Política de privacidad
1. Responsable del tratamiento
[RAZÓN SOCIAL], NIF [NIF/CIF], domicilio en [DIRECCIÓN FISCAL] (el "Responsable"). Contacto en materia de protección de datos: [EMAIL DPO].
2. Qué datos tratamos
| Categoría | Ejemplos | Origen |
|---|---|---|
| Datos de cuenta | Nombre, email, contraseña (cifrada) | Tú, al registrarte |
| Datos de facturación | Plan, estado de suscripción, identificador de cliente de Stripe | Stripe |
| Datos de uso | Inicios de sesión, acciones en la plataforma (auditoría) | Generados automáticamente |
| Datos de leads | Nombre, teléfono, email y respuestas de formulario de tus contactos | Meta Lead Ads / formularios conectados |
| Datos técnicos | Dirección IP, user-agent (registro de seguridad) | Generados automáticamente |
Respecto a los datos de leads: la agencia (no LeadFlow) es la responsable del tratamiento frente a sus propios contactos; LeadFlow actúa como encargado del tratamiento que procesa esos datos por cuenta e instrucciones de la agencia, únicamente para prestar el Servicio.
3. Finalidad y base legal
- Prestar el Servicio (gestión de tu cuenta, leads y facturación): ejecución del contrato (art. 6.1.b RGPD).
- Seguridad y prevención de fraude (registro de sesiones, limitación de intentos de login): interés legítimo (art. 6.1.f RGPD).
- Comunicaciones de servicio (avisos de fin de prueba, fallos de pago, activación de cuenta): ejecución del contrato.
- Cumplimiento legal (facturación, contabilidad): obligación legal (art. 6.1.c RGPD).
4. Con quién compartimos datos
No vendemos tus datos. Los compartimos únicamente con encargados del tratamiento necesarios para prestar el Servicio:
| Proveedor | Función |
|---|---|
| Stripe, Inc. | Procesamiento de pagos y facturación |
| Proveedor SMTP (a confirmar) | Envío de emails transaccionales |
| Meta Platforms, Inc. | Origen de los leads vía Lead Ads (solo si la agencia conecta esta integración) |
| Proveedor de hosting / VPS (a confirmar) | Alojamiento de la infraestructura |
Algunos de estos proveedores pueden tratar datos fuera del Espacio Económico Europeo; en ese caso se basan en las Cláusulas Contractuales Tipo de la Comisión Europea u otra garantía equivalente.
5. Plazo de conservación
Conservamos los datos de tu cuenta mientras esté activa y, tras su cancelación, durante el plazo necesario para cumplir obligaciones legales (p. ej. fiscales) o resolver disputas, y después se eliminan o anonimizan.
6. Tus derechos
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a [EMAIL DPO]. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.
7. Seguridad
Aplicamos medidas técnicas razonables: contraseñas con hash, cookies de sesión HTTPOnly, limitación de intentos de inicio de sesión, y control de acceso por agencia para que ninguna agencia pueda ver datos de otra.
8. Cambios en esta política
Podemos actualizar esta política. Los cambios sustanciales se notificarán por email o aviso en la plataforma.