Política de Privacidad

Última actualización: enero 2025

En Flow Automate Solutions SL, titular de la marca Flownexion / FlownexionObra, estamos comprometidos con la protección de la privacidad y los datos personales de nuestros usuarios y clientes. La presente Política de Privacidad describe cómo recogemos, usamos, conservamos y protegemos la información personal que nos facilitas al utilizar nuestra plataforma SaaS FlownexionObra.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

• Razón social: Flow Automate Solutions SL
• NIF: B22770028
• Dirección: Zaldiaran Plaza, 3, bajo Izq, 01012 Vitoria-Gasteiz, Álava
• Teléfono: 945 036 421
• Correo electrónico: info@flownexion.com

2. Datos que recogemos

En función de tu relación con FlownexionObra, podemos recoger las siguientes categorías de datos personales:

Datos de registro y cuenta: nombre y apellidos, dirección de correo electrónico, nombre de la empresa, número de teléfono de contacto, cargo o rol dentro de la organización y contraseña cifrada.

Datos de uso y navegación: información sobre cómo interactúas con la plataforma, funcionalidades utilizadas, registros de acceso (logs) con dirección IP, tipo de navegador, sistema operativo, páginas visitadas y tiempos de sesión. Estos datos se recogen de forma automatizada para garantizar el correcto funcionamiento del servicio y mejorar la experiencia de usuario.

Datos de facturación y pago: razón social o nombre del titular de la cuenta, NIF/CIF, dirección de facturación, información de la tarjeta de crédito/débito o cuenta bancaria (gestionada íntegramente por nuestro proveedor de pagos certificado PCI-DSS; FlownexionObra no almacena datos de tarjetas en sus servidores), e historial de transacciones y facturas.

Datos introducidos por el usuario: cualquier información que el usuario o su equipo introduzca en la plataforma en el contexto del control de gastos de construcción (obras, proveedores, partidas presupuestarias, documentos adjuntos, etc.). Estos datos son propiedad del cliente y se tratan únicamente en su nombre.

3. Finalidad del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

• Prestación del servicio SaaS: crear y gestionar tu cuenta, permitirte acceder y usar FlownexionObra, gestionar los permisos de usuario y garantizar la continuidad y seguridad del servicio.
• Facturación y cobro: procesar los pagos de tu suscripción, emitir facturas, gestionar devoluciones e impagos, y cumplir con las obligaciones fiscales y contables.
• Comunicaciones del servicio: enviarte notificaciones transaccionales relacionadas con tu cuenta (alertas de seguridad, cambios en los términos, actualizaciones relevantes del servicio, avisos de vencimiento de suscripción).
• Comunicaciones comerciales: con tu consentimiento previo, informarte sobre nuevas funcionalidades, planes, ofertas especiales o contenidos de interés relacionados con FlownexionObra.
• Mejora del servicio: analizar el uso agregado y anonimizado de la plataforma para identificar áreas de mejora, corregir errores y desarrollar nuevas funcionalidades.
• Cumplimiento legal: atender requerimientos de autoridades competentes y cumplir con las obligaciones legales aplicables.

4. Base legal del tratamiento

El tratamiento de tus datos personales se sustenta en las siguientes bases jurídicas conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD):

• Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es necesario para la prestación del servicio SaaS contratado, incluyendo la gestión de la cuenta, el acceso a las funcionalidades y la facturación.
• Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones comerciales y el uso de cookies analíticas no esenciales. Puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
• Interés legítimo (art. 6.1.f RGPD): para la mejora del servicio mediante análisis anonimizados de uso, la prevención del fraude y la seguridad de la plataforma, siempre que estos intereses no prevalezcan sobre los derechos y libertades fundamentales del usuario.
• Cumplimiento de obligación legal (art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales, contables y mercantiles exigidas por la legislación española.

5. Conservación de datos

Los datos personales se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos:

• Los datos de cuenta y uso se conservan durante la vigencia del contrato de suscripción y, una vez cancelada la cuenta, durante un período adicional de 30 días naturales para permitir la exportación de datos por parte del cliente.
• Los datos de facturación y las facturas emitidas se conservan durante 5 años desde su emisión, en cumplimiento de las obligaciones contables y fiscales establecidas en el Código de Comercio y la normativa tributaria española.
• Los datos tratados para cumplir obligaciones legales se conservarán durante los plazos establecidos por la normativa aplicable.
• Los datos tratados con base en el consentimiento se conservarán hasta que retires dicho consentimiento.

Transcurridos los plazos de conservación aplicables, los datos serán eliminados o anonimizados de forma segura.

