Compass Metrics solo lee datos de tus campañas. Nunca las modifica, pausa ni elimina.
Tokens cifrados
Las credenciales de acceso a Meta y Google se almacenan con cifrado AES-256.
Sin terceros comerciales
Tus datos de campañas no se venden ni se comparten con ningún tercero con fines publicitarios.
Tú controlas el acceso
Puedes desconectar cualquier plataforma en cualquier momento. Los datos se eliminan de inmediato.
Qué puede y qué no puede hacer Compass Metrics con tus cuentas
Cuando conectas Meta Ads o Google Ads, Compass Metrics solicita permisos de solo lectura. A continuación se detalla exactamente qué puede y qué no puede hacer:
Leer nombres y métricas de campañas
Impresiones, clics, gasto, CTR, CPA, ROAS de los últimos 30 días
Cambiar el estado de activa a pausada u otras acciones
✗ No
Realizar pagos o cambiar medios de pago
Acceso a facturación o métodos de pago de las plataformas
✗ No
Acceder a datos personales de tus clientes
Nombres, emails u otra información de tus clientes finales
✗ No
Publicar contenido en tu nombre
Postear, comentar o gestionar páginas sociales
✗ No
1 Infraestructura y cifrado
Compass Metrics utiliza Supabase como proveedor de base de datos e infraestructura, con los siguientes estándares de seguridad:
Cifrado en tránsito con TLS 1.3 en todas las comunicaciones
Cifrado en reposo con AES-256 para todos los datos almacenados
Los tokens de acceso a Meta y Google se guardan cifrados y nunca se exponen al navegador directamente
Autenticación administrada con Supabase Auth, compatible con estándares OAuth 2.0
Row Level Security (RLS) en la base de datos: cada usuario solo puede ver sus propios datos
2 Cómo funciona el acceso a tus datos publicitarios
Cada vez que haces una pregunta en el chat, el flujo es el siguiente:
Tu pregunta se envía a los servidores de Compass Metrics, autenticada con tu JWT de sesión
El servidor consulta Meta Ads API o Google Ads API usando el token almacenado, obteniendo métricas de los últimos 30 días
Esos datos se envían junto a tu pregunta al modelo de IA Claude (Anthropic) con instrucciones estrictas de no inventar información
La respuesta generada por Claude te llega directamente a ti
Los datos de campaña no se almacenan permanentemente; se usan solo en el momento de generar la respuesta
3 IA responsable — restricciones del modelo
El modelo de IA Claude opera bajo un system prompt estricto que le instruye a:
Responder exclusivamente con datos reales obtenidos de tus plataformas conectadas
No inventar métricas, nombres de campañas ni insights que no existan en los datos
Declarar explícitamente cuando no tiene datos suficientes para responder una pregunta
No dar consejos genéricos de marketing desconectados de tus datos reales
No acceder a información de internet ni de otras fuentes externas
Anthropic, proveedor del modelo, no utiliza conversaciones enviadas por API para entrenar modelos públicos, conforme a su política empresarial.
4 Cómo eliminar tus datos
Tienes control total sobre tus datos en todo momento:
1
Desconectar una plataformaEn el sidebar del dashboard, haz clic sobre Meta Ads o Google Ads → "Desconectar". El token de acceso se elimina de forma inmediata.
2
Eliminar tu cuenta completaEscribe a soporte@compassmetrics.cl solicitando la eliminación. Procesamos la solicitud en máximo 30 días hábiles, eliminando todos tus datos personales, tokens y historial.
3
Revocar acceso directamente en Meta o GoogleTambién puedes revocar los permisos desde la plataforma original: Meta Business Suite → Configuración → Apps; Google Account → Seguridad → Aplicaciones con acceso.
5 Reporte de vulnerabilidades
Si encuentras alguna vulnerabilidad de seguridad en la plataforma, te pedimos que la reportes de forma responsable antes de divulgarla públicamente. Escríbenos a seguridad@compassmetrics.cl con el detalle del hallazgo. Nos comprometemos a responder en 48 horas hábiles.
