OkFlow
EN ES
Iniciar sesión Agenda una demo
◎ CAPTURA
◎ GESTIÓN
🔒acme.com
OkFlow
A modern web
experience.
1 2
Feedback visual. Enviado.
Agenda una demo
◎ PARA TU EQUIPO
OkFlow
EN ES
Iniciar sesión Agenda una demo
BORRADOR — requiere revisión legal. Este documento aún no ha sido revisado por asesoría legal y no entrará en vigor hasta que sea revisado, aprobado y fechado. No te bases en esta versión para ningún propósito legal.

Política de Privacidad

Fecha de vigencia: Por determinar (revisión legal pendiente)

OkFlow se compromete a proteger tus datos personales y a ser transparente sobre cómo los usamos. Esta Política de Privacidad explica qué datos recopilamos, por qué los recopilamos, cómo los procesamos y qué derechos tienes sobre ellos. Se aplica a todos los usuarios de la aplicación web OkFlow, la extensión de navegador, el plugin de WordPress y la API.

1. Introducción

Esta política cubre todas las actividades de tratamiento de datos personales realizadas por OkFlow en relación con el Servicio. Se aplica independientemente de tu ubicación, aunque abordamos específicamente los derechos de las personas en el Espacio Económico Europeo (EEE) y en California.

Te recomendamos leer esta política en su totalidad antes de usar OkFlow. Si tienes preguntas que no se responden aquí, puedes contactarnos en privacy@okflow.io. Actualizaremos esta política cuando cambien nuestras prácticas y te notificaremos los cambios significativos según se describe en la Sección 14.

2. Responsable del Tratamiento

[ENTIDAD LEGAL POR DETERMINAR — asesoría legal debe completar]

A los efectos del Reglamento General de Protección de Datos (GDPR) de la UE, OkFlow actúa como responsable del tratamiento de los datos personales recopilados a través del Servicio. Si tu organización requiere un acuerdo de tratamiento de datos (DPA) para usar OkFlow, comunícate con legal@okflow.io.

Si tienes preguntas sobre cómo se gestionan tus datos personales o deseas ejercer tus derechos, contáctanos en privacy@okflow.io.

3. Datos Personales que Recopilamos

Recopilamos datos que proporcionas directamente: tu nombre, dirección de correo electrónico y contraseña al registrarte; información de facturación (procesada por Stripe; OkFlow no almacena números de tarjeta sin cifrar); datos organizacionales como el nombre de tu empresa; y cualquier Contenido que crees o subas en el Servicio, incluyendo anotaciones, tareas, comentarios, archivos adjuntos y páginas de wiki.

Recopilamos datos automáticamente cuando usas el Servicio: tu dirección IP, tipo y versión de navegador, sistema operativo, URLs de referencia, páginas visitadas, funciones utilizadas, duración de sesión e informes de errores. Estos datos se recopilan a través de registros del servidor y, cuando se otorga consentimiento, a través de Google Analytics.

También podemos recopilar datos sobre cómo interactúas con nuestra extensión de navegador en los sitios web donde está activada, limitados a lo necesario para ofrecer la funcionalidad de anotaciones y feedback.

4. Por Qué Procesamos Datos

Procesamos tus datos personales para proveer y operar el Servicio, incluyendo gestión de cuentas, creación de proyectos, gestión de tareas, colaboración en tiempo real y funciones asistidas por AI. Los datos de facturación se procesan para gestionar suscripciones y pagos a través de nuestro procesador de pagos Stripe.

Procesamos datos de uso y técnicos para mantener la seguridad, diagnosticar errores, monitorear el rendimiento, prevenir abusos y mejorar el Servicio. Podemos usar tu dirección de correo para enviarte comunicaciones transaccionales (confirmaciones de cuenta, restablecimiento de contraseña, recibos de facturación), actualizaciones del producto y avisos de servicio.

Con tu consentimiento, usamos datos de analítica para entender cómo se utilizan las páginas y funciones y poder mejorar el producto. Las funciones de AI procesan tu Contenido para generar sugerencias de tareas, resúmenes y otras salidas; este procesamiento ocurre en nuestra infraestructura y a través de nuestro subprocesador de AI.

5. Base Legal Bajo el GDPR

Para usuarios en el EEE, nuestro procesamiento se basa en los siguientes fundamentos legales: ejecución de un contrato (Art. 6(1)(b) GDPR) para la creación de cuentas, gestión de suscripciones y prestación del Servicio; intereses legítimos (Art. 6(1)(f) GDPR) para monitoreo de seguridad, prevención de fraudes, mejora del producto y marketing directo a clientes existentes (quienes pueden darse de baja en cualquier momento); y tu consentimiento (Art. 6(1)(a) GDPR) para cookies de analítica y comunicaciones opcionales.

Cuando nos basamos en intereses legítimos, hemos evaluado que dichos intereses no son superados por tus derechos y libertades fundamentales, teniendo en cuenta la naturaleza de los datos y el contexto del tratamiento. Puedes oponerte al tratamiento basado en intereses legítimos contactando a privacy@okflow.io.

6. Cookies y Seguimiento

OkFlow usa cookies estrictamente necesarias para mantener tu sesión y autenticar solicitudes. Estas cookies son esenciales para el funcionamiento del Servicio y no pueden deshabilitarse sin afectar la funcionalidad principal.

Con tu consentimiento, usamos Google Analytics 4 para recopilar datos de uso agregados y anonimizados sobre cómo los visitantes interactúan con nuestro sitio de marketing. GA solo se carga después de que aceptas el banner de consentimiento de cookies; nunca se carga por defecto. La anonimización de IP está activada. Puedes retirar tu consentimiento en cualquier momento borrando tu entrada de localStorage 'okflow-cookie-consent' o usando el banner de consentimiento.

No usamos cookies para publicidad conductual ni vendemos datos de cookies a terceros.

7. Subprocesadores

OkFlow usa las siguientes categorías de subprocesadores para prestar el Servicio. Cada subprocesador está vinculado por un acuerdo de tratamiento de datos compatible con los requisitos del GDPR.

Supabase (alojamiento de base de datos y autenticación), Stripe (procesamiento de pagos), SendGrid (envío de correos transaccionales), Upstash (caché Redis, limitación de tasa y búsqueda vectorial), OpenRouter (acceso a modelos de AI para funciones de AI), PostHog (analítica de producto dentro de la aplicación). La lista actual puede actualizarse cuando cambien nuestros subprocesadores; las incorporaciones significativas se comunicarán por correo electrónico o mediante avisos dentro de la aplicación.

Si necesitas una lista completa y actualizada de subprocesadores, contáctanos en legal@okflow.io.

8. Transferencias Internacionales de Datos

OkFlow y algunos de nuestros subprocesadores tienen su sede o procesan datos en Estados Unidos, que está fuera del EEE. Cuando transferimos datos personales del EEE a EE. UU. u otros terceros países, nos apoyamos en las salvaguardas adecuadas, incluyendo las Cláusulas Contractuales Tipo (SCC) adoptadas por la Comisión Europea.

Al usar el Servicio, reconoces que tus datos pueden transferirse y procesarse en EE. UU. y otros países donde las leyes de protección de datos pueden diferir de las de tu país de origen. Tomamos medidas para garantizar que dichas transferencias estén sujetas a protecciones adecuadas.

Si deseas más información sobre las salvaguardas específicas para las transferencias de tus datos, contáctanos en privacy@okflow.io.

9. Retención de Datos

Conservamos tus datos personales mientras tu cuenta esté activa. Si cancelas tu suscripción, tus datos permanecen accesibles en tu Workspace hasta el final del periodo pagado. Tras el cierre de la cuenta, conservamos tu Contenido y datos de cuenta durante 30 días para permitir exportaciones y gestionar posibles disputas de facturación, tras lo cual se eliminan de los sistemas activos.

Los registros del servidor y auditorías de seguridad pueden conservarse hasta 90 días tras el cierre de la cuenta por razones de seguridad y cumplimiento. Los registros de facturación se conservan durante el periodo exigido por la normativa fiscal y financiera aplicable, que puede ser de hasta 7 años.

Las copias de respaldo de los datos pueden persistir un breve periodo adicional conforme a nuestra rotación programada de copias de seguridad.

10. Tus Derechos Bajo el GDPR

Si te encuentras en el EEE, tienes los siguientes derechos en relación con tus datos personales: derecho de acceso a una copia de los datos que conservamos sobre ti; derecho de rectificación si tus datos son inexactos o incompletos; derecho de supresión (derecho al olvido) en determinadas circunstancias; derecho a la portabilidad de los datos; derecho a limitar el tratamiento en determinadas circunstancias; y derecho a oponerte al tratamiento basado en intereses legítimos o para marketing directo.

Para ejercer cualquiera de estos derechos, contáctanos en privacy@okflow.io. Responderemos en 30 días. En algunos casos, puede que necesitemos verificar tu identidad antes de procesar tu solicitud. Si consideras que no hemos gestionado tu solicitud de forma adecuada, tienes derecho a presentar una reclamación ante la autoridad de control de protección de datos de tu país.

11. Aviso CCPA para Residentes de California

Si eres residente de California, tienes derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA). Tienes derecho a saber qué información personal recopilamos, usamos, divulgamos y vendemos sobre ti; derecho a solicitar la eliminación de tu información personal; y derecho a optar por no participar en la venta de tu información personal.

OkFlow no vende información personal según la definición de la CCPA. No intercambiamos tus datos por contraprestación económica con terceros. Compartimos datos con subprocesadores únicamente con el fin de operar el Servicio.

Para presentar una solicitud CCPA, contáctanos en privacy@okflow.io con el asunto "Solicitud CCPA". Responderemos en 45 días según lo exige la ley.

12. Menores de Edad

El Servicio no está dirigido a menores de 16 años y no recopilamos conscientemente datos personales de menores de 16 años. Si crees que un menor de 16 años nos ha proporcionado datos personales, contáctanos en privacy@okflow.io y tomaremos medidas para eliminar esos datos de forma inmediata.

Los padres o tutores que descubran que su hijo ha creado una cuenta sin consentimiento deben contactarnos de inmediato.

13. Seguridad

OkFlow implementa medidas técnicas y organizativas para proteger tus datos personales contra el acceso, divulgación, alteración y destrucción no autorizados. Estas medidas incluyen cifrado de datos en reposo y en tránsito (TLS), seguridad a nivel de fila (RLS) en nuestra capa de base de datos para garantizar un aislamiento estricto de datos entre Workspaces, controles de acceso que limitan el acceso del personal de OkFlow a los datos de producción, y revisiones de seguridad periódicas.

En caso de una brecha de datos que pueda suponer un riesgo para tus derechos y libertades, OkFlow notificará a la autoridad de control competente en un plazo de 72 horas desde que tengamos conocimiento del incidente, y notificará a los usuarios afectados sin demora indebida.

Ningún sistema es completamente seguro. Te recomendamos usar una contraseña segura y única y activar la autenticación de dos factores cuando esté disponible.

14. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, requisitos legales o el Servicio. Cuando los cambios sean significativos, te notificaremos por correo electrónico a la dirección asociada a tu cuenta y/o publicando un aviso prominente en la aplicación al menos 30 días antes de que los cambios entren en vigor.

Te recomendamos revisar esta política periódicamente. El uso continuado del Servicio después de que la política revisada entre en vigor constituye tu aceptación de los cambios.

15. Contacto

Para todas las consultas relacionadas con la privacidad, solicitudes de interesados y solicitudes CCPA, contáctanos en privacy@okflow.io.

Para asuntos legales y de cumplimiento, incluyendo solicitudes de DPA y consultas sobre subprocesadores, escribe a legal@okflow.io. Buscamos responder a todas las solicitudes verificables en un plazo de 30 días.