Política de Privacidad

1. Introducción y Responsable del Tratamiento

Bienvenido a MINDFLUX. Su privacidad es de suma importancia para nosotros. Esta Política de Privacidad describe cómo recogemos, utilizamos, almacenamos, compartimos y protegemos su información personal cuando utiliza nuestros servicios de automatización con inteligencia artificial (en adelante, los "Servicios") a través de nuestro sitio web (en adelante, el "Sitio Web").

A efectos del Reglamento General de Protección de Datos (RGPD (UE) 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), el Responsable del Tratamiento de los datos personales recogidos es:

• Razón Social: MINDFLUX
• Email de Contacto / DPO: legal@mindflux.it.com

Esta política se aplica a los datos personales que MINDFLUX trata como Responsable del Tratamiento. Cuando MINDFLUX procesa datos personales en nombre de sus clientes como parte de la prestación de sus Servicios (por ejemplo, datos contenidos en las bases de datos que nuestros clientes nos proporcionan para automatizar sus procesos), MINDFLUX actúa como Encargado del Tratamiento, y dicho tratamiento se rige por el Contrato de Encargado del Tratamiento (DPA) correspondiente, tal como se indica en nuestros Términos de Servicio.

2. Información Personal que Recopilamos

Recopilamos diferentes tipos de información personal sobre usted, dependiendo de cómo interactúe con nuestros Servicios:

2.1 Información que Usted Nos Proporciona Directamente

• Datos de Registro de Cuenta: Cuando crea una cuenta en MINDFLUX, podemos recopilar [Ej: nombre, apellidos, dirección de correo electrónico, contraseña, número de teléfono, nombre de la empresa, NIF/CIF de la empresa, cargo].
• Datos de Contacto y Comunicación: Si se pone en contacto con nosotros a través de formularios, correo electrónico o para soporte técnico, recopilamos [Ej: su nombre, dirección de correo electrónico, y el contenido de su comunicación].
• Datos de Facturación y Pago: Para procesar los pagos de nuestros Servicios, recopilamos [Ej: nombre completo o razón social, NIF/CIF, dirección de facturación, tipo de plan contratado]. Los datos de su tarjeta de crédito/débito son procesados directamente por nuestros proveedores de servicios de pago seguros y no son almacenados en nuestros sistemas.
• Datos para la Configuración de Servicios: Al configurar y utilizar nuestras automatizaciones, es posible que nos proporcione [Ej: credenciales para servicios de terceros (cifradas y almacenadas de forma segura), parámetros de configuración, y datos necesarios para que las automatizaciones funcionen según sus instrucciones].

2.2 Información que Recopilamos Automáticamente

• Cookies y Tecnologías Similares: Utilizamos cookies y tecnologías similares para recopilar información sobre su navegación y uso del Sitio Web. Para más detalles, consulte nuestra Política de Cookies.
• Datos de Registro y Uso (Logs): Recopilamos información que su navegador o dispositivo envía automáticamente cuando utiliza nuestros Servicios, como [Ej: su dirección IP, tipo y versión del navegador, sistema operativo, páginas visitadas, fechas y horas de acceso, errores del sistema, y otra información de diagnóstico].

2.3 Información de Terceros (si aplica)

[Si recopilan datos de terceros, describir aquí. Ej: "Podemos recibir información sobre usted de fuentes de terceros, como proveedores de enriquecimiento de datos o plataformas de redes sociales si utiliza opciones de inicio de sesión social, siempre que usted haya dado su consentimiento a dichos terceros o tengamos una base legal para ello."]

3. Finalidades y Bases Legales del Tratamiento

Tratamos su información personal para las siguientes finalidades y bajo las siguientes bases legales:

• Para prestar y gestionar nuestros Servicios:
  • Crear y administrar su cuenta de usuario.
  • Proporcionarle las automatizaciones y funcionalidades contratadas.
  • Procesar sus solicitudes y configuraciones.
  Base Legal: Ejecución de un contrato (Art. 6.1.b RGPD).
• Para procesar pagos y gestionar la facturación: Base Legal: Ejecución de un contrato (Art. 6.1.b RGPD) y Cumplimiento de una obligación legal (Art. 6.1.c RGPD en materia fiscal).
• Para comunicarnos con usted:
  • Responder a sus consultas y solicitudes de soporte técnico.
  • Enviarle notificaciones importantes sobre el Servicio (ej: actualizaciones, alertas de seguridad, cambios en los términos).
  Base Legal: Ejecución de un contrato (Art. 6.1.b RGPD) e Interés legítimo (Art. 6.1.f RGPD en mantenerle informado y asistido).
• Para marketing y comunicaciones comerciales (si ha consentido):
  • Enviarle información sobre nuevos productos, servicios, promociones u ofertas de MINDFLUX que puedan ser de su interés.
  Base Legal: Consentimiento (Art. 6.1.a RGPD). Puede retirar su consentimiento en cualquier momento.
• Para mejorar nuestros Servicios y la experiencia del usuario:
  • Analizar cómo se utilizan nuestros Servicios para identificar tendencias, mejorar funcionalidades y desarrollar nuevos productos.
  • Realizar encuestas de satisfacción (con su consentimiento previo si es necesario).
  Base Legal: Interés legítimo (Art. 6.1.f RGPD en mejorar nuestra oferta) y Consentimiento (Art. 6.1.a RGPD para ciertas actividades).
• Para garantizar la seguridad y prevenir el fraude:
  • Monitorizar el uso de los Servicios para detectar actividades sospechosas o fraudulentas.
  • Proteger la integridad de nuestros sistemas y datos.
  Base Legal: Interés legítimo (Art. 6.1.f RGPD en proteger nuestros activos y usuarios) y Cumplimiento de una obligación legal (Art. 6.1.c RGPD).
• Para cumplir con obligaciones legales:
  • Responder a requerimientos legales, órdenes judiciales o procesos gubernamentales.
  • Cumplir con la normativa fiscal, contable y otras aplicables.
  Base Legal: Cumplimiento de una obligación legal (Art. 6.1.c RGPD).

4. Intercambio y Divulgación de Información Personal

No vendemos su información personal. Solo compartimos su información personal con terceros en las siguientes circunstancias:

• Proveedores de Servicios (Encargados del Tratamiento): Compartimos información con terceros que nos prestan servicios y que necesitan acceder a su información para llevar a cabo su trabajo en nuestro nombre, bajo estrictas obligaciones contractuales de confidencialidad y seguridad. Estos incluyen:
  • Proveedores de pasarelas de pago.
  • Proveedores de servicios de alojamiento web y infraestructura cloud.
  • Herramientas de análisis de datos y web.
  • Proveedores de servicios de marketing por correo electrónico y CRM.
  • Herramientas de soporte al cliente.
  • Asesores profesionales (legales, contables, auditores) en el ejercicio de sus funciones.
• Obligaciones Legales y Seguridad: Podemos divulgar su información si creemos de buena fe que es necesario para:
  • Cumplir con una obligación legal, regulación, proceso legal o solicitud gubernamental.
  • Hacer cumplir nuestros Términos de Servicio y otras políticas, incluyendo la investigación de posibles violaciones.
  • Detectar, prevenir o abordar de otro modo el fraude, la seguridad o problemas técnicos.
  • Proteger los derechos, la propiedad o la seguridad de MINDFLUX, nuestros usuarios o el público, según lo requiera o permita la ley.
• Transferencias de Negocio: En caso de fusión, adquisición, quiebra, disolución, reorganización, venta de algunos o todos los activos de MINDFLUX, financiación, oferta pública de adquisición o transacción similar, su información puede ser transferida como parte de esa transacción, sujeto a los compromisos de esta Política de Privacidad.

5. Transferencias Internacionales de Datos

Su información personal puede ser transferida y procesada en países distintos de su país de residencia, donde las leyes de protección de datos pueden ser diferentes. Específicamente, algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE), por ejemplo, en Estados Unidos.

Cuando transferimos su información personal fuera del EEE, tomamos medidas para garantizar que su información reciba un nivel adecuado de protección, utilizando mecanismos legales como:

• Decisiones de adecuación de la Comisión Europea (cuando el país receptor ha sido considerado como que ofrece un nivel de protección adecuado).
• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, complementadas con medidas adicionales si es necesario.
• Para transferencias a EE. UU., nos aseguraremos de que el proveedor esté adherido al Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework) o que existan otras garantías adecuadas.

Puede solicitar más información sobre las garantías específicas utilizadas para las transferencias internacionales contactándonos.

[Adaptar según los proveedores y países específicos.]

6. Conservación de Datos

Conservamos su información personal solo durante el tiempo necesario para cumplir con las finalidades para las que fue recopilada, incluyendo el cumplimiento de cualquier requisito legal, contable o de presentación de informes, y para la resolución de disputas.

Los períodos de conservación específicos se detallan en la Sección 9.4 de nuestros Términos de Servicio. De forma general:

• Datos de la cuenta: Se conservan mientras la cuenta esté activa y durante 2 años posteriores para cumplir con obligaciones legales o resolver disputas.
• Datos de facturación: Se conservan durante 6 años, de acuerdo con la normativa fiscal española (Ley General Tributaria).
• Datos de comunicaciones de marketing: Hasta que retire su consentimiento o durante 2 años sin actividad.
• Logs del sistema: Durante 12 meses por motivos de seguridad y diagnóstico.
• Datos empresariales del cliente procesados como Encargado del Tratamiento: Se eliminan o devuelven al cliente tras la finalización del servicio, según lo estipulado en el DPA, salvo que exista una obligación legal de conservación.

[Revisar y ajustar los periodos si es necesario, o si prefieren no repetir esta info y solo referenciar a los Términos.]

7. Sus Derechos de Protección de Datos

Como titular de los datos, usted tiene los siguientes derechos bajo el RGPD, que puede ejercer en cualquier momento:

• Derecho de Acceso: Solicitar información sobre si tenemos datos personales suyos y, en caso afirmativo, acceder a ellos y obtener información sobre su tratamiento.
• Derecho de Rectificación: Solicitar la corrección de sus datos personales si son inexactos o incompletos.
• Derecho de Supresión (al olvido): Solicitar la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
• Derecho a la Limitación del Tratamiento: Solicitar la limitación del tratamiento de sus datos en determinadas circunstancias (ej., si impugna su exactitud).
• Derecho a la Portabilidad de los Datos: Recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable cuando el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados.
• Derecho de Oposición: Oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular, especialmente cuando el tratamiento se base en un interés legítimo nuestro o para fines de mercadotecnia directa.
• Derecho a no ser objeto de Decisiones Individuales Automatizadas: No ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar (salvo excepciones legales).
• Derecho a Retirar el Consentimiento: Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

8. Seguridad de los Datos

Nos comprometemos a proteger la seguridad de su información personal. Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra la pérdida, el uso indebido, el acceso no autorizado, la divulgación, la alteración y la destrucción. Estas medidas incluyen, entre otras:

• Cifrado de datos en tránsito (SSL/TLS) y en reposo.
• Controles de acceso físico y lógico a nuestros sistemas.
• Procedimientos de copia de seguridad y recuperación de desastres.
• Monitorización regular de nuestros sistemas para detectar vulnerabilidades.
• Formación y concienciación del personal en materia de protección de datos.
• Gestión de incidentes de seguridad.

A pesar de nuestros esfuerzos, ninguna medida de seguridad es impenetrable. Le recomendamos que proteja sus credenciales de acceso y utilice contraseñas seguras.

9. Privacidad de Menores

Nuestros Servicios no están dirigidos a personas menores de 18 años (la "Edad Mínima"). No recopilamos conscientemente información personal de menores de la Edad Mínima. Si usted es menor de la Edad Mínima, por favor no utilice nuestros Servicios ni nos proporcione ninguna información personal. Si nos damos cuenta de que hemos recopilado información personal de un menor de la Edad Mínima sin el consentimiento parental verificado, tomaremos medidas para eliminar esa información de nuestros servidores.

[Ajustar la edad mínima según corresponda y la práctica de la empresa.]

10. Decisiones Automatizadas y Elaboración de Perfiles

[Aquí se debe indicar si se realizan o no. Ejemplo si NO se realizan de forma significativa:]

Actualmente, no tomamos decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos en usted o le afecten significativamente de modo similar. Si en el futuro implementáramos tales procesos, actualizaremos esta política y le proporcionaremos la información necesaria y el derecho a oponerse.

[Ejemplo si SÍ se realizan para ciertos fines, como marketing:]

Podemos utilizar la elaboración de perfiles para segmentar a nuestros usuarios con fines de marketing y ofrecerles comunicaciones o servicios más personalizados, siempre basándonos en su consentimiento o en nuestro interés legítimo (previa ponderación). Usted tiene derecho a oponerse a este tipo de elaboración de perfiles. No utilizamos la elaboración de perfiles para tomar decisiones automatizadas que tengan efectos jurídicos o le afecten significativamente sin intervención humana.

[Elegir o adaptar el párrafo que mejor se ajuste a vuestra operativa.]

11. Enlaces a Sitios Web de Terceros

Nuestro Sitio Web puede contener enlaces a otros sitios web que no son operados por nosotros. Si hace clic en un enlace de un tercero, será dirigido al sitio de ese tercero. Le recomendamos encarecidamente que revise la Política de Privacidad de cada sitio que visite. No tenemos control ni asumimos ninguna responsabilidad por el contenido, las políticas de privacidad o las prácticas de los sitios o servicios de terceros.

12. Cambios en esta Política de Privacidad

Podemos actualizar nuestra Política de Privacidad periódicamente. Le notificaremos cualquier cambio publicando la nueva Política de Privacidad en esta página y actualizando la fecha de "Última actualización" en la parte inferior. Para cambios significativos, también podremos notificárselo por correo electrónico o mediante un aviso destacado en nuestro Sitio Web antes de que el cambio entre en vigor.

Le recomendamos que revise esta Política de Privacidad periódicamente para cualquier cambio. Los cambios a esta Política de Privacidad son efectivos cuando se publican en esta página.

13. Contacto

Si tiene alguna pregunta o inquietud sobre esta Política de Privacidad o nuestras prácticas de tratamiento de datos, o si desea ejercer alguno de sus derechos, por favor contáctenos: