Flowctory
Flowctory
PreciosTérminosPrivacidad

Política de privacidad

Última actualización: 12 de mayo de 2026

Índice

  1. Introducción
  2. Información que recopilamos
  3. Base legal para el procesamiento (RGPD)
  4. Cómo usamos tu información
  5. Cómo compartimos tu información
  6. Retención de datos
  7. Tus derechos (RGPD)
  8. Derechos de privacidad de California (CCPA)
  9. Transferencias internacionales de datos
  10. Cookies
  11. Seguridad
  12. Privacidad de los niños
  13. Actualizaciones de esta política
  14. Información de contacto

1. Introducción

Flowctory ("nosotros", "nos" o "nuestro") se compromete a proteger tu privacidad. Esta Política de privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información personal cuando usas nuestro sitio web y servicios (colectivamente, el "Servicio").

Al usar el Servicio, aceptas la recopilación y el uso de información de acuerdo con esta Política de privacidad. Si no estás de acuerdo con nuestras políticas y prácticas, no uses el Servicio.

Esta Política de privacidad debe leerse junto con nuestros Términos del servicio.

2. Información que recopilamos

2.1 Información de la cuenta

Cuando te registras para obtener una cuenta de Flowctory, recopilamos y almacenamos:

  • Dirección de correo electrónico: Tu dirección de correo electrónico, usada para la identificación de la cuenta y la comunicación
  • Contraseña: Si te registras con correo electrónico, tu contraseña se cifra de forma segura (nunca almacenamos contraseñas en texto plano)
  • Nombre para mostrar: Tu nombre, proporcionado por ti u obtenido de tu proveedor de inicio de sesión social (Google)
  • URL del avatar: La URL de tu foto de perfil, si la proporciona tu proveedor de inicio de sesión social
  • Zona horaria: Tu preferencia de zona horaria para mostrar fechas y horas

Puedes registrarte e iniciar sesión con correo electrónico y contraseña, o mediante Google OAuth. Google OAuth se usa solo para autenticación; las cuentas de almacenamiento en la nube se conectan por separado.

2.4 Contenido multimedia

Gestionamos varios tipos de contenido multimedia a través del Servicio:

  • Cuando subes un video o imagen, el archivo se almacena temporalmente en nuestros servidores únicamente con el fin de prestar el Servicio. Los archivos subidos se eliminan automáticamente de nuestros servidores dentro de las 24 horas posteriores a la subida o al procesarse correctamente.
  • Puedes subir imágenes y videos a una biblioteca persistente almacenada en el almacenamiento en la nube de Supabase. Estos archivos se conservan hasta que los elimines y pueden usarse como entradas para flujos de trabajo de generación de contenido con IA.
  • Las imágenes y videos generados a través de nuestras funciones de IA de Canvas se almacenan en el almacenamiento en la nube de Supabase y se vinculan a tu cuenta. El contenido generado se conserva hasta que lo elimines o se cierre tu cuenta.

2.5 Conexiones de almacenamiento en la nube

Cuando conectas un proveedor de almacenamiento en la nube (Google Drive, Dropbox), recopilamos y almacenamos:

  • Dirección de correo electrónico: La dirección de correo electrónico asociada a tu cuenta de almacenamiento en la nube
  • Nombre para mostrar: Tu nombre para mostrar en el proveedor de almacenamiento en la nube
  • Proveedor de almacenamiento: Tokens de acceso y actualización de OAuth (cifrados) para acceder a tu almacenamiento en la nube en tu nombre
  • Tus preferencias de carpeta para la exploración de archivos y los destinos de guardado automático

Las conexiones de almacenamiento en la nube se usan para importar archivos a Flowctory y, opcionalmente, guardar automáticamente el contenido generado en tu carpeta de nube preferida.

2.6 Datos de contenido generado por IA

Cuando usas nuestras funciones de IA de Canvas para generar imágenes o videos, recopilamos y procesamos:

  • Los prompts de texto y los parámetros de generación que proporcionas
  • Las imágenes que seleccionas de tu biblioteca o subes para el procesamiento de IA
  • Las imágenes y videos generados resultantes, almacenados en el almacenamiento en la nube de Supabase
  • No usamos ninguna de estas entradas ni salidas para entrenar modelos de IA, y nuestros proveedores de IA han acordado no usarlas para entrenar modelos de IA de propósito general

Tus prompts e imágenes de referencia se transmiten mediante TLS a nuestros proveedores de procesamiento de IA (actualmente kie.ai y xAI) únicamente para cumplir con tu solicitud de generación. Los resultados generados se almacenan en tu cuenta en el almacenamiento de Supabase hasta que los elimines o cierres tu cuenta.

