Política de Privacidad

Última actualización: 24 de marzo de 2026

La presente Política de privacidad describe cómo REVIEWFLOWZ SAS, una sociedad por acciones simplificada francesa inscrita con el número SIREN 928798891, con domicilio social en 870 chemin du vallon des mourgues, 13090 Aix-en-Provence, Francia («Reviewflowz», «nosotros», «nos» o «nuestro»), recopila, utiliza, almacena y protege sus datos personales cuando utiliza nuestra plataforma y nuestros servicios.

Reviewflowz es el responsable del tratamiento de los datos personales descritos en la presente Política de privacidad. En lo que respecta a los datos tratados por cuenta de nuestros clientes (Datos de los clientes), actuamos como encargado del tratamiento; véase la sección 7 más adelante.

Si tiene alguna pregunta sobre esta Política de privacidad o desea ejercer sus derechos, póngase en contacto con nosotros en hello@reviewflowz.com.

1. Datos que recopilamos

1.1 Datos de la cuenta

Cuando creas una cuenta, recopilamos:

  • Tu nombre y dirección de correo electrónico
  • Nombre de su empresa
  • Tu contraseña (almacenada en forma cifrada)
  • Datos de facturación (gestionados por Stripe; no almacenamos los datos completos de la tarjeta)

Si te registras o inicias sesión a través de un proveedor externo (Slack, Google), recibimos tu nombre, tu dirección de correo electrónico y tu foto de perfil de dicho proveedor.

1.2 Datos sobre el uso del servicio

Recopilamos automáticamente datos sobre cómo interactúan usted y sus usuarios con la plataforma, entre los que se incluyen:

  • Grabaciones de sesiones de usuario (incluidos clics, desplazamientos, navegación por las páginas e interacciones con formularios)
  • Patrones de uso de las funciones
  • Comportamiento de navegación
  • Métricas de rendimiento de la plataforma
  • Direcciones IP, tipo de navegador, tipo de dispositivo, sistema operativo
  • URL de referencia y páginas visitadas

Los datos de uso del servicio pueden incluir información identificativa, como tu nombre, tu dirección de correo electrónico y los datos de tu cuenta. Utilizamos estos datos para supervisar, mejorar y optimizar los servicios, diagnosticar problemas y orientar el desarrollo de productos. Los datos de uso del servicio se recopilan a través de PostHog (alojado en la UE).

1.3 Datos de los clientes

Al utilizar Reviewflowz, tanto usted como sus usuarios pueden cargar o configurar datos, entre los que se incluyen:

  • Información sobre fichas de empresas y credenciales de plataformas de reseñas
  • Revisar las plantillas de respuesta y los ajustes de configuración de la IA
  • Datos de contacto de los destinatarios de las solicitudes de revisión (direcciones de correo electrónico, números de teléfono, nombres)

Tratamos los datos de los clientes exclusivamente en su nombre, en calidad de encargado del tratamiento. Consulte la sección 7 para obtener más información.

1.4 Datos de revisiones de terceros

Los Servicios recopilan reseñas, valoraciones, comentarios, nombres de los autores de las reseñas, información de perfil y metadatos asociados de plataformas de terceros (como Google, Trustpilot, Apple App Store, Google Play Store y otras) en tu nombre. Estos datos pueden incluir datos personales de autores de reseñas de terceros (nombres, fotos de perfil, contenido de las reseñas). Tratamos estos datos en tu nombre, en calidad de encargado del tratamiento y siguiendo tus instrucciones.

1.5 Datos de soporte

Cuando te pones en contacto con nosotros a través de Intercom o por correo electrónico, recopilamos el contenido de tus mensajes, tu dirección de correo electrónico y cualquier archivo adjunto que nos envíes.

1.6 Cookies y tecnologías de seguimiento

Consulte la sección 5 más abajo para conocer nuestra política de cookies completa.

