Política De Privacidad Y Seguridad

POLÍTICA DE PRIVACIDAD Y SEGURIDAD

Última actualización: Junio de 2026

En Invisible Flows nos encargamos del diseño, desarrollo y configuración de flujos de automatización y consultoría tecnológica B2B. Este documento regula cómo tratamos la información y, sobre todo, dónde limitamos nuestra responsabilidad técnica y legal.

1. INFORMACIÓN GENERAL

El titular de los servicios y de la marca comercial Invisible Flows opera en la provincia de Girona, España. Para cualquier duda o gestión sobre este texto, puedes escribir a: contacto@invisibleflows.com.

2. NUESTRO ROL: ENCARGADO DEL TRATAMIENTO

Al diseñar o mantener automatizaciones, Invisible Flows actúa únicamente como Encargado del Tratamiento (configurador técnico). El Responsable del Tratamiento (y por tanto, el único dueño y responsable legal de los datos de sus clientes, empleados o leads) es la empresa que contrata nuestros servicios.

3. EXCLUSIÓN DE RESPONSABILIDAD (LO QUE NO ES NUESTRA CULPA)

Para garantizar la viabilidad de nuestros servicios, Invisible Flows establece las siguientes exclusiones de responsabilidad que el cliente acepta al contratar:

Herramientas de Terceros: Nosotros integramos plataformas como n8n, servicios Cloud, o modelos de Inteligencia Artificial (OpenAI, Anthropic, etc.). Invisible Flows no se hace responsable de los fallos de seguridad, caídas del servicio, filtraciones de datos o cambios en las políticas de privacidad que sufran estas plataformas externas.
Seguridad Absoluta: En el entorno digital la seguridad al 100% no existe. Implementamos medidas técnicas estándar y buenas prácticas (como cortafuegos o conexiones cifradas), pero no respondemos por hackeos, ataques de denegación de servicio o accesos no autorizados que escapen a nuestro control directo.
Uso del Sistema: El uso final que el cliente haga de la automatización y los datos que decida hacer circular por ella son de su exclusiva responsabilidad.

4. CUSTODIA Y ACCESO A CREDENCIALES

Para poder montar las automatizaciones, el cliente deberá facilitarnos temporalmente ciertas API Keys, tokens o accesos.

Estas credenciales se usan solo durante el desarrollo del proyecto.
Obligación del cliente: Una vez finalizado y entregado el trabajo, es responsabilidad única y exclusiva del cliente revocar, cambiar o eliminar los accesos compartidos. Invisible Flows no se hace responsable del uso de accesos que el cliente no haya retirado a tiempo.

5. RETENCIÓN DE DATOS

Invisible Flows no almacena, guarda ni hace copias de seguridad de los datos operativos que transitan por las automatizaciones que diseñamos. Los datos fluyen directamente entre las herramientas del cliente. Cualquier historial de ejecución de flujos (logs) se configura en la infraestructura que el cliente determine, quedando bajo su custodia.

6. LEGISLACIÓN Y DERECHOS

Cumplimos con las directrices básicas del RGPD y la LOPDGDD en lo que respecta a la gestión interna de nuestros clientes directos (gestión de facturación y contacto comercial). Los usuarios pueden ejercitar sus derechos enviando un correo a contacto@invisibleflows.com.

7. MODIFICACIONES

Nos reservamos el derecho de modificar este texto en cualquier momento para adaptarlo a nuestra disponibilidad técnica o cambios de servicios.