Après Solutions

    Política de Privacidad

    Fecha efectiva: 2026-04-21 Última actualización: 2026-04-21

    1. Identidad del Responsable

    El responsable del tratamiento de sus datos personales es:

    Après Ventures S.R.L. Domicilio legal: Heredia, Cantón de Belén, Costa Rica Correo electrónico: admin@aprescr.com Sitio web: https://www.aprescr.com

    En adelante, "Après", "nosotros" o "la empresa".

    Alcance: Esta Política aplica al tratamiento de datos personales en conexión con el sitio web aprescr.com y la presencia propia de Après en redes sociales (LinkedIn, Facebook, Instagram). El tratamiento de datos en productos desarrollados para clientes se rige por acuerdos contractuales separados.

    2. Datos que Recolectamos

    Recolectamos y procesamos las siguientes categorías de datos personales:

    2.1. Datos de Contacto

    Cuando usted interactúa con nuestro sitio web o servicios:

    • Nombre completo
    • Dirección de correo electrónico
    • Número de teléfono (si lo proporciona voluntariamente)
    • Empresa u organización (si lo proporciona voluntariamente)

    2.2. Datos Técnicos

    Al visitar nuestro sitio web, recolectamos automáticamente:

    • Dirección IP (anonimizada donde sea técnicamente posible)
    • Tipo y versión de navegador (User Agent)
    • Sistema operativo y tipo de dispositivo
    • Páginas visitadas, duración de la sesión y patrones de navegación
    • Cookies y tecnologías similares (ver Sección 9)

    2.3. Datos de LinkedIn

    En el contexto de nuestra presencia en LinkedIn y el uso autorizado de la LinkedIn Community Management API, procesamos los siguientes datos:

    • Contenido de posts publicados por Après en su LinkedIn Company Page
    • Metadata de comentarios a esos posts (texto del comentario, fecha y hora, identificador del comentarista)
    • Nombre público y foto de perfil de usuarios que comentan en nuestros posts. Estos datos no se almacenan en nuestros sistemas; se consultan en tiempo real a la API de LinkedIn cada vez que un editor accede al dashboard y se descartan al cerrar la sesión.
    • Métricas agregadas de engagement (likes, shares, impresiones — si se utilizan scopes de analytics)

    Nota importante: NO recolectamos datos de miembros de LinkedIn que no hayan interactuado directamente con el contenido publicado por Après en su Company Page. No accedemos a mensajes privados, conexiones, ni datos de perfil más allá de lo que el usuario hace público al comentar.

    2.4. Datos de Meta (Facebook e Instagram)

    A través de la Meta Graph API, procesamos:

    • Contenido de posts publicados por Après en su Facebook Page e Instagram Business
    • Comentarios y reacciones a dichos posts
    • Métricas agregadas de alcance y engagement
    • Datos públicos del perfil de usuarios que interactúan con nuestro contenido

    2.5. Contenido Generado con Asistencia de Inteligencia Artificial

    Como parte de nuestro pipeline editorial, generamos contenido con asistencia de herramientas de inteligencia artificial. Esto incluye:

    • Copy para publicaciones en redes sociales
    • Imágenes generadas a partir de templates y modelos de IA
    • Voiceovers y video generados con IA
    • Artículos y material escrito

    El contenido generado no contiene datos personales de terceros a menos que se utilicen datos públicos de engagement previamente recolectados.

    3. Finalidades del Tratamiento

    Utilizamos sus datos personales para las siguientes finalidades:

    • Marketing y comunicación: Publicar contenido relevante en nuestras redes sociales y sitio web para informar sobre soluciones de inteligencia artificial aplicada a negocios.
    • Mejora del pipeline editorial: Analizar tendencias de engagement para optimizar la relevancia y calidad de nuestro contenido.
    • Atención a consultas: Responder a solicitudes de información, cotizaciones o contacto iniciadas por usted.
    • Cumplimiento legal: Atender requerimientos de autoridades competentes y cumplir con normativas aplicables de protección de datos.

    4. Bases Legales para el Tratamiento

    Procesamos sus datos personales conforme a las siguientes bases legales:

    • Reglamento General de Protección de Datos (GDPR) — Artículo 6(1):

      • (a) Consentimiento: Para el envío de comunicaciones de marketing y el uso de cookies no esenciales.
      • (f) Interés legítimo: Para el análisis de engagement público en redes sociales y la mejora de nuestro contenido. Nuestro interés legítimo consiste en ofrecer contenido de valor a nuestra audiencia profesional. Hemos evaluado que este tratamiento no afecta de manera desproporcionada sus derechos y libertades, dado que solo procesamos datos que usted ha hecho públicos al interactuar con nuestro contenido.

    • Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales (Costa Rica, Ley 8968):

      • Artículo 5: Consentimiento informado para la recolección y tratamiento de datos personales.
      • Artículo 6: Principio de calidad — solo recolectamos datos adecuados, pertinentes y no excesivos.

    • California Consumer Privacy Act (CCPA):

      • Los residentes de California tienen derecho a conocer qué datos recolectamos, solicitar su eliminación, y optar por no participar en la venta de sus datos. Après no vende datos personales a terceros.

    5. Terceros Procesadores

    Compartimos datos con los siguientes terceros, exclusivamente para las finalidades descritas en esta política:

    ProveedorServicioUbicaciónPolítica de Privacidad
    AnthropicGeneración de texto (Claude API)Estados Unidoshttps://www.anthropic.com/privacy
    fal.aiGeneración de imágenes con IAEstados Unidoshttps://fal.ai/privacy
    ElevenLabsGeneración de voz con IAEstados Unidoshttps://elevenlabs.io/privacy
    PlacidTemplates de imagenUnión Europeahttps://placid.app/privacy
    BufferScheduling de publicaciones (MVP)Estados Unidoshttps://buffer.com/privacy
    CloudflareCDN, WAF, Zero Trust AccessEstados Unidoshttps://www.cloudflare.com/privacypolicy/
    LinkedIn (Microsoft)Plataforma de publicaciónEstados Unidoshttps://www.linkedin.com/legal/privacy-policy
    Meta PlatformsPlataformas Facebook e InstagramEstados Unidoshttps://www.facebook.com/privacy/policy/

    Nota sobre Supabase: Utilizamos Supabase en modalidad auto-hospedada (self-hosted) en nuestro propio servidor. Los datos almacenados en nuestra base de datos editorial NO se envían a Supabase Inc. ni a ningún servicio cloud de Supabase. Todos los datos residen exclusivamente en nuestro servidor ubicado en Hetzner (Helsinki, Finlandia).

    6. Transferencia Internacional de Datos

    Sus datos personales pueden ser transferidos y procesados en países fuera de Costa Rica, específicamente en Estados Unidos (Anthropic, fal.ai, ElevenLabs, Buffer, Cloudflare, LinkedIn, Meta) y la Unión Europea (Placid, Hetzner).

    Para estas transferencias, nos basamos en:

    • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, cuando el proveedor opera en una jurisdicción sin decisión de adecuación.
    • Data Processing Agreements (DPAs) firmados con cada proveedor que procesa datos en nuestro nombre.
    • Certificaciones y compromisos de cada proveedor conforme al EU-US Data Privacy Framework, cuando aplique.

    7. Retención de Datos

    Conservamos sus datos personales únicamente durante el tiempo necesario para las finalidades descritas:

    Tipo de datoPeríodo de retención
    Logs técnicos del servidor30 días
    Datos de contacto (marketing)24 meses desde la última interacción, o hasta que solicite su eliminación
    Datos de engagement de redes socialesAgregados indefinidamente; datos individuales máximo 12 meses
    Contenido publicadoIndefinido (contenido público)
    Datos de LinkedIn APITransient (procesados y descartados; solo métricas agregadas se retienen)
    Backups30 días (diarios) + 12 semanas (semanales), eliminados automáticamente

    8. Derechos del Usuario

    Conforme a la legislación aplicable (GDPR, CCPA, Ley 8968), usted tiene los siguientes derechos:

    • Acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
    • Rectificación: Corregir datos inexactos o incompletos.
    • Cancelación (Supresión): Solicitar la eliminación de sus datos personales.
    • Oposición: Oponerse al tratamiento de sus datos para determinadas finalidades.
    • Portabilidad: Recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
    • Derecho al olvido: Solicitar la eliminación de datos de resultados de búsqueda o sistemas públicos, donde aplique.
    • No discriminación (CCPA): No será discriminado por ejercer sus derechos de privacidad.
    • Opt-out de venta (CCPA): Après no vende datos personales. Si esto cambiara, proporcionaríamos un mecanismo claro de opt-out.

    Procedimiento para ejercer sus derechos:

    Envíe una solicitud a admin@aprescr.com indicando:

    1. Su nombre completo e información de contacto
    2. El derecho que desea ejercer
    3. Descripción suficiente para identificar los datos involucrados

    Responderemos en un plazo máximo de 15 días hábiles conforme a la Ley 8968, o 30 días conforme al GDPR, lo que aplique según su jurisdicción.

