🔒 Privacidad & Protección de Datos

Política de Privacidad

Última actualización: Abril 2026 · Versión 2.0 · GDPR / CCPA / LGPD

🛡️ Resumen ejecutivo: LogiFlow Pro recopila únicamente los datos necesarios para prestar el servicio contratado. No vendemos datos personales. Sus datos son procesados por proveedores certificados en nube. Usted tiene derechos de acceso, rectificación, supresión y portabilidad sobre sus datos. Para ejercer cualquier derecho contacte a privacidad@logiflowpro.com.

Tabla de Contenidos

Identidad del Responsable
Ámbito de Aplicación
Datos que Recopilamos
Base Legal del Tratamiento
Finalidades del Tratamiento
Comunicaciones WhatsApp / VoIP
Proveedores de Servicios (Sub-encargados)
Transferencias Internacionales
Retención de Datos
Seguridad
Sus Derechos
Cookies y Tecnologías de Rastreo
Datos de Menores
Derechos CCPA (California)
Derechos LGPD (Brasil)
Datos del Operador vs. Clientes Finales
IA y Procesamiento Automatizado
Cambios a esta Política
Contacto y DPO

1 Identidad del Responsable del Tratamiento

El responsable del tratamiento de los datos personales recopilados a través de la plataforma LogiFlow Pro es:

LogiFlow Pro
Correo electrónico: privacidad@logiflowpro.com
Web: logiflowpro.com
WhatsApp: +1 (561) 731-7912

En el contexto de la plataforma SaaS multi-tenant, el Operador (empresa que contrata LogiFlow Pro) actúa como responsable del tratamiento respecto de los datos de sus clientes finales, mientras que LogiFlow Pro actúa como encargado del tratamiento (procesador) por cuenta del Operador.

2 Ámbito de Aplicación

Esta Política de Privacidad aplica a:

Los Operadores (empresas y sus representantes) que contratan y utilizan LogiFlow Pro.
Los Usuarios de la plataforma (empleados, repartidores, recolectores) cuyos datos procesa el sistema.
Los visitantes del sitio web público de LogiFlow Pro (logiflowpro.com).

Nota sobre clientes finales de los Operadores: Los datos de los clientes (emisores, destinatarios, compradores de tienda, pasajeros, etc.) que los Operadores ingresan en la plataforma son procesados por LogiFlow Pro como encargado del tratamiento bajo las instrucciones del Operador. El Operador debe garantizar que cuenta con las bases legales adecuadas para tratar dichos datos y para transferirlos a LogiFlow Pro.

3 Datos que Recopilamos

3.1 Datos proporcionados directamente por el Operador

Datos de cuenta Nombre, correo electrónico, contraseña (encriptada), nombre de la empresa, número de teléfono, país, cargo.

Datos de facturación País y dirección de facturación, método de pago (gestionado y almacenado por Stripe; LogiFlow Pro no almacena datos de tarjeta).

Datos de empleados/usuarios Nombre, correo, teléfono, rol y credenciales de los usuarios creados por el Operador en el sistema.

Datos de clientes finales Nombre, teléfono y dirección de emisores y destinatarios de paquetes, pasajeros, clientes de tienda y demás datos operativos ingresados por el Operador.

Datos de configuración Logotipo, colores, dominio y ajustes de la plataforma personalizada del Operador.

3.2 Datos recopilados automáticamente

Datos de uso Acciones realizadas en la plataforma, módulos utilizados, frecuencia y horarios de uso, errores del sistema.

Datos técnicos Dirección IP, tipo y versión de navegador/sistema operativo, identificadores de dispositivo, zona horaria.

Datos de localización Ubicación GPS de repartidores y recolectores durante el horario de trabajo (con consentimiento y configuración activa por el Operador).

Logs de auditoría Registro de acciones de usuarios, modificaciones de datos, inicios de sesión y actividad administrativa para fines de seguridad y trazabilidad.

3.3 Datos que NO recopilamos

Datos completos de tarjetas de crédito o débito (gestionados exclusivamente por Stripe).
Contenido de comunicaciones privadas entre usuarios fuera del sistema.
Datos biométricos.
Datos de menores de 18 años de forma intencionada.

4 Base Legal del Tratamiento

El tratamiento de sus datos personales se apoya en las siguientes bases legales (conforme al RGPD y normativas equivalentes):

Ejecución de un contrato (Art. 6.1.b RGPD): procesamos sus datos para prestar el servicio contratado.
Interés legítimo (Art. 6.1.f RGPD): para la seguridad de la plataforma, detección de fraude, monitoreo de rendimiento y mejora del servicio.
Obligación legal (Art. 6.1.c RGPD): cuando sea necesario para cumplir con requerimientos legales, fiscales o regulatorios.
Consentimiento (Art. 6.1.a RGPD): para comunicaciones de marketing y para el envío de notificaciones por WhatsApp a los destinatarios finales del Operador (base gestionada por el Operador).

5 Finalidades del Tratamiento

Utilizamos los datos recopilados únicamente para las siguientes finalidades:

Prestación del servicio: gestión de cuentas, autenticación, administración de órdenes, rutas, pagos y demás funcionalidades contratadas.
Facturación y gestión comercial: procesamiento de pagos, emisión de facturas, gestión de suscripciones.
Soporte técnico: diagnóstico y resolución de incidencias, respuesta a consultas.
Seguridad y prevención del fraude: detección de accesos no autorizados, actividades sospechosas y violaciones de las políticas de uso.
Monitoreo operativo: detección y corrección de errores técnicos, mantenimiento de la plataforma.
Notificaciones del servicio: alertas sobre cambios importantes, actualizaciones de los Términos o del servicio.
Mejora del producto: análisis agregados y anónimos para mejorar las funcionalidades.
Cumplimiento legal: respuesta a requerimientos de autoridades competentes.
Marketing directo (solo con consentimiento explícito previo): comunicaciones comerciales sobre nuevas funcionalidades o planes.

No realizamos venta de datos, publicidad comportamental basada en perfiles de usuarios, ni cedemos datos a terceros con fines ajenos a la prestación del servicio.

6 Comunicaciones: WhatsApp y VoIP

6.1 Notificaciones por WhatsApp

El módulo de WhatsApp envía exclusivamente mensajes transaccionales (notificaciones de estado de envíos) a través de la API oficial de WhatsApp Business operada por Twilio. Al respecto:

Los números de teléfono de los destinatarios son proporcionados por el Operador al crear las órdenes.
Los mensajes se envían únicamente mientras existe una orden activa en el sistema.
No se emplean los números para enviar publicidad ni comunicaciones no relacionadas con el estado de las órdenes.
Los destinatarios pueden solicitar no recibir más notificaciones contactando al Operador o a soporte@logiflowpro.com.
Las plantillas de mensajes utilizadas son del tipo Utility aprobadas por Meta/WhatsApp.

Twilio actúa como sub-encargado del tratamiento para el envío de estos mensajes y procesa los números de teléfono según sus propias políticas de privacidad.

6.2 VoIP

El módulo de llamadas VoIP utiliza los servicios de Twilio. Los metadatos de llamadas (duración, número origen/destino, hora) pueden ser registrados en los logs del sistema con fines operativos y de seguridad. No se graban las llamadas salvo que el Operador active esta funcionalidad y cuente con el consentimiento legal necesario.

7 Proveedores de Servicios (Sub-encargados del Tratamiento)

LogiFlow Pro comparte datos con los siguientes proveedores tecnológicos para prestar el servicio. Todos están sujetos a obligaciones de confidencialidad y protección de datos:

Supabase Base de datos, autenticación y almacenamiento. Alojamiento en AWS. Política Supabase

Stripe Procesamiento de pagos y suscripciones. No compartimos datos de tarjeta; son gestionados exclusivamente por Stripe. Política Stripe

Twilio Envío de mensajes WhatsApp y VoIP. Procesa números de teléfono. Política Twilio

Resend Envío de correos electrónicos transaccionales (notificaciones de cuenta, alertas). Procesa direcciones de email. Política Resend

OpenAI Procesamiento de consultas del asistente de IA. Las consultas pueden ser procesadas por OpenAI. Política OpenAI

Duffel API de reservas aéreas. Comparte datos de pasajeros (nombre, documento) necesarios para la reserva. Política Duffel

Google / Firebase Almacenamiento de binarios/instaladores de aplicaciones. Política Firebase

No compartimos datos personales con ningún tercero con fines comerciales propios. Todos los proveedores listados actúan exclusivamente bajo nuestras instrucciones para la prestación del servicio.

8 Transferencias Internacionales de Datos

LogiFlow Pro utiliza infraestructura alojada principalmente en Estados Unidos. Si usted se encuentra en el Espacio Económico Europeo (EEE), Reino Unido o en países con legislaciones equivalentes, sus datos pueden ser transferidos fuera de su jurisdicción.

Estas transferencias se amparan en las siguientes garantías:

Cláusulas Contractuales Tipo (SCCs): los contratos con nuestros proveedores incluyen SCCs aprobadas por la Comisión Europea.
Marco de privacidad UE–EE.UU. (DPF): aplicable a proveedores certificados bajo este marco.
Certificaciones de proveedores: Supabase, Stripe, Twilio y Google cuentan con programas de cumplimiento GDPR documentados.

9 Retención de Datos

Cuenta activa Mientras la cuenta del Operador permanezca activa.

Tras cancelación 30 días de período de gracia para exportar datos, seguido de eliminación progresiva. Datos de facturación: hasta 7 años por obligaciones contables.

Logs de seguridad Hasta 12 meses para fines de seguridad y resolución de disputas.

Datos de IA Las consultas al asistente de IA no se almacenan de forma persistente en los sistemas de LogiFlow Pro más allá del tiempo de procesamiento de la respuesta.

Copias de seguridad Las copias de seguridad automatizadas se retienen hasta 30 días y se eliminan de forma segura.

10 Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos contra accesos no autorizados, pérdida, alteración o divulgación:

Cifrado en tránsito: todas las comunicaciones utilizan TLS 1.2 o superior.
Cifrado en reposo: los datos almacenados en la base de datos y el almacenamiento de archivos se cifran en reposo.
Control de acceso por roles (RLS): cada Operador accede únicamente a sus propios datos; el aislamiento multi-tenant es reforzado a nivel de base de datos.
Autenticación segura: autenticación de dos factores disponible, gestión de sesiones con tokens JWT de corta duración.
Monitoreo continuo: sistemas automatizados de detección de anomalías y alertas de seguridad.
Actualizaciones de seguridad: aplicación regular de parches y actualizaciones de seguridad en toda la infraestructura.
Control de acceso interno: solo el personal autorizado de LogiFlow Pro puede acceder a la infraestructura de producción, bajo registro de auditoría.

Ningún sistema es 100% seguro. En caso de brecha de seguridad que afecte a sus datos personales, le notificaremos en el plazo máximo establecido por la normativa aplicable (72 horas bajo RGPD para brechas que requieran notificación a la autoridad de control).

11 Sus Derechos sobre los Datos Personales

De acuerdo con el RGPD y normativas equivalentes, usted tiene los siguientes derechos:

📋 Acceso Solicitar una copia de los datos personales que procesamos sobre usted.

✏️ Rectificación Corregir datos inexactos o incompletos.

🗑️ Supresión Solicitar la eliminación de sus datos cuando no sean necesarios para las finalidades originales.

📦 Portabilidad Recibir sus datos en un formato estructurado, de uso común y legible por máquina.

🚫 Oposición Oponerse al tratamiento basado en interés legítimo o con fines de marketing directo.

⏸️ Limitación Solicitar la restricción del tratamiento en determinadas circunstancias.

↩️ Retirar consentimiento Retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior.

⚖️ Reclamación Presentar una reclamación ante la autoridad de control de protección de datos de su país.

Para ejercer cualquiera de estos derechos, envíe una solicitud a privacidad@logiflowpro.com indicando su nombre, empresa y el derecho que desea ejercer. Responderemos en un plazo máximo de 30 días.

12 Cookies y Tecnologías de Rastreo

El sitio web público de LogiFlow Pro y la plataforma de gestión utilizan las siguientes cookies:

Cookies esenciales Necesarias para el funcionamiento del sitio: autenticación, sesión, preferencias de idioma. No requieren consentimiento.

Cookies de preferencias Recordar configuración del usuario (idioma, tema). Requieren consentimiento.

Cookies analíticas Análisis de uso del sitio de forma agregada para mejora del producto. Requieren consentimiento.

Puede gestionar y eliminar cookies desde la configuración de su navegador. La desactivación de cookies esenciales puede afectar el funcionamiento de la plataforma.

13 Datos de Menores de Edad

LogiFlow Pro es una plataforma B2B destinada exclusivamente a empresas y profesionales mayores de 18 años. No recopilamos intencionadamente datos personales de menores de 18 años.

Si tuviéramos conocimiento de que hemos recopilado datos de un menor sin el consentimiento parental adecuado, procederemos a su eliminación inmediata. Si usted cree que podría darse esta situación, contacte a privacidad@logiflowpro.com.

El Operador es responsable de garantizar que los datos de clientes finales que ingresa en la plataforma (incluyendo posibles datos de menores) son tratados con la base legal adecuada según la legislación de su jurisdicción.

14 Derechos bajo la CCPA (Residentes de California)

Si es residente del Estado de California (EE.UU.), la California Consumer Privacy Act (CCPA) le otorga los siguientes derechos adicionales:

Derecho a conocer qué categorías y datos personales específicos hemos recopilado, los propósitos de uso y los terceros con quienes se comparten.
Derecho a eliminar sus datos personales (con excepciones legales).
Derecho a no ser discriminado por ejercer sus derechos CCPA.
Derecho a optar por no vender sus datos — aclaramos que LogiFlow Pro no vende datos personales según la definición CCPA.

Para ejercer sus derechos CCPA, contacte a privacidad@logiflowpro.com. Responderemos en un plazo de 45 días.

15 Derechos bajo la LGPD (Residentes de Brasil)

Si es residente de Brasil, la Lei Geral de Proteção de Dados (LGPD, Ley nº 13.709/2018) le garantiza derechos equivalentes a los descritos en la Sección 11. El titular de datos puede contactar a nuestro responsable de privacidad en privacidad@logiflowpro.com para ejercer cualquier derecho previsto en la LGPD.

16 Distinción entre Datos del Operador y de sus Clientes Finales

Es importante distinguir dos categorías de datos en el contexto de LogiFlow Pro:

Datos del Operador: datos de la empresa y sus empleados/usuarios que contratan y usan LogiFlow Pro. LogiFlow Pro actúa como responsable del tratamiento de estos datos.

Datos de clientes finales del Operador: datos de emisores, destinatarios, compradores, pasajeros, etc. que el Operador introduce en la plataforma. LogiFlow Pro actúa como encargado del tratamiento bajo las instrucciones del Operador. El Operador es el responsable del tratamiento de estos datos y debe:

Disponer de una base legal válida para tratar los datos de sus clientes finales.
Informar a sus clientes finales sobre el uso de herramientas de gestión como LogiFlow Pro.
Responder a las solicitudes de derechos de sus clientes finales.
Cumplir con la normativa de protección de datos de su jurisdicción.

LogiFlow Pro y los Operadores suscriben un Acuerdo de Encargo de Tratamiento (DPA) que regula el procesamiento de datos de clientes finales. Puede solicitar el DPA a privacidad@logiflowpro.com.

17 Inteligencia Artificial y Decisiones Automatizadas

LogiFlow Pro utiliza inteligencia artificial (OpenAI) en el módulo de asistente integrado y en el sistema de monitoreo de la plataforma. Al respecto:

El asistente de IA procesa las consultas en tiempo real; no construye perfiles permanentes de usuarios individuales.
El sistema de monitoreo automatizado analiza patrones de errores y uso para detectar incidencias técnicas y posibles violaciones de las políticas. Las decisiones administrativas significativas (suspensión de cuentas) son revisadas por personal humano antes de ejecutarse.
No tomamos decisiones legalmente vinculantes basadas exclusivamente en procesamiento automatizado sin intervención humana.
Los datos enviados a OpenAI para el funcionamiento del asistente están sujetos a las políticas de privacidad de OpenAI. Le recomendamos no incluir datos personales sensibles en las consultas al asistente.

18 Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, en los servicios ofrecidos o en la legislación aplicable. Ante cambios materiales:

Notificaremos por correo electrónico al Operador con al menos 15 días de antelación.
Publicaremos la política actualizada en esta página con la fecha de revisión actualizada.
Solicitaremos aceptación explícita si los cambios afectan significativamente sus derechos.

Le recomendamos revisar esta política periódicamente. El uso continuado de la plataforma tras la entrada en vigor de los cambios constituye su aceptación.

19 Contacto y Delegado de Protección de Datos

Para cualquier consulta, solicitud de ejercicio de derechos o reclamación relacionada con el tratamiento de sus datos personales, puede contactarnos a través de:

Privacidad / DPO: privacidad@logiflowpro.com

Soporte general: soporte@logiflowpro.com

WhatsApp: +1 (561) 731-7912

Web: logiflowpro.com

También tiene derecho a presentar una reclamación ante la autoridad de control de protección de datos de su país de residencia si considera que el tratamiento de sus datos vulnera la normativa aplicable.