Política de Privacidad
Mirra (en adelante 'la Empresa') toma muy en serio la privacidad de los usuarios y cumple con las leyes de privacidad aplicables, incluida la Ley de Protección de Datos Personales. A través de esta Política de Privacidad, buscamos informarte sobre cómo se utiliza la información personal que proporcionas y qué medidas se adoptan para proteger tu privacidad.
1. Datos personales recopilados
- Datos obligatorios:
- Registro y gestión de miembros: dirección de correo electrónico, contraseña
- Integración de cuenta de Threads: ID de usuario de Threads, nombre de usuario, información de perfil (nombre, biografía, URL de foto de perfil), token de acceso a la API de Threads
- Integración de cuenta de Instagram: ID de usuario de Instagram, nombre de usuario, información de perfil, token de acceso a la API Graph de Instagram, información de cuenta empresarial
- Integración de cuenta de Twitter (X): ID de usuario de Twitter, nombre de usuario, información de perfil, token de acceso y token de actualización de la API de Twitter
- Integración de cuenta de LinkedIn: ID de usuario de LinkedIn, información de perfil, ID de organización (al conectar páginas de empresa), token de acceso a la API de LinkedIn
- Integración de cuenta de YouTube: ID de canal de YouTube, información del canal, token de acceso OAuth de Google y token de actualización
- Integración de cuenta de TikTok: ID de usuario de TikTok, nombre de usuario, información de perfil, token de acceso a la API de TikTok
- Información que puede generarse y recopilarse automáticamente durante el uso del servicio:
- Registros de uso del servicio, registros de acceso, cookies, información de IP de acceso, información del dispositivo, información del navegador
- Datos recopilados mediante las APIs de plataformas de redes sociales: visitas al perfil, número de seguidores, demografía de seguidores (país, ciudad, edad, género), publicaciones y comentarios publicados, número de me gusta/republicaciones/respuestas, alcance e impresiones
- Datos del canal de YouTube: número de suscriptores, número de visualizaciones, comentarios, estadísticas de videos
- Datos relacionados con la automatización de DM y comentarios: contenido de DM recibidos, contenido de comentarios, registros de respuestas automatizadas
- Datos de uso de funciones de IA: ideas de contenido generadas, datos de investigación relacionados, registros de uso de IA (nombre de la función, nombre del modelo, uso de tokens, tiempo de procesamiento, etc.)
- Contenido de plantillas CTA guardadas, configuraciones de identidad de marca
- Datos relacionados con la generación de videos de formato corto: medios utilizados, guiones generados, datos de voz TTS
- Al usar servicios de pago (la información de pago se procesa a través de una pasarela de pago externa):
- Estado de suscripción, información del plan, uso de créditos de IA, etc. (La Empresa no almacena directamente información de pago sensible como números de tarjeta)
Método de recopilación: Recopilación mediante registro en el sitio web, uso del servicio, integración con APIs de plataformas de redes sociales (Threads, Instagram, Twitter/X, LinkedIn, YouTube), consultas al centro de atención al cliente, participación en eventos y herramientas de recopilación de información
2. Finalidad de la recopilación y uso de datos personales
- Prestación del servicio: Identificación de miembros, integración y gestión de cuentas de redes sociales (Threads, Instagram, Twitter/X, LinkedIn, YouTube), creación de contenido basada en IA y automatización de publicaciones, provisión de funciones de automatización de DM y comentarios, provisión de datos analíticos de cuentas de redes sociales, generación de videos de formato corto, procesamiento de pagos, estadísticas y análisis del uso del servicio
- Gestión de miembros: Verificación de identidad para servicios de membresía, identificación personal, prevención del uso fraudulento por parte de miembros problemáticos y del uso no autorizado, confirmación de intención de membresía, verificación de edad, gestión de reclamaciones y quejas, entrega de avisos
- Marketing y publicidad: Desarrollo de nuevos servicios y provisión de servicios personalizados, entrega de información promocional como eventos (con consentimiento), análisis de frecuencia de acceso o estadísticas sobre el uso del servicio por parte de los miembros
3. Período de retención y uso de datos personales
En principio, los datos personales de los usuarios se eliminan sin demora una vez alcanzada la finalidad de su recopilación y uso. Sin embargo, la siguiente información se conserva durante los períodos indicados por las razones especificadas.
