Volver

Política de Privacidad

Última actualización: junio de 2026

1. Quiénes somos (Responsable del tratamiento)

Just Flow It ("nosotros") opera la plataforma de diagramas de procesos con IA en justflow.it y es la responsable del tratamiento de tus datos personales.

Para cualquier consulta de privacidad o solicitud de protección de datos, escríbenos a contato@justflow.it.

2. Información que recopilamos

  • Datos de cuenta: nombre y correo que proporcionas al registrarte.
  • Datos de perfil: cargo, área y respuestas de onboarding (opcionales).
  • Contenido que creas: diagramas, carpetas, mensajes de chat con la IA y (si se usan) transcripciones de reuniones, que pueden contener la información que decidas incluir.
  • Datos de uso y técnicos: cómo interactúas con el producto, tipo de dispositivo/navegador y registros incluida la dirección IP (parte seudonimizada mediante hash).
  • Datos de pago: procesados por Stripe; solo guardamos una referencia de cliente/suscripción, nunca el número completo de tarjeta.
  • Cookies y tecnologías similares: consulta nuestra Política de Cookies. Las tecnologías de analítica y marketing solo se cargan con tu consentimiento.

3. Cómo usamos tus datos y nuestras bases legales

Bajo el GDPR necesitamos una base legal para cada finalidad. La tabla resume las principales finalidades y la base correspondiente.

FinalidadBase legal (GDPR Art. 6)
Prestar la plataforma, tu cuenta y funciones de equipoEjecución de un contrato — Art. 6(1)(b)
Procesar pagos y gestionar suscripcionesContrato — Art. 6(1)(b); obligación legal (fiscal) — Art. 6(1)(c)
Mejorar y proteger el servicio, prevenir abusosInterés legítimo — Art. 6(1)(f)
Analítica y medición de sesiónConsentimiento — Art. 6(1)(a)
Correo de marketing y atribución de adquisiciónConsentimiento — Art. 6(1)(a)
Cumplir obligaciones legalesObligación legal — Art. 6(1)(c)

4. Procesamiento de tu contenido con IA

Para generar y editar diagramas —y, si usas la función, transcribir audio— el texto de tus indicaciones, mensajes de chat, contexto del diagrama y el audio subido son procesados por nuestro sub-encargado de IA, Google Cloud. No introduzcas datos personales de terceros ni categorías especiales que no necesites.

Google Cloud trata este contenido como nuestro encargado, bajo su Cloud Data Processing Addendum, y no lo utiliza para entrenar ni ajustar modelos. La transcripción de audio se procesa dentro de la UE. La generación de diagramas y el chat pueden procesarse en infraestructura fuera de la UE, salvo que tu organización active la residencia de datos en la UE en su configuración — en ese caso, todo el procesamiento de IA permanece en la UE. Consulta la lista de sub-encargados en la sección 6 y las transferencias internacionales en la sección 7.

5. Cookies y rastreo

Las cookies estrictamente necesarias (inicio de sesión, seguridad, tu elección de consentimiento) están siempre activas. La analítica (Microsoft Clarity, Vercel Analytics) y el marketing solo se cargan tras tu consentimiento en el banner de cookies, y puedes retirarlo en cualquier momento en «Gestionar preferencias de cookies». Más detalles en la Política de Cookies.

6. Con quién compartimos (destinatarios y sub-encargados)

No vendemos tus datos personales. Los compartimos con los proveedores (encargados) siguientes, con miembros de tu organización al usar funciones de equipo y con autoridades cuando la ley lo exige. Cada encargado actúa bajo un contrato de tratamiento de datos.

EncargadoFinalidadRegión
Amazon Web Services (AWS)Infraestructura en la nube: base de datos, autenticación y almacenamientoUE
VercelAlojamiento e infraestructuraEE. UU. (edge global)
StripeProcesamiento de pagosEE. UU. / UE
Google CloudProcesamiento de IA (generación de diagramas, chat, transcripción)UE / global (opción solo-UE disponible)
Microsoft (Clarity)Analítica de producto / repetición de sesión (solo con consentimiento)EE. UU.

7. Transferencias internacionales

Los datos de tu cuenta y el contenido que creas se almacenan en la Unión Europea. Algunos sub-encargados tratan datos personales fuera de la UE/EEE y del Reino Unido (especialmente en EE. UU.) — por ejemplo pagos, analítica con consentimiento y, salvo que tu organización active la residencia de datos en la UE, el procesamiento de IA. Cuando transferimos datos internacionalmente, aplicamos salvaguardas adecuadas como las Cláusulas Contractuales Tipo de la Comisión Europea y/o una decisión de adecuación (p. ej., el Marco de Privacidad de Datos UE–EE. UU. cuando el destinatario esté certificado). Puedes solicitar más información mediante los contactos de abajo.

8. Cuánto tiempo conservamos los datos (retención)

Conservamos los datos solo el tiempo necesario para la finalidad. Períodos indicativos:

DatoRetención
Cuenta, perfil y contenidoDurante la vida de la cuenta; se borra al eliminarla (gracia de 30 días)
Registros de generación anónima (visitantes)7 días
Registros de uso de IA~13 meses
Analítica de producto y eventos de uso de comportamiento (recopilados con tu consentimiento)180 días
Registros de pago/facturaSegún la ley fiscal (en poder de Stripe)
Registros de consentimiento y auditoríaHasta 2 años

9. Tus derechos

Según la ley aplicable, tienes derecho a acceder, rectificar, suprimir, limitar u oponerte al tratamiento, a la portabilidad y a retirar el consentimiento en cualquier momento (sin afectar el tratamiento previo).

Puedes ejercer varios de ellos en la app: editar tu perfil (rectificación), exportar tus datos (acceso/portabilidad) y eliminar tu cuenta (supresión) en Ajustes → Seguridad. Para otras solicitudes, escríbenos a la dirección de abajo; respondemos en un plazo de un mes.

También tienes derecho a presentar una reclamación ante una autoridad de control. En la UE/Reino Unido, la autoridad de protección de datos de tu país de residencia. En Brasil, la ANPD.

10. Decisiones automatizadas y elaboración de perfiles

Nuestra IA genera diagramas a partir de tu contenido, y analizamos el uso del producto y el origen de adquisición para mejorar el servicio. No tomamos decisiones con efectos jurídicos o similarmente significativos basadas únicamente en el tratamiento automatizado. El resultado de la IA es una ayuda de borrador que tú revisas y controlas.

11. Seguridad

  • Cifrado en tránsito (HTTPS/TLS) y controles de acceso / seguridad a nivel de fila en la base de datos.
  • Secretos y datos de pago aislados; seudonimización de ciertos identificadores.
  • Monitoreo continuo; pese a nuestros esfuerzos, ningún método de transmisión es 100% seguro.

12. Menores

Nuestros servicios no están dirigidos a menores de 16 años (o la edad aplicable de consentimiento digital). No recopilamos sus datos a sabiendas.

13. Cambios en esta política

Podemos actualizar esta política y te notificaremos los cambios relevantes por la plataforma o correo. La fecha de arriba refleja siempre la versión más reciente.

14. Contacto

Preguntas o solicitudes: contato@justflow.it. Respondemos a los asuntos de protección de datos en esa dirección.

Esta política está diseñada para cumplir el Reglamento General de Protección de Datos de la UE (GDPR), el UK GDPR y la LGPD de Brasil (Ley n.º 13.709/2018). Cuando estas leyes difieran, se aplica la protección más favorable para ti.