2. Cómo utilizamos tus datos

Utilizamos sus datos personales para los siguientes fines, con la base jurídica correspondiente según el RGPD:

Cumplimiento de un contrato (artículo 6, apartado 1, letra b), del RGPD)

  • Prestación y mantenimiento de los Servicios
  • Gestión de tu cuenta y autenticación
  • Gestión de pagos y facturación
  • Envío de comunicaciones transaccionales (confirmaciones de cuenta, facturas, notificaciones de servicio)
  • Poner a disposición los datos de los clientes para su exportación tras la rescisión del contrato

Interés legítimo (artículo 6, apartado 1, letra f), del RGPD)

  • Supervisión y mejora de los Servicios mediante grabaciones de sesiones y análisis de uso
  • Detectar problemas y garantizar la estabilidad de la plataforma
  • Orientar el desarrollo de productos basándose en los patrones de uso de las funciones
  • Detección y prevención del fraude, los abusos y los incidentes de seguridad
  • Te enviamos información sobre actualizaciones de productos, nuevas funciones y cambios en los servicios relacionados con tu suscripción
  • Utilizar el nombre y el logotipo de su empresa en materiales de marketing (puede darse de baja en cualquier momento)
  • Instalación de cookies analíticas y publicitarias para mejorar los Servicios y medir la eficacia de la publicidad

Obligación legal (artículo 6, apartado 1, letra c), del RGPD)

  • Cumplimiento de los requisitos fiscales, contables y normativos aplicables
  • Respuesta a solicitudes legítimas de las autoridades públicas

Consentimiento (artículo 6, apartado 1, letra a), del RGPD)

  • El envío de comunicaciones de marketing no relacionadas con tu suscripción actual (cuando proceda)

Puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.

3. Cómo compartimos tus datos

No vendemos tus datos personales. Solo compartimos datos personales en las siguientes circunstancias:

  • Con nuestros subencargados del tratamiento, tal y como se enumeran en la sección 4, para prestar y dar soporte a los Servicios.
  • A través de proveedores de servicios de pago (Stripe), para gestionar tus pagos. No almacenamos los datos completos de las tarjetas de pago.
  • En el caso de los proveedores de servicios de IA, cuando utilizas funciones basadas en IA, los datos de revisión y los ajustes de configuración se transmiten a proveedores de IA externos para su procesamiento. No se comparte con los proveedores de IA ningún dato personal de tu cuenta (tu nombre, correo electrónico o datos de facturación).
  • En caso de una transferencia de negocio (fusión, adquisición o venta de activos), sus datos podrían transferirse a la entidad adquirente. Le avisaremos antes de que sus datos queden sujetos a una política de privacidad diferente.
  • Para cumplir con la ley, en los casos en que estemos obligados a revelar datos en virtud de la ley, la normativa, una resolución judicial o una solicitud legítima de una autoridad pública.
  • Para proteger nuestros derechos, cuando sea necesario para hacer cumplir nuestras Condiciones de servicio, proteger nuestra propiedad o velar por la seguridad de nuestros usuarios o del público.

4. Subencargados del tratamiento

Recurrimos a los siguientes subencargados del tratamiento para prestar los Servicios. Todos los subencargados del tratamiento que tratan datos personales tienen su sede en la UE o tratan los datos dentro de la UE:

  • Heroku Shield (Salesforce) — Alojamiento de aplicaciones, bases de datos — UE (Dublín)
  • PostHog — Análisis, grabaciones de sesiones — UE
  • Brevo — Correo electrónico transaccional (notificaciones de cuenta) — UE
  • SendGrid (Twilio) — Correo electrónico transaccional (solicitudes de valoración en nombre de los clientes) — UE
  • Stripe — Procesamiento de pagos — UE, con datos duplicados en EE. UU. en virtud de las cláusulas contractuales tipo
  • Intercom — Atención al cliente y centro de ayuda — UE/EE. UU. (solo correo electrónico del usuario; véase la nota)
  • OpenAI (OpenAI Ireland Ltd) — Generación de respuestas a reseñas y análisis de opiniones basados en IA — EE. UU. (datos tratados en virtud del DPA con las cláusulas contractuales estándar; los datos de la API se conservan durante un máximo de 30 días)
  • Anthropic — Generación de respuestas a reseñas y análisis de opiniones basados en IA — EE. UU. (datos tratados en virtud de un acuerdo de tratamiento de datos con cláusulas contractuales tipo)

Nota sobre Intercom: Intercom trata las direcciones de correo electrónico de los usuarios con el fin de prestar asistencia dentro de la aplicación. Intercom puede transferir datos a los Estados Unidos en virtud de las cláusulas contractuales tipo (SCC). No se comparte ningún otro dato personal con Intercom.

Nota sobre los proveedores de IA: cuando utilizas funciones basadas en IA, los datos de revisión y tus ajustes de configuración se transmiten a proveedores de IA externos para su tratamiento. Estos proveedores tratan los datos en calidad de subencargados del tratamiento siguiendo nuestras instrucciones. Su tratamiento se limita a generar el resultado solicitado y no conservan tus datos para sus propios fines.

