ciflow

Política de Privacidad

Última actualización: 16 de mayo de 2026

En ciflow protegemos los datos personales conforme al Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable y encargado del tratamiento

  • ciflowPlataforma SaaS de diagnóstico energético de edificios
  • Titular: Xavier Rins Lozano
  • NIF: 45787193N
  • Domicilio: Avenida de Olof Palme 10, Bajos, 08840 Viladecans, Barcelona, Spain
  • Email: hola@ciflow.net
  • Sitio web: www.ciflow.net

ciflow es un servicio dirigido a profesionales. Distinguimos dos roles:

  • Responsable del tratamiento: respecto a los datos de la cuenta del cliente profesional (registro, facturación, soporte, uso de la plataforma).
  • Encargado del tratamiento: respecto a los datos que el cliente profesional introduce sobre inmuebles y sus clientes finales (incluido el consumo eléctrico de Datadis). El cliente profesional es el responsable de esos datos; ciflow los trata únicamente para prestarle el servicio, conforme al contrato de encargo (art. 28 RGPD).

2. Datos que tratamos

  • Cuenta profesional: nombre, email, contraseña (cifrada), organización y sub-organizaciones.
  • Facturación: datos de suscripción procesados por Stripe. No almacenamos números de tarjeta.
  • Datos de inmuebles: referencia catastral, dirección, certificado energético, ITE y datos técnicos que el cliente carga o que se consultan en fuentes oficiales.
  • Consumo eléctrico (Datadis): CUPS y curva de consumo, tratados solo con el consentimiento del titular del suministro (DNI/CIF), recabado por el cliente profesional.
  • Navegación: cookies técnicas (ver Política de Cookies).

3. Finalidad

  • Generar diagnósticos, simulaciones e informes energéticos.
  • Gestionar la cuenta, la suscripción y el soporte.
  • Habilitar la API e integraciones contratadas.
  • Mejorar el servicio mediante datos agregados y anonimizados.

4. Base legal

  • Ejecución de contrato (art. 6.1.b): prestación del servicio contratado.
  • Consentimiento (art. 6.1.a): consumo de Datadis y comunicaciones comerciales.
  • Interés legítimo (art. 6.1.f): seguridad y mejora del servicio.
  • Obligación legal (art. 6.1.c): normativa fiscal y mercantil.

5. Destinatarios

Utilizamos proveedores que tratan datos por cuenta de ciflow: Stripe (pagos), Resend (email), Anthropic (procesamiento por IA de documentos), almacenamiento cloud en infraestructura europea (S3 Mega S4) y las fuentes oficiales y Datadis para los datos de inmuebles y consumo. Ningún proveedor usa los datos para fines propios. No vendemos ni cedemos datos con fines comerciales.

6. Conservación

  • Cuenta: mientras la suscripción esté activa.
  • Datos de inmuebles e informes: mientras el cliente los mantenga; se eliminan al cierre de la cuenta salvo obligación legal.
  • Facturación: 5 años (obligación fiscal).
  • Documentos subidos para OCR: se eliminan tras procesarse, salvo que el cliente decida conservarlos.

7. Derechos

Puedes ejercer los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición escribiendo a privacidad@ciflow.net. Si los datos los gestiona un cliente profesional como responsable, dirigiremos tu solicitud a éste. Responderemos en un máximo de 30 días. Puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

8. Seguridad

Aplicamos cifrado en tránsito (HTTPS/TLS), contraseñas con hash bcrypt, cifrado de credenciales y tokens de consentimiento en reposo (Fernet), aislamiento por organización (multi-tenant) y acceso restringido a la base de datos.

9. Transferencias internacionales

Algunos proveedores (Stripe, Anthropic, Resend) tienen sede fuera del EEE; cuentan con cláusulas contractuales tipo de la Comisión Europea o garantías equivalentes.

10. Modificaciones

Podemos actualizar esta política; los cambios sustanciales se notificarán por email o mediante aviso en la web.