Legal

Política de privacidad

Última actualización: 2 de mayo de 2026 · Flujoagentics

1. Responsable del tratamiento

Flujoagentics (“el Servicio”) es operado por Flujoagentics SpA (en proceso de constitución bajo las leyes de la República de Chile, Ley N° 3.918 sobre Sociedades de Responsabilidad Limitada y normativa de SpA) (“el Operador”), contactable en soporte@flujoagentics.com. Una vez completada la inscripción en el Registro de Comercio, el RUT, domicilio y razón social definitiva serán publicados en esta sección. El Operador actúa como responsable del tratamiento de los datos personales de los usuarios registrados en la Plataforma, en los términos del RGPD (UE) 2016/679 y normativas equivalentes.

Esta política aplica a todos los usuarios de la Plataforma con independencia de su país de residencia, y está redactada para cumplir con: RGPD/GDPR (UE), Ley 19.628 (Chile), Ley 25.326 (Argentina), LFPDPPP (México), LGPD (Brasil), CAN-SPAM Act (EE.UU.) y CASL (Canadá). Ante conflicto entre normativas, se aplicará la que otorgue mayor protección al usuario.

2. Qué es Flujoagentics

Flujoagentics es una herramienta de cobro e inteligencia de documentos para freelancers y profesionales independientes. Permite crear invoices y propuestas, compartirlos con clientes y hacer seguimiento del proceso de cobro. No procesa ni recibe pagos — los pagos ocurren fuera de la Plataforma, directamente entre el freelancer y su cliente. Los documentos generados no equivalen a facturas fiscales oficiales bajo ninguna normativa tributaria.

3. Datos que recopilamos

Recopilamos únicamente los datos estrictamente necesarios para prestar el Servicio:

  • Datos de cuenta: email de registro y nombre de perfil del freelancer. Sin estos datos, el Servicio no puede funcionar.
  • Datos de documentos: nombre del cliente, email del cliente, descripción del servicio, monto, moneda, fechas e instrucciones de pago que el usuario ingresa voluntariamente en cada invoice o propuesta.
  • Datos de uso: número de veces que se abrió un invoice, marcas de tiempo de envío y apertura, y acciones realizadas desde el dashboard. Se usan para calcular el score de cobro y las prioridades del panel de seguimiento.
  • Datos de suscripción: estado del plan (free/pro/plus) y fecha de renovación. Los datos de tarjeta y el procesamiento de pagos son gestionados íntegramente por Stripe — Flujoagentics no almacena ni accede a datos de medios de pago.
  • Datos técnicos de seguridad: dirección IP (para rate limiting y detección de abuso), tipo de dispositivo, navegador y logs de errores técnicos. La IP se almacena temporalmente (máx. 1 hora) y no se asocia permanentemente al perfil del usuario.
  • Datos de análisis: eventos de uso agregados (por ejemplo, creación de invoice o activación de Pro/Plus), cargados de forma diferida y solo con consentimiento previo. El proveedor de análisis no recibe contenido de invoices ni datos de clientes del freelancer.

4. Base jurídica del tratamiento

  • Ejecución del contrato (art. 6.1.b RGPD): datos de cuenta, documentos y suscripción son necesarios para prestar el Servicio contratado. Sin ellos, el Servicio no puede operar.
  • Interés legítimo (art. 6.1.f RGPD): datos técnicos para seguridad, detección de fraude, rate limiting y estabilidad del Servicio. El Operador ha evaluado que este interés no prevalece sobre los derechos del usuario.
  • Consentimiento (art. 6.1.a RGPD): análisis de uso (PostHog) y cookies no esenciales. El consentimiento puede retirarse en cualquier momento desde el banner de cookies o escribiendo a soporte, sin que ello afecte la licitud del tratamiento previo.
  • Obligación legal: registros de facturación y suscripción conservados por el tiempo que exija la normativa fiscal aplicable.

5. Cómo usamos tus datos

  • Generar, almacenar y mostrar tus invoices y propuestas a ti y a tus clientes.
  • Calcular el score de cobro y prioridades del panel de seguimiento, exclusivamente con tus propios registros — sin cruzar datos entre usuarios.
  • Enviarte notificaciones transaccionales sobre tu cuenta (confirmación de suscripción, aviso de pago reportado, digest semanal de actividad).
  • Enviar recordatorios automáticos por email a los clientes de tus invoices, únicamente cuando activas esta función explícitamente, respetando un intervalo mínimo de 72 horas por invoice, con un máximo de 10 recordatorios automáticos por invoice y sin envíos automáticos a invoices con más de 90 días de vencimiento.
  • Detectar y prevenir fraude, abuso y accesos no autorizados.
  • Mejorar el Servicio de forma agregada y anónima.

