Última actualización: 5 de febrero de 2026
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa a los usuarios del sitio web nouflow.com de la política de protección de datos personales.
1. Responsable del Tratamiento
Identidad: Carlos Puebla Herrero
NIF: 09071036C
Dirección: Calle Santa Teresa 7, Esc Izq, 5C, 28803, Alcalá de Henares (Madrid)
Correo electrónico: admin@nouflow.com
Sitio web: https://nouflow.com
Actividad: Consultoría de diseño de sistemas operativos de negocio, automatización no-code e inteligencia artificial aplicada
2. Finalidades del Tratamiento
Sus datos personales serán tratados con las siguientes finalidades:
2.1. Gestión de consultas y comunicaciones
Datos tratados: Nombre, correo electrónico, teléfono (opcional), empresa, mensaje
Finalidad: Responder a solicitudes de información, presupuestos o contacto realizadas a través del sitio web o por correo electrónico
Base legal: Consentimiento del interesado (Art. 6.1.a RGPD) o ejecución de medidas precontractuales (Art. 6.1.b RGPD)
Plazo de conservación: Los datos se conservarán mientras dure la relación comercial o durante el plazo necesario para atender su consulta. Una vez finalizada, se conservarán bloqueados durante 1 año adicional por si existieran responsabilidades legales.
2.2. Gestión de relaciones comerciales y contractuales
Datos tratados: Nombre, correo electrónico, teléfono, empresa, NIF/CIF, dirección, datos bancarios (si procede)
Finalidad: Gestión de proyectos, prestación de servicios contratados, facturación y cumplimiento de obligaciones contractuales
Base legal: Ejecución de contrato (Art. 6.1.b RGPD) y obligación legal (Art. 6.1.c RGPD)
Plazo de conservación: Durante la vigencia de la relación contractual y, posteriormente, durante los plazos de prescripción de obligaciones legales (4-6 años según normativa fiscal y mercantil)
2.3. Gestión administrativa y contable
Datos tratados: Datos identificativos y fiscales de clientes y proveedores
Finalidad: Cumplimiento de obligaciones fiscales, contables y administrativas
Base legal: Obligación legal (Art. 6.1.c RGPD)
Plazo de conservación: Los establecidos por la normativa fiscal y mercantil (mínimo 6 años desde la última anotación)
2.4. Envío de comunicaciones comerciales (si consiente)
Datos tratados: Nombre, correo electrónico
Finalidad: Envío de información sobre servicios, novedades, contenidos y promociones de Nouflow
Base legal: Consentimiento del interesado (Art. 6.1.a RGPD)
Plazo de conservación: Hasta que revoque su consentimiento o solicite la baja de las comunicaciones
3. Legitimación del Tratamiento
El tratamiento de sus datos personales se basa en las siguientes bases legales:
- Consentimiento: Cuando usted proporciona voluntariamente sus datos para contactar con nosotros o recibir comunicaciones comerciales
- Ejecución de contrato: Para la prestación de los servicios solicitados o contratados
- Obligación legal: Para cumplir con obligaciones fiscales, contables y administrativas
- Interés legítimo: Para la gestión de relaciones comerciales B2B con datos de contacto profesionales
4. Destinatarios de los Datos
Sus datos personales podrán ser comunicados a los siguientes destinatarios:
4.1. Administraciones Públicas
Cuando exista una obligación legal (Agencia Tributaria, Seguridad Social, etc.)
4.2. Encargados del tratamiento
Proveedores de servicios que tratan datos por cuenta de Nouflow, con los que se han suscrito los correspondientes contratos de encargado del tratamiento:
- Notion Labs Inc. (EE.UU.): Gestión de proyectos y CRM. Garantías: Cláusulas Contractuales Tipo (SCC), certificaciones SOC 2 e ISO 27001.
- Google Workspace (EE.UU.): Gestión de comunicaciones por email. Garantías: Cláusulas Contractuales Tipo (SCC).
- Super.so (EE.UU.): Hosting y publicación del sitio web. Garantías: Cláusulas Contractuales Tipo (SCC).
4.3. No se realizan cesiones
No cedemos ni vendemos sus datos personales a terceros con fines comerciales.
5. Transferencias Internacionales
Algunos de nuestros proveedores de servicios están ubicados en países fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos.
Estas transferencias se realizan con las siguientes garantías:
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea
- Cumplimiento de medidas técnicas y organizativas de seguridad
- En caso de Notion Labs Inc.: cumplimiento certificado SOC 2 e ISO 27001
Puede obtener más información sobre las garantías aplicadas en:
- Notion: https://www.notion.so/security
- Google Workspace: https://cloud.google.com/security/compliance
- Super.so: https://super.so/privacy
6. Derechos del Interesado
Como titular de datos personales, usted tiene los siguientes derechos reconocidos por el RGPD:
6.1. Derecho de acceso
Obtener confirmación sobre si estamos tratando sus datos personales y, en su caso, acceder a ellos.
6.2. Derecho de rectificación
Solicitar la corrección de datos inexactos o incompletos.
6.3. Derecho de supresión ("derecho al olvido")
Solicitar la eliminación de sus datos cuando ya no sean necesarios, haya retirado su consentimiento o se opongan al tratamiento.
6.4. Derecho de limitación del tratamiento
Solicitar la restricción del tratamiento en determinadas circunstancias.
6.5. Derecho de portabilidad
Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
6.6. Derecho de oposición
Oponerse al tratamiento de sus datos personales cuando la base legal sea el interés legítimo.
6.7. Derecho a no ser objeto de decisiones automatizadas
No ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.
Cómo ejercer sus derechos
Puede ejercer sus derechos mediante comunicación dirigida a:
Email: admin@nouflow.com
Dirección postal: Calle Santa Teresa 7, Esc Izq, 5C, 28803, Alcalá de Henares (Madrid)
Deberá adjuntar copia de su DNI o documento identificativo equivalente.
Plazo de respuesta: 1 mes desde la recepción de la solicitud (prorrogable 2 meses adicionales en casos complejos, informándole de la prórroga).
Derecho a presentar reclamación
Si considera que sus derechos no han sido atendidos correctamente, tiene derecho a presentar una reclamación ante la autoridad de control:
Agencia Española de Protección de Datos (AEPD)
- Web: https://www.aepd.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
- Teléfono: 901 100 099 / 91 266 35 17
7. Medidas de Seguridad
Nouflow ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos personales, así como para evitar su pérdida, alteración, tratamiento o acceso no autorizado.
Entre las medidas implementadas se encuentran:
- Cifrado de comunicaciones (protocolo HTTPS en el sitio web)
- Control de acceso restringido a los datos personales
- Autenticación de dos factores en herramientas de gestión
- Copias de seguridad periódicas
- Protocolos de actuación ante posibles brechas de seguridad
- Formación en protección de datos
8. Exactitud y Veracidad de los Datos
Usted es responsable de la veracidad y exactitud de los datos proporcionados. Nouflow no se hace responsable de la exactitud de los datos facilitados por terceros.
Le recomendamos que mantenga sus datos actualizados y nos comunique cualquier modificación.
9. Menores de Edad
Este sitio web no está dirigido a menores de 14 años. No tratamos conscientemente datos de menores de edad. Si detectamos que se han recogido datos de un menor sin el consentimiento de sus padres o tutores, procederemos a su eliminación inmediata.
10. Modificaciones de la Política de Privacidad
Nouflow se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de interpretación de la AEPD.
Las modificaciones serán comunicadas con antelación suficiente y se indicará la fecha de la última actualización.
11. Información Adicional
Datos de contacto profesionales B2B
Cuando tratamos datos de contacto profesionales (email corporativo, teléfono de empresa) en el contexto de relaciones comerciales entre empresas (B2B), la base legal es el interés legítimo (Art. 6.1.f RGPD).
Cookies y tecnologías de seguimiento
Este sitio web no utiliza cookies ni tecnologías de seguimiento. No se instalan cookies propias ni de terceros en su dispositivo al navegar por nouflow.com.
Contacto para cuestiones de privacidad
Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos en:
Email: admin@nouflow.com