Política de Privacidad

Última actualización: 30 de noviembre de 2025

1. Introducción

Bienvenido a FlowBoard ("nosotros", "nuestro" o "nos"), operado por FlowBoard Ltd. Estamos comprometidos a proteger sus datos personales y respetar su privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información cuando utiliza nuestro servicio.

Al usar FlowBoard, usted acepta la recopilación y el uso de información de acuerdo con esta política.

2. Información que Recopilamos

2.1 Información Personal

Cuando crea una cuenta, recopilamos:

  • Dirección de correo electrónico
  • Nombre para mostrar (opcional)
  • Foto de perfil (opcional)
  • Nombre de usuario

2.2 Datos de Espacios de Trabajo y Proyectos

Almacenamos los datos que crea en FlowBoard:

  • Espacios de trabajo y sus configuraciones
  • Tareas, ideas y elementos del proyecto
  • Comentarios y archivos adjuntos
  • Información de miembros del equipo
  • Campos personalizados y configuraciones

2.3 Información de Pago

El procesamiento de pagos es manejado por Stripe. No almacenamos información de tarjetas de crédito. Stripe puede recopilar detalles de pago de acuerdo con su política de privacidad.

2.4 Datos de Uso

Podemos recopilar información sobre cómo accede y utiliza FlowBoard, incluyendo:

  • Información del dispositivo
  • Tipo y versión del navegador
  • Dirección IP
  • Páginas visitadas y funciones utilizadas

2.5 Contenido Generado por IA

FlowBoard utiliza funciones impulsadas por IA para mejorar su experiencia:

  • Generación de registros de cambios impulsada por IA
  • Generación de boletines por correo electrónico impulsada por IA
  • Generación de historias de usuario con IA (cuando se aceptan ideas)

Estas funciones procesan su contenido para generar resúmenes y contenido formateado. Tiene derecho a optar por no participar en el procesamiento de IA o solicitar revisión humana del contenido generado por IA. Contáctenos en privacy@flowboard.dev para ejercer este derecho.

3. Cómo Utilizamos Su Información

Utilizamos la información recopilada para:

  • Proporcionar y mantener nuestro servicio
  • Procesar pagos y gestionar suscripciones
  • Enviar correos electrónicos transaccionales (restablecimiento de contraseña, notificaciones, actualizaciones de espacios de trabajo)
  • Enviar comunicaciones de marketing (con su consentimiento)
  • Proporcionar soporte al cliente por correo electrónico
  • Recopilar análisis o información valiosa para mejorar nuestro servicio
  • Monitorear el uso y detectar problemas técnicos
  • Generar contenido impulsado por IA (registros de cambios, boletines, historias de usuario)

4. Base Legal para el Procesamiento (GDPR)

Procesamos sus datos personales basándonos en:

  • Contrato: Para proporcionar nuestros servicios y cumplir con nuestros Términos de Servicio
  • Consentimiento: Para comunicaciones de marketing y cookies no esenciales
  • Interés Legítimo: Para mejora del servicio, seguridad y prevención de fraude
  • Obligación Legal: Para cumplir con las leyes y regulaciones aplicables

5. Almacenamiento y Ubicación de Datos

Sus datos se almacenan utilizando Firebase (Google Cloud Platform) en la región europe-west1 (Bélgica, Unión Europea). Esto significa que sus datos personales se almacenan principalmente dentro de la UE/EEE.

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra acceso no autorizado, alteración, divulgación o destrucción, incluyendo:

  • Cifrado SSL/TLS para datos en tránsito
  • Reglas de seguridad de Firebase y controles de acceso
  • Mecanismos de autenticación seguros
  • Revisiones de seguridad regulares

6. Servicios de Terceros

Utilizamos los siguientes servicios de terceros:

  • Firebase (Google Cloud Platform): Autenticación, base de datos, alojamiento y análisis. Datos almacenados en UE (Bélgica).
  • Stripe: Procesamiento de pagos. Stripe puede procesar datos en varias regiones según su política de privacidad.
  • Google OAuth: Proveedor de autenticación
  • Google Analytics: Análisis del sitio web. Puede procesar datos en los Estados Unidos.

Estos servicios tienen sus propias políticas de privacidad. Tenemos Acuerdos de Procesamiento de Datos (DPAs) con estos proveedores para asegurar que sus datos se manejen de acuerdo con las leyes de protección de datos aplicables. Cuando los datos se transfieren fuera de la UE/EEE (como con Google Analytics), nos basamos en Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea.

