FlexBacks Logo
Política de Privacidad

Política de Privacidad

Cómo FlexBacks recopila, utiliza y protege su información personal

Última actualización: Enero 2025

Responsable del Tratamiento

Datos del Responsable

CIF: B10967958

Proyecto: FlexBacks

Actividad: Servicios de respaldo de bases de datos

Domicilio: España

Régimen: Empresarial/Autónomo

Contacto de Privacidad

Email: [email protected]

DPO: [email protected]

Legal: [email protected]

Web: https://flexbacks.com

1. Información que Recopilamos

Datos Personales de Registro

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (encriptada con hash)
  • Fecha y hora de registro
  • Preferencias de notificación
  • Imagen de perfil (opcional)

Datos de Facturación y Pagos

Procesado por Stripe (Tercero de Confianza)
  • • Información de tarjeta (solo en Stripe)
  • • Dirección de facturación
  • • Historial de transacciones
  • • ID de cliente de Stripe
  • • Estado de suscripción
  • • Facturas emitidas
  • • Métodos de pago guardados
  • • Datos fiscales para facturación

Importante: FlexBacks NO almacena información de tarjetas de crédito. Todos los datos de pago son procesados y almacenados exclusivamente por Stripe Inc., que cumple con los estándares PCI DSS de seguridad.

Datos Técnicos del Servicio

  • Configuraciones de conexión a bases de datos
  • Metadatos de respaldos (tamaño, fecha, estado)
  • Logs de actividad del sistema
  • Tokens de API y claves de acceso
  • Estadísticas de uso y rendimiento
  • Logs de notificaciones enviadas
  • Registros de seguridad y accesos
  • Tickets de soporte y comunicaciones

Datos de Navegación y Dispositivo

  • Dirección IP y ubicación aproximada
  • Información del navegador y versión
  • Sistema operativo y dispositivo
  • Páginas visitadas y tiempo de sesión
  • Cookies técnicas y de preferencias
  • Resolución de pantalla y zona horaria

2. Finalidades del Tratamiento

Prestación del Servicio Principal

  • Crear, gestionar y ejecutar respaldos automáticos
  • Restaurar bases de datos cuando sea solicitado
  • Monitorear el estado y salud de los respaldos
  • Proporcionar estadísticas y reportes detallados
  • Gestionar el almacenamiento seguro en la nube

Gestión de Cuenta y Facturación

  • Autenticación y autorización de usuarios
  • Procesamiento de pagos vía Stripe
  • Gestionar suscripciones y renovaciones
  • Emisión de facturas bajo CIF B10967958
  • Soporte técnico y atención al cliente

Sistema de Notificaciones

Notificaciones por Email

  • • Confirmación de respaldos exitosos o fallidos
  • • Alertas de seguridad y mantenimiento programado
  • • Recordatorios de facturación y renovación
  • • Actualizaciones importantes del servicio
  • • Notificaciones de descarga de respaldos
  • • Confirmaciones de cambios en la cuenta

Integración con Discord

  • • Estado de respaldos en tiempo real
  • • Alertas de configuración y errores
  • • Notificaciones de tickets de soporte
  • • Webhooks personalizados configurables
  • • Estadísticas periódicas del servicio
  • • Alertas de seguridad críticas

Mejora y Optimización del Servicio

  • Análisis de patrones de uso para optimizar rendimiento
  • Detección proactiva y prevención de problemas técnicos
  • Desarrollo de nuevas funcionalidades basadas en necesidades
  • Optimización de la infraestructura y recursos

Seguridad y Prevención de Fraudes

  • Detección de actividades sospechosas o no autorizadas
  • Prevención de accesos fraudulentos a cuentas
  • Monitoreo de integridad de datos y respaldos
  • Cumplimiento de obligaciones legales y fiscales

3. Base Legal del Tratamiento

Ejecución del Contrato

El tratamiento de sus datos personales es necesario para la prestación del servicio de respaldos de bases de datos que ha contratado con nosotros (CIF B10967958).

Interés Legítimo

Para la mejora del servicio, prevención de fraudes, garantizar la seguridad de la plataforma y optimización del rendimiento del sistema.

Consentimiento

Para el envío de comunicaciones comerciales, notificaciones opcionales y funcionalidades adicionales que puede configurar en su cuenta.

Obligación Legal

Para cumplir con obligaciones fiscales, contables, de conservación de datos y demás normativas según la legislación española y europea.

4. Compartir Información con Terceros

Política Estricta de No Venta

FlexBacks (CIF B10967958) NUNCA vende, alquila, cede o comparte sus datos personales con terceros para fines comerciales, publicitarios o de marketing.

Proveedores de Servicios Esenciales

Stripe Inc. (Procesamiento de Pagos)

Para procesar pagos, gestionar suscripciones y manejar reembolsos. Stripe cumple con PCI DSS Level 1 y tiene su propia política de privacidad.

Datos compartidos: Información de facturación, montos de transacción, estado de pagos.

Proveedores de Infraestructura Cloud

Servicios de hosting, almacenamiento y CDN que cumplen con estándares de seguridad internacionales (ISO 27001, SOC 2).

Datos compartidos: Datos técnicos encriptados, logs del sistema, respaldos cifrados.

Servicios de Comunicación

Para el envío de notificaciones por email y integración con Discord (cuando esté configurada).

Datos compartidos: Direcciones de email, contenido de notificaciones, webhooks de Discord.

Servicios de Seguridad y Monitoreo

Herramientas de detección de amenazas, monitoreo de rendimiento y análisis de seguridad.

Datos compartidos: Logs de acceso anonimizados, métricas de rendimiento, alertas de seguridad.

Requerimientos Legales

Podemos divulgar información personal únicamente cuando sea estrictamente requerido por:

  • • Orden judicial o mandato de autoridad competente
  • • Cumplimiento de obligaciones fiscales (Hacienda, AEAT)
  • • Requerimientos de autoridades de protección de datos
  • • Investigaciones oficiales dentro del marco legal español/europeo

En todos los casos, evaluaremos la legalidad del requerimiento y limitaremos la información al mínimo necesario.

5. Medidas de Seguridad Implementadas

Encriptación ILR

Todos los datos se encriptan tanto en tránsito como en reposo

Acceso Restringido

Solo personal autorizado puede acceder a los sistemas de datos

Monitoreo 24/7

Supervisión continua de la seguridad y detección de amenazas

Medidas Técnicas Avanzadas

  • • Firewalls de aplicación web (WAF)
  • • Sistemas de detección de intrusos (IDS/IPS)
  • • Autenticación de dos factores (2FA)
  • • Certificados SSL/TLS para todas las comunicaciones
  • • Copias de seguridad cifradas y redundantes
  • • Segregación de redes y sistemas críticos
  • • Auditorías de seguridad periódicas
  • • Pruebas de penetración regulares
  • • Gestión de vulnerabilidades automatizada
  • • Logs de auditoría inmutables
  • • Respaldo geográfico distribuido
  • • Planes de recuperación ante desastres

Medidas Organizativas

  • • Políticas de acceso basadas en roles
  • • Formación continua en seguridad
  • • Procedimientos de respuesta a incidentes
  • • Evaluaciones de impacto en privacidad
  • • Contratos de confidencialidad
  • • Revisiones de seguridad regulares

6. Sus Derechos según el RGPD

Derecho de Acceso (Art. 15 RGPD)

Puede solicitar una copia completa de todos los datos personales que tenemos sobre usted, incluyendo su origen y finalidades de tratamiento.

Derecho de Rectificación (Art. 16 RGPD)

Puede corregir cualquier información personal inexacta, incompleta o desactualizada en cualquier momento.

Derecho de Supresión (Art. 17 RGPD)

Puede solicitar la eliminación de sus datos personales cuando ya no sean necesarios o retire su consentimiento.

Derecho de Limitación (Art. 18 RGPD)

Puede solicitar que limitemos el procesamiento de sus datos personales en determinadas circunstancias.

Derecho de Portabilidad (Art. 20 RGPD)

Puede solicitar recibir sus datos en un formato estructurado, de uso común y legible por máquina.

Derecho de Oposición (Art. 21 RGPD)

Puede oponerse al procesamiento de sus datos para fines de marketing directo o por motivos legítimos.

Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede contactarnos a través de los siguientes medios:

Contacto Principal

[email protected]

Delegado de Protección de Datos

Información Adicional

• Respuesta en máximo 30 días naturales

• Verificación de identidad requerida

• Gratuito (salvo solicitudes excesivas)

• Derecho a reclamar ante la AEPD

7. Períodos de Conservación de Datos

Cuenta Activa

Conservamos sus datos personales mientras su cuenta esté activa y sea necesario para proporcionar el servicio contratado.

Después de la Cancelación

Los datos se conservan durante 30 días después de la cancelación para permitir la reactivación. Transcurrido este período, se eliminan de forma segura e irreversible.

Datos Fiscales y Contables

Se conservan durante 6 años según la legislación fiscal española (Ley General Tributaria) bajo el CIF B10967958.

Logs de Seguridad

Se conservan durante 12 meses para fines de seguridad, detección de fraudes y resolución de problemas técnicos.

Datos de Stripe

Los datos de pago se conservan según las políticas de Stripe y los requerimientos de las redes de tarjetas de crédito.

Comunicaciones de Soporte

Los tickets de soporte y comunicaciones se conservan durante 3 años para referencia y mejora del servicio.

Eliminación Segura

Cuando los datos alcanzan el final de su período de conservación, se eliminan utilizando métodos seguros que garantizan que no puedan ser recuperados. Esto incluye sobrescritura múltiple de dispositivos de almacenamiento y destrucción física cuando sea necesario.

8. Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que:

  • Solo trabajamos con proveedores que ofrecen garantías adecuadas de protección de datos
  • Se utilizan Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
  • Los datos se encriptan antes de cualquier transferencia internacional
  • Se realizan evaluaciones de impacto para transferencias a terceros países

Contacto y Autoridad de Control

Para cualquier consulta sobre esta política de privacidad, ejercer sus derechos o presentar una reclamación:

[email protected]DPO: [email protected]

Autoridad de Control

Si no está satisfecho con nuestra respuesta, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Web: www.aepd.es | Teléfono: 901 100 099

CIF: B10967958 | Proyecto FlexBacks | España