Política de Privacidad

1. Responsable del tratamiento de datos

Esta política describe cómo Micelio (en adelante, "Micelio" o "el prestador") gestiona los datos obtenidos a través de la API de Meta/Instagram en el marco de sus servicios de analítica digital para instituciones del sector cultural.

Datos de contacto del responsable:

2. Ámbito de aplicación

Esta política aplica exclusivamente al servicio denominado Micelio ARS (Analítica de Redes Sociales), que consiste en la recopilación, procesamiento y análisis de datos de cuentas de Instagram de instituciones que han contratado expresamente este servicio y han autorizado el acceso mediante el flujo OAuth oficial de Meta.

Micelio no opera como una plataforma de consumo masivo. Sus clientes son exclusivamente organizaciones del sector cultural (museos, Ministerios, centros culturales, teatros, Fundaciones y Corporaciones, y otras instituciones similares). Esta política no aplica a usuarios individuales del público general.

3. Datos que se recopilan

3.1 Datos obtenidos mediante la API de Instagram

Con la autorización expresa de cada institución cliente, Micelio accede a los siguientes datos a través de la API oficial de Meta:

• Métricas de rendimiento de publicaciones: alcance (reach), reproducciones (views), guardados (saved), compartidos (shares), me gusta (likes), comentarios, y reposts (solo disponible para contenido de tipo video/Reels).
• Datos de seguidores: recuento total de seguidores y variación diaria neta del número de seguidores.
• Datos demográficos de la audiencia: distribución por país, ciudad, género y rango etario. Estos datos son entregados por Meta de forma agregada y anonimizada; Micelio no accede a información identificable de seguidores individuales.
• Datos de perfil de la cuenta institucional: nombre de usuario, nombre de la cuenta vinculada y número de seguidores actuales.

3.2 Datos que NO se recopilan

Micelio no accede, ni procesa, ni almacena:

• Datos personales de seguidores individuales de la cuenta de Instagram.
• Mensajes directos (DMs) o conversaciones privadas.
• Contraseñas o credenciales de inicio de sesión de Instagram.
• Datos de cuentas de personas físicas (solo cuentas Instagram Business o Creator de organizaciones).
• Datos de terceros ajenos a la relación contractual con Micelio.

4. Finalidad del tratamiento

Los datos recopilados se utilizan exclusivamente para las siguientes finalidades:

• Producción de informes periódicos de analítica digital para la institución cliente que autorizó el acceso.
• Cálculo de métricas de rendimiento comparativas y de eficiencia en redes sociales.
• Elaboración de recomendaciones estratégicas de comunicación digital para la institución.

Los datos no se utilizan para ninguna de las siguientes finalidades:

• Publicidad, marketing propio o de terceros.
• Entrenamiento de modelos de inteligencia artificial.
• Venta, cesión o transferencia a terceros.
• Elaboración de perfiles de personas naturales.

5. Base legal del tratamiento

El tratamiento de datos se sustenta en el consentimiento explícito e informado de la institución cliente, quien autoriza el acceso a través del flujo OAuth oficial de Meta. Esta autorización puede ser revocada en cualquier momento desde la configuración de la cuenta de Instagram de la institución (Configuración → Seguridad → Apps y sitios web).

Adicionalmente, el tratamiento se enmarca en el cumplimiento de la relación contractual de servicios analíticos entre Micelio y la institución cliente.

6. Almacenamiento y seguridad de los datos

Los datos recopilados se almacenan de la siguiente manera:

• Los tokens de acceso OAuth son guardados en Proton Drive, un servicio de almacenamiento con cifrado de extremo a extremo. No se almacenan en servidores propios ni en servicios de nube sin cifrado.
• Los archivos de datos e informes generados se almacenan en Proton Drive, con acceso restringido exclusivamente al equipo de Micelio.
• Los informes finales son entregados a la institución cliente por correo electrónico gestionado por Proton Mail, o por el medio que la institución solicite, garantizando en todo caso la confidencialidad de la transmisión.

