Bravoflow

Información RGPD — bravoflow

Última actualización: 14 de mayo de 2026

Responsable del tratamiento: bravoflow — NIF: ES49886507J
Contacto: info@bravoflow.app

Cumplimiento del RGPD

bravoflow cumple con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Principios del Tratamiento

bravoflow trata los datos personales conforme a los siguientes principios del RGPD:

  • Licitud, lealtad y transparencia: Solo tratamos datos con base legal legítima y te informamos de ello de forma clara.
  • Limitación de la finalidad: Los datos solo se usan para los fines declarados y no se reutilizan para propósitos incompatibles.
  • Minimización de datos: Solo recogemos los datos estrictamente necesarios para prestar el servicio.
  • Exactitud: Facilitamos herramientas para que puedas actualizar y corregir tus datos en cualquier momento.
  • Limitación del plazo de conservación: Los datos se conservan solo durante el tiempo necesario para la finalidad para la que se recogieron.
  • Integridad y confidencialidad: Implementamos medidas técnicas y organizativas adecuadas para proteger los datos.

Encargados del Tratamiento

bravoflow usa los siguientes encargados del tratamiento conforme al artículo 28 del RGPD:

  • Supabase Inc. — Base de datos y autenticación. Infraestructura en la UE. Dispone de DPA (Data Processing Agreement) conforme al RGPD.
  • Vercel Inc. — Alojamiento de la aplicación web. Transferencias internacionales cubiertas por Cláusulas Contractuales Tipo de la UE.
  • Resend Inc. — Envío de emails transaccionales. Transferencias internacionales cubiertas por Cláusulas Contractuales Tipo de la UE.

Transferencias Internacionales

Algunos de nuestros encargados del tratamiento están ubicados fuera del Espacio Económico Europeo (EEE). En todos los casos, las transferencias están cubiertas por alguna de las siguientes garantías adecuadas:

  • Decisión de adecuación de la Comisión Europea
  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
  • Data Processing Agreement (DPA) específico con el proveedor

Tus Derechos como Interesado

Conforme al Capítulo III del RGPD, tienes los siguientes derechos sobre tus datos personales:

  • Derecho de acceso (art. 15): Obtener confirmación de si tratamos tus datos y una copia de los mismos.
  • Derecho de rectificación (art. 16): Corregir datos inexactos.
  • Derecho de supresión (art. 17): Solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Derecho a la limitación del tratamiento (art. 18): Solicitar que suspendamos el tratamiento en determinadas circunstancias.
  • Derecho a la portabilidad (art. 20): Recibir tus datos en formato estructurado y legible por máquina.
  • Derecho de oposición (art. 21): Oponerte al tratamiento en determinadas circunstancias.
  • Derechos en decisiones automatizadas (art. 22): No ser objeto de decisiones basadas exclusivamente en tratamiento automatizado que produzcan efectos jurídicos significativos.

Para ejercer tus derechos, escribe a info@bravoflow.app con el asunto “Derechos RGPD” indicando tu nombre, email de cuenta y el derecho que deseas ejercer. Responderemos en el plazo máximo de 30 días (prorrogable a 60 días en casos complejos).

Derecho de Reclamación ante la AEPD

Si consideras que el tratamiento de tus datos personales infringe el RGPD, tienes derecho a presentar una reclamación ante la autoridad de control competente:

  • Agencia Española de Protección de Datos (AEPD)
  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6 — 28001 Madrid

Registro de Actividades de Tratamiento

bravoflow mantiene un Registro de Actividades de Tratamiento conforme al artículo 30 del RGPD, disponible para su inspección por la AEPD en caso de requerimiento.

Violaciones de Seguridad

En caso de violación de la seguridad de los datos personales, bravoflow notificará a la AEPD en el plazo de 72 horas desde que tenga conocimiento de la misma (art. 33 RGPD). Si la violación supone un alto riesgo para los derechos y libertades de los usuarios afectados, también se les notificará sin dilación indebida (art. 34 RGPD).