Política de privacidad
Última actualización: 27/5/2026. Cumplimiento RGPD (Reglamento (UE) 2016/679) y LOPDGDD (LO 3/2018).
1. Responsable del tratamiento
CSO Digital SL · NIF [pendiente] · Domicilio social: [pendiente] · Email contacto: legal@converflow.ai · DPO: dpo@converflow.ai.
2. Datos personales tratados
- Cuentas de la plataforma: email, nombre, rol, fecha de último login, dirección IP de acceso, user-agent.
- Conversaciones con clientes finales: contenido del mensaje, número/identificador de la cuenta del canal (ej. teléfono WhatsApp), timestamp.
- Datos cargados por el cliente: documentos subidos para OCR, registros importados al CRM, contactos.
- Logs de acceso: registros inmutables de todas las acciones autenticadas en la plataforma (evidencia Kit Digital).
3. Finalidades y base legal
| Finalidad | Base legal |
|---|---|
| Prestación del servicio contratado | Ejecución de contrato (art. 6.1.b RGPD) |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c RGPD) |
| Mejora del servicio y seguridad | Interés legítimo (art. 6.1.f RGPD) |
| Comunicaciones comerciales | Consentimiento (art. 6.1.a RGPD) |
4. Conservación
Mientras dure la relación contractual y durante los plazos legales aplicables (Ley 7/2012, Código de Comercio, normativa fiscal). Los logs de acceso se conservan al menos 12 meses para cumplir con Kit Digital. Datos de conversaciones se conservan según el plan contratado y pueden eliminarse a petición del cliente.
5. Encargados del tratamiento
- Hostinger (servidor): hosting de la plataforma en Madrid (UE).
- Anthropic PBC (USA): proveedor del modelo de IA. Tratamiento bajo DPA + Cláusulas Contractuales Tipo (CCT).
- Resend (USA): envío de emails transaccionales. CCT.
6. Tus derechos
Acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas. Ejercitables enviando email a dpo@converflow.ai. Si crees que no hemos tratado correctamente tus datos, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
7. Seguridad
Cifrado TLS en tránsito, cifrado AES-256-GCM en reposo para credenciales de canales, aislamiento multitenant a nivel de base de datos (Row Level Security), auditoría completa de accesos, backups cifrados.