Política de privacidad

Última actualización: marzo 2026

1. Información que recopilamos

Recopilamos la información mínima necesaria para proveer el servicio:

  • Datos de cuenta: dirección de email y contraseña cifrada (bcrypt) al registrarte.
  • Tokens OAuth de Google: para conectar y gestionar tus canales de YouTube. Se almacenan cifrados con AES-256-GCM.
  • Historial de actividad: registros de subidas, descargas y acciones dentro de la plataforma.
  • Datos de pago: procesados directamente por Stripe. No almacenamos números de tarjeta.
  • Logs de acceso: dirección IP (hasheada), user-agent y timestamps para seguridad y detección de fraude.
  • Datos de uso: información sobre cómo usás la plataforma para mejorar el servicio.

2. Cómo usamos tu información

Usamos tus datos exclusivamente para:

  • Proveer y mantener el servicio (subida, programación y gestión de videos).
  • Autenticar tu identidad y proteger tu cuenta.
  • Procesar pagos y gestionar tu suscripción.
  • Enviarte notificaciones relacionadas con el servicio (completitud de subidas, alertas de seguridad).
  • Detectar y prevenir fraude, abuso o violaciones de los términos.
  • Mejorar y optimizar el rendimiento de la plataforma.

No vendemos, alquilamos ni compartimos tu información personal con terceros para fines publicitarios o de marketing.

3. APIs y servicios de terceros

Compartimos datos solo con los siguientes proveedores, estrictamente para el funcionamiento del servicio:

  • Google YouTube Data API v3: usamos esta API para conectar canales de YouTube, subir videos y gestionar contenido. Los datos compartidos incluyen tokens OAuth (acceso y refresh), metadatos de videos y acciones de gestión de canal. El uso está sujeto a la Política de Privacidad de Google. Podés revocar el acceso en cualquier momento desde tu cuenta de Google.
  • Stripe: procesamiento seguro de pagos (cumple PCI DSS). Stripe recibe tu email y datos de pago para gestionar suscripciones. No almacenamos datos de tarjeta en nuestros servidores. Más información en la Política de Privacidad de Stripe.

4. Almacenamiento y seguridad

Implementamos múltiples medidas de seguridad:

  • Contraseñas cifradas con bcrypt (con salt único por usuario).
  • Tokens OAuth y secretos cifrados con AES-256-GCM en disco.
  • Comunicaciones protegidas con HTTPS/TLS.
  • Protección contra fuerza bruta con rate limiting por IP.
  • Sesiones con tokens seguros y expiración configurable.
  • Backups automáticos cifrados de la base de datos.

5. Cookies y almacenamiento local

Usamos exclusivamente cookies funcionales necesarias para el servicio:

  • session_token (cookie): identifica tu sesión de usuario. Se genera al iniciar sesión y expira al cerrar sesión o tras el período de inactividad configurado. Es HttpOnly y Secure en producción.
  • admin_session (cookie): identifica sesiones del panel de administración. Separada de la sesión de usuario. HttpOnly y Secure en producción.
  • localStorage (navegador): se usa únicamente para guardar preferencias de interfaz (tema, estado de paneles). No contiene datos personales.

No usamos cookies de tracking, analytics, publicidad ni de terceros. No participamos en redes de publicidad ni en programas de seguimiento entre sitios.

6. Retención de datos

Conservamos tus datos según estos criterios:

  • Datos de cuenta: mientras tu cuenta esté activa.
  • Tokens OAuth: se eliminan al desconectar un canal o eliminar tu cuenta.
  • Logs de actividad: se eliminan automáticamente a los 90 días.
  • Historial de subidas: mientras tu cuenta esté activa.
  • Al eliminar tu cuenta: todos tus datos se anonimizan de forma irreversible, los tokens OAuth se eliminan, y los archivos asociados se borran del servidor.

7. Tus derechos

Tenés derecho a:

  • Acceso: solicitar una copia de todos tus datos personales.
  • Rectificación: corregir datos inexactos (cambiar email desde tu cuenta).
  • Eliminación: eliminar tu cuenta y todos los datos asociados desde la sección Mi Cuenta.
  • Portabilidad: solicitar la exportación de tus datos en un formato estándar.
  • Revocación: desconectar el acceso OAuth a Google en cualquier momento.

8. Menores de edad

Orbitube no está dirigido a menores de 18 años. No recopilamos intencionalmente información de menores de edad. Al registrarte, declarás ser mayor de 18 años. Si un padre, madre o tutor detecta que un menor ha creado una cuenta, puede solicitar su eliminación inmediata contactándonos a través de los canales de soporte. Si Orbitube detecta que una cuenta pertenece a un menor, la suspenderemos y eliminaremos junto con todos los datos asociados en un plazo máximo de 72 horas.

9. Transferencias internacionales

Tus datos pueden ser procesados por servicios de terceros (Google, Stripe) en servidores ubicados fuera de Argentina. Estos proveedores cumplen con estándares internacionales de protección de datos. Al usar Orbitube, consentís estas transferencias en la medida necesaria para la prestación del servicio.

10. Ley aplicable

Esta política se rige por la Ley de Protección de Datos Personales N.° 25.326 de la República Argentina y sus normas complementarias. Tenés derecho a ejercer tus derechos de acceso, rectificación y supresión ante la Agencia de Acceso a la Información Pública (AAIP), órgano de control de la ley mencionada.

11. Modificaciones

Podemos actualizar esta política periódicamente. Los cambios significativos se notificarán por email con al menos 7 días de anticipación. La fecha de última actualización siempre se muestra al inicio de este documento.

12. Contacto

Para consultas sobre privacidad, ejercer tus derechos o reportar incidentes de seguridad, contactanos a través de los canales de soporte disponibles en la plataforma o enviando un email a la dirección de contacto publicada en la sección de ayuda.