Política de privacidad

Última actualización: 17 de marzo de 2026 · v2.0

Esta Política de Privacidad describe qué datos personales recopilamos, cómo los procesamos, con quién los compartimos, cuánto tiempo los conservamos y qué derechos tienes como usuario.

1. Introducción

Sysma GROW ("la Extensión", "el Servicio", "nosotros", "nuestro") es una extensión de Chrome que ofrece herramientas profesionales de gestión y automatización de cuentas de Instagram. El Servicio es desarrollado y operado por John A. Chacón R. y está disponible en sysmagrow.com.

Al comprar una licencia, crear una cuenta o instalar la Extensión, reconoces que has leído y comprendido esta Política de Privacidad. Si no estás de acuerdo, no uses el Servicio.

2. Datos que recopilamos

2.1 Datos de cuenta y licencia

Al adquirir una suscripción a través de Stripe, recopilamos y almacenamos la siguiente información en nuestra base de datos (alojada en Supabase):

  • Dirección de correo electrónico — usada para asociar tu licencia con tu cuenta y enviarte tu clave de licencia y credenciales de acceso. No es necesario que uses tu correo personal; se acepta cualquier dirección válida.
  • Contraseña — una contraseña que creas para acceder a tu dashboard en sysmagrow.com. Se almacena de forma segura mediante hashing criptográfico. Se usa exclusivamente para autenticarte en la plataforma Sysma GROW y no tiene relación con tu cuenta de Instagram.
  • Clave de licencia — una clave única generada automáticamente tras el pago confirmado. Se usa para validar tu acceso a la Extensión y vincular tu actividad a tu cuenta.
  • Datos de suscripción — tu plan activo (Starter o Pro), saldo de tokens, uso de tokens, estado de suscripción y fechas de renovación, gestionados a través de Stripe.

2.2 Registros de actividad

Mientras usas la Extensión, cada acción ejecutada por las herramientas de automatización se registra en nuestra base de datos. Cada entrada contiene:

  • Tipo de acción — la categoría de acción realizada (seguir, dejar de seguir, like, comentario o mensaje directo).
  • Nombre de usuario objetivo — el nombre de usuario público de Instagram de la cuenta que fue objetivo de la acción. Se almacena exclusivamente para el sistema de atribución descrito en la Sección 3.
  • Resultado — si la acción se completó con éxito, fue omitida o encontró un error.
  • Uso de tokens — el número de tokens de IA consumidos por esa acción (0 para acciones sin IA).
  • Fecha y hora — el momento en que ocurrió la acción.

Estos registros son accesibles únicamente para ti a través de tu dashboard y para el equipo de Sysma GROW para operación y soporte de la plataforma.

2.3 Datos que NO recopilamos

Los siguientes datos nunca son recopilados, solicitados ni almacenados por Sysma GROW bajo ninguna circunstancia:

  • Tu contraseña de Instagram ni ninguna credencial de inicio de sesión de Instagram.
  • Tokens de acceso o cookies de sesión de tu cuenta de Instagram.
  • Datos del perfil personal de tu cuenta de Instagram (bio, conteo de seguidores, mensajes privados recibidos).
  • Información financiera — el procesamiento de pagos lo gestiona íntegramente Stripe. Nunca vemos ni almacenamos tu número de tarjeta de crédito ni datos bancarios.
  • Datos de sitios web distintos a instagram.com y sus dominios CDN asociados.
En términos simples: nunca vemos tu contraseña de Instagram, tus datos financieros ni tus mensajes privados.

3. Cómo usamos tus datos

3.1 Validación de licencia

Tu clave de licencia se envía desde la Extensión a nuestra función de Supabase (validate-license) cada vez que abres la Extensión o realizas una acción. Esta llamada verifica que tu suscripción está activa, devuelve tu plan actual y saldo de tokens disponibles, y garantiza el control de acceso.

