Permisos solicitados

Esta página detalla cada permiso OAuth que Code City pide a las plataformas sociales y por qué. Si conectás una plataforma, vas a ver exactamente estos scopes en la pantalla de autorización del proveedor — acá explicamos para qué se usa cada uno.

Principio: mínimo privilegio

Pedimos solo lo necesario para que cada feature funcione. Nunca leemos información personal de terceros más allá de lo que la API expone con tu permiso explícito. Nunca publicamos a tu nombre sin que vos hayas creado o programado el contenido activamente.

Facebook (Meta)

Permisos pedidos para administrar Facebook Pages que el usuario gestiona — publicar, leer engagement y recibir webhooks de eventos.

pages_show_list

Listar Pages que administras

Mostrarte las páginas disponibles en tu cuenta para que elijas a cuál vincular el brand. No leemos contenido.

pages_read_engagementApp Review

Leer engagement de las Pages

Mostrarte métricas de engagement (likes, comentarios, alcance) en tu dashboard. Sólo de las Pages que vos elegiste vincular.

pages_manage_postsApp Review

Publicar a tus Pages

Publicar posts (texto, foto, video) que vos creaste en el Composer o programaste con el Calendario, sólo a las Pages que vinculaste y siempre cuando vos lo pediste activamente.

pages_manage_metadataApp Review

Suscribir webhooks de la Page

Recibir notificaciones cuando alguien comenta o te manda mensaje en una Page vinculada — para mostrarlo en tu Inbox unificado.

pages_messagingApp Review

Responder DMs en Facebook Messenger

Permitir contestar mensajes que llegan a tus Pages directamente desde el Inbox de Code City. Sólo respondemos cuando vos lo escribís y lo enviás.

No vendemos ni compartimos datos con terceros. Ver Privacy Policy.

El acceso a las Pages se revoca automáticamente cuando vos desconectás la integración o eliminás tu cuenta.

Instagram (Meta)

Permisos para Instagram Business / Creator vinculado a una Facebook Page. Sólo cuentas Business o Creator pueden usar la API.

instagram_basicApp Review

Leer datos básicos de la cuenta IG

Identificar la cuenta de Instagram vinculada a la Page que elegiste, su nombre, foto de perfil y número de seguidores.

instagram_content_publishApp Review

Publicar contenido a Instagram

Publicar feed posts, reels, carouseles y stories que vos creaste en el Composer o programaste con el Calendario. Cada publicación requiere acción explícita tuya.

instagram_manage_insightsApp Review

Leer analytics de IG

Mostrarte métricas (impresiones, alcance, engagement, retención de stories) en tu dashboard de performance.

instagram_manage_commentsApp Review

Leer y responder comentarios

Mostrar comentarios de tus posts en el Inbox y permitir contestarlos directamente desde Code City. Sólo enviamos respuestas que vos redactaste.

Requiere Instagram Business o Creator account vinculado a una Facebook Page.

No descargamos contenido del público — sólo leemos lo que la API expone con tu permiso.

TikTok

Permisos del Content Posting API + Login Kit + Display API para programar videos y leer métricas.

user.info.basic

OpenID + display name

Identificar tu cuenta de TikTok después del login para asociarla a tu brand en Code City.

user.info.profileApp Review

Avatar y bio

Mostrar tu avatar y bio en la UI para confirmar visualmente la cuenta vinculada.

user.info.statsApp Review

Followers, likes count

Mostrar métricas agregadas de tu cuenta en el dashboard.

video.listApp Review

Listar tus videos publicados

Mostrar tus videos en el feed interno para análisis y reciclaje de contenido. No descargamos los videos.

video.uploadApp Review

Subir video al inbox de TikTok (draft)

Subir tus videos al inbox de TikTok como draft — vos confirmás la publicación final desde la app oficial. Es el flujo más conservador para empezar.

video.publishApp Review

Publicación directa (Direct Post)

Publicar el video directamente a tu feed sin pasar por el inbox. Sólo se ejecuta cuando vos pediste activamente publicar (ej. agendaste un post para una hora específica). Respetamos los privacy_level_options de tu cuenta y NO publicamos sin tu acción explícita.

Antes de cada publish llamamos a creator_info para validar las opciones de privacidad disponibles.

Si el contenido fue generado o significativamente alterado por IA, se publica con la etiqueta is_aigc=true (mandatorio según TikTok).

Respetamos el rate limit de 6 requests/min por cuenta.

Permisos para publicar en tu perfil personal o página de empresa.

openid

Identidad básica (OpenID Connect)

Identificar tu cuenta de LinkedIn después del login.

profile

Datos de perfil

Mostrar tu nombre y foto en la UI para confirmar la cuenta vinculada.

email

Email del usuario

Asociar la cuenta de LinkedIn al usuario logueado de Code City.

w_member_social

Publicar a tu perfil personal

Publicar posts (texto, imagen, video, link) en tu perfil personal — sólo cuando vos pediste activamente publicar o programar.

rw_organization_admin

Administrar páginas de empresa

Listar las Company Pages que administras, leer métricas y publicar contenido a las páginas que elegiste vincular.

YouTube (Google)

Permisos para subir videos y leer estadísticas de tu canal de YouTube.

youtube

Manage tu cuenta de YouTube

Acceder a la información del canal vinculado para mostrarla en la UI.

youtube.upload

Subir videos a tu canal

Subir videos que vos creaste o programaste, como private/unlisted/public según vos elijas en el Composer.

youtube.readonly

Leer datos de tu canal

Listar tus videos publicados, mostrar métricas y permitir reciclaje de contenido.

yt-analytics.readonly

Leer YouTube Analytics

Mostrar métricas detalladas (views, retención, engagement, demografía) en tu dashboard.

Refresh tokens se almacenan encriptados en nuestra base de datos (AES-GCM).

Documentos relacionados

Cómo guardamos, procesamos y protegemos tus datos.

Términos y condiciones de uso de la plataforma.

Cookies Policy

Qué cookies usamos y cómo controlarlas.

Data Deletion (Meta)

Endpoint webhook de Meta para borrar tus datos a pedido. Si querés borrar tu cuenta, usá Settings → Privacidad.

Para revocar tu autorización en cualquier momento podés ir a Settings → Conexiones y desconectar cada plataforma. Eso elimina las credenciales almacenadas en Code City. Para revocar también del lado de la plataforma (Facebook, TikTok, etc.) hay que hacerlo desde la configuración de Apps de cada una — los enlaces oficiales: