Política de privacidad
Estamos comprometidos a proteger sus datos personales y ser transparentes sobre cómo los usamos. Esta política cumple con las regulaciones RGPD, CCPA y KVKK.
Última actualización: Diciembre 2024 | Versión 1.1
Introducción
ClientFlow («nosotros», «nuestro») se compromete a proteger tu privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos tu información cuando utilizas nuestra plataforma Business OS. El tratamiento principal de datos se realiza en la Unión Europea (Alemania), garantizando estrictos estándares de protección de datos.
Información que recopilamos
Información que usted proporciona
- Información de cuenta (email, nombre, foto de perfil vía OAuth)
- Datos de clientes (nombres, números de teléfono, emails)
- Registros de pagos (montos, fechas, estados)
- Contenido de comunicaciones (plantillas, notas)
Recopilación automática
- Información del dispositivo (tipo de navegador, sistema operativo)
- Datos de uso (páginas visitadas, funciones utilizadas)
- Dirección IP (para seguridad y prevención de fraude)
- Cookies (gestión de sesiones, preferencias)
Cómo usamos su información
Prestación del Servicio
Proporcionar gestión de clientes, seguimiento de pagos y funciones de recordatorios
Gestión de Cuenta
Crear y gestionar su cuenta
Comunicación
Enviar notificaciones relacionadas con el servicio
Seguridad
Proteger contra fraude y acceso no autorizado
Mejora
Analizar el uso para mejorar nuestros servicios
NUNCA venderemos sus datos personales a terceros.
Bases legales para el procesamiento (Artículo 6 del RGPD)
Procesamos sus datos personales basándonos en los siguientes fundamentos legales:
Ejecución del Contrato
Procesamiento necesario para proporcionar nuestros servicios, gestionar su cuenta y cumplir nuestras obligaciones contractuales con usted.
Creación de cuenta, seguimiento de pagos, entrega de recordatorios
Intereses Legítimos
Procesamiento para nuestros intereses comerciales legítimos, equilibrados con sus derechos y libertades.
Mejora del servicio, prevención de fraude, monitoreo de seguridad
Consentimiento
Procesamiento basado en su consentimiento explícito, que puede retirar en cualquier momento.
Comunicaciones de marketing, análisis opcionales, uso de testimonios
Obligaciones Legales
Procesamiento requerido para cumplir con las leyes y regulaciones aplicables.
Registros fiscales, cumplimiento regulatorio, respuesta a solicitudes legales
Compartir datos
Compartimos datos con proveedores de servicios confiables que nos ayudan a operar nuestro servicio:
| Proveedor | Propósito |
|---|---|
| iyzico | Procesamiento de pagos |
| Autenticación (OAuth) | |
| Reenviar | Entrega de emails |
| WhatsApp (Meta) | Entrega de mensajes (Pro) |
Sus derechos (RGPD y CCPA)
Derechos RGPD (Usuarios UE)
- Acceder a sus datos personales
- Corregir datos inexactos
- Solicitar la eliminación de datos
- Portabilidad de datos (exportación)
- Restringir el procesamiento
- Oponerse al procesamiento
Derechos CCPA (California)
- Saber qué datos recopilamos
- Eliminar sus datos
- Optar por no vender datos (no vendemos)
- No discriminación
Para ejercer sus derechos, visite Configuración o contáctenos en contact@clientflow.center
Derechos KVKK (Usuarios turcos)
Ley de Protección de Datos Personales N° 6698
Si se encuentra en Turquía, tiene los siguientes derechos bajo la Ley de Protección de Datos Personales (KVKK):
- Saber si sus datos personales están siendo procesados
- Solicitar información sobre el procesamiento
- Conocer el propósito del procesamiento
- Conocer a terceros a quienes se transfieren los datos
- Solicitar corrección de datos incompletos o incorrectos
- Solicitar eliminación o destrucción de datos
- Oponerse a resultados de procesamiento automatizado adversos
- Reclamar compensación por daños
Responsable del tratamiento
ClientFlow actúa como responsable del tratamiento de sus datos personales. Para consultas relacionadas con KVKK, contáctenos en contact@clientflow.center.
