Política de Privacidad
Última actualización: junio de 2026
1. Quiénes somos (Responsable del tratamiento)
Just Flow It ("nosotros") opera la plataforma de diagramas de procesos con IA en justflow.it y es la responsable del tratamiento de tus datos personales.
Para cualquier consulta de privacidad o solicitud de protección de datos, escríbenos a contato@justflow.it.
2. Información que recopilamos
- Datos de cuenta: nombre y correo que proporcionas al registrarte.
- Datos de perfil: cargo, área y respuestas de onboarding (opcionales).
- Contenido que creas: diagramas, carpetas, mensajes de chat con la IA y (si se usan) transcripciones de reuniones, que pueden contener la información que decidas incluir.
- Datos de uso y técnicos: cómo interactúas con el producto, tipo de dispositivo/navegador y registros incluida la dirección IP (parte seudonimizada mediante hash).
- Datos de pago: procesados por Stripe; solo guardamos una referencia de cliente/suscripción, nunca el número completo de tarjeta.
- Cookies y tecnologías similares: consulta nuestra Política de Cookies. Las tecnologías de analítica y marketing solo se cargan con tu consentimiento.
3. Cómo usamos tus datos y nuestras bases legales
Bajo el GDPR necesitamos una base legal para cada finalidad. La tabla resume las principales finalidades y la base correspondiente.
| Finalidad | Base legal (GDPR Art. 6) |
|---|---|
| Prestar la plataforma, tu cuenta y funciones de equipo | Ejecución de un contrato — Art. 6(1)(b) |
| Procesar pagos y gestionar suscripciones | Contrato — Art. 6(1)(b); obligación legal (fiscal) — Art. 6(1)(c) |
| Mejorar y proteger el servicio, prevenir abusos | Interés legítimo — Art. 6(1)(f) |
| Analítica y medición de sesión | Consentimiento — Art. 6(1)(a) |
| Correo de marketing y atribución de adquisición | Consentimiento — Art. 6(1)(a) |
| Cumplir obligaciones legales | Obligación legal — Art. 6(1)(c) |
4. Procesamiento de tu contenido con IA
Para generar y editar diagramas —y, si usas la función, transcribir audio— el texto de tus indicaciones, mensajes de chat, contexto del diagrama y el audio subido son procesados por nuestro sub-encargado de IA, Google Cloud. No introduzcas datos personales de terceros ni categorías especiales que no necesites.
Google Cloud trata este contenido como nuestro encargado, bajo su Cloud Data Processing Addendum, y no lo utiliza para entrenar ni ajustar modelos. La transcripción de audio se procesa dentro de la UE. La generación de diagramas y el chat pueden procesarse en infraestructura fuera de la UE, salvo que tu organización active la residencia de datos en la UE en su configuración — en ese caso, todo el procesamiento de IA permanece en la UE. Consulta la lista de sub-encargados en la sección 6 y las transferencias internacionales en la sección 7.
5. Cookies y rastreo
Las cookies estrictamente necesarias (inicio de sesión, seguridad, tu elección de consentimiento) están siempre activas. La analítica (Microsoft Clarity, Vercel Analytics) y el marketing solo se cargan tras tu consentimiento en el banner de cookies, y puedes retirarlo en cualquier momento en «Gestionar preferencias de cookies». Más detalles en la Política de Cookies.
6. Con quién compartimos (destinatarios y sub-encargados)
No vendemos tus datos personales. Los compartimos con los proveedores (encargados) siguientes, con miembros de tu organización al usar funciones de equipo y con autoridades cuando la ley lo exige. Cada encargado actúa bajo un contrato de tratamiento de datos.
| Encargado | Finalidad | Región |
|---|---|---|
| Amazon Web Services (AWS) | Infraestructura en la nube: base de datos, autenticación y almacenamiento | UE |
| Vercel | Alojamiento e infraestructura | EE. UU. (edge global) |
| Stripe | Procesamiento de pagos | EE. UU. / UE |
| Google Cloud | Procesamiento de IA (generación de diagramas, chat, transcripción) | UE / global (opción solo-UE disponible) |
| Microsoft (Clarity) | Analítica de producto / repetición de sesión (solo con consentimiento) | EE. UU. |
7. Transferencias internacionales
Los datos de tu cuenta y el contenido que creas se almacenan en la Unión Europea. Algunos sub-encargados tratan datos personales fuera de la UE/EEE y del Reino Unido (especialmente en EE. UU.) — por ejemplo pagos, analítica con consentimiento y, salvo que tu organización active la residencia de datos en la UE, el procesamiento de IA. Cuando transferimos datos internacionalmente, aplicamos salvaguardas adecuadas como las Cláusulas Contractuales Tipo de la Comisión Europea y/o una decisión de adecuación (p. ej., el Marco de Privacidad de Datos UE–EE. UU. cuando el destinatario esté certificado). Puedes solicitar más información mediante los contactos de abajo.
8. Cuánto tiempo conservamos los datos (retención)
Conservamos los datos solo el tiempo necesario para la finalidad. Períodos indicativos:
| Dato | Retención |
|---|---|
| Cuenta, perfil y contenido | Durante la vida de la cuenta; se borra al eliminarla (gracia de 30 días) |
| Registros de generación anónima (visitantes) | 7 días |
| Registros de uso de IA | ~13 meses |
| Analítica de producto y eventos de uso de comportamiento (recopilados con tu consentimiento) | 180 días |
| Registros de pago/factura | Según la ley fiscal (en poder de Stripe) |
| Registros de consentimiento y auditoría | Hasta 2 años |
9. Tus derechos
Según la ley aplicable, tienes derecho a acceder, rectificar, suprimir, limitar u oponerte al tratamiento, a la portabilidad y a retirar el consentimiento en cualquier momento (sin afectar el tratamiento previo).
Puedes ejercer varios de ellos en la app: editar tu perfil (rectificación), exportar tus datos (acceso/portabilidad) y eliminar tu cuenta (supresión) en Ajustes → Seguridad. Para otras solicitudes, escríbenos a la dirección de abajo; respondemos en un plazo de un mes.
También tienes derecho a presentar una reclamación ante una autoridad de control. En la UE/Reino Unido, la autoridad de protección de datos de tu país de residencia. En Brasil, la ANPD.
10. Decisiones automatizadas y elaboración de perfiles
Nuestra IA genera diagramas a partir de tu contenido, y analizamos el uso del producto y el origen de adquisición para mejorar el servicio. No tomamos decisiones con efectos jurídicos o similarmente significativos basadas únicamente en el tratamiento automatizado. El resultado de la IA es una ayuda de borrador que tú revisas y controlas.
11. Seguridad
- Cifrado en tránsito (HTTPS/TLS) y controles de acceso / seguridad a nivel de fila en la base de datos.
- Secretos y datos de pago aislados; seudonimización de ciertos identificadores.
- Monitoreo continuo; pese a nuestros esfuerzos, ningún método de transmisión es 100% seguro.
12. Menores
Nuestros servicios no están dirigidos a menores de 16 años (o la edad aplicable de consentimiento digital). No recopilamos sus datos a sabiendas.
13. Cambios en esta política
Podemos actualizar esta política y te notificaremos los cambios relevantes por la plataforma o correo. La fecha de arriba refleja siempre la versión más reciente.
14. Contacto
Preguntas o solicitudes: contato@justflow.it. Respondemos a los asuntos de protección de datos en esa dirección.
Esta política está diseñada para cumplir el Reglamento General de Protección de Datos de la UE (GDPR), el UK GDPR y la LGPD de Brasil (Ley n.º 13.709/2018). Cuando estas leyes difieran, se aplica la protección más favorable para ti.