Flowtide Xperience
Politica de privacidad
Ultima actualizacion: 28 de abril de 20261. Responsable del tratamiento
El responsable del tratamiento de los datos personales tratados a traves de Flowtide Xperience es Javier Ortega Diez, con NIF 23059273W y domicilio en Urb. Opalo 3, bloque 2, 1B. Puedes contactar para cualquier cuestion relacionada con privacidad o proteccion de datos en info@flowtidex.es. Para solicitudes de baja o eliminacion de cuenta, puedes escribir a bajas@flowtidex.es.
2. Ambito de aplicacion
Esta Politica de Privacidad se aplica al uso de Flowtide Xperience, accesible desde flowtidex.es y app.flowtidex.es, asi como a sus aplicaciones moviles, servicios asociados, comunicaciones transaccionales y herramientas de soporte. Flowtide Xperience es una solucion SaaS destinada a escuelas deportivas, empresas, autonomos y usuarios profesionales que gestionan su actividad operativa mediante la plataforma.
3. Datos personales que tratamos
Podemos tratar datos identificativos y de contacto, como nombre, apellidos, email, telefono, direccion o residencia, DNI/NIE/pasaporte y fecha de nacimiento. Tambien podemos tratar datos operativos relacionados con la actividad gestionada por cada escuela o entidad: nivel deportivo, disponibilidad, horarios, asistencia a clases, pagos o cobros registrados manualmente, fotos de perfil, logos, notas internas, informacion sobre salud, lesiones, alergias o limitaciones fisicas, ubicaciones operativas de escuelas, clases, alquileres o servicios, tokens de notificaciones push, logs tecnicos, direccion IP, identificadores de dispositivo y datos de uso tecnico. La app no solicita permisos nativos de ubicacion GPS ni recoge ubicacion precisa del dispositivo; cuando se usen datos de ubicacion, se refieren a direcciones, spots, sedes o localizaciones introducidas para la gestion operativa del servicio, o a informacion tecnica aproximada derivada de la conexion.
4. Usuarios y roles
La plataforma puede ser utilizada por perfiles como superadmin, administrador de escuela, instructor y trabajador de taller. Los alumnos no acceden directamente a la app, sino que sus datos son gestionados por la escuela, empresa o entidad que utiliza Flowtide Xperience. Segun la informacion facilitada, la plataforma no esta orientada al tratamiento de datos de menores de edad. Si en el futuro se tratasen datos de menores, esta politica debera actualizarse y la escuela debera contar con la base legal o autorizacion correspondiente.
5. Finalidades del tratamiento
Tratamos los datos para prestar el servicio SaaS, gestionar cuentas de usuario, permitir el acceso seguro, administrar escuelas, instructores, clases, horarios, alumnos, asistencia, material, alquileres, taller, cobros internos, comunicaciones transaccionales, soporte, seguridad, mantenimiento tecnico, prevencion de usos indebidos y mejora del funcionamiento de la plataforma. Tambien tratamos tokens de notificaciones push para enviar avisos funcionales relacionados con el uso del servicio.
6. Base juridica
Las bases juridicas principales son la ejecucion de un contrato o relacion precontractual, el interes legitimo en mantener la seguridad y funcionamiento del servicio, el cumplimiento de obligaciones legales aplicables y, cuando corresponda, el consentimiento del usuario para funciones opcionales como notificaciones push. Cuando se traten datos de salud, lesiones, alergias o limitaciones fisicas, estos podran tener la consideracion de categorias especiales de datos y deberan tratarse unicamente cuando exista una base legal valida, consentimiento explicito o habilitacion suficiente por parte de la escuela o entidad responsable de introducirlos.
7. Relacion entre Flowtide Xperience y las escuelas
Cuando una escuela, empresa o autonomo introduce o gestiona datos de alumnos, clientes, instructores o trabajadores, dicha entidad actua normalmente como responsable del tratamiento de esos datos, y Flowtide Xperience actua como encargado del tratamiento, prestando el software y alojando o procesando la informacion siguiendo sus instrucciones. Cada escuela es responsable de informar a las personas cuyos datos introduce, obtener las autorizaciones necesarias y garantizar la licitud de los datos tratados.
8. Pagos
Flowtide Xperience puede facilitar pagos online mediante proveedores externos como Stripe, PayPal, Redsys o CECA cuando la escuela activa una pasarela compatible. Los datos completos de tarjeta se introducen y procesan en la pasarela correspondiente; Flowtide Xperience no almacena numeros completos de tarjetas bancarias.
9. Comunicaciones
Podemos enviar emails transaccionales relacionados con el funcionamiento del servicio, como avisos de cuenta, soporte, actividad operativa, clases, incidencias o comunicaciones necesarias para la prestacion del servicio. Tambien podemos enviar notificaciones push funcionales si el usuario las permite en su dispositivo. No enviamos newsletters ni comunicaciones comerciales de marketing salvo que en el futuro se habilite una base legal adecuada y un mecanismo de baja.
10. Proveedores y destinatarios
Para prestar el servicio podemos utilizar proveedores tecnologicos como VPS Hostinger para hosting, MySQL como base de datos, servicios SMTP asociados a info@flowtidex.es para email, Firebase/Google para notificaciones push en Android y Apple Push Notification service/APNs para notificaciones en iOS. Tambien podran utilizarse servicios tecnicos de copias de seguridad, mantenimiento, seguridad o soporte. No vendemos datos personales a terceros.
11. Transferencias internacionales
Algunos proveedores tecnologicos, como Google/Firebase o Apple, pueden implicar transferencias internacionales de datos. En esos casos se aplicaran las garantias previstas por el RGPD, como decisiones de adecuacion, clausulas contractuales tipo u otros mecanismos validos.
12. Conservacion de datos
Los datos se conservaran mientras exista una relacion contractual, cuenta activa o necesidad operativa vinculada al servicio. Despues podran conservarse bloqueados durante los plazos necesarios para cumplir obligaciones legales, atender reclamaciones, responsabilidades contractuales, seguridad, auditoria o defensa juridica. Los tokens push podran eliminarse cuando el usuario cierre sesion, revoque permisos, solicite la baja o el dispositivo deje de estar activo.
13. Seguridad
Aplicamos medidas tecnicas y organizativas razonables para proteger los datos, incluyendo acceso mediante credenciales, comunicaciones cifradas mediante HTTPS, control de permisos por rol, separacion logica de escuelas, proteccion de contrasenas, registros tecnicos y medidas de mantenimiento. No obstante, ningun sistema es completamente invulnerable, por lo que el usuario debe mantener sus credenciales seguras y comunicar cualquier uso no autorizado.
14. Derechos de las personas interesadas
Puedes ejercer los derechos de acceso, rectificacion, supresion, oposicion, limitacion, portabilidad y no ser objeto de decisiones automatizadas escribiendo a info@flowtidex.es o bajas@flowtidex.es. Las solicitudes se responderan en los plazos previstos por la normativa. Tambien puedes presentar reclamacion ante la Agencia Espanola de Proteccion de Datos en www.aepd.es.
15. Eliminacion de cuenta
Los usuarios no pueden registrarse libremente; las cuentas son creadas por un administrador o superadmin. La eliminacion de cuenta puede solicitarse desde la app o escribiendo a bajas@flowtidex.es. La eliminacion podra requerir verificacion de identidad y, si la cuenta pertenece a una escuela, coordinacion con dicha escuela. Algunos datos podran conservarse bloqueados cuando exista obligacion legal o necesidad legitima de conservacion.
16. Cambios en esta politica
Podemos actualizar esta Politica de Privacidad para reflejar cambios legales, tecnicos o funcionales. La version vigente estara disponible en flowtidex.es o app.flowtidex.es.