Flowly

Legal

Politica de privacidad y proteccion de datos

Version 2.0 · Ultima actualizacion: 01/03/2026

Ambito de aplicacion

Esta Politica de Privacidad regula el tratamiento de datos personales realizado por Flowly en el marco de sus servicios SaaS de gestion operativa para establecimientos de hosteleria. Es de aplicacion tanto a usuarios internos de los establecimientos clientes (empleados) como a los clientes finales que interactuan con la carta digital.

1. Responsable del tratamiento

Nombre / Razon Social: Carlos Sanchez Flowly

CIF: Y8807697E

Domicilio profesional: calle bartolome vicente ramon 29-2

Correo de proteccion de datos: privacy@flowlyapp.es

Telefono: 642588614

Flowly cumple con el RGPD, la LOPDGDD y la normativa europea vigente.

Infraestructura

El backend de Flowly se aloja en Hetzner Online GmbH (Alemania, UE) y el frontend en Vercel Inc. (EEUU) bajo SCCs art. 46 RGPD. No se realizan transferencias internacionales adicionales.

2. Finalidad del tratamiento

  • Gestion de cartas digitales con QR por mesa.
  • Asignacion y control de roles administrativos y operativos.
  • Metricas agregadas de rendimiento por local.
  • Redireccion de pagos a pasarelas externas certificadas.
  • Gestion comercial B2B mediante el CRM interno Lithing.

3. Datos de empleados

Flowly actua como Encargado del Tratamiento y trata exclusivamente:

  • Nombre y apellidos.
  • Rol asignado.
  • Correo electronico profesional.
  • Historial de accesos.
  • Geolocalizacion en el momento del inicio de sesion (si esta activada).

Base juridica: ejecucion del contrato (art. 6.1.b RGPD) e interes legitimo (art. 6.1.f RGPD).

La geolocalizacion solo se recoge en el inicio de sesion, no implica seguimiento continuo y debe ser informada por el restaurante a sus empleados.

4. Datos de clientes finales

Flowly no almacena datos identificativos de clientes finales (nombre, email, telefono, IP individualizada).

Se utiliza un identificador tecnico (LocationID + DeviceID) almacenado en el localStorage del navegador, no asociado a datos personales, para analitica agregada.

Base juridica: interes legitimo en analitica agregada no identificativa (art. 6.1.f RGPD).

5. Cookies y consentimiento

La carta digital utiliza cookies tecnicas y analiticas. El usuario puede revocar el consentimiento en cualquier momento desde la configuracion del navegador.

6. Sistema CRM (Lithing)

El CRM interno se usa para gestion comercial B2B y no trata datos de clientes finales.

7. Comunicaciones electronicas

Flowly puede enviar comunicaciones relacionadas con soporte, notificaciones del sistema e informacion operativa relevante.

8. Conservacion de datos

  • Datos de empleados: durante la vigencia del contrato y hasta 30 dias tras su resolucion.
  • Metricas agregadas: de forma anonima, sin plazo determinado.
  • Datos comerciales B2B: hasta 6 anos conforme a normativa mercantil.

9. Medidas de seguridad

  • HTTPS/TLS en transito y cifrado en reposo.
  • Control de acceso por roles y autenticacion segura.
  • Registro de actividad y auditoria de accesos.
  • Aislamiento multi-tenant por establecimiento.
  • No almacenamiento de datos sensibles de pago.

10. Derechos de los interesados

Puedes ejercer los derechos de acceso, rectificacion, supresion, limitacion, portabilidad y oposicion escribiendo a privacy@flowlyapp.es. El plazo de respuesta es de 1 mes.

Si no obtienes respuesta satisfactoria, puedes reclamar ante la AEPD (www.aepd.es).

11. Modificaciones

Flowly se reserva el derecho a modificar esta politica para adaptarla a cambios normativos o de producto, con aviso previo cuando aplique.

12. Legislacion aplicable

Esta politica se rige por la legislacion espanola y europea en materia de proteccion de datos.