Estado de VERBIS
Conforme a la KVKK, la inscripción en VERBIS solo es obligatoria para los responsables del tratamiento que superen los umbrales fijados por la Autoridad turca de protección de datos personales (número de empleados, total del balance o tratamiento de categorías especiales de datos como actividad principal). ClientFlow opera actualmente por debajo de esos umbrales y, por lo tanto, no está obligado a registrarse en VERBIS. Todas las demás obligaciones de la KVKK (tratamiento lícito, derechos de los interesados, notificación de brechas, medidas de seguridad) se aplican en su totalidad.
Para ejercer sus derechos KVKK, contáctenos en contact@clientflow.center. Responderemos dentro de 30 días.
Transferencias internacionales de datos
El tratamiento principal de datos se realiza en la Unión Europea (Hetzner, Alemania). Cuando los datos se transfieren fuera de la UE/EEE, garantizamos las salvaguardas adecuadas:
Marco de Privacidad de Datos UE-EE.UU. (DPF)
Para transferencias a subprocesadores con base en EE.UU. certificados bajo el DPF, incluyendo Google Cloud y Cloudflare.
Cláusulas Contractuales Estándar (CCE)
Para transferencias a subprocesadores no cubiertos por una decisión de adecuación o certificación DPF.
Decisiones de Adecuación
Nos basamos en decisiones de adecuación de la Comisión de la UE cuando aplica.
Puede solicitar información sobre las salvaguardias específicas utilizadas para cualquier transferencia particular contactándonos.
Retención de datos
Conservamos sus datos mientras su cuenta esté activa. Aquí están nuestras políticas de retención:
| Tipo de Datos | Retención |
|---|---|
| Datos de cuenta | Indefinido (conservado) |
| Registros de clientes | Indefinido (conservado) |
| Historial de pagos | Indefinido (conservado) |
| Registros de auditoría | Mínimo 2 años |
Privacidad de menores
ClientFlow no está destinado para uso por individuos menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si nos damos cuenta de que hemos recopilado inadvertidamente datos personales de un menor de 16 años, tomaremos medidas para eliminar dicha información rápidamente. Si cree que un menor nos ha proporcionado datos personales, contáctenos inmediatamente.
Seguridad
Implementamos medidas de seguridad estándar de la industria
Sus datos están protegidos con seguridad de nivel profesional.
- Cifrado TLS 1.3 en tránsito
- Almacenamiento cifrado a nivel de infraestructura
- OAuth 2.0 y JWT con rotación de tokens de actualización
- Aislamiento estricto de datos por usuario a nivel de base de datos
- Pagos procesados por iyzico (certificado PCI DSS) — no se almacenan datos de tarjeta en bruto
Procedimientos de queja
Si cree que sus derechos de protección de datos han sido violados, tiene derecho a presentar una queja ante una autoridad supervisora.
Unión Europea
Autoridad local de protección de datos
Los residentes de la UE pueden presentar quejas ante la APD de su país.
Turquía
KVKK (Autoridad de Protección de Datos)
Los residentes turcos pueden presentar quejas en kvkk.gov.tr
Reino Unido
Oficina del Comisionado de Información (ICO)
Los residentes del Reino Unido pueden contactar al ICO en ico.org.uk
California, EE.UU.
Fiscal General de California
Los residentes de California pueden contactar al Fiscal General.
Preferimos resolver las inquietudes directamente. Por favor contáctenos primero en contact@clientflow.center.
Enlaces de terceros
Nuestro servicio puede contener enlaces a sitios web, servicios o aplicaciones de terceros. No somos responsables de las prácticas de privacidad de estos terceros. Esta Política de Privacidad aplica solo a ClientFlow.
Cambios a esta política
Podemos actualizar esta Política de Privacidad de vez en cuando. Para cambios importantes, proporcionaremos un aviso de al menos 30 días vía email y/o un aviso destacado en nuestra plataforma antes de que los cambios entren en vigor. Le recomendamos revisar esta política periódicamente. Su uso continuado del servicio después de cualquier cambio constituye aceptación de la política actualizada.
Versión actual: 1.2