3.2 Atribución de seguidores (Sistema CRM)

La función analítica central de Sysma GROW es su capacidad para medir si un nuevo seguidor en tu cuenta de Instagram provino de la actividad de la herramienta o de otra fuente.

Para realizar esta atribución, el sistema cruza los nuevos seguidores detectados en tu cuenta con los registros de actividad de los últimos 30 días. Si el nombre de usuario de un nuevo seguidor coincide con un objetivo de una interacción previa (like, seguir, comentario o DM) en ese período, el sistema atribuye ese seguidor como resultado de la gestión de la herramienta.

Esta es la única razón por la que se almacenan los nombres de usuario de terceros. Nunca se usan para elaborar perfiles, publicidad, ni se comparten con ningún tercero.

3.3 Informes semanales de rendimiento

Para suscriptores del plan Pro, Sysma GROW genera y envía automáticamente un informe semanal de rendimiento cada lunes. Este informe resume los últimos 7 días de actividad: total de acciones realizadas por tipo, seguidores estimados ganados a través de la herramienta y uso de tokens de IA. El informe se envía al correo asociado a tu cuenta.

3.4 Funciones asistidas por IA

La Extensión incluye funciones impulsadas por IA para generar variaciones de mensajes y comentarios. Al usar estas funciones, la Extensión envía una solicitud a nuestro proxy de Supabase (proxy-openai), que contiene tu clave de licencia y el prompt de texto que has creado o configurado.

Este proxy usa una clave de API de OpenAI propiedad de Sysma GROW — no necesitas proporcionar la tuya. El contenido del prompt se transmite a los servidores de la API de OpenAI para generar una respuesta. Cualquier contenido de texto incluido en un prompt es procesado por OpenAI bajo su propia Política de Privacidad, disponible en openai.com/policies.

Sysma GROW no registra ni almacena el contenido de los prompts o respuestas de IA más allá de lo que ya se registra en los logs de actividad (tipo de acción y conteo de tokens).

3.5 Dashboard y gestión de cuenta

Tu correo y contraseña se usan para autenticarte en sysmagrow.com, donde puedes ver tu dashboard de actividad, monitorear el uso de tokens, revisar el estado de tu suscripción y gestionar tu cuenta. La autenticación se gestiona a través de Supabase Auth.

4. Almacenamiento y seguridad de datos

Todos los datos de usuario se almacenan en Supabase (supabase.com), una plataforma de base de datos en la nube alojada en infraestructura AWS. Supabase cumple con SOC 2 Tipo II y cifra los datos en reposo y en tránsito.

El acceso a tus datos dentro de Supabase está protegido por políticas de Row Level Security (RLS), que garantizan que cada usuario autenticado solo puede leer y escribir sus propios registros. Ningún usuario puede acceder a los datos de otro.

Tu contraseña del dashboard se almacena mediante hashing criptográfico seguro y nunca se guarda ni transmite en texto plano.

La Extensión almacena tu clave de licencia, detalles del plan y saldo de tokens localmente en tu dispositivo usando la API de Chrome (chrome.storage.local). Estos datos locales no son accesibles para otras extensiones ni sitios web.

5. Retención de datos

  • Suscripción activa — todos los datos de cuenta, registros de actividad e informes se conservan mientras tu suscripción permanezca activa.
  • Tras la cancelación — tus datos se conservan durante un período de gracia de 30 días, permitiéndote reactivar la suscripción sin pérdida de datos.
  • Tras el período de gracia — si tu suscripción no se reactiva dentro de los 30 días posteriores a la cancelación, todos tus datos se eliminan permanentemente de nuestros sistemas, incluyendo tu cuenta, licencia y todos los registros de actividad.

También puedes solicitar la eliminación de tus datos en cualquier momento contactándonos en la dirección de la Sección 11, independientemente del estado de tu suscripción.

