Política de privacidad

Cleariflow («nosotros») ofrece API REST alojadas y herramientas para desarrolladores para validación, consulta y generación (por ejemplo correo, teléfono, geolocalización IP, divisas, IVA/datos bancarios, avatares), como se describe en https://cleariflow.com y la documentación.

Esta política explica qué datos personales recopilamos, con qué fines, con quién los compartimos, cuánto tiempo los conservamos y qué derechos puede tener. Afecta al sitio web, cuentas, facturación e integraciones API.

Cleariflow la dirigen sus responsables mientras se prepara el registro formal del operador; este texto no afirma que esa inscripción ya esté completada. Privacidad: privacy@cleariflow.com. Cuando la ley aplicable hable de un responsable del tratamiento, ese papel lo cumple quien opera estos servicios tal como se describe aquí (salvo si actuamos únicamente como encargados según sus instrucciones documentadas; véase la sección 5).

Cuenta y autenticación: nombre, correo, empresa, credenciales, MFA, identificadores internos.

Facturación: datos de contacto de facturación, facturas, estado de pago, metadatos limitados. Los pagos con tarjeta los procesan proveedores PCI-DSS; no almacenamos el número completo de tarjeta.

Uso de API y seguridad: claves API, metadatos de solicitud (marca temporal, IP, endpoint, estado HTTP, tamaño/latencia), cuotas.

Datos que envía a las API: según el producto, pueden incluir correos, teléfonos, IPs, identificadores fiscales, IBAN/BIC o parámetros de imagen. Usted decide el contenido; solo lo procesamos para ejecutar la operación, prestar el servicio, prevenir abusos, resolver incidencias y cumplir la ley.

Soporte: mensajes y archivos que nos envía.

Datos técnicos en web: IP, dispositivo/navegador, ubicación aproximada por IP, cookies cuando proceda.

Gestionamos cuentas, autenticación, prestación y mejora de las API, planes y cuotas, seguridad y prevención de fraude, comunicaciones operativas, facturación, cumplimiento legal, requerimientos legítimos y defensa jurídica.

Si integra nuestras API en su aplicación y envía datos de usuarios finales, usted suele ser responsable y nosotros encargados en la medida en que actuamos únicamente según sus instrucciones para prestar los servicios acordados. Usted debe basarse legalmente y notificar a sus usuarios cuando corresponda.

Cuando determinamos nosotros los fines y medios (cuenta de plataforma, facturación global, seguridad, analítica a nivel de cuenta o agregada), actuamos como responsables según esta política.

Donde aplica el RGPD o equivalente, nos basamos en el contrato, intereses legítimos equilibrados, obligación legal y, si procede, consentimiento (p. ej. cookies de marketing opcionales).

Usamos proveedores para alojamiento, registro, pagos, correo y soporte con cláusulas de confidencialidad y seguridad. Podemos revelar información si la ley lo exige o para proteger derechos y seguridad.

Los datos pueden procesarse dentro y fuera del EEE. Para transferencias sin decisión de adecuación aplicamos garantías apropiadas, por ejemplo cláusulas contractuales tipo.

Conservamos datos solo el tiempo necesario salvo obligación legal más larga. Eliminamos o anonimizamos cuando ya no se necesiten.

Aplicamos medidas técnicas y organizativas razonables. Internet no es totalmente seguro; proteja sus claves API y credenciales.

Puede tener derecho de acceso, rectificación, supresión, limitación, oposición, portabilidad y retirada del consentimiento. Puede reclamar ante una autoridad de control. privacy@cleariflow.com — podemos verificar su identidad.

Los servicios van dirigidos a empresas y desarrolladores. No recopilamos a sabiendas datos de menores de 16 años. Escríbanos si cree que ha ocurrido.

Podemos actualizar esta política y el pie de fecha; los cambios sustanciales se comunicarán de forma adicional cuando proceda.

privacy@cleariflow.com — Support: support@cleariflow.com