    9. Cookies y Tecnologías de Rastreo

    Nuestro sitio web utiliza cookies y tecnologías similares:

    Cookies Estrictamente Necesarias

    • Cookies de sesión para el funcionamiento del sitio
    • Estas cookies no requieren consentimiento

    Cookies Analíticas

    • Podemos utilizar herramientas de analytics de terceros (por ejemplo, Google Analytics o Cloudflare Web Analytics) para comprender el uso agregado de nuestro sitio
    • Los datos recolectados son agregados y no identifican individualmente al usuario

    Cookies de Marketing

    • No utilizamos cookies de marketing de terceros en nuestro sitio web actualmente
    • Si esto cambiara, se solicitaría su consentimiento explícito

    Gestión de cookies: Puede configurar su navegador para rechazar todas o algunas cookies. Tenga en cuenta que deshabilitar cookies estrictamente necesarias puede afectar la funcionalidad del sitio.

    10. Menores de Edad

    Nuestros servicios y contenido no están dirigidos a menores de edad. No recolectamos conscientemente datos personales de:

    • Menores de 13 años (conforme a COPPA, Estados Unidos)
    • Menores de 16 años sin consentimiento parental verificable (conforme a GDPR)
    • Menores de 18 años sin consentimiento parental verificable (conforme a la Ley 8968 de Costa Rica)

    Si descubrimos que hemos recolectado datos de un menor sin el consentimiento apropiado, los eliminaremos de inmediato. Si usted es padre/madre/tutor y cree que hemos recolectado datos de su hijo, contacte a admin@aprescr.com.

    11. Seguridad de los Datos

    Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales:

    • Cifrado en tránsito: Todas las conexiones utilizan TLS 1.2 o superior (HTTPS)
    • Transferencia segura de backups: Los backups se transfieren a almacenamiento remoto mediante conexiones SSH cifradas
    • Control de acceso: Autenticación de dos factores (2FA) para cuentas administrativas principales
    • Protección de paneles internos: Cloudflare Access con verificación por correo electrónico para el acceso a dashboards de infraestructura
    • Monitoreo: Registros de acceso a sistemas críticos con rotación periódica

    12. Cambios a esta Política

    Nos reservamos el derecho de actualizar esta Política de Privacidad. En caso de cambios materiales:

    • Publicaremos la versión actualizada en esta misma URL con al menos 30 días de anticipación a su fecha efectiva
    • Indicaremos claramente la fecha de la última actualización
    • Para cambios significativos que afecten el tratamiento de datos de LinkedIn o Meta, notificaremos a través de nuestras redes sociales

    Le recomendamos revisar esta página periódicamente.

    13. Contacto

    Esta Política de Privacidad debe leerse en conjunto con nuestros Términos y Condiciones.

    Para cualquier consulta, solicitud o reclamo relacionado con el tratamiento de sus datos personales:

    Après Ventures S.R.L. Correo electrónico: admin@aprescr.com Responsables: Daniel Retana Ramírez, David Aguilar Akerman, Felipe Jiménez Jiménez Sitio web: https://www.aprescr.com

    Si considera que el tratamiento de sus datos no ha sido atendido adecuadamente, tiene derecho a presentar una reclamación ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) de Costa Rica, o ante la autoridad de protección de datos de su jurisdicción.

    14. Disposiciones Específicas por Jurisdicción

    Para residentes de la Unión Europea (GDPR)

    • Base legal principal: Artículo 6(1)(f) — interés legítimo
    • Autoridad de supervisión: puede contactar a la autoridad de protección de datos de su país de residencia
    • Derecho a presentar reclamación ante autoridad supervisora

    Para residentes de California (CCPA)

    • Après no vende datos personales
    • Categorías de datos recolectados: identificadores, datos de internet/actividad electrónica, información comercial
    • Puede ejercer sus derechos enviando un correo a admin@aprescr.com con el asunto "CCPA Request"

    Para residentes de Costa Rica (Ley 8968)

    • Autoridad competente: Agencia de Protección de Datos de los Habitantes (PRODHAB)
    • Plazo de respuesta: 15 días hábiles conforme a Ley 8968
    • Derecho a recurrir ante PRODHAB en caso de insatisfacción

    Esta Política de Privacidad fue redactada el 2026-04-21 y entra en vigencia en la fecha efectiva indicada al inicio del documento.

    Après Ventures S.R.L. — Heredia, Costa Rica