6. Servicios de terceros

Sysma GROW se integra con los siguientes servicios de terceros. Cada uno procesa datos bajo su propia política de privacidad:

Supabase

Usado como nuestra base de datos backend, sistema de autenticación y runtime de funciones serverless. Almacena datos de cuenta, licencia y registros de actividad. Política de Privacidad ↗

Stripe

Usado para procesar pagos de suscripción. Stripe gestiona directamente todos los datos de pago. Sysma GROW solo recibe un ID de cliente y confirmación del estado de la suscripción. Política de Privacidad ↗

OpenAI

Usado para impulsar funciones asistidas por IA a través de un proxy en el servidor. Los prompts de texto generados por el usuario se transmiten a la API de OpenAI para su procesamiento. La clave de API es de Sysma GROW — los usuarios no necesitan una cuenta de OpenAI. Política de Privacidad ↗

Instagram / Meta

La Extensión opera exclusivamente dentro de la interfaz web de Instagram, usando tu sesión de navegador autenticada existente. Sysma GROW no almacena tus credenciales de Instagram. Tu uso de Instagram sigue sujeto a la Política de Privacidad de Meta. Centro de Privacidad ↗

7. Permisos del navegador

Sysma GROW solicita los siguientes permisos de Chrome, cada uno usado exclusivamente para el propósito indicado:

  • tabs & windows — detecta la pestaña activa de Instagram y gestiona el estado de enfoque del navegador requerido para que la interfaz de Instagram funcione correctamente durante las secuencias de automatización.
  • scripting — inyecta la interfaz de la Extensión y la lógica de automatización en las páginas de Instagram.
  • cookies — lee las cookies de autenticación de sesión de Instagram exclusivamente dentro del dominio instagram.com, permitiendo solicitudes autenticadas a la API interna de Instagram. No se leen cookies de ningún otro dominio.
  • storage — almacena tu clave de licencia, información del plan y saldo de tokens localmente en tu dispositivo mediante la API de almacenamiento de Chrome.
  • debugger — captura respuestas de red de la API interna de Instagram para leer datos de seguidores y seguidos cuando inicias un escaneo. Se usa exclusivamente en instagram.com y solo cuando activas un escaneo.

Permisos de host: la Extensión está autorizada a operar únicamente en instagram.com, *.cdninstagram.com y *.fbcdn.net (CDN de medios de Instagram). No se solicita acceso a ningún otro sitio web.

8. Tus derechos

Dependiendo de tu jurisdicción, puedes tener los siguientes derechos sobre tus datos personales:

  • Derecho de acceso — puedes solicitar una copia de los datos que tenemos sobre ti.
  • Derecho de rectificación — puedes solicitar la corrección de datos inexactos.
  • Derecho de supresión — puedes solicitar la eliminación de tus datos en cualquier momento, incluso antes de que termine tu suscripción.
  • Derecho a la portabilidad — puedes solicitar tus datos de actividad en un formato estructurado y legible por máquina.
  • Derecho de oposición — puedes oponerte a tipos específicos de procesamiento.

Para ejercer cualquiera de estos derechos, contáctanos en soporte@sysmagrow.com. Responderemos en un plazo de 30 días.

9. Privacidad de menores

Sysma GROW está destinado a personas mayores de 18 años que operen cuentas de Instagram con fines profesionales o empresariales. No recopilamos conscientemente datos de personas menores de 18 años. Si crees que un menor nos ha proporcionado datos personales, contáctanos de inmediato.

10. Cambios a esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en la funcionalidad del Servicio, la legislación aplicable o las integraciones con terceros. Cuando lo hagamos, actualizaremos la fecha de "Última actualización" al inicio de este documento y, cuando corresponda, notificaremos a los suscriptores activos por correo electrónico.

El uso continuado del Servicio después de publicar los cambios constituye la aceptación de la política actualizada.

11. Contacto

Desarrollador, responsable y publisher: John A. Chacón R.
Correo: soporte@sysmagrow.com
Sitio web: sysmagrow.com