Recopilamos información de varias maneras: **Información que Usted Proporciona:** • Datos de registro de cuenta (nombre, email, empresa) • Información de pago (procesada de forma segura a través de Stripe) • Datos que sube o crea en el Servicio • Comunicaciones con nuestro equipo de soporte **Recopilada Automáticamente:** • Información del dispositivo y tipo de navegador • Dirección IP y ubicación general • Patrones de uso e interacciones con funciones • Métricas de rendimiento y registros de errores **Para Despliegues Auto-hospedados:** Cuando ejecuta FlowOS en su propia infraestructura, solo recopilamos: • Solicitudes de validación de licencia • Estadísticas de uso anónimas (si se opta) • Información de tickets de soporte

Usamos la información recopilada para: • Proporcionar y mantener el Servicio • Procesar pagos y gestionar suscripciones • Enviar notificaciones importantes del servicio • Responder a solicitudes de soporte • Mejorar y optimizar el Servicio • Detectar y prevenir fraude o abuso • Cumplir con obligaciones legales NO hacemos: • Vender su información personal • Usar sus datos para publicidad • Compartir sus datos con terceros para su marketing

**Despliegues Auto-hospedados:** Sus datos se almacenan en su propia infraestructura. Nunca tenemos acceso a sus datos operativos a menos que otorgue explícitamente acceso de soporte. **Nuestras Medidas de Seguridad:** • Cifrado de extremo a extremo para datos en tránsito • Cifrado AES-256 para datos en reposo (cuando corresponda) • Auditorías de seguridad regulares y pruebas de penetración • Cumplimiento SOC 2 Tipo II (en progreso) • Controles de acceso y capacitación de empleados **Respaldo de Datos:** Usted es responsable de respaldar sus datos en despliegues auto-hospedados. Proporcionamos herramientas y documentación para facilitar esto.

**Datos de Cuenta:** Retenemos la información de su cuenta mientras su cuenta esté activa. Después de la eliminación de la cuenta, retenemos datos mínimos para cumplimiento legal por hasta 7 años. **Datos Operativos:** Sus datos operativos permanecen en su infraestructura. No retenemos copias. **Logs y Análisis:** Los análisis de uso anonimizados se retienen por hasta 2 años para mejora del servicio.

Bajo GDPR, LGPD y regulaciones similares, tiene derecho a: **Acceso:** Solicitar una copia de sus datos personales **Rectificación:** Corregir datos personales inexactos **Supresión:** Solicitar eliminación de sus datos personales ("derecho al olvido") **Portabilidad:** Recibir sus datos en formato portable **Restricción:** Limitar el procesamiento de sus datos **Oposición:** Oponerse a ciertos tipos de procesamiento **Retirar Consentimiento:** Retirar consentimiento previamente otorgado Para ejercer estos derechos, contáctenos en privacy@certexi.io o use las funciones de gestión de datos en el Servicio (Configuración > Privacidad > Derechos de Datos).

Para servicios en la nube y soporte, los datos pueden ser transferidos a países fuera de su jurisdicción. Aseguramos salvaguardas apropiadas a través de: • Cláusulas Contractuales Estándar (SCCs) • Acuerdos de Procesamiento de Datos (DPAs) • Cumplimiento con regulaciones locales Para despliegues auto-hospedados, sus datos permanecen en la ubicación que elija.

Usamos servicios de terceros limitados: • **Stripe:** Procesamiento de pagos (cumple con PCI-DSS) • **Sentry:** Seguimiento de errores (solo datos anonimizados) • **Analytics:** Patrones de uso anónimos Cada servicio de terceros ha sido evaluado para cumplimiento de privacidad. Mantenemos Acuerdos de Procesamiento de Datos con todos los proveedores.

El Servicio no está destinado a usuarios menores de 18 años. No recopilamos intencionalmente información de menores. Si se entera de que un menor nos ha proporcionado datos personales, contáctenos.

Usamos cookies esenciales para: • Autenticación y seguridad • Almacenamiento de preferencias • Funcionalidad del servicio NO usamos: • Cookies de publicidad de terceros • Seguimiento entre sitios • Rastreadores de redes sociales Consulte nuestra Política de Cookies para información detallada.

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos de cambios materiales por correo electrónico o a través del Servicio. El uso continuado después de los cambios indica aceptación.

Para consultas relacionadas con privacidad: **Oficial de Protección de Datos:** Email: privacy@certexi.io **Contacto General:** Email: legal@certexi.io Sitio web: https://certexi.io/contact **Representante en la UE:** [Por designar al entrar al mercado de la UE]