Micelio aplica las siguientes medidas de seguridad:

• Uso exclusivo de servicios de almacenamiento con cifrado en tránsito y en reposo.
• Acceso a datos restringido al responsable del tratamiento (Cristóbal Grebe).
• Los tokens de acceso no se comparten con terceros bajo ninguna circunstancia.

7. Retención de datos

Los datos se conservan durante el periodo activo de la relación de servicios con la institución cliente. Una vez finalizado el contrato de servicios:

• Los tokens de acceso OAuth son eliminados de forma inmediata e irreversible.
• Los archivos de datos históricos son eliminados en un plazo máximo de 30 días, salvo acuerdo expreso con la institución.
• Los informes ya entregados a la institución permanecen bajo la custodia de la propia institución.

8. Compartición de datos con terceros

Micelio no vende, cede ni transfiere datos a terceros. Los datos recopilados no son compartidos con:

• Empresas de publicidad o marketing.
• Plataformas de análisis o agregación de datos.
• Otras instituciones, organizaciones o personas distintas de la institución cliente que autorizó el acceso.

Los únicos terceros involucrados en el flujo de datos son:

• Meta Platforms, Inc.: proveedor de la API de Instagram, desde cuya plataforma se originan los datos. Meta tiene sus propias políticas de privacidad disponibles en facebook.com/privacy/policy.
• Proton AG: proveedor del servicio de almacenamiento y correo electrónico cifrados utilizados por Micelio.

9. Derechos de las instituciones clientes

Las instituciones clientes tienen los siguientes derechos respecto al tratamiento de sus datos:

• Acceso: solicitar una copia de los datos almacenados vinculados a su cuenta.
• Rectificación: solicitar la corrección de datos inexactos.
• Eliminación: solicitar la eliminación completa de sus datos en cualquier momento.
• Revocación del consentimiento: revocar el acceso de Micelio a su cuenta de Instagram en cualquier momento desde la configuración de su cuenta, sin necesidad de comunicarlo previamente a Micelio.
• Portabilidad: solicitar los datos en formato legible y exportable.

Para ejercer cualquiera de estos derechos, la institución puede contactar a Micelio en cristobal@estudiomicelio.cl. Las solicitudes serán atendidas en un plazo máximo de 15 días hábiles.

10. Solicitudes de eliminación de datos

Cualquier institución puede solicitar la eliminación de todos sus datos enviando un correo electrónico a cristobal@estudiomicelio.cl con el asunto "Solicitud de eliminación de datos — [nombre de la institución]".

Micelio confirmará la eliminación completa de los datos en un plazo máximo de 7 días hábiles desde la recepción de la solicitud.

Adicionalmente, la institución puede revocar el acceso de Micelio directamente desde Instagram (Configuración → Seguridad → Apps y sitios web), lo que invalida inmediatamente el token de acceso y hace técnicamente imposible cualquier consulta futura de datos.

11. Uso de cookies y tecnologías de seguimiento

Micelio no opera un sitio web con funcionalidades interactivas que impliquen el uso de cookies de seguimiento. El sitio estudiomicelio.cl tiene una función exclusivamente informativa. No se utilizan herramientas de analítica web ni tecnologías de seguimiento del comportamiento de visitantes.

12. Datos de menores de edad

Los servicios de Micelio están dirigidos exclusivamente a organizaciones del sector cultural (personas jurídicas). Micelio no recopila ni procesa datos de personas naturales menores de 18 años.

13. Modificaciones a esta política

Micelio puede actualizar esta política de privacidad periódicamente. Las modificaciones serán publicadas en estudiomicelio.cl/privacidad con indicación de la fecha de la última actualización. El uso continuado de los servicios de Micelio por parte de la institución cliente constituye aceptación de la versión vigente.

14. Contacto

Para consultas, ejercicio de derechos o cualquier asunto relacionado con el tratamiento de datos personales: