Privacy Policy

Política de Privacidad

Última actualización: 27 de marzo de 2026

1. Controlador de datos

El controlador de sus datos personales es: Kamil Zwarycz, empresario bajo el nombre LogicLoom Kamil Zwarycz Registrado en el Registro Central e Información sobre Negocios (CEIDG) NIP: 5871749235 tención REGON: 540001576 Kalinowa 6L lok. 3, 81-198 Kosakowo, Poland Correo electrónico: legal@budiflow.com Registro público: biznes.gov.pl Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos datos personales en relación con la plataforma BudiFlow, y describe sus derechos en virtud del Reglamento (UE) 2016/679 (GDPR), la Ley Polaca de Protección de Datos Personales y la Ley de Prestación de Servicios Electrónicos. No hemos nombrado un Oficial de Protección de Datos (DPO), ya que no alcanzamos los umbrales que requieren un nombramiento obligatorio de DPO en virtud del artículo 37 del GDPR. Las consultas de privacidad pueden dirigirse a legal@budiflow.com.

2. Nuestra doble función: controlador y procesador

BudiFlow opera en dos funciones distintas de protección de datos, y es importante entender la distinción: Función 1 - Controlador de datos (para datos de cuenta de suscriptor): Cuando se registra y utiliza BudiFlow, determinamos los propósitos y medios de procesar sus datos personales (nombre, dirección de correo electrónico, información de facturación, datos de uso). En esta capacidad somos su controlador de datos y esta Política de Privacidad se aplica plenamente. Role 2 — Procesador de datos (para los datos de sus clientes): Cuando utiliza BudiFlow para almacenar registros sobre sus propios clientes (nombres de cliente, datos de contacto, notas de cita, historial de servicio), usted —el contratista o proveedor de servicios— es el controlador de datos de esos datos del cliente. Lo procesamos únicamente en su nombre, bajo sus instrucciones, como su procesador de datos con arreglo al artículo 28 del RGPD. Como su procesador de datos, nosotros: • Procesar los datos de sus clientes sólo según sea necesario para proporcionar el Servicio, nunca para nuestros propios fines de marketing o análisis. • Mantener la confidencialidad y aplicar medidas adecuadas de seguridad técnica. • Notificarle rápidamente cualquier violación de datos que afecte a los datos de sus clientes. • Eliminar o devolver todos los datos del cliente al terminar su suscripción. Usted es responsable de garantizar que usted tiene una base legal GDPR para recoger y almacenar los datos de sus clientes en BudiFlow. Si sus clientes son residentes de la UE/EEA, debe proporcionarles un aviso de privacidad compatible con el GDPR. El Acuerdo de Procesamiento de Datos (DPA) incrustado en nuestros Términos de Servicio rige nuestra relación de procesador con usted.

3. Datos personales que recopilamos

Recopilamos y procesamos las siguientes categorías de datos personales sobre Suscriptores (no clientes finales): Datos de cuenta: nombre completo, nombre de empresa (si es aplicable), dirección de correo electrónico, contraseña (establecido como un hash criptográfico de una sola dirección), no podemos recuperar su contraseña, foto de perfil (opcional). Datos de facturación y pago: nombre de facturación y dirección, correo electrónico de facturas, número de IVA (si es aplicable). Los detalles de la tarjeta de pago son recogidos y almacenados exclusivamente por Stripe, Inc. — sólo recibimos una ficha de pago y los últimos cuatro dígitos de su tarjeta. Uso y datos técnicos: dirección IP, tipo de navegador y versión, tipo de dispositivo, páginas visitadas, características utilizadas, duración de sesión, horarios, registros de errores y métricas de rendimiento. Estos datos se recopilan automáticamente cuando utiliza el Servicio. Datos de comunicación: el contenido de correos electrónicos, tickets de soporte y mensajes de chat que nos envía. Datos del cliente de suscriptor: como procesador de datos (ver Sección 2), almacenamos los registros del cliente que ingresa. Estos datos pertenecen a sus clientes y usted es responsable de ello. No recopilamos o procesamos intencionalmente categorías especiales de datos personales (datos sensibles) con arreglo al artículo 9 del RGPD —como datos de salud, datos biométricos o creencias religiosas— sobre los suscriptores. Si alguno de estos datos aparece en los registros de clientes de Subscriber, usted es responsable de garantizar una base legal existe.

4. Bases legítimas para el procesamiento

Procesamos sus datos personales sobre las siguientes bases legales en virtud del artículo 6 del RGPD: Ejecución del contrato (Art. 6(1)(b) GDPR): Los datos de cuenta y facturación se procesan para entrar y realizar el acuerdo de suscripción con usted, para proporcionar acceso, gestionar su cuenta, emitir facturas y proporcionar apoyo. Proporcionar estos datos es un requisito contractual; sin ella no podemos proporcionar el Servicio. Intereses legítimos (art. 6(1)(f) GDPR): El uso y los datos técnicos se procesan para nuestros intereses legítimos en: mejorar el Servicio y la experiencia del usuario, detectar y prevenir el fraude, el abuso y los incidentes de seguridad, y supervisar el desempeño del sistema. Hemos equilibrado estos intereses contra sus derechos y hemos llegado a la conclusión de que nuestros intereses no anulan los suyos, dada la limitada sensibilidad de los datos de uso. Obligación jurídica (art. 6(1)(c) GDPR): Los registros de facturación y las facturas se mantienen para cumplir con el derecho tributario y contable polaco (Ustawa o rachunkowości, Ordynacja podatkowa), que requiere retención durante 5 años. Consentimiento (art. 6(1)(a) GDPR): Cuando confiamos en el consentimiento, por ejemplo, para las cookies de análisis no esenciales o para el envío de comunicaciones de marketing, puede retirar su consentimiento en cualquier momento sin afectar la legalidad del procesamiento previo. El retiro se puede realizar a través del panel de gestión de cookies o por correo electrónico legal@budiflow.com.

5. Cómo utilizamos sus datos

Utilizamos sus datos personales para los siguientes fines: Prestación de servicios: crear y administrar su cuenta, proporcionar acceso a todas las funciones del Servicio y asegurar que las funciones del Servicio sean correctas para usted. Facturación e facturación: procesar pagos de suscripción a través de Stripe, emitir facturas de IVA, manejar pagos fallidos y mantener registros financieros. Atención al cliente: responder a sus solicitudes de soporte, problemas de solución de problemas y mejorar nuestra documentación de ayuda basada en problemas comunes. Comunicaciones de servicio: enviar correos electrónicos transaccionales esenciales para su uso del Servicio — confirmación de cuenta, restablecimiento de contraseñas, avisos de renovación de suscripción, recibos de pago y actualizaciones importantes del Servicio. Mejora de los servicios y seguridad: vigilar el desempeño de los sistemas, detectar fallos, analizar las pautas de uso (en forma agregada o anónima cuando sea posible), prevenir el fraude y mantener la seguridad y la integridad del Servicio. Cumplimiento legal: cumplir nuestras obligaciones en virtud del derecho polaco y de la UE, incluidos los requisitos de impuestos, contabilidad y protección de datos. Marketing (con el consentimiento solamente): si usted ha optado, podemos enviar boletines, anuncios de actualización de productos y ofertas promocionales. Puede darse de baja en cualquier momento a través del enlace en cualquier correo electrónico de marketing o contactando legal@budiflow.com. No vendemos sus datos personales a terceros. No utilizamos sus datos personales para perfiles automatizados que producen efectos legales o igualmente significativos.

6. Retención de datos

Retenemos sus datos personales sólo durante el tiempo que sea necesario para los fines descritos en esta Política: Datos de cuenta (nombre, correo electrónico, perfil): retenidos durante la duración de su suscripción activa más 30 días después de la eliminación de la cuenta. El período de 30 días le permite exportar sus datos antes de la eliminación permanente. Datos del cliente (entrenados por usted como Suscriptor): tratados idénticamente — retenidos durante 30 días después de la determinación, luego eliminados permanentemente. Registros de facturación y facturas: retenidos durante 5 años desde el final del año fiscal en el que se produjo la transacción, según lo estipulado por la ley tributaria polaca (Ordynacja podatkowa, art. 70) y la ley contable (Ustawa o rachunkowości). Registros de uso y datos técnicos: retenidos hasta 12 meses para el monitoreo de seguridad, detección de fraudes y mejora de servicios. La analítica agregada y anónima puede mantenerse indefinidamente. Comunicaciones de apoyo: retenidas durante 3 años a partir de la fecha de la resolución, para ayudar con cuestiones de seguimiento y mejora de la calidad. Registros de consentimiento: retenidos durante la duración de su cuenta más de 3 años, como prueba de consentimiento para fines de cumplimiento. Cuando los datos ya no son necesarios, se elimina de forma segura utilizando métodos estándar de la industria o anónimos de tal manera que ya no se puede identificar.

7. Sus derechos en virtud del RGPD

Como sujeto de datos bajo GDPR, usted tiene los siguientes derechos: Derecho de acceso (art. 15): Solicitar una copia de todos los datos personales que tenemos sobre usted, incluyendo información sobre fines de procesamiento, receptores y períodos de retención. Derecho a la rectificación (art. 16): Solicitar corrección de los datos personales inexactos o incompletos. Derecho a borrar / derecho a ser olvidado (Art. 17): Solicite la supresión de sus datos personales cuando: ya no es necesario para su propósito original; retire el consentimiento (cuando el consentimiento fue la base legal); se oponga al procesamiento basado en intereses legítimos y no tenemos motivos de anulación; o el procesamiento es ilícito. Derecho a la restricción del procesamiento (art. 18): Solicite que limitemos temporalmente cómo utilizamos sus datos mientras se resuelve una disputa sobre la exactitud o la legalidad. Derecho a portabilidad de datos (art. 20): Recibir sus datos personales en un formato estructurado, comúnmente utilizado, legible por máquina (JSON o CSV) y transmitirlos a otro controlador. Este derecho se aplica a los datos procesados sobre la base del contrato o el consentimiento. Derecho a oponerse (art. 21): Objeción en cualquier momento al procesamiento basado en nuestros intereses legítimos. Dejaremos de procesar a menos que podamos demostrar motivos legítimos que anulan sus intereses. Usted tiene un derecho absoluto a oponerse a la comercialización directa. Derecho a retirar el consentimiento (art. 7 3)): Cuando el procesamiento se basa en su consentimiento, retírelo en cualquier momento. El retiro no afecta la legalidad del procesamiento realizado antes del retiro. No automatizada la toma de decisiones: No tomamos decisiones sobre usted basándose únicamente en el procesamiento automatizado que produce efectos legales o igualmente significativos (Art. 22 GDPR). Cómo ejercer sus derechos: Correo electrónico legal@budiflow.com con la línea de asunto "GDPR Rights Request". Verificaremos su identidad y responderemos dentro de 30 días (extendible a 60 días para solicitudes complejas con aviso). Todas las solicitudes son gratuitas. Es posible que tengamos ciertos datos a pesar de una solicitud de borrado en la que tenemos la obligación legal de hacerlo.

8. Procesadores de terceros

Nos ocupamos de los siguientes subprocesadores de confianza que procesan datos personales en nuestro nombre. Todos están obligados por acuerdos escritos de procesamiento de datos: Stripe, Inc. (USA) — procesamiento de pagos. Procesa información de facturación, datos de tarjetas de pago y señales de detección de fraude. Certificado PCI DSS Level 1. Las transferencias a los Estados Unidos se rigen por las Cláusulas Contractuales Estándar (SCC) por Decisión 2021/914 de la Comisión Europea y la certificación del Marco de Privacidad de Datos UE-Estados Unidos de Stripe. Política de privacidad de Stripe: stripe.com/privacy. Stripe's DPA: stripe.com/legal/dpa. Auth.js (NextAuth) v5 — gestión de identidad y autenticación de código abierto. Procesa credenciales de cuenta (correo electrónico, contraseña cifrada con hash), tokens de sesión y eventos de autenticación. La biblioteca Auth.js se aloja por cuenta propia en nuestra infraestructura (UE/EEE); delegamos el inicio de sesión a proveedores OAuth (Google, Apple, Microsoft Entra ID, Facebook, LinkedIn, X/Twitter); solo se utilizan los proveedores habilitados en el despliegue. Documentación de Auth.js: authjs.dev. Proveedor de hospedaje en la nube (EU/EEA) — servidores de aplicaciones, bases de datos y almacenamiento de archivos. Todos los datos primarios se hospedan dentro de la UE/EEE. Procesa todas las categorías de datos personales almacenados en el Servicio. Una lista actualizada de todos los subprocesadores está disponible en budiflow.com/subprocesadores. Notificaremos a los Suscriptores por lo menos 14 días antes de añadir o reemplazar un subprocesador. Los suscriptores que se opongan a un cambio subprocesador pueden terminar su suscripción dentro de ese período de aviso con un reembolso pro-rata. No vendemos sus datos personales a terceros.

9. Transferencias internacionales de datos

Algunos de nuestros subprocesadores (Stripe, Cloudflare, los proveedores de identidad OAuth a los que delegamos) se basan en los Estados Unidos, que está fuera del Espacio Económico Europeo (EEE). Los datos personales transferidos a estos procesadores están protegidos por las siguientes salvaguardias: Cláusulas contractuales estándar (CCE): Confiamos en los CCE aprobados por la Comisión Europea en virtud de la Decisión de Aplicación (UE) 2021/914. Estas cláusulas crean obligaciones de protección de datos ejecutables en el destinatario. EU-US Data Privacy Framework (DPF): En su caso, utilizamos procesadores certificados por el DPF, que fue reconocido como una protección adecuada por la Comisión Europea en su decisión de adecuación del 10 de julio de 2023. Sus derechos: Puede obtener más detalles sobre las salvaguardias específicas aplicadas a las transferencias contactando legal@budiflow.com. Tiene derecho a solicitar una copia de los SCC aplicables. Todos los datos almacenados en nuestra base de datos primaria e infraestructura de aplicaciones se hospedan dentro de la UE/EEE y no están sujetos a transferencia internacional.

10. Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías similares de conformidad con la Ley polaca de comunicaciones electrónicas (Prawo komunikacji elektronicznej, PKE, Dz.U. 2024 poz. 1221, Arts. 399-400) y GDPR. Cookies estrictamente necesarias (sin consentimiento requerido): Son esenciales para que el Servicio funcione y no puede ser deshabilitado. Incluye: cookies de autenticación/sesión requeridas por Auth.js (NextAuth), cookies de seguridad (incluida la protección CSRF), y cookies del estado de consentimiento de cookies. Modelo actual de cookies: En este momento, BudiFlow no permite cookies opcionales de análisis, marketing, social o personalización a través del panel de consentimiento. Las categorías opcionales están deshabilitadas por defecto y no se utilizan activamente. Sus opciones de cookies: • Puede revisar el modelo actual de cookies en budiflow.com/cookies. • Puede restablecer su estado de consentimiento de la configuración de cookies en la aplicación. • También puede administrar las cookies a través de la configuración de su navegador, aunque esto puede afectar la funcionalidad de servicio. Retención de cookies: las cookies de sesión se eliminan cuando cierras tu navegador. Las cookies de estado de consentimiento se mantienen por un año. No utilizamos cookies publicitarias o de seguimiento de sitios web para servir publicidad dirigida.

11. Niños y menores

BudiFlow es una herramienta profesional de negocios destinada a ser utilizada por adultos (18+) como contratistas o proveedores de servicios. No recopilamos a sabiendas datos personales de personas menores de 18 años. Edad de consentimiento para los servicios digitales: Bajo la aplicación polaca del artículo 8 del RGPD, la edad mínima para proporcionar el consentimiento para los servicios de la sociedad de la información es de 16 años. Nuestro Servicio no está dirigido a personas menores de 18 años. Si nos damos cuenta de que hemos recopilado datos personales de alguien menor de 18 años sin el consentimiento adecuado, eliminaremos esos datos rápidamente. Póngase en contacto con legal@budiflow.com si cree que podemos tener datos recopilados inadvertidamente de un menor. En cuanto a los datos de sus clientes: Como contratista, puede almacenar registros de proyectos para clientes menores de 16 años. Usted, como controlador de datos, es responsable de garantizar que ha obtenido el consentimiento parental o tutor adecuado de acuerdo con la ley aplicable. Nuestros Términos de Servicio y DPA requieren que usted asegure una base legal para todos los datos que usted introduce en el Servicio.

12. Automatización de la adopción de decisiones

No llevamos a cabo la toma automatizada de decisiones, incluyendo la elaboración de perfiles, que produce efectos jurídicos o que le afecta de manera similar, en el sentido del artículo 22 RGPD. Utilizamos sistemas automatizados para: detección de fraude (para identificar la actividad de cuenta inusual que puede indicar uso no autorizado o fraude de pago) y filtrado de spam (para bloquear contenido malicioso). These systems flag cases for human review and do not make final binding decisions without human involvement. Cualquier análisis o análisis de uso que realicemos se utiliza sólo para mejorar el Servicio en conjunto y no resulta en decisiones individuales que afectan sus derechos o acceso al Servicio.

13. Autoridad supervisora

Tiene derecho a presentar una denuncia ante la autoridad competente de supervisión de la protección de datos si cree que hemos procesado sus datos personales en violación del RGPD. The competent supervisory authority for Poland is: Prezes Urzędu Ochrony Danych Osobowych (UODO) Presidente de la Oficina de Protección de Datos Personales ul. Stawki 2, 00-193 Warszawa, Poland Sitio web: uodo.gov.pl Teléfono: +48 22 531 03 00 Correo electrónico: legal@budiflow.com También puede presentar una queja ante la autoridad supervisora en el estado miembro de la UE de su residencia habitual o lugar de trabajo. En edpb.europa.eu hay un directorio de autoridades de supervisión de la UE. Agradecemos la oportunidad de abordar sus preocupaciones antes de ponerse en contacto con UODO. Póngase en contacto con nosotros primero en legal@budiflow.com.

14. Contáctenos

Para todas las investigaciones relacionadas con la privacidad, solicitudes de derechos o preocupaciones: Kamil Zwarycz, empresario bajo el nombre LogicLoom Kamil Zwarycz Kalinowa 6L lok. 3, 81-198 Kosakowo, Poland NIP: 5871749235 tención REGON: 540001576 Correo electrónico: legal@budiflow.com Reconoceremos su consulta dentro de 3 días hábiles y proporcionaremos una respuesta completa dentro de 30 días (extendible a 60 días para solicitudes complejas, con notificación previa). Esta Política de Privacidad fue actualizada el 26 de marzo de 2026. Le notificaremos los cambios materiales por correo electrónico y/o un aviso prominente en el Servicio al menos 30 días antes de que los cambios surtan efecto. La versión actual siempre está disponible en budiflow.com/privacy.

Te avisaremos por email cuando BudiFlow se lance — únete a la lista de espera para recibir la notificación.