Es posible que actualicemos esta lista periódicamente. Los cambios sustanciales relativos a los subencargados del tratamiento se comunicarán por correo electrónico o mediante un aviso dentro de los Servicios.

5. Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías similares en nuestro sitio web y nuestra plataforma.

Cookies estrictamente necesarias

Estas cookies son esenciales para el funcionamiento de la plataforma. Se encargan de la autenticación, la gestión de sesiones y la seguridad. Están siempre activas.

Cookies de análisis

Utilizamos PostHog (alojado en la UE) para el análisis de datos y la grabación de sesiones de usuario. Estas cookies nos ayudan a comprender cómo interactúan los usuarios con la plataforma, a diagnosticar problemas y a mejorar los Servicios.

Cookies publicitarias

Utilizamos cookies de Google Ads y LinkedIn Ads para medir la eficacia de nuestras campañas publicitarias y mostrar anuncios relevantes a los visitantes en otras plataformas.

Aceptar cookies

Intercom utiliza cookies para ofrecer funciones de mensajería y asistencia dentro de la aplicación.

Para obtener más información sobre las cookies y cómo gestionarlas o eliminarlas en tu navegador, visita www.allaboutcookies.org.

6. Conservación de datos

Conservamos sus datos durante los siguientes periodos:

  • Datos de la cuenta (nombre, correo electrónico, empresa): se conservan mientras la cuenta esté activa. Las cuentas permanecen activas en modo de prueba gratuita una vez finalizada la suscripción. Se eliminan en un plazo de 30 días tras recibir la solicitud de eliminación.
  • Datos de los clientes (anuncios, configuraciones, datos de reseñas): se conservan mientras la cuenta esté activa. Se pueden exportar durante 30 días tras la eliminación de la cuenta; después, se eliminan de forma definitiva.
  • Grabaciones de sesiones (PostHog) — 90 días
  • Registros de correos electrónicos transaccionales (Brevo, SendGrid): se conservan indefinidamente para el seguimiento de los envíos y la resolución de problemas
  • Conversaciones de asistencia (Intercom): se conservan indefinidamente, salvo que se solicite su eliminación.
  • Datos de facturación (Stripe): se conservan según lo exigido por la legislación fiscal y contable aplicable (un mínimo de 10 años según la legislación francesa)
  • Registros del servidor: conservados por Heroku de conformidad con sus políticas de conservación de datos

Puede solicitar la eliminación de su cuenta y de sus datos personales en cualquier momento poniéndose en contacto con nosotros en hello@reviewflowz.com. Tramitaremos su solicitud en un plazo de 30 días. Es posible que conservemos determinados datos cuando así lo exija la ley.

7. Tratamiento por cuenta de los clientes (función de encargado del tratamiento)

Cuando utilice Reviewflowz, es posible que nos encargue el tratamiento de datos personales en su nombre; por ejemplo, los nombres de los evaluadores y la información de su perfil en los datos de evaluaciones de terceros, o las direcciones de correo electrónico y los números de teléfono de los destinatarios de las solicitudes de evaluación. En este contexto:

  • Usted es el responsable del tratamiento de los datos y debe asegurarse de que dispone de una base legal para tratar los datos que nos facilite o que nos encargue recopilar.
  • Somos el encargado del tratamiento de datos y tratamos estos datos exclusivamente siguiendo sus instrucciones y con el fin de prestar los Servicios.

Nuestras actividades de tratamiento de datos en calidad de encargados del tratamiento se rigen por nuestro Acuerdo de tratamiento de datos (DPA), disponible previa solicitud. Los clientes empresariales que hayan firmado un Contrato de servicios SaaS cuentan con un DPA adjunto como anexo a dicho contrato.

Si envías solicitudes de reseñas a través de los Servicios (por correo electrónico, SMS o WhatsApp), eres responsable de asegurarte de que cuentas con el consentimiento adecuado u otra base legal para ponerte en contacto con esas personas. Tratamos sus datos de contacto únicamente para enviar la solicitud de reseña en tu nombre y no los utilizamos para ningún otro fin.

8. Transferencias internacionales de datos

Tus datos personales se almacenan y tratan dentro de la Unión Europea. Nuestra infraestructura principal está alojada en la UE (Dublín).

