentas a productos como CMO Virtual mediante autenticación oficial (OAuth) o API keys, accedemos en modo lectura a los datos necesarios para entregar el servicio. Estas plataformas incluyen, entre otras:

  • Meta (Facebook e Instagram): identificador y nombre del usuario, identificadores de cuentas publicitarias autorizadas, métricas de campañas (impresiones, clics, costo, conversiones), creatividades, audiencias agregadas y eventos de píxel.
  • Google (Google Ads y Analytics 4): identificador del usuario, métricas de campañas, palabras clave, rendimiento de anuncios, comportamiento agregado de visitantes.
  • Microsoft Clarity: métricas de comportamiento en la landing del cliente — scroll, mapas de calor, dead clicks, rage clicks, abandono de formularios — siempre en formato agregado.
  • HighLevel u otros CRMs: leads, etapas del pipeline, tiempos de respuesta y datos comerciales asociados a la cuenta del cliente que autorizó la conexión.

En todos los casos almacenamos los tokens de acceso cifrados con AES-256, no almacenamos contraseñas y la conexión puede revocarse en cualquier momento desde la propia plataforma de origen o mediante solicitud directa a nosotros.

2.3. Datos recopilados automáticamente

  • Dirección IP y datos del navegador y dispositivo.
  • Páginas visitadas, eventos de clic y duración de sesión.
  • Cookies y tecnologías similares — incluidas las de proveedores como Google Analytics, Meta Pixel y Microsoft Clarity — para medir audiencia y optimizar la experiencia.

3. Para qué usamos tus datos

  • Generar y entregar diagnósticos comerciales personalizados.
  • Operar los productos contratados (CMO Virtual y otros).
  • Producir análisis y recomendaciones automatizadas a partir de las métricas de las plataformas conectadas.
  • Establecer contacto comercial y dar soporte.
  • Enviar comunicaciones técnicas, comerciales o promocionales (siempre con la opción de darse de baja en cada envío).
  • Cumplir obligaciones legales, contables y fiscales.
  • Detectar fraude, abuso o uso indebido de la plataforma.

4. Cómo procesamos los datos de Meta

Como aplicación integrada con la API de Meta, Octopus Marketing cumple con las Condiciones de la Plataforma de Meta y las Políticas para Desarrolladores. En particular:

  • Solo solicitamos los permisos mínimos necesarios para entregar el servicio que el cliente contrató.
  • No usamos datos de Meta para construir perfiles personales, vender información a terceros, ni cruzarlos con bases externas.
  • Los datos se almacenan en infraestructura de proveedores certificados (Vercel, Supabase) en regiones equivalentes a SOC 2 / ISO 27001.
  • Cuando un usuario revoca la conexión desde Facebook, los tokens asociados se invalidan automáticamente y los datos derivados pueden eliminarse a solicitud (ver sección 8 y la página de Eliminación de datos).

5. Con quién compartimos los datos

No vendemos, alquilamos ni cedemos tu información personal a terceros con fines comerciales. Compartimos datos únicamente con:

  • Proveedores de infraestructura que operan en nuestro nombre bajo acuerdo de confidencialidad: Vercel (hosting), Supabase (base de datos), Anthropic (procesamiento del análisis con Claude), servicios de envío de correo y soporte.
  • Autoridades competentes cuando exista obligación legal o requerimiento judicial.
  • Compradores en caso de fusión, adquisición o reorganización, preservando los compromisos de esta política.

6. Retención de datos

Conservamos los datos personales y operacionales solo el tiempo necesario para cumplir con las finalidades descritas, salvo que la ley exija plazos mayores. Como referencia general:

  • Cuentas activas: mientras la relación contractual esté vigente.
  • Snapshots de métricas e historial de análisis:hasta 24 meses después de la última actividad.
  • Tokens OAuth: se invalidan al desconectar la integración o al expirar.
  • Datos legales y contables: los plazos exigidos por la ley colombiana y aplicable.

7. Seguridad

Implementamos protocolos técnicos y organizacionales para proteger tu información: cifrado en tránsito (TLS 1.2+), cifrado en reposo de secretos (AES-256), control de acceso por rol, registros de auditoría, rotación periódica de credenciales y revisiones internas. Ningún sistema es 100 % infalible — si detectas una vulnerabilidad o un incidente, escríbenos a mediaoctopusmarketing@gmail.com.

8. Tus derechos

De acuerdo con la Ley 1581 de 2012 y normas concordantes, tienes derecho a:

  • Acceder a los datos personales que tengamos sobre ti.
  • Rectificar, actualizar o corregir información inexacta.
  • Solicitar la supresión cuando ya no sea necesario tratarlos.
  • Revocar la autorización para el tratamiento.
  • Oponerte al envío de comunicaciones promocionales.
  • Solicitar la portabilidad de tus datos en formato estructurado.

Para ejercer cualquiera de estos derechos, escríbenos a mediaoctopusmarketing@gmail.com o consulta la página de Eliminación de datos de usuario para el flujo específico relacionado con integraciones de Meta y otras plataformas.

9. Menores de edad

Nuestros servicios están dirigidos a empresas y profesionales mayores de edad. No recopilamos conscientemente información de menores de 18 años. Si crees que un menor nos ha enviado información, contáctanos y la eliminaremos.

10. Transferencias internacionales

Algunos de nuestros proveedores procesan datos fuera de Colombia. Cuando esto ocurre, garantizamos niveles de protección equivalentes a través de cláusulas contractuales y certificaciones reconocidas (por ejemplo, las prácticas SOC 2 e ISO 27001 de los proveedores).

11. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos o de producto. La fecha de “última actualización” en la parte superior indica cuándo se hizo el último cambio sustancial. Los cambios materiales serán notificados por correo o al iniciar sesión.

12. Contacto

Para preguntas, ejercer derechos o reportar un incidente: