Política de privacidad
Privacidad y protección de datos
Cómo FlexBacks recopila, utiliza y protege su información personal.
Última actualización: Enero 2025
01Responsable del tratamiento
Datos del Responsable
Proyecto: FlexBacks
Actividad: Servicios de respaldo de bases de datos
Contacto de Privacidad
Email: [email protected]
DPO: [email protected]
Legal: [email protected]
Web: https://flexbacks.com
02Información que recopilamos
Datos Personales de Registro
- Nombre completo
- Dirección de correo electrónico
- Contraseña (encriptada con hash)
- Fecha y hora de registro
- Preferencias de notificación
- Imagen de perfil (opcional)
Datos de Facturación y Pagos
- • Información de tarjeta (solo en Stripe)
- • Dirección de facturación
- • Historial de transacciones
- • ID de cliente de Stripe
- • Estado de suscripción
- • Facturas emitidas
- • Métodos de pago guardados
- • Datos fiscales para facturación
Importante: FlexBacks NO almacena información de tarjetas de crédito. Todos los datos de pago son procesados y almacenados exclusivamente por Stripe Inc., que cumple con los estándares PCI DSS de seguridad.
Datos Técnicos del Servicio
- Configuraciones de conexión a bases de datos
- Metadatos de respaldos (tamaño, fecha, estado)
- Logs de actividad del sistema
- Tokens de API y claves de acceso
- Estadísticas de uso y rendimiento
- Logs de notificaciones enviadas
- Registros de seguridad y accesos
- Tickets de soporte y comunicaciones
Datos de Navegación y Dispositivo
- Dirección IP y ubicación aproximada
- Información del navegador y versión
- Sistema operativo y dispositivo
- Páginas visitadas y tiempo de sesión
- Cookies técnicas y de preferencias
- Resolución de pantalla y zona horaria
03Finalidades del tratamiento
Prestación del Servicio Principal
- Crear, gestionar y ejecutar respaldos automáticos
- Restaurar bases de datos cuando sea solicitado
- Monitorear el estado y salud de los respaldos
- Proporcionar estadísticas y reportes detallados
- Gestionar el almacenamiento seguro en la nube
Gestión de Cuenta y Facturación
- Autenticación y autorización de usuarios
- Procesamiento de pagos vía Stripe
- Gestionar suscripciones y renovaciones
- Soporte técnico y atención al cliente
Sistema de Notificaciones
Notificaciones por Email
- • Confirmación de respaldos exitosos o fallidos
- • Alertas de seguridad y mantenimiento programado
- • Recordatorios de facturación y renovación
- • Actualizaciones importantes del servicio
- • Notificaciones de descarga de respaldos
- • Confirmaciones de cambios en la cuenta
Integración con Discord
- • Estado de respaldos en tiempo real
- • Alertas de configuración y errores
- • Notificaciones de tickets de soporte
- • Webhooks personalizados configurables
- • Estadísticas periódicas del servicio
- • Alertas de seguridad críticas
Mejora y Optimización del Servicio
- Análisis de patrones de uso para optimizar rendimiento
- Detección proactiva y prevención de problemas técnicos
- Desarrollo de nuevas funcionalidades basadas en necesidades
- Optimización de la infraestructura y recursos
Seguridad y Prevención de Fraudes
- Detección de actividades sospechosas o no autorizadas
- Prevención de accesos fraudulentos a cuentas
- Monitoreo de integridad de datos y respaldos
- Cumplimiento de obligaciones legales y fiscales
04Base legal del tratamiento
Ejecución del Contrato
El tratamiento de sus datos personales es necesario para la prestación del servicio de respaldos de bases de datos que ha contratado con nosotros.
Interés Legítimo
Para la mejora del servicio, prevención de fraudes, garantizar la seguridad de la plataforma y optimización del rendimiento del sistema.
Consentimiento
Para el envío de comunicaciones comerciales, notificaciones opcionales y funcionalidades adicionales que puede configurar en su cuenta.
Obligación Legal
Para cumplir con obligaciones fiscales, contables, de conservación de datos y demás normativas según la legislación española y europea.
05Compartir información con terceros
Política Estricta de No Venta
FlexBacks NUNCA vende, alquila, cede o comparte sus datos personales con terceros para fines comerciales, publicitarios o de marketing.
Proveedores de Servicios Esenciales
Para procesar pagos, gestionar suscripciones y manejar reembolsos. Stripe cumple con PCI DSS Level 1 y tiene su propia política de privacidad.
Datos compartidos: Información de facturación, montos de transacción, estado de pagos.
Servicios de hosting, almacenamiento y CDN que cumplen con estándares de seguridad internacionales (ISO 27001, SOC 2).
Datos compartidos: Datos técnicos encriptados, logs del sistema, respaldos cifrados.
Para el envío de notificaciones por email y integración con Discord (cuando esté configurada).
Datos compartidos: Direcciones de email, contenido de notificaciones, webhooks de Discord.
Herramientas de detección de amenazas, monitoreo de rendimiento y análisis de seguridad.
Datos compartidos: Logs de acceso anonimizados, métricas de rendimiento, alertas de seguridad.
Requerimientos Legales
Podemos divulgar información personal únicamente cuando sea estrictamente requerido por:
- • Orden judicial o mandato de autoridad competente
- • Cumplimiento de obligaciones fiscales (Hacienda, AEAT)
- • Requerimientos de autoridades de protección de datos
- • Investigaciones oficiales dentro del marco legal español/europeo
En todos los casos, evaluaremos la legalidad del requerimiento y limitaremos la información al mínimo necesario.
06Medidas de seguridad implementadas
Encriptación ILR
Todos los datos se encriptan tanto en tránsito como en reposo
Acceso Restringido
Solo personal autorizado puede acceder a los sistemas de datos
Monitoreo 24/7
Supervisión continua de la seguridad y detección de amenazas
Medidas Técnicas Avanzadas
- • Firewalls de aplicación web (WAF)
- • Sistemas de detección de intrusos (IDS/IPS)
- • Autenticación de dos factores (2FA)
- • Certificados SSL/TLS para todas las comunicaciones
- • Copias de seguridad cifradas y redundantes
- • Segregación de redes y sistemas críticos
- • Auditorías de seguridad periódicas
- • Pruebas de penetración regulares
- • Gestión de vulnerabilidades automatizada
- • Logs de auditoría inmutables
- • Respaldo geográfico distribuido
- • Planes de recuperación ante desastres
Medidas Organizativas
- • Políticas de acceso basadas en roles
- • Formación continua en seguridad
- • Procedimientos de respuesta a incidentes
- • Evaluaciones de impacto en privacidad
- • Contratos de confidencialidad
- • Revisiones de seguridad regulares
07Sus derechos según el RGPD
Derecho de Acceso (Art. 15 RGPD)
Puede solicitar una copia completa de todos los datos personales que tenemos sobre usted, incluyendo su origen y finalidades de tratamiento.
Derecho de Rectificación (Art. 16 RGPD)
Puede corregir cualquier información personal inexacta, incompleta o desactualizada en cualquier momento.
Derecho de Supresión (Art. 17 RGPD)
Puede solicitar la eliminación de sus datos personales cuando ya no sean necesarios o retire su consentimiento.
Derecho de Limitación (Art. 18 RGPD)
Puede solicitar que limitemos el procesamiento de sus datos personales en determinadas circunstancias.
Derecho de Portabilidad (Art. 20 RGPD)
Puede solicitar recibir sus datos en un formato estructurado, de uso común y legible por máquina.
Derecho de Oposición (Art. 21 RGPD)
Puede oponerse al procesamiento de sus datos para fines de marketing directo o por motivos legítimos.
Cómo Ejercer sus Derechos
Para ejercer cualquiera de estos derechos, puede contactarnos a través de los siguientes medios:
Contacto Principal
Delegado de Protección de Datos
Información Adicional
• Respuesta en máximo 30 días naturales
• Verificación de identidad requerida
• Gratuito (salvo solicitudes excesivas)
• Derecho a reclamar ante la AEPD
08Períodos de conservación de datos
Cuenta Activa
Conservamos sus datos personales mientras su cuenta esté activa y sea necesario para proporcionar el servicio contratado.
Después de la Cancelación
Los datos se conservan durante 30 días después de la cancelación para permitir la reactivación. Transcurrido este período, se eliminan de forma segura e irreversible.
Datos Fiscales y Contables
Se conservan durante 6 años según la legislación fiscal española (Ley General Tributaria) bajo el
Logs de Seguridad
Se conservan durante 12 meses para fines de seguridad, detección de fraudes y resolución de problemas técnicos.
Datos de Stripe
Los datos de pago se conservan según las políticas de Stripe y los requerimientos de las redes de tarjetas de crédito.
Comunicaciones de Soporte
Los tickets de soporte y comunicaciones se conservan durante 3 años para referencia y mejora del servicio.
Eliminación Segura
Cuando los datos alcanzan el final de su período de conservación, se eliminan utilizando métodos seguros que garantizan que no puedan ser recuperados. Esto incluye sobrescritura múltiple de dispositivos de almacenamiento y destrucción física cuando sea necesario.
09Transferencias internacionales
Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que:
- Solo trabajamos con proveedores que ofrecen garantías adecuadas de protección de datos
- Se utilizan Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
- Los datos se encriptan antes de cualquier transferencia internacional
- Se realizan evaluaciones de impacto para transferencias a terceros países
10Contacto y autoridad de control
Para cualquier consulta sobre esta política de privacidad, ejercer sus derechos o presentar una reclamación:
Autoridad de Control
Si no está satisfecho con nuestra respuesta, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
Web: www.aepd.es | Teléfono: 901 100 099
FlexBacks | ILR-Services