Por norma general, no transferimos datos personales fuera de la UE. En caso de que un subencargado del tratamiento pueda tratar datos fuera de la UE (véase la sección 4), nos aseguramos de que se apliquen las garantías adecuadas, incluidas las cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.

9. Seguridad de los datos

Aplicamos las medidas técnicas y organizativas adecuadas para proteger sus datos personales, entre las que se incluyen:

  • Cifrado de datos en tránsito (TLS) y en reposo
  • Controles de acceso basados en roles y autenticación segura
  • Procedimientos de supervisión de seguridad y respuesta ante incidentes
  • Almacenamiento de contraseñas cifradas

Ningún método de transmisión por Internet ni de almacenamiento electrónico es 100 % seguro. Aunque tomamos medidas comercialmente razonables para proteger sus datos, no podemos garantizar una seguridad absoluta. Si detecta algún problema de seguridad, le rogamos que nos lo comunique inmediatamente a hello@reviewflowz.com.

10. Tus derechos en virtud del RGPD

Si resides en el Espacio Económico Europeo (EEE), tienes los siguientes derechos en relación con tus datos personales:

  • Derecho de acceso: puede solicitar una copia de los datos personales que tenemos sobre usted.
  • Derecho de rectificación: puede solicitarnos que corrijamos los datos personales inexactos o incompletos.
  • Derecho de supresión: puede solicitarnos que suprimamos sus datos personales, siempre que no existan requisitos legales de conservación.
  • Derecho a la limitación del tratamiento: puede solicitarnos que limitemos el tratamiento de sus datos personales en determinadas circunstancias.
  • Derecho a la portabilidad de los datos: puede solicitar que se le faciliten sus datos personales en un formato estructurado, de uso común y legible por máquina.
  • Derecho de oposición: puede oponerse al tratamiento basado en un interés legítimo, incluso con fines de marketing directo.
  • Derecho a retirar el consentimiento: cuando el tratamiento se base en el consentimiento, podrá retirarlo en cualquier momento.

Para ejercer cualquiera de estos derechos, ponte en contacto con nosotros en hello@reviewflowz.com. Te responderemos en un plazo de 30 días. Si necesitamos más tiempo (hasta 60 días adicionales en el caso de solicitudes complejas), te lo comunicaremos dentro del plazo inicial de 30 días.

Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su país.

11. Toma de decisiones automatizada

No llevamos a cabo procesos de toma de decisiones automatizada ni de elaboración de perfiles que tengan efectos jurídicos o efectos de importancia similar para las personas (en el sentido del artículo 22 del RGPD). Nuestras funciones basadas en inteligencia artificial pueden generar y publicar respuestas a reseñas de forma automática, basándose en reglas configuradas por el cliente. Esto no constituye una toma de decisiones automatizada en el sentido del RGPD, ya que no produce efectos jurídicos ni de importancia similar para ninguna persona.

12. Privacidad de los menores

Los Servicios están destinados a un uso empresarial y no están dirigidos a menores de 18 años. No recopilamos deliberadamente datos personales de menores de 18 años. Si tenemos conocimiento de que hemos recopilado datos personales de un menor, tomaremos las medidas necesarias para eliminarlos de inmediato. Si cree que un menor nos ha facilitado datos personales, póngase en contacto con nosotros en hello@reviewflowz.com.

13. Modificaciones de la presente Política de privacidad

Es posible que actualicemos esta Política de privacidad de vez en cuando. Le notificaremos cualquier cambio sustancial actualizando la fecha de «Última actualización» que figura en la parte superior de esta página y, en caso de cambios importantes, mediante correo electrónico o un aviso destacado dentro de los Servicios. El uso continuado de los Servicios tras dichos cambios implica la aceptación de la Política de privacidad revisada.

14. Contacto

Si tiene alguna pregunta sobre esta Política de privacidad, desea ejercer sus derechos en materia de datos o quiere plantearnos alguna duda relacionada con la privacidad, póngase en contacto con nosotros en:

REVIEWFLOWZ SAS

870chemin du vallon des mourgues, 13090 Aix-en-Provence, Francia

Correo electrónico: hello@reviewflowz.com

No contamos con un delegado de protección de datos, ya que no estamos obligados a nombrar a uno según el artículo 37 del RGPD (contamos con menos de 250 empleados y no llevamos a cabo un tratamiento a gran escala de categorías especiales de datos ni un seguimiento sistemático de personas físicas). Todas las consultas relacionadas con la privacidad son gestionadas directamente por la dirección de la empresa.