Política de Privacidad
Última actualización: 23 de marzo de 2026
1. ¿Quién es el responsable del tratamiento de los datos personales?
- Titular: Diego de Sousa Lorenzo (NIF 77010988L)
- Dirección: Soutomaior, Pontevedra, España
- Correo de contacto: info@floralia.app
2. ¿Qué datos personales tratamos y cómo los obtenemos?
| Categoría de datos | Fuente | Descripción |
|---|---|---|
| Datos de identificación (e-mail, nombre, avatar) | Proporcionados por el usuario durante el registro | Necesarios para crear la cuenta y acceder al Servicio. |
| Datos de facturación (nombre, tarjeta, país) | Proporcionados por el usuario y Stripe | Solo se almacenan en Stripe; Floralia recibe un identificador de cliente y metadatos de pago. |
| Datos de uso y métricas | Generados automáticamente | Información técnica (dirección IP, tipo de navegador, sistema operativo) y datos de interacción con la aplicación (páginas visitadas, eventos de uso) recopilados con fines de seguridad, mantenimiento y mejora del servicio. Las cookies analíticas y la grabación de sesiones solo se activan con consentimiento previo. |
Floralia no guarda contraseñas ni credenciales; la autenticación la gestiona Supabase Auth de forma segura.
3. ¿Con qué finalidad se tratan los datos personales?
- Prestación del servicio: autenticación, provisión de funcionalidades y gestión de suscripciones.
- Facturación y contabilidad: emisión y conservación de facturas, prevención del fraude.
- Mantenimiento y seguridad: monitorizar la infraestructura, detectar incidencias y prevenir usos abusivos.
- Comunicaciones operativas: enviar e-mails sobre cambios en el servicio, renovaciones o incidencias técnicas.
4. ¿Cuál es la base legal para el tratamiento?
| Finalidad | Base jurídica (art. 6 RGPD) | Nota |
|---|---|---|
| Prestación del servicio | Art. 6.1.b) ejecución de un contrato (Términos de uso). | |
| Facturación | Art. 6.1.c) cumplimiento de obligación legal (normativa fiscal española). | |
| Mantenimiento y seguridad | Art. 6.1.f) interés legítimo en garantizar la continuidad y seguridad. | |
| Comunicaciones operativas | Art. 6.1.f) interés legítimo; el usuario puede oponerse. | |
| Analítica de producto y mejora del servicio | Art. 6.1.a) consentimiento. | Activación opcional mediante banner de cookies. |
5. ¿Con quién compartimos los datos?
| Proveedor | Servicio | Garantías |
|---|---|---|
| Supabase, Inc. | Autenticación y gestión de datos | EE. UU.; Cláusulas Contractuales Tipo & medidas suplementarias. |
| Stripe Payments Europe, Ltd. | Pasarela de pago y facturación | UE (Irlanda); cumplimiento PCI-DSS. |
| Vercel Inc. | Hosting y CDN | EE. UU.; Cláusulas Contractuales Tipo & cifrado en tránsito/reposo. |
| PostHog, Inc. | Analítica de producto, grabación de sesiones | Región UE (eu.posthog.com); Cláusulas Contractuales Tipo. |
Floralia no vende ni cede datos personales a terceros con fines comerciales.
6. Transferencias internacionales
Cuando se involucran proveedores en EE. UU. (Supabase y Vercel), las transferencias se basan en Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (arts. 46 y 49 RGPD) y, en su caso, medidas adicionales de cifrado y minimización.
7. ¿Durante cuánto tiempo se conservan los datos?
| Tipo de dato | Plazo |
|---|---|
| Datos de cuenta | Mientras se mantenga la cuenta. Se eliminan a los 30 días de la baja. |
| Registros de servidor | 12 meses para fines de seguridad y auditoría. |
| Datos de facturación | 6 años (art. 30 Código de Comercio español). |
8. Seguridad de la información
Aplicamos cifrado TLS, copias de seguridad, control de acceso basado en roles y auditorías periódicas. Sin embargo, ningún sistema es 100 % infalible; si se detecta una brecha que afecte a datos personales, se notificará conforme al art. 34 RGPD.
9. Derechos de las personas usuarias
Las personas usuarias tienen derecho a acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad.
- Las solicitudes pueden enviarse a info@floralia.app indicando el derecho que se desea ejercer.
- En caso de desacuerdo, puede presentarse reclamación ante la Agencia Española de Protección de Datos (AEPD).
10. Cookies
Floralia utiliza cookies técnicas necesarias para el funcionamiento de la aplicación, como la gestión de sesiones y la persistencia de preferencias. No se instalan cookies publicitarias.
Adicionalmente, se utilizan cookies analíticas opcionales proporcionadas por PostHog para comprender el uso de la aplicación y mejorar el servicio. Estas cookies solo se activan tras el consentimiento explícito del usuario mediante el banner de cookies. Es posible bloquearlas en el navegador o rechazarlas en el banner de consentimiento.
11. Cambios en la Política
Podremos actualizar esta Política para reflejar cambios legales o mejoras del Servicio. Los cambios significativos se notificarán con al menos 15 días de antelación a través de la app o por correo electrónico.
Para cualquier duda sobre esta Política, contactar por e-mail en la dirección indicada arriba.