Cómo Vianium trata datos de cuenta, plugins y operación.

Vianium es una capa de ejecución para identidad, OAuth, billing, media, observabilidad y módulos conectados. Esta política cubre el landing, el dashboard, el gateway Connect y los flujos de cuenta enlazada que el producto expone.

Algunos despliegues de Vianium pueden ser operados por clientes o partners. En esos casos, el operador del entorno también puede actuar como responsable del tratamiento frente a sus usuarios finales.

Recopilamos datos de identidad y acceso para operar la cuenta: correo, nombre, credenciales derivadas, tokens de sesión y estado de autenticación.

Cuando una persona enlaza un plugin, Vianium puede almacenar tokens OAuth, identificadores de cuenta, nombre público, avatar y la información mínima necesaria para operar ese módulo.

Usamos los datos para autenticar usuarios, enlazar cuentas externas, ejecutar operaciones pedidas por el usuario, proteger sesiones, depurar incidencias y mantener la disponibilidad del servicio.

No usamos datos de plugins para fines ajenos a la funcionalidad contratada del producto. El alcance real depende de los módulos activados y de los permisos concedidos por cada usuario.

El sistema aplica medidas técnicas para reducir exposición y acceso indebido. En el código actual, las contraseñas usan Argon2id, los secretos y tokens se cifran antes de persistirse, y las sesiones del gateway se controlan mediante JWT con revocación.

El canal entre gateway y plugins puede operar con mTLS opcional, y la plataforma mantiene logs y métricas para salud del sistema, auditoría técnica y respuesta operativa.

Conservamos datos mientras la cuenta, la sesión o la integración enlazada siga activa y durante el tiempo necesario para seguridad, soporte, prevención de fraude, cumplimiento contractual u obligaciones legales.

Cuando un usuario desconecta un plugin o solicita la baja de su cuenta, Vianium elimina o invalida los elementos que dejan de ser necesarios, sujeto a las retenciones mínimas de seguridad y auditoría del despliegue.

Cuando el usuario conecta servicios de terceros, cierta información se intercambia con esos proveedores para completar OAuth, consultar recursos o publicar contenido. Eso incluye Meta Threads cuando el usuario enlaza su cuenta de Threads.

Cada proveedor externo mantiene sus propias políticas y condiciones. Vianium solo solicita y procesa el alcance necesario para la función habilitada en el módulo correspondiente.

Los usuarios pueden solicitar acceso, corrección, revocación de conexión o eliminación de datos a través del operador del entorno donde usan Vianium.

Si la solicitud está relacionada con un plugin enlazado, recomendamos además revocar el acceso desde la cuenta externa correspondiente para cortar cualquier permiso pendiente del lado del proveedor.

Las solicitudes de privacidad y cumplimiento deben dirigirse al operador del despliegue de Vianium o al canal de soporte asociado con la instancia donde se usa el producto.