7. Sus Derechos (GDPR)

Bajo el Reglamento General de Protección de Datos (GDPR), usted tiene los siguientes derechos:

  • Derecho de Acceso: Solicitar una copia de sus datos personales
  • Derecho de Rectificación: Corregir datos inexactos o incompletos
  • Derecho de Supresión: Solicitar la eliminación de sus datos personales ("Derecho al Olvido")
  • Derecho a Limitar el Procesamiento: Limitar cómo utilizamos sus datos
  • Derecho a la Portabilidad de Datos: Recibir sus datos en un formato estructurado y legible por máquina
  • Derecho de Oposición: Oponerse al procesamiento basado en intereses legítimos
  • Derecho a Retirar el Consentimiento: Retirar el consentimiento en cualquier momento

Para ejercer estos derechos, contáctenos en privacy@flowboard.dev o use la configuración de privacidad en su cuenta. Nos esforzamos por responder a todas las solicitudes dentro de:

  • Solicitudes de acceso a datos: Dentro de 30 días según lo requerido por GDPR
  • Solicitudes de eliminación: Dentro de 7 días
  • Otras solicitudes: Dentro de 7 días hábiles

También puede usar nuestra función de exportación de datos automatizada en la configuración de privacidad de su cuenta para descargar todos sus datos en cualquier momento.

8. Retención de Datos

Conservamos sus datos personales durante el tiempo necesario para:

  • Proporcionar nuestros servicios
  • Cumplir con obligaciones legales
  • Resolver disputas y hacer cumplir acuerdos

Cuando elimina su cuenta, eliminaremos o anonimizaremos inmediatamente sus datos personales, excepto cuando estemos obligados a conservarlos por razones legales o de cumplimiento:

  • Registros de facturación: Conservados durante 7 años según lo requerido por la ley fiscal
  • Cuentas inactivas: Conservadas hasta que solicite la eliminación (no eliminamos automáticamente las cuentas inactivas)

9. Cookies

Utilizamos cookies para mejorar su experiencia. Para obtener información detallada sobre nuestro uso de cookies, consulte nuestra Política de Cookies.

10. Privacidad de Menores

FlowBoard no está destinado a usuarios menores de 16 años. No recopilamos conscientemente información personal de menores. Si cree que hemos recopilado información de un menor, contáctenos inmediatamente en privacy@flowboard.dev.

11. Derechos de Privacidad de California (CCPA/CPRA)

Si es residente de California, tiene derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA):

  • Derecho a Saber: Solicitar información sobre qué información personal recopilamos, utilizamos y divulgamos
  • Derecho a Eliminar: Solicitar la eliminación de su información personal
  • Derecho a Corregir: Solicitar la corrección de información personal inexacta
  • Derecho a Optar por No Participar: Optar por no participar en la "venta" o "compartición" de información personal (no vendemos ni compartimos su información personal)
  • Derecho a No Discriminación: No discriminaremos contra usted por ejercer sus derechos de privacidad

Para ejercer sus derechos de privacidad de California, contáctenos en privacy@flowboard.dev. Responderemos dentro de 45 días (puede extenderse a 90 días con aviso).

12. Transferencias Internacionales de Datos

Sus datos personales se almacenan principalmente en la Unión Europea (Bélgica). Sin embargo, algunos servicios de terceros pueden procesar datos fuera de la UE/EEE:

  • Google Analytics: Puede procesar datos en los Estados Unidos
  • Stripe: Puede procesar datos de pago en varias regiones

Cuando transferimos sus datos personales fuera de la UE/EEE, nos aseguramos de que existan salvaguardas apropiadas, incluyendo Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea, para proteger sus datos de acuerdo con los requisitos del GDPR.

13. Cambios a Esta Política de Privacidad

Podemos actualizar nuestra Política de Privacidad de vez en cuando. Le notificaremos cambios materiales mediante:

  • Publicar la Política de Privacidad actualizada en esta página
  • Enviar una notificación por correo electrónico a su dirección de correo registrada
  • Mostrar un aviso en el Servicio

Proporcionaremos al menos 30 días de aviso antes de que los cambios materiales entren en vigor. Se le recomienda revisar esta Política de Privacidad periódicamente.

14. Contáctenos

Si tiene preguntas sobre esta Política de Privacidad o desea ejercer sus derechos, contáctenos:

Correo electrónico:privacy@flowboard.dev

Persona de Contacto para Asuntos de Privacidad: Karim Gaad - privacy@flowboard.dev

Autoridad Supervisora (UE): AEPD (Agencia Española de Protección de Datos) - www.aepd.es

Sitio web:https://flowboard.dev