Lo que nunca haremos: no vendemos tus datos, no los compartimos con anunciantes, no los usamos para publicidad de terceros, ni cruzamos tu información con la de otros usuarios de Flujoagentics.

6. Datos de los clientes del freelancer

Cuando ingresas el nombre y email de un cliente en un invoice, esos datos se almacenan para hacer funcionar el Servicio. No contactamos a los clientes del freelancer por iniciativa propia, ni usamos sus datos para ningún otro fin ajeno a la prestación del Servicio.

Responsabilidad del freelancer sobre datos de terceros

El freelancer es el único responsable del tratamiento de los datos de sus propios clientes, en los términos del RGPD art. 4(7) y normativas equivalentes. Al ingresar datos de un cliente en la Plataforma, el freelancer garantiza que cuenta con la base legal para ello (relación contractual preexistente, consentimiento u otra base jurídica aplicable en su jurisdicción) y que ha informado a su cliente de la forma en que se usarán sus datos. Flujoagentics actúa como encargado del tratamiento (art. 4(8) RGPD) respecto de estos datos, procesándolos únicamente por instrucción del freelancer para prestar el Servicio.

Recordatorios automáticos — CAN-SPAM / CASL / RGPD

Los recordatorios enviados a clientes son comunicaciones de naturaleza transaccional derivadas de una relación comercial preexistente (el invoice). No son publicidad. Cada recordatorio incluye: (a) identificación del remitente (nombre del freelancer); (b) link de opt-out para que el cliente deje de recibir recordatorios de ese invoice específico; (c) cumplimiento del intervalo mínimo de 72 horas entre envíos para el mismo invoice; (d) máximo de 10 recordatorios automáticos por invoice; (e) sin envíos automáticos a invoices con más de 90 días de vencimiento. Estos límites son conformes con la práctica aceptada bajo CAN-SPAM, CASL, RGPD y la normativa LATAM para comunicaciones transaccionales.

Score de cobro y decisiones automatizadas (RGPD art. 22)

El score de cobro y las etiquetas de comportamiento de pago son herramientas informativas que se muestran únicamente al freelancer. Flujoagentics no toma ninguna acción directa, autónoma ni con efecto jurídico sobre el cliente final basándose en estas métricas — la decisión de actuar corresponde exclusivamente al freelancer. Por tanto, estas funciones no constituyen decisiones automatizadas con efectos jurídicos en el sentido del art. 22.1 RGPD. Si un cliente considera que alguna métrica calculada sobre sus datos es inexacta, puede solicitarlo a través del freelancer o directamente a soporte@flujoagentics.com.

7. Proveedores de servicio (subencargados)

Para operar, utilizamos servicios de terceros especializados. Cada uno actúa como subencargado del tratamiento conforme al art. 28 RGPD y opera bajo su propia política de privacidad y acuerdos de procesamiento de datos:

  • Proveedor de base de datos y autenticación — almacena cuentas, invoices y sesiones con cifrado en reposo y en tránsito. Datos alojados en servidores en EE.UU. DPA disponible.
  • Proveedor de procesamiento de pagos — gestiona suscripciones. Certificado PCI-DSS Nivel 1. Flujoagentics no almacena ni accede a datos de tarjeta.
  • Proveedor de envío de emails — envía emails transaccionales (magic link de acceso, recordatorios de invoice). Los emails contienen únicamente los datos mínimos necesarios.
  • Proveedor de infraestructura y hosting — aloja la aplicación en una red de servidores globales. Las solicitudes pueden procesarse en múltiples regiones según el origen del usuario.
  • Proveedor de monitoreo de errores — registra errores técnicos para diagnóstico. Configurado para no capturar datos de formulario ni contenido de invoices.
  • Proveedor de análisis de uso — mide el uso del producto de forma agregada, cargado de forma diferida y únicamente con consentimiento previo. No recibe contenido de invoices ni datos de clientes del freelancer.
  • Proveedor de control de acceso — almacena contadores de solicitudes por IP para prevenir abuso; datos eliminados automáticamente en un máximo de 1 hora.

Las transferencias internacionales de datos hacia proveedores fuera del Espacio Económico Europeo (EEE) se realizan al amparo de las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea o de decisiones de adecuación vigentes, conforme al Capítulo V del RGPD.

8. Cookies y tecnologías similares

  • Cookies esenciales (sin consentimiento): token de sesión de Supabase, necesario para la autenticación. Sin esta cookie el Servicio no puede funcionar.
  • Cookies de análisis (con consentimiento): identificador de sesión anónimo de PostHog para medir el uso del producto. Se carga de forma diferida. Para usuarios de la UE/EEE, la carga de PostHog queda condicionada a la aceptación explícita del banner de cookies. Puedes revocar el consentimiento en cualquier momento desde la configuración de tu navegador o rechazando el banner.

Bloquear cookies esenciales impedirá el inicio de sesión. Bloquear cookies de análisis no afecta al funcionamiento del Servicio.

9. Seguridad de los datos

Todos los datos se transmiten cifrados mediante HTTPS/TLS 1.2+. Las credenciales de acceso son gestionadas por Supabase con autenticación magic-link, sin contraseñas en texto plano. El acceso a los invoices públicos está protegido por tokens únicos de 128 bits generados criptográficamente. Los backups de la base de datos se cifran en reposo.

No obstante, la seguridad del Servicio depende en gran medida de la infraestructura de terceros (Supabase, Vercel, Upstash), cuyos sistemas el Operador no controla directamente. En la presente fase MVP, el equipo operativo es reducido y la capacidad de detección y respuesta ante incidentes de seguridad es limitada. El Operador aplica las mejores prácticas disponibles en su entorno, pero no puede garantizar un tiempo de respuesta inmediato ante todos los escenarios de riesgo.

En caso de una brecha de seguridad que afecte datos personales, el Operador notificará a los usuarios afectados y a las autoridades competentes en los plazos establecidos por la normativa aplicable (72 horas bajo el RGPD art. 33), con la salvedad de que la detección del incidente puede verse retrasada si se origina en la infraestructura de un proveedor externo.

10. Tus derechos

De acuerdo con el RGPD y las normativas nacionales aplicables, tienes derecho a:

  • Acceso (art. 15 RGPD): solicitar una copia de los datos que tenemos sobre ti y cómo los usamos.
  • Rectificación (art. 16): corregir datos incorrectos o incompletos directamente desde tu perfil o solicitándolo a soporte.
  • Supresión — “derecho al olvido” (art. 17): eliminar tu cuenta y todos los datos asociados desde Configuración → Cuenta. La eliminación es permanente e irreversible, salvo los datos que deban conservarse por obligación legal.
  • Portabilidad (art. 20): exportar tus datos en formato JSON desde Configuración → Cuenta.
  • Oposición y limitación (arts. 21-22): oponerte al tratamiento basado en interés legítimo, o solicitar su limitación mientras se resuelve una controversia.
  • Retirada del consentimiento: retirar el consentimiento para cookies no esenciales o análisis de uso en cualquier momento, sin efecto retroactivo.
  • Reclamación ante autoridad: presentar una reclamación ante la autoridad de control competente de tu país (AEPD en España; INAI en México; AAIP en Argentina; Consejo para la Transparencia en Chile; ANPD en Brasil).

Para ejercer cualquiera de estos derechos, escríbenos a soporte@flujoagentics.com. Respondemos en un plazo máximo de 30 días hábiles (RGPD art. 12.3), o en el plazo más corto que establezca la normativa nacional aplicable. La solicitud es gratuita, salvo abuso manifiesto.

11. Retención de datos

  • Datos activos: se conservan mientras la cuenta esté activa.
  • Tras eliminación de cuenta: invoices, historial y datos de perfil se eliminan permanentemente en un plazo de 30 días.
  • Registros de facturación: se conservan durante el tiempo exigido por la normativa fiscal aplicable (generalmente 5–7 años según la jurisdicción).
  • Logs de seguridad: monitoreo de errores y rate limiting — eliminados automáticamente en un plazo máximo de 90 días.
  • Datos de sesión (IP en Redis): eliminados automáticamente al expirar, máximo 1 hora.

12. Menores de edad

Flujoagentics no está dirigido a personas menores de 18 años ni recopila conscientemente datos de menores. Si el Operador detecta que ha recibido datos de un menor sin el consentimiento del tutor legal, los eliminará de inmediato. Si eres tutor de un menor y crees que nos ha proporcionado datos, contáctanos en soporte@flujoagentics.com.

13. Cambios en esta política

Podemos actualizar esta política ante cambios en el Servicio, en los proveedores o en la normativa aplicable. Los cambios materiales se notificarán por email con al menos 15 días de antelación. La fecha de “última actualización” en el encabezado refleja siempre la versión vigente. El uso continuado del Servicio tras la entrada en vigor de los cambios implica aceptación.

14. Contacto y reclamaciones

Para cualquier consulta sobre privacidad, tus datos o esta política, escríbenos a soporte@flujoagentics.com. Respondemos en un plazo máximo de 30 días hábiles. Si no quedas satisfecho con nuestra respuesta, puedes acudir a la autoridad de protección de datos de tu país. Para usuarios de la UE, también puedes usar la plataforma ODR de la Comisión Europea: ec.europa.eu/consumers/odr.

Términos de uso← Volver al inicio
Política de privacidad — Flujoagentics | Flujoagentics