6. Destinatarios y transferencias internacionales

FlownexionObra no vende ni cede tus datos personales a terceros con fines publicitarios o de marketing. No obstante, para la prestación del servicio contamos con proveedores de servicios de confianza que actúan como encargados del tratamiento:

• Supabase / Amazon Web Services (AWS): infraestructura de base de datos, autenticación y almacenamiento en la nube. Los servidores están ubicados en la Unión Europea. El tratamiento se rige por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
• Stripe: procesamiento seguro de pagos y gestión de suscripciones. Stripe cuenta con certificación PCI-DSS de nivel 1 y cumple con el RGPD. FlownexionObra no almacena datos completos de tarjetas de pago.
• Proveedores de correo electrónico transaccional: para el envío de notificaciones del servicio (confirmaciones de registro, alertas, facturas). Solo reciben la dirección de correo electrónico y el contenido del mensaje.

Todos nuestros proveedores están obligados contractualmente a mantener la confidencialidad de los datos y a utilizarlos únicamente para los fines establecidos. En caso de transferencias internacionales de datos fuera del Espacio Económico Europeo, nos aseguramos de que existan las garantías adecuadas conforme al RGPD.

7. Tus derechos

En virtud de la normativa vigente en materia de protección de datos, tienes los siguientes derechos:

• Acceso: obtener confirmación sobre si tratamos datos personales que te conciernen y, en su caso, acceder a los mismos.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Cancelación / Supresión (derecho al olvido): solicitar la eliminación de tus datos cuando, entre otros supuestos, ya no sean necesarios para los fines para los que fueron recogidos.
• Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias, como el tratamiento basado en interés legítimo o el uso con fines de marketing directo.
• Limitación del tratamiento: solicitar la restricción del tratamiento de tus datos en determinados supuestos.
• Portabilidad: recibir los datos que nos has facilitado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.
• Retirada del consentimiento: retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, puedes enviar un correo electrónico a info@flownexion.com indicando el derecho que deseas ejercer, adjuntando copia de tu documento de identidad. Responderemos a tu solicitud en el plazo máximo de un mes, prorrogable por otros dos meses en casos de especial complejidad.

8. Seguridad de los datos

En FlownexionObra aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos personales y protegerlos frente a accesos no autorizados, pérdida, destrucción o divulgación accidental. Entre las medidas implementadas se encuentran:

• Cifrado en tránsito: todas las comunicaciones entre tu navegador/aplicación y nuestros servidores se realizan mediante protocolos SSL/TLS (HTTPS), garantizando la confidencialidad e integridad de los datos transmitidos.
• Cifrado en reposo: los datos almacenados en nuestra infraestructura están cifrados utilizando el estándar AES-256.
• Copias de seguridad: realizamos copias de seguridad periódicas de los datos con el fin de garantizar la continuidad del servicio y la recuperación ante incidentes.
• Control de acceso: acceso restringido a los datos mediante autenticación fuerte y gestión de roles; solo el personal autorizado tiene acceso a datos personales, y únicamente en la medida necesaria para el desempeño de sus funciones.
• Gestión de vulnerabilidades: revisión periódica de la seguridad de la plataforma, aplicación de parches y actualizaciones de seguridad.

En caso de producirse una brecha de seguridad que pueda afectar a tus datos personales, lo notificaremos a la Agencia Española de Protección de Datos (AEPD) y, cuando sea preceptivo, a los afectados, en los plazos establecidos por el RGPD.

9. Cookies

FlownexionObra utiliza cookies y tecnologías similares para el funcionamiento de la plataforma y para mejorar la experiencia del usuario. Para obtener información detallada sobre los tipos de cookies que utilizamos, su finalidad y cómo gestionarlas, consulta nuestra Política de Cookies.

10. Reclamaciones ante la autoridad de control

Si consideras que el tratamiento de tus datos personales vulnera la normativa vigente o que no hemos atendido correctamente el ejercicio de tus derechos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en España. Puedes hacerlo a través de su sede electrónica en www.aepd.es.

No obstante, te invitamos a contactar previamente con nosotros en info@flownexion.com para intentar resolver cualquier discrepancia de forma amistosa.

11. Modificaciones de esta política

Flow Automate Solutions SL se reserva el derecho de actualizar o modificar la presente Política de Privacidad en cualquier momento para adaptarla a cambios legislativos, jurisprudenciales o a modificaciones en el servicio. Te notificaremos cualquier cambio relevante a través de la plataforma o mediante correo electrónico con una antelación razonable. La versión vigente siempre estará disponible en esta página con la fecha de última actualización.