Legal

Política de privacidad

Última actualización: 10 de junio de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Flows (el "Proveedor"). Si tienes preguntas sobre cómo tratamos tus datos, escríbenos a privacidad@rnflows.com.

2. Qué datos tratamos

Tratamos las siguientes categorías:

  • Datos de cuenta: nombre, correo electrónico, contraseña (hasheada), foto de perfil opcional, idioma.
  • Datos de workspace: nombre, slug, plan contratado, miembros invitados.
  • Datos de uso: registros de actividad, audit log de cambios, direcciones IP, identificadores de navegador.
  • Datos de facturación: gestionados por Stripe (no almacenamos números de tarjeta en nuestros servidores).
  • Datos de aplicación: los datos que tú subes a tus módulos. Los tratamos como Datos del Cliente bajo los Términos y, si aplica, el DPA.

3. Para qué los tratamos

  • Prestar el Servicio y mantenerlo operativo.
  • Procesar pagos y emitir facturas.
  • Comunicarnos contigo sobre cuenta, soporte y cambios al Servicio.
  • Prevenir fraude, abuso y violaciones de los Términos.
  • Cumplir obligaciones legales (contables, fiscales, judiciales).
  • Mejorar el producto a partir de métricas agregadas y anónimas.

5. Subprocesadores

Usamos terceros para operar partes del Servicio. Cada uno actúa como subprocesador bajo nuestras instrucciones y se lista a continuación:

  • AWS (hosting de aplicación y base de datos, regiones us-east-1 y eu-west-1).
  • Cloudflare R2 (almacenamiento de archivos subidos).
  • Stripe (procesamiento de pagos y facturación).
  • Resend (envío de correos transaccionales).
  • OpenAI (inferencia de esquemas a partir de hojas de cálculo y lenguaje natural).
  • Sentry y PostHog (observabilidad y analítica de uso anonimizada).

La lista actualizada de subprocesadores se publica aquí. Daremos aviso previo razonable antes de incorporar uno nuevo.

6. Retención

Conservamos los datos mientras la cuenta esté activa y por el plazo necesario para cumplir nuestras obligaciones legales. Tras la terminación, los Datos del Cliente se eliminan a los 30 días; los datos contables se conservan por el plazo exigido por la ley fiscal aplicable.

7. Tus derechos

Según la legislación aplicable (GDPR, LGPD, LFPDPPP, otras), puedes ejercer derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad. Para ejercerlos, escríbenos a privacidad@rnflows.com indicando qué derecho deseas ejercer.

Responderemos en un plazo máximo de 30 días naturales.

8. Transferencias internacionales

Algunos subprocesadores procesan datos fuera de tu país de residencia. Estas transferencias se realizan con cláusulas contractuales estándar o mecanismos equivalentes que aseguran un nivel de protección adecuado.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito y en reposo, aislamiento por workspace, control de acceso por rol y audit log. Más detalle en /seguridad.

10. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en el Servicio o en la ley aplicable. Los cambios materiales se notificarán por correo al owner del workspace o mediante aviso en la interfaz.

¿Dudas legales? Escríbenos a hola@rnflows.com.

Empieza a construir hoy

Crea tu workspace en minutos. Sin tarjeta, sin instalar nada.