- Motivos de retención según política interna (registros de uso fraudulento, etc.): Se conservan durante 1 año tras la baja del servicio para prevenir el uso fraudulento, y luego se eliminan
- Motivos de retención según la ley:
- Registros relacionados con contratos o retiros de suscripción: 5 años (Ley de Protección al Consumidor en Comercio Electrónico)
- Registros relacionados con pagos y suministro de bienes: 5 años (Ley de Protección al Consumidor en Comercio Electrónico)
- Registros relacionados con quejas de consumidores o resolución de disputas: 3 años (Ley de Protección al Consumidor en Comercio Electrónico)
- Registros de inicio de sesión: 3 meses (Ley de Protección del Secreto de las Comunicaciones)
4. Procedimientos y métodos para la eliminación de datos personales
En principio, la Empresa elimina los datos personales sin demora una vez alcanzada la finalidad de su recopilación y uso. Los procedimientos y métodos de eliminación son los siguientes.
- Procedimiento de eliminación: La información ingresada por los usuarios para el registro de membresía se transfiere a una base de datos separada (o archivador separado para documentos en papel) una vez alcanzada su finalidad, y se almacena durante un período determinado conforme a las políticas internas y motivos legales de protección de información (véase el período de retención y uso) antes de ser eliminada. Los datos personales transferidos a una base de datos separada no se utilizan para ningún otro propósito, salvo cuando lo exija la ley.
- Método de eliminación: Los datos personales almacenados en formato de archivo electrónico se eliminan mediante métodos técnicos que hacen irrecuperables los registros. Los datos personales impresos en papel se destruyen mediante trituración o incineración.
5. Provisión de datos personales a terceros
En principio, la Empresa no proporciona los datos personales de los usuarios a terceros. Sin embargo, se hacen excepciones en los siguientes casos.
- Cuando el usuario ha dado su consentimiento previo
- Cuando hay una solicitud de organismos de investigación de conformidad con las disposiciones legales o los procedimientos y métodos establecidos por la ley con fines de investigación
6. Servicios de API de YouTube
Este servicio utiliza los servicios de API de YouTube para proporcionar funciones relacionadas con YouTube. Al usar nuestro servicio, reconoces y aceptas lo siguiente:
- Mirra utiliza los servicios de API de YouTube para acceder a los datos de tu canal de YouTube, subir videos, obtener análisis y gestionar comentarios en tu nombre.
- Tu uso de las funciones de YouTube a través de Mirra está sujeto a los Términos de Servicio de YouTube (https://www.youtube.com/t/terms).
- Para obtener información sobre cómo Google maneja tus datos, consulta la Política de Privacidad de Google (http://www.google.com/policies/privacy).
- Puedes revocar el acceso de Mirra a tus datos de YouTube en cualquier momento a través de la página de configuración de seguridad de Google (https://myaccount.google.com/connections?filters=3,4&hl=es).
- Cuando desconectes tu cuenta de YouTube de Mirra o elimines tu cuenta de Mirra, eliminaremos todos los datos de YouTube almacenados asociados a tu cuenta en un plazo de 30 días.
Actualización y retención de datos: Los datos del canal de YouTube y las estadísticas de videos se actualizan cada 24 horas para mantener tus análisis al día. Los datos de comentarios se sincronizan en tiempo real cuando accedes a la función de gestión de comentarios. Todos los datos de YouTube se eliminan inmediatamente al desconectar la cuenta o en un plazo de 30 días tras la eliminación de la cuenta.
7. Externalización y transferencia internacional de datos personales recopilados
La Empresa externaliza los datos personales de la siguiente manera para mejorar los servicios, y establece los requisitos necesarios conforme a las leyes aplicables para garantizar la gestión segura de los datos personales durante los contratos de externalización.
| Proveedor | Servicio externalizado |
|---|---|
| Supabase, Inc. | Provisión de servicios de base de datos en la nube y autenticación |
| Polar | Procesamiento de pagos de suscripción y gestión de facturación |
| Meta Platforms, Inc. (API de Threads/Instagram) | Recuperación de información de cuentas de Threads e Instagram, publicación de contenido, recopilación de datos analíticos, procesamiento de datos de DM y comentarios |
| X Corp. (API de Twitter) | Recuperación de información de cuentas de Twitter (X), publicación de contenido, recopilación de datos analíticos, procesamiento de datos de DM |
| Microsoft Corporation (API de LinkedIn) | Recuperación de información de cuentas de LinkedIn, publicación de contenido, recopilación de datos analíticos |
| Google LLC (API de YouTube) | Recuperación de información de canal de YouTube, subida de videos, recopilación de datos analíticos, procesamiento de datos de comentarios |
| OpenAI | Provisión de funciones de generación de contenido basadas en IA (modelos GPT) |
| Anthropic (Claude) | Provisión de funciones de generación de contenido basadas en IA (modelos Claude) |
| Google (Gemini) | Provisión de funciones de generación de contenido basadas en IA (modelos Gemini) |
| Groq | Provisión de funciones de generación de contenido basadas en IA (inferencia de alta velocidad) |
| ElevenLabs | Provisión de servicio de síntesis de voz con IA (TTS) |
| AssemblyAI | Provisión de servicio de reconocimiento de voz y transcripción |
| Amazon Web Services (AWS) | Provisión de servicio de renderizado de videos de formato corto y almacenamiento de medios |
| PostHog | Análisis del uso del servicio y análisis del comportamiento del usuario |
| Resend | Servicio de entrega de correos electrónicos (autenticación, notificaciones, etc.) |
| Novu | Provisión de servicio de notificaciones push |
| Trigger.dev | Programación de tareas en segundo plano (publicación programada, automatización, etc.) |
| Channel Corporation (Channel Talk) | Provisión de chat de soporte al cliente y servicio de atención al cliente |
| ByteDance (API de TikTok) | Recuperación de información de cuentas de TikTok, publicación de contenido, recopilación de datos analíticos |
| Fal.ai | Provisión de servicio de generación de imágenes y videos basada en IA |
| Microsoft Corporation (Clarity) | Grabación de sesiones y análisis del comportamiento del usuario (mapas de calor, seguimiento de clics, etc.) |
(Los proveedores de procesamiento de datos personales y las tareas externalizadas de la Empresa pueden cambiar, y los cambios se anunciarán a través de esta Política de Privacidad.)
Transferencia internacional de datos personales
La Empresa transfiere datos personales al extranjero de la siguiente manera para prestar servicios. Las transferencias internacionales se realizan dentro del ámbito necesario para la ejecución del acuerdo de uso del servicio, y se aplican medidas de protección conforme a las leyes aplicables para garantizar la protección segura de los datos personales.
| Destinatario | País | Finalidad |
|---|---|---|
| OpenAI (EE. UU.) | Estados Unidos | Procesamiento de datos para la generación de contenido con IA |
| Anthropic (EE. UU.) | Estados Unidos | Procesamiento de datos para la generación de contenido con IA |
| Google LLC (EE. UU.) | Estados Unidos | Generación de contenido con IA, provisión de servicio de API de YouTube |
| Amazon Web Services (EE. UU.) | Estados Unidos | Almacenamiento de medios y renderizado de videos |
| Supabase, Inc. (EE. UU.) | Estados Unidos | Base de datos en la nube y servicios de autenticación |
| ElevenLabs (EE. UU.) | Estados Unidos | Servicio de síntesis de voz con IA |
| Fal.ai (EE. UU.) | Estados Unidos | Servicio de generación de imágenes y videos con IA |
| Microsoft Corporation (EE. UU.) | Estados Unidos | Grabación de sesiones y análisis del comportamiento del usuario |
Los usuarios pueden negarse a la transferencia internacional de sus datos personales; sin embargo, la negativa puede resultar en restricciones en el uso de las funciones relacionadas. Los datos personales transferidos se conservan durante el período de uso del servicio y se eliminan sin demora una vez alcanzada la finalidad de su uso.
8. Información sobre la toma de decisiones automatizada
La Empresa realiza los siguientes procesos automatizados en el curso de la prestación de servicios.