Consulta la Sección 5.3 (Proveedores de generación de IA) para ver la lista de proveedores de procesamiento de IA y el compromiso de no entrenamiento.

2.8 Datos técnicos y de uso

Recopilamos automáticamente cierta información técnica cuando usas el Servicio:

  • Dirección IP
  • Tipo y versión del navegador
  • Información del dispositivo
  • Marcas de tiempo de acceso
  • Registros de errores y datos de diagnóstico

No usamos servicios de análisis ni herramientas de seguimiento de terceros.

3. Base legal para el procesamiento (RGPD)

Si te encuentras en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, procesamos tus datos personales con base en los siguientes fundamentos legales:

3.1 Ejecución del contrato

El procesamiento es necesario para prestarte el Servicio, incluido:

  • Crear y gestionar tu cuenta de Flowctory
  • Subir y procesar tu contenido multimedia
  • Conectar tus cuentas de almacenamiento en la nube (Google Drive, Dropbox) para importación de archivos y guardado automático
  • Conectar servicios de terceros (almacenamiento en la nube, proveedores de IA) en tu nombre
  • Generar imágenes y videos a través de las funciones de IA de Canvas usando tus prompts y medios
  • Procesar pagos y gestionar suscripciones

3.2 Intereses legítimos

Procesamos ciertos datos con base en nuestros intereses legítimos, incluido:

  • Mejorar y proteger el Servicio
  • Resolver problemas técnicos
  • Prevenir el fraude y el abuso

3.3 Obligaciones legales

Podemos procesar tus datos cuando lo exija la ley, como al responder a solicitudes legales o cumplir con las regulaciones aplicables.

3.4 Consentimiento

Cuando sea necesario, obtendremos tu consentimiento explícito antes de procesar tus datos. Puedes retirar tu consentimiento en cualquier momento.

4. Cómo usamos tu información

Usamos la información que recopilamos para:

  • Proporcionar, mantener y mejorar el Servicio
  • Autenticarte y gestionar tu cuenta de Flowctory
  • Conectar servicios de terceros (almacenamiento en la nube, proveedores de IA) en tu nombre
  • Subir y procesar el contenido multimedia que envías
  • Generar imágenes y videos mediante IA a través de nuestras funciones de Canvas
  • Conectar tus cuentas de almacenamiento en la nube para importar archivos y guardar automáticamente el contenido generado
  • Procesar pagos y gestionar tu suscripción
  • Mostrar el historial y estado de generación de contenido dentro de la aplicación
  • Resolver problemas con subidas fallidas
  • Comunicarnos contigo sobre el Servicio (anuncios de servicio, alertas de seguridad)
  • Detectar, prevenir y abordar problemas técnicos, fraude o abuso
  • Cumplir con las obligaciones legales

No usamos tu información personal con fines publicitarios ni la vendemos a terceros.

5. Cómo compartimos tu información

Compartimos tu información únicamente en las siguientes circunstancias:

5.2 Proveedores de almacenamiento en la nube

Cuando conectas un servicio de almacenamiento en la nube, compartimos los datos de autenticación necesarios con el proveedor para acceder a tus archivos en tu nombre:

Google Drive

Usamos las API de Google Drive para explorar tus archivos y, opcionalmente, guardar el contenido generado. El manejo de tus datos por parte de Google se rige por la Política de privacidad de Google.

Dropbox

Usamos las API de Dropbox para explorar tus archivos y, opcionalmente, guardar el contenido generado. El manejo de tus datos por parte de Dropbox se rige por la Política de privacidad de Dropbox.

5.3 Proveedores de generación de contenido con IA

Cuando usas las funciones de IA de Canvas, tus prompts, parámetros de generación y cualquier imagen de referencia subida se transmiten mediante TLS a uno o más de los siguientes proveedores de procesamiento de IA, según el modelo que selecciones:

kie.ai

kie.ai da acceso a varias familias de modelos de IA (incluidos Veo, Seedream, Runway y otros) para la generación de imágenes y videos. Tus prompts, parámetros de generación e imágenes de referencia subidas se envían a kie.ai para su procesamiento. kie.ai procesa tus datos únicamente para cumplir con la solicitud de generación y no los usa para entrenar modelos de IA de propósito general. Consulta los términos y la política de privacidad de kie.ai en kie.ai.

xAI (Grok Imagine)

xAI se usa para la generación de imágenes y videos de Grok Imagine. Tus prompts y cualquier imagen subida se envían a xAI para su procesamiento. Según la política de datos empresariales de xAI, las entradas de la API no se usan para entrenar los modelos de xAI de forma predeterminada. Consulta la política de privacidad de xAI en x.ai/legal/privacy-policy.

