Política de Privacidad Nexus Reporting · Docta Nexus Aplicación: Nexus Reporting — Sistema de alertas y reportes de campañas publicitarias URL: https://reporting.doctanexus.com Responsable: Docta Nexus — Consultoría de Marketing Digital Contacto: hola@doctanexus.com Última actualización: Mayo de 2026 Jurisdicción: República Argentina — Ley 25.326 de Protección de Datos Personales 1. ¿Qué es Nexus Reporting? Nexus Reporting es una aplicación web de uso interno desarrollada y operada por Docta Nexus para la gestión, monitoreo y generación de reportes automatizados de campañas publicitarias en Meta Ads (Facebook e Instagram) y Google Ads. La aplicación está destinada exclusivamente al uso del administrador autorizado de Docta Nexus y no es una plataforma de acceso público. Los reportes generados por la aplicación contienen métricas de rendimiento de campañas publicitarias de clientes de Docta Nexus, y son enviados por correo electrónico a los destinatarios designados por el administrador (tanto la agencia como los propios clientes). 2. Datos que la aplicación procesa Datos de configuración de clientes La aplicación almacena en su base de datos (Supabase) los siguientes datos de configuración por cada cuenta de cliente: • Nombre del cliente o empresa • ID de cuenta publicitaria de Meta Ads • ID de cuenta de Google Ads (Customer ID) • Token de acceso a Meta Ads API • Presupuesto mensual asignado • Moneda de operación • Direcciones de correo electrónico de destinatarios • Configuración de umbrales de alerta y objetivos de campaña • URL del logotipo del cliente (almacenado en Supabase Storage) • Historial de reportes enviados Métricas publicitarias A través de las APIs de Meta y Google Ads, la aplicación accede y procesa métricas de rendimiento de campañas publicitarias, incluyendo: gasto, impresiones, clics, CTR, CPM, CPC, conversiones, ROAS, CPL, frecuencia y presupuesto consumido. Estos datos son de carácter estadístico y no incluyen datos personales de usuarios finales de las campañas. Datos técnicos del sistema La aplicación registra logs operativos (errores, confirmaciones de envío, actividad del cron) en el entorno del servidor. Estos logs no contienen datos personales y se eliminan con cada redeploy del servicio. 3. Finalidad del tratamiento de datos Los datos almacenados en la aplicación se utilizan exclusivamente para las siguientes finalidades: • Generar reportes automatizados de métricas publicitarias para cada cliente • Enviar alertas y reportes por correo electrónico a los destinatarios configurados • Monitorear el rendimiento de campañas activas en Meta Ads y Google Ads • Producir análisis e insights mediante inteligencia artificial (Anthropic API) • Mantener un historial de reportes enviados por cliente Los datos no son utilizados con fines comerciales propios, no son cedidos a terceros no autorizados, ni son utilizados para fines distintos a los declarados en esta política. 4. Servicios de terceros utilizados Nexus Reporting integra los siguientes servicios externos para su funcionamiento: Meta Graph API (Meta Platforms, Inc.) Utilizada para obtener métricas de campañas publicitarias en Facebook e Instagram. El acceso se realiza mediante tokens de acceso proporcionados por cada cuenta de cliente. Política de privacidad: https://www.facebook.com/privacy/policy Google Ads API (Google LLC) Utilizada para obtener métricas de campañas en Google Ads a través de una cuenta de administrador (MCC). Política de privacidad: https://policies.google.com/privacy Anthropic API (Anthropic PBC) Utilizada para generar análisis de rendimiento e insights de campaña mediante inteligencia artificial. Los datos enviados a Anthropic son métricas agregadas de campaña y no incluyen datos personales identificables. Política de privacidad: https://www.anthropic.com/privacy Resend (Resend Inc.) Servicio de envío de correo electrónico transaccional utilizado para distribuir los reportes a los destinatarios configurados. Política de privacidad: https://resend.com/legal/privacy-policy Supabase (Supabase Inc.) Plataforma de base de datos PostgreSQL en la nube utilizada para almacenar la configuración de clientes, ajustes de la aplicación e historial de reportes. Los datos se almacenan en servidores seguros con cifrado en reposo. Política de privacidad: https://supabase.com/privacy Render (Render Services, Inc.) Plataforma de hosting donde se ejecuta el servidor de la aplicación. Política de privacidad: https://render.com/privacy 5. Base legal del tratamiento El tratamiento de datos realizado por Nexus Reporting se sustenta en las siguientes bases legales conforme a la Ley 25.326 de Protección de Datos Personales de la República Argentina: • Consentimiento: los destinatarios de reportes han sido configurados por el administrador con autorización expresa de los clientes • Ejecución de contrato: el tratamiento es necesario para la prestación del servicio de gestión de campañas publicitarias entre Docta Nexus y sus clientes • Interés legítimo: el monitoreo de métricas publicitarias es inherente al servicio de consultoría contratado 6. Conservación de los datos Los datos de configuración de clientes se conservan en Supabase mientras el cliente se encuentre activo en la plataforma. El historial de reportes enviados se conserva con un límite de 100 entradas por cliente, aplicando un sistema de rotación automática. Los tokens de acceso a APIs de terceros (Meta, Google) se almacenan mientras sean necesarios para la operación y se eliminan al desactivar o eliminar el cliente de la plataforma. Los logs operativos del servidor no son persistentes y se eliminan automáticamente con cada redeploy del servicio en Render. 7. Seguridad de los datos Nexus Reporting implementa las siguientes medidas de seguridad para proteger los datos almacenados y procesados: • Autenticación mediante contraseña de administrador y tokens JWT con expiración de 12 horas • Comunicaciones cifradas mediante HTTPS con redirección forzada desde HTTP • Headers de seguridad HTTP configurados mediante Helmet.js (CSP, HSTS, X-Frame-Options) • Rate limiting en endpoints sensibles para prevenir ataques de fuerza bruta • Acceso a Supabase exclusivamente mediante service key con permisos restringidos • Datos en reposo cifrados por Supabase No obstante, ningún sistema de seguridad es infalible. En caso de detectar una brecha de seguridad que afecte datos personales, Docta Nexus notificará a los afectados en los plazos establecidos por la legislación aplicable. 8. Derechos del titular de los datos Conforme a la Ley 25.326 de Protección de Datos Personales de la República Argentina, los titulares de los datos tienen derecho a: • Acceso: conocer qué datos personales están siendo procesados • Rectificación: solicitar la corrección de datos inexactos o incompletos • Supresión: solicitar la eliminación de sus datos cuando no exista obligación legal de conservarlos • Confidencialidad: ser informado sobre las políticas de tratamiento de sus datos Para ejercer cualquiera de estos derechos, el titular puede dirigirse a Docta Nexus mediante correo electrónico a hola@doctanexus.com, indicando su nombre completo, el derecho que desea ejercer y la documentación que acredite su identidad. 9. Transferencia internacional de datos En el marco del funcionamiento de Nexus Reporting, algunos datos de configuración son procesados por servicios alojados en servidores ubicados fuera de la República Argentina, específicamente por Supabase (Estados Unidos), Render (Estados Unidos), Resend (Estados Unidos), Anthropic (Estados Unidos) y las APIs de Meta y Google. Esta transferencia internacional se realiza en base a las garantías de seguridad que ofrecen dichos proveedores, todos ellos sujetos a estándares internacionales de protección de datos. Docta Nexus verifica que los proveedores utilizados cuenten con políticas de privacidad adecuadas y medidas de seguridad apropiadas. 10. Cookies y tecnologías de seguimiento Nexus Reporting es una aplicación web de acceso restringido que no utiliza cookies de seguimiento, cookies de terceros ni tecnologías de rastreo publicitario. La aplicación utiliza únicamente sessionStorage del navegador para mantener la sesión del administrador autenticado, dato que se elimina automáticamente al cerrar el navegador. 11. Modificaciones a esta política Docta Nexus se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Las modificaciones serán notificadas mediante actualización de la fecha de 'Última actualización' que figura al inicio de este documento. Se recomienda revisar esta política periódicamente. El uso continuado de Nexus Reporting tras la publicación de cambios implica la aceptación de la política actualizada. 12. Contacto y consultas Para cualquier consulta, reclamo o ejercicio de derechos relacionado con el tratamiento de datos personales en Nexus Reporting, podés contactarte con Docta Nexus a través de: • Correo electrónico: hola@doctanexus.com • Sitio web: https://www.doctanexus.com • Aplicación: https://reporting.doctanexus.com La Agencia de Acceso a la Información Pública (AAIP) es el organismo de control en materia de protección de datos personales en Argentina. Para más información: https://www.argentina.gob.ar/aaip Docta Nexus — Consultoría de Marketing Digital https://www.doctanexus.com · hola@doctanexus.com Este documento es válido a partir de mayo de 2026 y reemplaza versiones anteriores.