Última actualización: abril de 2026
En FLEXO nos comprometemos a proteger la privacidad de nuestros usuarios de acuerdo con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de https://flexoapp.es y sus servicios asociados es FLEXO.
Contacto: support@flexoapp.es
2. Datos personales que se recogen
Dependiendo del uso que haga del servicio, podemos recoger los siguientes datos:
- Datos de cuenta: nombre, dirección de correo electrónico.
- Datos de facturación: nombre fiscal, NIF/CIF, dirección de facturación, información de pago procesada por Stripe (FLEXO no almacena datos de tarjeta).
- Datos de uso: información técnica generada durante el uso del servicio (registros de acceso, preferencias de configuración).
3. Finalidad del tratamiento
- Prestar y mantener el servicio FLEXO contratado.
- Gestionar la relación contractual, incluyendo la facturación y el cobro.
- Enviar comunicaciones relacionadas con el servicio (avisos técnicos, actualizaciones, soporte).
- Con su consentimiento expreso, enviar comunicaciones comerciales sobre nuevas funcionalidades o productos de FLEXO.
4. Base jurídica del tratamiento
- Ejecución de un contrato (art. 6.1.b RGPD): para la prestación del servicio y la gestión de la facturación.
- Consentimiento del interesado (art. 6.1.a RGPD): para el envío de comunicaciones comerciales. Puede retirar su consentimiento en cualquier momento escribiendo a support@flexoapp.es.
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD): para el cumplimiento de las obligaciones contables y fiscales aplicables.
5. Conservación de los datos
Los datos personales se conservarán mientras dure la relación contractual. Una vez finalizada, los datos se bloquearán y conservarán durante los plazos legalmente exigidos (en particular, los datos de facturación durante el período establecido por la normativa fiscal y mercantil española), tras lo cual serán suprimidos de forma segura.
Encargados de tratamiento (sub-encargados)
Para prestar el servicio, Flexo recurre a los siguientes proveedores que actúan como encargados o sub-encargados de tratamiento. Todos ellos están vinculados mediante contrato de encargo de tratamiento conforme al art. 28 del RGPD.
| Proveedor | Finalidad | País de tratamiento | Garantía para transferencias internacionales |
|---|---|---|---|
| OpenAI, L.L.C. | Asistente fiscal con IA, análisis y clasificación de documentos, soporte automatizado | Estados Unidos | Cláusulas Contractuales Tipo (Decisión UE 2021/914) + DPA OpenAI. Configuración con retención cero de datos (zero data retention) cuando técnicamente disponible. |
| Google Ireland Ltd. / Google LLC (Google Cloud, Document AI) | OCR de facturas y tickets, reconocimiento de documentos | Irlanda (UE) y Estados Unidos según región del servicio | Para tratamientos en EE. UU.: Cláusulas Contractuales Tipo (Decisión UE 2021/914) y, en su caso, adhesión al EU-US Data Privacy Framework. |
| Stripe Payments Europe Ltd. / Stripe, Inc. | Procesamiento de pagos de suscripciones | Irlanda (UE) y Estados Unidos | Cláusulas Contractuales Tipo (Decisión UE 2021/914) + adhesión de Stripe, Inc. al EU-US Data Privacy Framework. |
| Aruba S.p.A. | Servicio de correo electrónico (support@flexoapp.es) y comunicaciones transaccionales | Italia (UE) | Tratamiento dentro del Espacio Económico Europeo. No se requieren garantías adicionales. |
| Hetzner Online GmbH | Alojamiento de servidores (VPS) y almacenamiento de la base de datos del servicio | Alemania / Finlandia (UE) | Tratamiento dentro del Espacio Económico Europeo. No se requieren garantías adicionales. |
La lista de encargados puede actualizarse. Cualquier cambio significativo será comunicado mediante la actualización de esta política y, en su caso, notificación a los usuarios registrados con antelación razonable.
Transferencias internacionales de datos
Algunos de los encargados indicados en el apartado anterior tratan datos personales fuera del Espacio Económico Europeo, en particular en Estados Unidos. Estas transferencias se realizan amparadas en las siguientes garantías previstas en el Capítulo V del RGPD:
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea mediante la Decisión de Ejecución (UE) 2021/914, de 4 de junio de 2021, firmadas con cada proveedor.
- EU-US Data Privacy Framework, cuando el proveedor se encuentre certificado bajo dicho marco, como mecanismo de adecuación reconocido por la Decisión de Ejecución (UE) 2023/1795.
- Medidas técnicas y organizativas adicionales, en particular cifrado en tránsito (TLS) y, cuando es técnicamente viable, minimización mediante configuraciones de retención cero en proveedores de IA.
El usuario puede solicitar una copia de las garantías aplicables a las transferencias internacionales escribiendo a support@flexoapp.es.
7. Derechos de los usuarios
Como titular de los datos, usted puede ejercer los siguientes derechos:
- Acceso: obtener confirmación de si tratamos sus datos y, en su caso, una copia de los mismos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que fueron recogidos.
- Limitación del tratamiento: solicitar que suspendamos el tratamiento de sus datos en determinadas circunstancias.
- Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica, o solicitar que se transmitan a otro responsable.
- Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
Para ejercer cualquiera de estos derechos, contacte con nosotros en support@flexoapp.es. Responderemos en el plazo máximo de un mes desde la recepción de su solicitud.
Si considera que el tratamiento de sus datos no es conforme a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.