- Generación de contenido para redes sociales basada en IA: los modelos de IA generan contenido automáticamente en función de los temas, palabras clave e información de marca introducidos por el usuario.
- Respuestas automatizadas a DM y comentarios: la IA genera automáticamente respuestas a los DM y comentarios recibidos según las reglas establecidas por el usuario.
- Publicación programada de contenido: el contenido se publica automáticamente según los horarios establecidos por el usuario.
Los usuarios tienen derecho a solicitar una explicación sobre las decisiones automatizadas, rechazar las decisiones automatizadas y solicitar intervención humana. Para ejercer estos derechos, póngase en contacto con el Responsable de Protección de Datos Personales.
El procesamiento automatizado de la Empresa no incluye decisiones que afecten significativamente los derechos legales de los usuarios, y el contenido solo se publica después de que los usuarios lo hayan revisado y modificado.
9. Protección de datos personales de menores de 14 años
La Empresa restringe el registro de membresía para menores de 14 años. Si se recopilan datos personales de menores de 14 años, se debe obtener el consentimiento de un tutor legal, y los tutores legales pueden solicitar el acceso, corrección, eliminación o suspensión del procesamiento de los datos personales del menor. Si tomamos conocimiento de que se han recopilado datos personales de un menor de 14 años sin el consentimiento de un tutor legal, los datos se eliminarán sin demora.
10. Procesamiento de datos seudonimizados
La Empresa actualmente no procesa datos seudonimizados por separado. Si en el futuro se procesan datos seudonimizados con fines como la elaboración de estadísticas, investigación científica o preservación de registros de interés público, se notificará a través de esta Política de Privacidad conforme a las leyes aplicables.
11. Derechos de los usuarios y representantes legales y cómo ejercerlos
Los usuarios y representantes legales pueden consultar o modificar sus propios datos personales registrados o los de sus hijos menores de 14 años en cualquier momento, y también pueden solicitar la baja del servicio.
Para consultar o modificar datos personales, haz clic en 'Cambiar información personal' (o 'Modificar información de miembro', etc.), y para darte de baja (retirar el consentimiento), haz clic en 'Darme de baja' para consultar, corregir o retirar directamente tras pasar por el proceso de verificación de identidad. Alternativamente, puedes contactar al Responsable de Protección de Datos Personales por escrito, teléfono o correo electrónico, y tomaremos medidas sin demora.
Si un usuario solicita la corrección de errores en sus datos personales, no utilizaremos ni proporcionaremos los datos personales hasta que se complete la corrección. Además, si se han proporcionado datos personales incorrectos a terceros, les notificaremos los resultados de la corrección sin demora para garantizar que se realice la corrección.
La Empresa procesa los datos personales que han sido eliminados o suprimidos a solicitud de los usuarios o representantes legales según lo especificado en '3. Período de retención y uso de datos personales' y evita que sean consultados o utilizados para cualquier otro fin.
Los permisos de acceso para las cuentas de redes sociales conectadas pueden revocarse directamente en la configuración de cada plataforma, y los tokens de acceso almacenados se eliminan inmediatamente al darse de baja del servicio.
Para YouTube específicamente: puedes revocar el acceso de Mirra a tus datos de YouTube en cualquier momento visitando la página de configuración de seguridad de Google en https://myaccount.google.com/connections?filters=3,4&hl=es. Además, puedes desconectar tu cuenta de YouTube directamente dentro de Mirra a través de la página de configuración de Cuentas Sociales. Al revocar o desconectar, todos los datos de YouTube almacenados por Mirra se eliminarán en un plazo de 30 días.
12. Instalación, operación y rechazo de dispositivos automáticos de recopilación de información personal
La Empresa utiliza 'cookies' que almacenan y recuperan información de uso para proporcionar servicios personalizados e individualizados a los usuarios. Las cookies son pequeños archivos de texto enviados por el servidor utilizado para operar el sitio web al navegador del usuario y se almacenan en el disco duro del ordenador del usuario.
- Finalidad del uso de cookies: Para proporcionar marketing dirigido y servicios personalizados mediante el análisis de la frecuencia de acceso o el tiempo de visita de miembros y no miembros, la identificación y el seguimiento de las preferencias e intereses de los usuarios, y la evaluación de la participación en eventos y la frecuencia de visitas
- Instalación, operación y rechazo de cookies: Los usuarios tienen la opción de aceptar la instalación de cookies. Por lo tanto, los usuarios pueden permitir todas las cookies, pasar por una confirmación cada vez que se guarda una cookie, o rechazar el almacenamiento de todas las cookies configurando las opciones en su navegador web. Sin embargo, rechazar la instalación de cookies puede ocasionar dificultades en la prestación del servicio.
13. Medidas técnicas y administrativas para la protección de datos personales
La Empresa adopta las siguientes medidas técnicas y administrativas para garantizar la seguridad de los datos personales de los usuarios, de modo que no se pierdan, roben, filtren, alteren o dañen durante su procesamiento.
- Cifrado de contraseñas: Las contraseñas de los miembros se cifran para su almacenamiento y gestión, por lo que solo el individuo puede conocerlas, y la verificación y modificación de los datos personales solo es posible para el individuo que conoce la contraseña.
- Medidas contra el hacking: La Empresa hace todo lo posible para evitar que los datos personales de los miembros sean filtrados o dañados por hacking o virus informáticos. Para protegerse contra el daño a los datos personales, se realizan copias de seguridad regularmente y se utilizan los programas antivirus más recientes para evitar que los datos personales o los datos de los usuarios sean filtrados o dañados. Se utiliza comunicación cifrada para transmitir de forma segura los datos personales a través de la red. Se utilizan sistemas de prevención de intrusiones para controlar el acceso no autorizado desde el exterior, y nos esforzamos por contar con todos los dispositivos técnicos posibles para garantizar la seguridad del sistema.
- Seguridad de tokens de API: Los tokens de acceso a la API para las plataformas de redes sociales conectadas se almacenan cifrados, y solo se solicitan los permisos mínimos necesarios. Los tokens se actualizan regularmente y se eliminan inmediatamente al darse de baja del servicio.
- Minimización y formación del personal de procesamiento: La Empresa limita el personal de procesamiento de datos personales a los responsables y les otorga contraseñas separadas para este fin, que se actualizan regularmente, y siempre hace hincapié en el cumplimiento de la Política de Privacidad mediante capacitaciones regulares al personal.
- Operación de organización dedicada a la protección de datos personales: La Empresa hace esfuerzos para corregir y rectificar inmediatamente los problemas detectados mediante la verificación de la implementación de la Política de Privacidad y el cumplimiento del personal a través de organizaciones internas dedicadas a la protección de datos personales. Sin embargo, la Empresa no asume responsabilidad por los problemas derivados de la filtración de datos personales como ID y contraseña debido a la negligencia del propio usuario o a problemas relacionados con Internet.
14. Responsable y departamento de protección de datos personales
La Empresa designa los siguientes departamentos y Responsable de Protección de Datos Personales para proteger los datos personales de los clientes y gestionar las reclamaciones relacionadas con datos personales.
- Responsable de Protección de Datos Personales: Gyutae Park
- Departamento: CEO
- Teléfono: 010-5919-7473
- Correo electrónico: qkrrnjsqkr12@gmail.com
Si necesitas denunciar o consultar sobre una infracción de datos personales, comunícate con los siguientes organismos.
- Centro de Denuncia de Infracciones de Datos Personales (privacy.kisa.or.kr / 118 sin prefijo de área)
- División de Investigación Cibernética de la Fiscalía General (www.spo.go.kr / 1301 sin prefijo de área)
- Centro de Seguridad Cibernética de la Policía Nacional (police.go.kr / 182 sin prefijo de área)
15. Obligación de notificación
Si se producen adiciones, eliminaciones o modificaciones en la Política de Privacidad actual, se notificará a través de la sección 'Avisos' de la página de inicio con al menos 7 días de anticipación a la revisión. Sin embargo, en casos de cambios importantes en los derechos de los usuarios, como la recopilación y uso de datos personales o la provisión a terceros, se notificará con al menos 30 días de anticipación.
Fecha de anuncio: 8 de marzo de 2026
Fecha de entrada en vigor: 8 de marzo de 2026