SerpflowSerpflow

Política de Privacidad

Última actualización: 16 de mayo de 2026

En Serpflow nos tomamos en serio la protección de tus datos personales y los de tus clientes. Esta política explica qué información recogemos, para qué la usamos y qué derechos tienes sobre ella, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales.

1. Responsable del tratamiento

El responsable del tratamiento es el equipo Serpflow, con domicilio profesional en Barcelona (España). Para cualquier consulta relacionada con tus datos puedes escribirnos a serpflowcontacto@gmail.com.

2. Datos que recogemos

Tratamos las siguientes categorías de datos:

  • Datos de cuenta: nombre, email, contraseña hasheada, datos de la agencia (nombre, logo opcional).
  • Datos de facturación: a través de Stripe (no almacenamos números de tarjeta en nuestros servidores).
  • Datos de uso: análisis lanzados, clientes creados, informes generados, configuración elegida.
  • Datos de tus clientes que tú introduces: URLs, nombres comerciales, competidores, keywords seguidas.
  • Logs técnicos: dirección IP, navegador y eventos básicos para depuración y seguridad.

3. Finalidad y base jurídica

  • Prestación del Servicio (ejecución del contrato): permitirte generar informes, gestionar clientes y acceder a tu cuenta.
  • Facturación y obligaciones legales (cumplimiento de obligación legal): emisión de facturas y conservación durante los plazos exigidos por la normativa fiscal.
  • Comunicaciones operativas (interés legítimo): avisos sobre tu cuenta, informes listos, problemas técnicos.
  • Mejora del Servicio (interés legítimo): análisis agregado de uso para mejorar funcionalidades. Nunca compartimos datos identificables con terceros con esta finalidad.

4. Encargados del tratamiento y proveedores

Para prestar el Servicio compartimos datos con los siguientes proveedores (todos con garantías de protección de datos adecuadas):

  • Supabase Inc. — alojamiento de base de datos y autenticación.
  • Vercel Inc. — alojamiento de la aplicación web.
  • Anthropic PBC — generación de recomendaciones IA. Enviamos los datos del análisis estrictamente necesarios.
  • DataForSEO LLC — datos SEO (rankings, métricas on-page, keywords). Enviamos únicamente las URLs y keywords que necesitamos consultar.
  • Stripe Payments Europe Ltd. — procesamiento de pagos.
  • Resend Inc. — envío de emails transaccionales.

Algunos de estos proveedores están ubicados fuera del Espacio Económico Europeo. En esos casos, las transferencias se realizan al amparo de las cláusulas contractuales tipo aprobadas por la Comisión Europea.

5. Datos de tus clientes (RGPD encargado)

Cuando introduces información de tus clientes en Serpflow para generar informes, actúas como responsable del tratamiento y nosotros como encargado del tratamiento. Tratamos esos datos únicamente para prestarte el Servicio, no los utilizamos con ningún otro fin y los eliminamos si nos lo solicitas o cuando cancelas tu cuenta. La aceptación de los Términos constituye el contrato de encargo de tratamiento.

6. Plazos de conservación

  • Datos de cuenta: mientras la cuenta esté activa y hasta 12 meses tras su cancelación, salvo obligación legal de conservar más tiempo.
  • Datos de facturación: durante los plazos exigidos por la normativa fiscal y mercantil (mínimo 6 años).
  • Logs técnicos: máximo 90 días.

7. Tus derechos

En cualquier momento puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de tus datos. Para hacerlo escríbenos a serpflowcontacto@gmail.com.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos contra accesos no autorizados, pérdida o alteración: cifrado en tránsito (HTTPS) y en reposo, autenticación con contraseñas hasheadas, control de accesos por roles y aislamiento por agencia mediante Row Level Security en la base de datos.

9. Cambios en esta política

Si modificamos esta política te avisaremos por email o desde el panel. La fecha de última actualización aparece al inicio del documento.

Para cualquier pregunta sobre privacidad escríbenos a serpflowcontacto@gmail.com.