Sin entrenamiento con tus entradas

Ni Flowctory ni ninguno de nuestros proveedores de procesamiento de IA usa tus prompts, imágenes de referencia subidas o resultados generados para entrenar modelos de IA.

Retención por parte de los proveedores de IA

Los proveedores de IA generalmente conservan las entradas solo durante el procesamiento más una breve ventana de prevención de abuso (normalmente hasta 30 días) y luego las eliminan. Nosotros almacenamos por separado los resultados generados que conservas, como se describe en la Sección 6 (Retención de datos).

Dónde ocurre el procesamiento de IA

Los proveedores de IA pueden procesar tus datos en Estados Unidos u otras jurisdicciones fuera del EEE. Las transferencias internacionales se rigen por las salvaguardas apropiadas (Cláusulas contractuales tipo o equivalentes) como se describe en la Sección 9 (Transferencias internacionales de datos).

Sistemas de seguridad del proveedor

Los proveedores de IA operan sistemas automatizados de seguridad y prevención de abuso que pueden inspeccionar los prompts y las imágenes de referencia para detectar contenido prohibido (por ejemplo, material de abuso sexual infantil). Estos sistemas son operados por los proveedores; Flowctory no los controla.

5.4 Proveedores de servicios

Usamos proveedores de servicios de terceros de confianza para ayudar a operar el Servicio:

  • Procesador de pagos: Usamos Stripe para procesar pagos y gestionar suscripciones. Stripe recibe tu información de pago (datos de la tarjeta, dirección de facturación) directamente. No almacenamos los datos completos de tu tarjeta. El manejo de tus datos por parte de Stripe se rige por la Política de privacidad de Stripe.
  • Usamos Supabase para el almacenamiento de archivos en la nube. Tus archivos de biblioteca y el contenido generado por IA se almacenan en la infraestructura de Supabase. El manejo de tus datos por parte de Supabase se rige por su política de privacidad.
  • Proveedor de alojamiento: Nuestros servidores están alojados en infraestructura que puede tener acceso a registros de servidor y datos técnicos necesarios para prestar servicios de alojamiento.
  • Proveedor de base de datos: Usamos PostgreSQL para el almacenamiento de datos. Todos los datos están cifrados en reposo.

Estos proveedores están obligados contractualmente a proteger tu información y solo pueden usarla para prestarnos servicios a nosotros.

5.5 Requisitos legales

Podemos divulgar tu información si así lo exige la ley o en respuesta a solicitudes legales válidas de autoridades públicas (p. ej., órdenes judiciales, citaciones).

5.6 Transferencias comerciales

Si Flowctory participa en una fusión, adquisición o venta de activos, tu información podría transferirse como parte de esa transacción. Te notificaremos de cualquier cambio de este tipo y de las opciones que puedas tener respecto a tu información.

5.7 Sin venta de datos personales

No vendemos, alquilamos ni comerciamos tu información personal a terceros con fines de marketing.

6. Retención de datos

Conservamos tu información durante el tiempo necesario para prestar el Servicio y cumplir con los fines descritos en esta Política de privacidad:

Tipo de datosPeríodo de retención
Datos de la cuenta (correo electrónico, información de perfil)Hasta que elimines tu cuenta
Archivos multimedia subidosSe eliminan dentro de las 24 horas posteriores a la subida o al procesamiento exitoso
Datos de conexión de almacenamiento en la nubeHasta que desconectes la cuenta de almacenamiento en la nube o elimines tu cuenta de Flowctory
Contenido generado por IA y archivos de bibliotecaHasta que elimines el contenido o se cierre tu cuenta
Registros de procesamiento del proveedor de IA (prompts, imágenes de referencia)El proveedor los conserva únicamente para el procesamiento y una breve ventana de prevención de abuso (normalmente hasta 30 días), y luego se eliminan. Los resultados generados persisten como se indicó anteriormente.
Datos de suscripción y facturaciónHasta que elimines tu cuenta (los datos de pago los almacena Stripe)
Registros del servidor30 días

7. Tus derechos (RGPD)

Si te encuentras en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, tienes los siguientes derechos según el Reglamento General de Protección de Datos (RGPD):

7.1 Derecho de acceso

Tienes derecho a solicitar una copia de los datos personales que tenemos sobre ti.

7.2 Derecho de rectificación

Tienes derecho a solicitar la corrección de cualquier dato personal inexacto que tengamos sobre ti.

7.3 Derecho de supresión ("derecho al olvido")

Tienes derecho a solicitar la eliminación de tus datos personales en ciertas circunstancias, como cuando los datos ya no son necesarios para los fines para los que se recopilaron.

7.4 Derecho a la portabilidad de datos

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitir esos datos a otro responsable.

7.5 Derecho de oposición

Tienes derecho a oponerte al procesamiento de tus datos personales basado en nuestros intereses legítimos.

7.6 Derecho a la limitación del tratamiento

Tienes derecho a solicitar que limitemos el procesamiento de tus datos personales en ciertas circunstancias.

7.7 Derecho a retirar el consentimiento

Cuando dependamos de tu consentimiento para procesar tus datos personales, tienes derecho a retirar ese consentimiento en cualquier momento. Esto no afecta la legalidad del procesamiento basado en el consentimiento antes de su retiro.

7.8 Derecho a presentar una reclamación

Tienes derecho a presentar una reclamación ante una autoridad de supervisión. En Francia, la autoridad de supervisión es la Commission Nationale de l'Informatique et des Libertés (CNIL): www.cnil.fr.

Contenido generado por IA y decisiones automatizadas

Las funciones de IA de Canvas generan contenido a solicitud tuya; no toman decisiones automatizadas que produzcan efectos legales sobre ti ni te afecten de manera significativa. Puedes dejar de usar las funciones de IA en cualquier momento y puedes eliminar cualquier contenido generado de tu cuenta cuando quieras.

7.9 Ejercicio de tus derechos

Para ejercer cualquiera de estos derechos, contáctanos en contact@flowctory.com. Responderemos a tu solicitud dentro de 30 días.

8. Derechos de privacidad de California (CCPA)

Si eres residente de California, tienes derechos específicos según la Ley de Privacidad del Consumidor de California (CCPA):

8.1 Derecho a saber

Tienes derecho a solicitar que divulguemos:

  • Las categorías de información personal que hemos recopilado sobre ti
  • Las categorías de fuentes de las que recopilamos la información
  • El propósito comercial de la recopilación de la información
  • Las categorías de terceros con quienes compartimos la información
  • Las piezas específicas de información personal que hemos recopilado sobre ti

8.2 Derecho a eliminar

Tienes derecho a solicitar que eliminemos la información personal que hemos recopilado de ti, sujeto a ciertas excepciones.

8.3 Derecho a excluirte de la venta

Tienes derecho a excluirte de la venta de tu información personal. Sin embargo, Flowctory no vende información personal.

8.4 Derecho a la no discriminación

No te discriminaremos por ejercer ninguno de tus derechos de la CCPA. No te negaremos bienes o servicios, no te cobraremos precios diferentes ni te proporcionaremos un nivel de servicio diferente por ejercer tus derechos.

8.5 Ejercicio de tus derechos

Para ejercer tus derechos de la CCPA, contáctanos en contact@flowctory.com. Verificaremos tu identidad antes de procesar tu solicitud.

9. Transferencias internacionales de datos

Flowctory tiene sede en Francia (Unión Europea). Si accedes al Servicio desde fuera de la UE, ten en cuenta que tu información puede transferirse, almacenarse y procesarse en la UE.

Cuando transferimos datos personales fuera del EEE, garantizamos que existan las salvaguardas apropiadas, como:

  • Transferencias a países con una decisión de adecuación de la UE
  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Otros mecanismos de transferencia legalmente reconocidos

Las funciones de IA de Canvas pueden transmitir tus prompts e imágenes de referencia a proveedores de procesamiento de IA ubicados en Estados Unidos. Dependemos de las salvaguardas mencionadas anteriormente para estas transferencias.

Los servicios de terceros con los que nos integramos (proveedores de almacenamiento en la nube, proveedores de IA, Stripe) pueden transferir tus datos internacionalmente según sus propias políticas de privacidad.

10. Cookies

Usamos cookies estrictamente necesarias para operar el Servicio. Todas las cookies son esenciales para la autenticación y la seguridad. No usamos cookies de seguimiento, publicidad o análisis.

10.1 Resumen de cookies

La siguiente tabla enumera todas las cookies usadas por Flowctory:

Nombre de la cookiePropósitoDuraciónTipo
authjs.session-tokenMantiene tu sesión de inicio de sesión (NextAuth)30 minEsencial
authjs.csrf-tokenProtección CSRF para la autenticaciónSesiónEsencial
authjs.callback-urlGestión de redirección OAuthSesiónEsencial
flowctory_pending_{platform}_connectionAlmacenamiento temporal durante la conexión con la plataforma10 minEsencial
{platform}_oauth_stateProtección CSRF para OAuth de la plataforma10 minEsencial
{platform}_code_verifierVerificador de código PKCE para OAuth de la plataforma10 minEsencial
{provider}_oauth_stateProtección CSRF para OAuth de almacenamiento en la nube10 minEsencial
{provider}_code_verifierVerificador de código PKCE para OAuth de almacenamiento en la nube10 minEsencial
NEXT_LOCALEAlmacena tu preferencia de idioma1 yearPreferencia

Nota: En producción, las cookies de autenticación usan el prefijo __Secure- y otras cookies usan el prefijo __Host- para mayor seguridad, lo que requiere HTTPS y evita el acceso entre sitios.

10.2 Cookies de sesión

La cookie authjs.session-token mantiene tu sesión autenticada. Esta cookie:

  • Es HTTP-only (no accesible mediante JavaScript) y segura (solo HTTPS en producción)
  • Usa SameSite=lax para protección CSRF
  • Expira después de 30 minutos de inactividad (sesión deslizante)
  • Contiene un JWT firmado con tu ID de usuario, correo electrónico y zona horaria
  • Es estrictamente necesaria para el funcionamiento del Servicio

10.3 Cookies del flujo OAuth

Al conectar un servicio de almacenamiento en la nube, almacenamos temporalmente el estado y los datos de verificación de OAuth en cookies (p. ej., gdrive_oauth_state, gdrive_code_verifier, dropbox_oauth_state, dropbox_code_verifier, flowctory_pending_connection). Estas cookies:

  • Son HTTP-only y seguras (en producción)
  • Expiran después de 10 minutos
  • Se eliminan automáticamente al completar el flujo OAuth
  • Protegen contra ataques CSRF y garantizan la seguridad de OAuth (PKCE)

10.4 Sin cookies de seguimiento

No usamos cookies de seguimiento, cookies publicitarias ni análisis de terceros.

10.5 Preferencias de cookies

Dado que solo usamos cookies estrictamente necesarias para el funcionamiento del Servicio, el consentimiento de cookies no es necesario según el RGPD. Sin embargo, puedes configurar tu navegador para rechazar cookies, aunque esto te impedirá usar el Servicio.

11. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tu información personal contra el acceso, alteración, divulgación o destrucción no autorizados:

  • Cifrado en tránsito: Todas las comunicaciones usan cifrado HTTPS/TLS
  • Cifrado en reposo: Los datos sensibles se cifran en reposo mediante AES-256-GCM en nuestra base de datos
  • Autenticación segura: Los tokens OAuth se almacenan y gestionan de forma segura
  • Controles de acceso: Acceso limitado a los datos personales según la necesidad de conocer. El personal de Flowctory no accede a los datos obtenidos a través de los Servicios de la API de Google, excepto cuando: (a) has otorgado consentimiento explícito para ver datos específicos, (b) es necesario por motivos de seguridad, como investigar abusos o incidentes de seguridad, o (c) lo exige la ley aplicable
  • Actualizaciones periódicas: La infraestructura y las dependencias se actualizan periódicamente

Aunque nos esforzamos por proteger tu información personal, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Si tienes motivos para creer que tu interacción con nosotros ya no es segura, contáctanos de inmediato.

12. Privacidad de los niños

El Servicio no está destinado a menores de 16 años en la Unión Europea o de 13 años en otras jurisdicciones. No recopilamos conscientemente información personal de menores de estas edades.

Si eres madre, padre o tutor y crees que tu hijo nos ha proporcionado información personal, contáctanos en contact@flowctory.com. Si tomamos conocimiento de que hemos recopilado información personal de un menor sin verificación del consentimiento parental, tomaremos medidas para eliminar esa información.

13. Actualizaciones de esta política

Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en nuestras prácticas o por motivos legales, operativos o regulatorios. Cuando realicemos cambios:

  • Actualizaremos la fecha de "Última actualización" en la parte superior de esta política
  • Para cambios significativos, proporcionaremos un aviso a través del Servicio o por correo electrónico
  • Obtendremos tu consentimiento cuando lo exija la ley aplicable

Te recomendamos revisar esta Política de privacidad periódicamente para mantenerte informado sobre nuestras prácticas de datos.

14. Información de contacto

Si tienes preguntas, inquietudes o solicitudes sobre esta Política de privacidad o nuestras prácticas de datos, contáctanos en:

Flowctory
Cancale, Francia
Correo electrónico: contact@flowctory.com

Autoridad de protección de datos

Si te encuentras en la UE y tienes inquietudes sobre nuestras prácticas de datos, puedes contactar a la autoridad francesa de protección de datos (CNIL) en www.cnil.fr.