Cumplimiento y marco legal

Privacidad y seguridad por diseño. Aquí encontrarás nuestra política de datos (GDPR/LGPD), telemetría y cookies, DPA, preparación para AI Act, términos de servicio, uso aceptable y avisos legales (incluida la información fiscal del prestador).

Este contenido es informativo y no constituye asesoramiento legal. Para acuerdos específicos, firmamos anexos (DPA/encargos de tratamiento, OEM/partners). Última actualización: 10 de septiembre de 2025

🏢

Aviso legal e información del prestador

Rellena estos datos y muéstralos también en el pie de página (footer) de todo el sitio.

  • Denominación social: CodeflowX Artificial Intelligence Software S.L.
  • NIF/CIF/VAT: B22764690
  • Domicilio social: C/. Santa María de la Cabeza, 50, 28045 Madrid, España
  • Correo de contacto legal: legal@codeflowx.com
  • Correo para privacidad/DPO: privacy@codeflowx.com
  • País de establecimiento: España

Recomendación: añade "Aviso legal" en el footer con un extracto (razón social, NIF/CIF/VAT y dirección) y enlace a esta página.

⚖️

Alcance y roles (GDPR/LGPD)

  • Rol típico "self‑hosted": el cliente es Responsable (Controller) de sus datos y CodeflowX actúa como Encargado (Processor) al prestar soporte técnico L3 o servicios opcionales (p. ej., soporte en despliegue).
  • Rol "SaaS/OEM" (si aplica): definimos contrato y DPA indicando responsabilidades, categorías de datos y subencargados.
  • Base legal del tratamiento (cuando proceda como Encargado): Ejecución de contrato, interés legítimo para seguridad/fraude y cumplimiento de obligaciones legales.
📊

Datos que podemos tratar (mínimos)

  • Operación del producto: logs técnicos y métricas (telemetría desactivada por defecto en planes de pago).
  • Soporte: datos de contacto profesionales (nombre, email, empresa) y artefactos técnicos que voluntariamente compartas para diagnóstico.
  • Sitio web: analítica básica (si la habilitas) y formularios (ventas/partners/soporte).
  • No solicitamos ni necesitamos datos sensibles. En despliegues self‑hosted, tus datos quedan en tu infraestructura.

Finalidades y conservación

  • Prestación del servicio, soporte técnico L3 y mejora de seguridad/estabilidad.
  • Conservación: el mínimo necesario y solo durante la relación contractual o plazos legales. Eliminación/borrado a petición del cliente conforme al DPA.
🔒

Derechos de los interesados (GDPR/LGPD)

  • Acceso, rectificación, supresión, oposición, limitación, portabilidad y quejas ante la autoridad de control (AEPD u homóloga).
  • Contacto para ejercer derechos: privacy@codeflowx.com (adjunta identificación suficiente).
🌍

Residencia de datos y transferencias

  • Self‑hosted: los datos residen donde despliegas (EU o LATAM).
  • OEM/Cloud regional: EU y LATAM en regiones separadas; sin replicación cruzada por defecto.
  • Transferencias internacionales: evitamos transferir datos personales fuera de la región acordada. Si fuera necesario, aplicamos SCC/Cláusulas Tipo u otro mecanismo válido.
🔗

Subencargados (sub‑processors)

Para soporte/operación limitados (ejemplos orientativos; ajusta a tu caso):

  • HubSpot (gestión de relaciones/marketing B2B).
  • Proveedor de correo transaccional (p. ej., Resend/Sendgrid).
  • Sistemas de ticketing/soporte (si aplica).

Lista viva disponible bajo petición y en el DPA. Notificamos cambios materiales con antelación razonable.

🛡️

Seguridad

  • Aislamiento por namespaces, RBAC mínimo, secretos en Kubernetes, cifrado en tránsito (TLS) y backups (MinIO/PostgreSQL) con retención configurable.
  • Hardening recomendado (CIS), registros de acceso y auditoría por tenant/endpoint.
  • Pruebas periódicas y gestión de vulnerabilidades (dependencias/containers).
📡

Telemetría y analítica

  • Planes de pago: telemetría desactivada por defecto.
  • Community/Trials: telemetría opcional (opt‑in), minimizada y anonimizada.
  • Puedes desactivar cualquier recopilación no esencial. Documentamos qué eventos existen y su finalidad.
🍪

Cookies y consentimiento

  • Cookies necesarias para el funcionamiento del sitio y formularios (HubSpot).
  • Analítica opcional (si la habilitas): banner de consentimiento con categorías y rechazo por defecto donde lo exija la ley.
  • Detalle de cookies y terceros disponible en la Política de Cookies (enlace desde el banner).
📋

Anexo de tratamiento de datos (DPA)

  • Cuando actuamos como Encargado, firmamos un DPA que define: objeto, duración, naturaleza y finalidad del tratamiento; tipos de datos, categorías de interesados, medidas de seguridad, subencargados y transferencias.
  • Solicita nuestro modelo de DPA: legal@codeflowx.com o el portal de clientes/partners.
🤖

Preparación para AI Act (UE)

  • Transparencia: model cards/usage cards y trazabilidad de prompts/outputs.
  • Políticas de uso, filtros y controles de contenido.
  • Evaluación/monitorización: suites de calidad/seguridad/robustez y registros de decisiones de agentes.
  • Documentación de riesgos y mitigaciones por caso de uso.

Proporcionamos material de soporte para que el cliente cumpla según su "nivel de riesgo".

📜

Términos de servicio (resumen)

  • Licencias por plan (Starter/Pro/Business) y modalidad OEM.
  • Prohibiciones: uso ilegal, abuso, infracción de IP o scraping del servicio.
  • SLA/soporte: tiempos orientativos por plan (ver Precios).
  • Cambios: notificamos deprecaciones con 90–180 días en API v1; roadmap público.
Consulta condiciones completas o solicita contrato
🚫

Política de uso aceptable (AUP)

  • Prohibido: spam, explotación de vulnerabilidades, entrenamiento con datos no autorizados, generación de contenido ilícito o dañino, uso para vigilancia masiva sin base legal. Nos reservamos suspender acceso ante abuso o riesgo grave.
©️

Propiedad intelectual y licencias

  • CodeflowX y sus logotipos son de CodeflowX Artificial Intelligence Software S.L.
  • Terceros: "Hugging Face, NVIDIA, Intel, AMD, Qdrant, PostgreSQL, etc." son marcas de sus titulares.
  • Componentes open source y licencias: listado en el repositorio y/o en esta web.
  • Marketplace (si aplica): cada pack/plugin conserva su licencia; exigimos licencias claras y compatibles.

Procedimiento de retirada (takedown)

  • Si detectas contenido que vulnera derechos (p. ej., en el marketplace o material público), envía: identificación del reclamante, URL/elemento afectado, base legal de la reclamación y datos de contacto a legal@codeflowx.com. Analizaremos y responderemos con prontitud.
📞

Contactos legales

  • Legal/contratos: legal@codeflowx.com
  • Privacidad/DPO: privacy@codeflowx.com
  • Soporte técnico L3: support@codeflowx.com
  • Dirección postal: C/. Santa María de la Cabeza, 50, 28045 Madrid, España