Skip to content
LucidFlow

Política de privacidad

Última actualización: 26 de marzo de 2026

1. Identidad y contacto

LucidFlow (lucidflow.ai) es una plataforma de mapeo y optimización de procesos BPMN impulsada por IA.

Para cualquier consulta relacionada con la privacidad, contáctenos en: privacy@lucidflow.ai

2. Datos que recopilamos

Datos de cuenta

  • Dirección de correo electrónico y credenciales de autenticación (gestionados por Supabase Auth)
  • Nombre y foto de perfil (si inicia sesión con Google OAuth)

Datos de procesos

  • Documentos que carga (almacenados en Supabase Storage)
  • Texto extraído de sus documentos (almacenado en nuestra base de datos para el análisis)
  • Diagramas BPMN generados, resultados de optimización e historial de conversaciones

Datos de pago

Los pagos son procesados por Stripe. Almacenamos su ID de cliente de Stripe y el estado de su suscripción, pero nunca los datos de su tarjeta.

Datos técnicos

  • Dirección IP (utilizada para la limitación de velocidad y la prevención de abusos)
  • Encabezados HTTP estándar (tipo de navegador, preferencias de idioma)

3. Cómo usamos sus datos

  • Para proporcionar el servicio de mapeo y optimización BPMN
  • Para procesar pagos a través de Stripe
  • Para aplicar los límites de uso según su plan de suscripción
  • Para proteger contra abusos (verificación CAPTCHA, limitación de velocidad)
  • Para analizar el uso del producto y mejorar el servicio (analítica PostHog, solo con su consentimiento)

4. Procesadores de datos terceros

  • Supabase: Base de datos, autenticación y almacenamiento de archivos (regiones disponibles en la UE)
  • Stripe: Procesamiento de pagos (compatible con PCI DSS)
  • Google Gemini API: Análisis de documentos mediante IA. Los documentos se envían para su análisis y el texto extraído se conserva en nuestra base de datos para la continuidad de la sesión. Los archivos originales se almacenan en Supabase Storage y se eliminan cuando usted elimina una sesión.
  • Render: Alojamiento de la aplicación
  • Cloudflare Turnstile: Verificación CAPTCHA para la prevención de abusos
  • PostHog: Analítica de producto (páginas vistas, uso de funcionalidades). Solo activo cuando acepta las cookies analíticas. Datos alojados en la UE (eu.i.posthog.com). Ver la política de privacidad de PostHog: https://posthog.com/privacy

5. Retención de datos

  • Sus datos se conservan mientras su cuenta esté activa.
  • Cuando elimina una sesión, todos los documentos, textos extraídos, resultados BPMN e historial de conversaciones asociados se eliminan permanentemente.
  • Puede eliminar su cuenta en cualquier momento desde la página de Configuración. Todos los datos se eliminan permanentemente.
  • Después de la eliminación de la cuenta, sus registros del procesador de pagos (ID de cliente de Stripe e historial de facturación) se conservan de acuerdo con las obligaciones legales de mantenimiento de registros financieros y para prevenir abusos del servicio. No se conserva ningún dato personal más allá de su asociación de correo electrónico en Stripe.

6. Sus derechos (RGPD)

  • Derecho de acceso: Puede ver todos sus datos dentro de la aplicación.
  • Derecho de supresión: Puede eliminar sesiones individuales y todos los datos asociados. También puede eliminar toda su cuenta desde la página de Configuración.
  • Derecho a la portabilidad: Puede exportar sus diagramas BPMN en múltiples formatos (PNG, SVG, PDF, JSON).
  • Derecho de rectificación: Contáctenos para corregir cualquier dato personal inexacto.

Para ejercer cualquiera de estos derechos, contacte: privacy@lucidflow.ai

7. Sus derechos de privacidad en California (CCPA)

Si es residente de California, el California Consumer Privacy Act (CCPA) le otorga derechos adicionales sobre su informacion personal.

Categorias de informacion personal recopilada

  • Identificadores: direccion de correo electronico, credenciales de cuenta, direccion IP
  • Informacion comercial: estado de suscripcion, historial de facturacion, registros de uso
  • Actividad en Internet: tipo de navegador, preferencias de idioma, interaccion con nuestro servicio
  • Informacion profesional: documentos de procesos empresariales y diagramas BPMN generados

Fines comerciales de la recopilacion

  • Proporcionar y mejorar el servicio de mapeo BPMN, optimizacion y transformacion con IA
  • Procesamiento de pagos y gestion de suscripciones a traves de Stripe
  • Proteccion contra abusos, aplicacion de limites y seguridad del servicio

Sus derechos CCPA

  • Derecho a saber: Puede solicitar detalles sobre las categorias y la informacion personal especifica que hemos recopilado.
  • Derecho a eliminar: Puede solicitar la eliminacion de su informacion personal a traves de la pagina de Configuracion o contactandonos.
  • Derecho a rechazar la venta/comparticion: LucidFlow no vende ni comparte su informacion personal. Visite nuestra pagina No Vender para mas informacion.
  • Derecho a la no discriminacion: No le discriminaremos por ejercer sus derechos CCPA.

Como ejercer sus derechos

Para ejercer estos derechos, contactenos en privacy@lucidflow.ai o use las funciones de exportacion y eliminacion en su Configuracion.

Responderemos a las solicitudes verificables en un plazo de 45 dias calendario. Si necesitamos mas tiempo (hasta 90 dias), se lo notificaremos.

8. Cookies

Utilizamos dos categorías de cookies:

Cookies esenciales

Necesarias para la gestión de sesiones de autenticación (Supabase Auth). No se pueden desactivar.

Cookies analíticas (opcionales)

Cuando acepta las cookies analíticas, utilizamos PostHog para recopilar datos de uso anonimizados como páginas vistas, interacciones con funcionalidades y patrones de navegación. Esto nos ayuda a mejorar LucidFlow. Los datos analíticos se alojan en la UE (eu.i.posthog.com). Puede darse de baja en cualquier momento rechazando las cookies analíticas o contactando a privacy@lucidflow.ai.

No utilizamos cookies de marketing ni publicitarias.

9. Seguridad

  • Todos los datos se transmiten a través de HTTPS con cifrado TLS.
  • El acceso a la base de datos está protegido por políticas de seguridad a nivel de fila (RLS).
  • La autenticación está gestionada por Supabase Auth con soporte para Google OAuth.
  • Los datos de pago son procesados exclusivamente por Stripe y nunca pasan por nuestros servidores.

10. Cambios en esta politica

Podemos actualizar esta política de privacidad de vez en cuando. Los cambios se publicarán en esta página con una fecha actualizada.

← Volver al inicio