Política de Privacidad
Esta política explica cómo Flora Group, S.L. trata los datos personales de los usuarios de Evoflor (la persona que contrata o usa el Servicio). Cumplimos el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Responsable: Flora Group, S.L.
- CIF: [CIF — pendiente]
- Domicilio: [Domicilio social — pendiente], Valencia (España)
- Contacto en privacidad: privacidad@evoflor.com
2. Qué datos tratamos
- Datos de cuenta: nombre, apellidos, correo electrónico, teléfono y, en su caso, puesto.
- Datos de tu negocio: nombre comercial y datos fiscales que facilites para la facturación del Servicio.
- Datos de uso: información técnica de acceso (registros, dirección IP, tipo de dispositivo/navegador) necesaria para la seguridad y el funcionamiento.
- Comunicaciones: los mensajes que nos envías por soporte.
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica |
|---|---|
| Prestar el Servicio y gestionar tu cuenta | Ejecución del contrato (art. 6.1.b RGPD) |
| Facturación y obligaciones contables/fiscales | Obligación legal (art. 6.1.c) |
| Seguridad, prevención del fraude y mejora del Servicio | Interés legítimo (art. 6.1.f) |
| Comunicaciones comerciales propias (si procede) | Consentimiento o interés legítimo, con opción de baja |
| Analítica de uso mediante cookies no esenciales | Consentimiento (art. 6.1.a) |
4. Plazos de conservación
Conservamos tus datos mientras tu cuenta esté activa y, tras la baja, durante los plazos legalmente exigibles (p. ej. fiscales y contables). Después se eliminan o anonimizan.
5. Destinatarios y encargados
No vendemos tus datos. Para prestar el Servicio nos apoyamos en proveedores que actúan como encargados del tratamiento, con contrato de encargo y garantías adecuadas:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase, Inc. | Base de datos, autenticación y almacenamiento de archivos | Unión Europea (Irlanda) |
| Vercel, Inc. | Alojamiento y entrega de la aplicación web | EE. UU. (cláusulas contractuales tipo / Data Privacy Framework) |
| Google Ireland Ltd. (Maps Platform) | Geocodificación y autocompletado de direcciones de entrega | EE. UU. (cláusulas contractuales tipo / Data Privacy Framework) |
| Resend, Inc. (previsto) | Envío de correos transaccionales (avisos y notificaciones) | EE. UU. (cláusulas contractuales tipo / Data Privacy Framework) |
| Functional Software, Inc. (Sentry) (previsto) | Registro técnico de errores para diagnóstico | EE. UU. (cláusulas contractuales tipo / Data Privacy Framework) |
| PostHog, Inc. (previsto) | Analítica de uso del producto (datos agregados) | Unión Europea |
6. Transferencias internacionales
Los datos del Servicio se alojan en la Unión Europea. Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo; en tal caso, las transferencias se amparan en garantías adecuadas (cláusulas contractuales tipo de la Comisión Europea y/o el marco Data Privacy Framework).
7. Tus derechos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento en cualquier momento, escribiendo a privacidad@evoflor.com. Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito y en reposo, aislamiento de datos por cliente, control de acceso por roles, registro de auditoría y copias de seguridad. Ningún sistema es infalible, pero trabajamos para reducir los riesgos.
9. Cambios en esta política
Podremos actualizar esta política. Publicaremos la versión vigente en esta página y, si los cambios son materiales, te lo comunicaremos.