Política de Privacidad — bravoflow

Última actualización: 14 de mayo de 2026

Responsable del tratamiento: bravoflow — NIF: ES49886507J
Contacto DPO: info@bravoflow.app

1. ¿Quiénes Somos?

bravoflow es una aplicación web de gestión financiera para autónomos y freelancers españoles. El responsable del tratamiento de datos es bravoflow (NIF: ES49886507J), con domicilio en Barcelona, España.

2. Datos que Recogemos

Recogemos información que nos proporcionas directamente al usar el servicio:

Datos de cuenta: Nombre, dirección de correo electrónico y contraseña (almacenada cifrada).
Datos fiscales: NIF/CIF, razón social, dirección fiscal, IBAN y demás información necesaria para la emisión de facturas conforme a la normativa española.
Datos de clientes y proveedores: Información de contacto y fiscal de terceros que introduces para crear facturas, presupuestos o registros CRM.
Datos financieros: Facturas, gastos, ingresos y demás registros contables que introduces en la aplicación.
Datos de uso: Logs de acceso, funcionalidades utilizadas e información técnica del dispositivo (navegador, IP anonimizada) para mejorar el servicio.

3. Base Legal del Tratamiento

Tratamos tus datos con las siguientes bases legales:

Ejecución del contrato (art. 6.1.b RGPD): Para prestarte el servicio contratado (crear facturas, gestionar contabilidad, etc.).
Interés legítimo (art. 6.1.f RGPD): Para mejorar el servicio, prevenir fraude y garantizar la seguridad.
Obligación legal (art. 6.1.c RGPD): Cuando sea necesario para cumplir con obligaciones legales aplicables.
Consentimiento (art. 6.1.a RGPD): Para comunicaciones de marketing, cuando aplique.

4. Finalidad del Tratamiento

Usamos tus datos para:

Proporcionar, mantener y mejorar el servicio de bravoflow
Generar facturas, presupuestos e informes fiscales según tus instrucciones
Gestionar tu cuenta y soporte técnico
Comunicarte cambios relevantes en el servicio, precios o condiciones legales
Cumplir con obligaciones legales y fiscales aplicables en España
Prevenir fraude, abusos y garantizar la seguridad de la plataforma

5. Almacenamiento y Subencargados — Supabase

Tus datos se almacenan en Supabase Inc., nuestro proveedor de base de datos en la nube, con infraestructura ubicada en la Unión Europea. Supabase actúa como encargado del tratamiento conforme al artículo 28 del RGPD y dispone de las garantías adecuadas de protección de datos.

Aviso importante: bravoflow adopta las mejores prácticas de seguridad disponibles. Sin embargo, en caso de pérdida, filtración, brecha de seguridad u otro incidente de datos que sea imputable directamente a Supabase o a su infraestructura técnica, bravoflow no asume responsabilidad por los daños que pudieran derivarse. En tal supuesto, el usuario podrá dirigir su reclamación a Supabase conforme a sus propios términos de servicio y política de privacidad (supabase.com/privacy).

Adicionalmente, podemos usar los siguientes subencargados para la prestación del servicio:

Resend — envío de emails transaccionales (USA, cláusulas estándar UE)
Vercel — alojamiento de la aplicación web (UE/USA, cláusulas estándar UE)

6. Conservación de Datos

Conservamos tus datos mientras mantengas una cuenta activa en bravoflow. Tras la cancelación de la cuenta:

Los datos se conservan durante 30 días para posible recuperación
Transcurrido ese plazo, se eliminan de forma permanente e irreversible
Los datos necesarios para cumplir obligaciones legales (facturas emitidas, etc.) se conservarán durante los plazos legalmente establecidos (generalmente 5 años)

7. Tus Derechos

Conforme al RGPD y la LOPDGDD, tienes derecho a:

Acceso: Solicitar una copia de los datos personales que procesamos sobre ti.
Rectificación: Corregir datos inexactos o incompletos.
Supresión: Solicitar la eliminación de tus datos personales (derecho al olvido), salvo cuando exista obligación legal de conservarlos.
Portabilidad: Recibir tus datos en formato estructurado y legible por máquina (JSON/CSV) para transferirlos a otro servicio.
Oposición: Oponerte al tratamiento de tus datos en determinadas circunstancias.
Limitación: Solicitar la limitación del tratamiento en los supuestos previstos por el RGPD.

Para ejercer cualquiera de estos derechos, escríbenos a info@bravoflow.app con el asunto “Derechos RGPD” e indica el derecho que deseas ejercer. Responderemos en el plazo máximo de 30 días.

Si consideras que el tratamiento de tus datos no es conforme a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

8. Seguridad

Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos personales, incluyendo:

Cifrado en tránsito (TLS/HTTPS) y en reposo
Autenticación segura mediante Supabase Auth
Acceso restringido a datos por roles y permisos (Row Level Security)
Copias de seguridad periódicas

No obstante, ningún sistema es 100% infalible. En caso de brecha de seguridad que afecte a tus datos, te notificaremos en el plazo de 72 horas si la brecha supone un alto riesgo para tus derechos y libertades, conforme al artículo 34 del RGPD.

9. Cookies

bravoflow usa cookies estrictamente necesarias para el funcionamiento de la sesión y la autenticación. Consulta nuestra Política de Cookies para más información.

10. Cambios en esta Política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. Te notificaremos por email ante cambios sustanciales con al menos 15 días de antelación. La versión vigente siempre estará disponible en bravoflow.app/privacidad.

11. Contacto

Email: info@bravoflow.app
NIF: ES49886507J
Domicilio: Barcelona, España