FluyApp - Sistema de Gestión de Filas y Turnos Digitales
ESENPT

Legal · FluyApp Venture S.A.

Política de Privacidad y Tratamiento de Datos

Los datos que tu empresa y tus clientes ingresan en FluyApp te pertenecen. Nosotros los procesamos para que la plataforma funcione — nunca los explotamos, vendemos ni entrenamos modelos con ellos.

Última actualización:

1. Quiénes somos

FluyApp es una plataforma operada por FluyApp Venture S.A., sociedad anónima constituida en la República de Panamá. En este documento, las menciones a "FluyApp", "nosotros" o "la plataforma" se refieren a FluyApp Venture S.A. y sus subsidiarias autorizadas.

La plataforma se ofrece en dos modalidades de despliegue, a elección del Cliente:

  • SaaS multi-tenant — hospedada por FluyApp en infraestructura de nube administrada por nosotros.
  • PaaS / self-hosted — el Cliente hospeda la plataforma en su propia infraestructura (nube privada, data center on-premise o clúster Kubernetes propio). En esta modalidad, los datos nunca salen del entorno controlado por el Cliente y FluyApp actúa únicamente como proveedor del software y del soporte.

Esta política describe cómo procesamos los datos que tu empresa ("el Cliente") y los usuarios finales atendidos por el Cliente ("los Usuarios Finales") ingresan al utilizar la plataforma FluyApp, incluyendo módulos de gestión de filas, citas, contact center omnicanal, videollamadas, chatbots con IA, kioscos de autoservicio y analytics. Las secciones aplican a ambas modalidades salvo indicación explícita.

2. Principio fundamental: los datos son del Cliente

En la relación con nuestros Clientes empresariales, FluyApp Venture S.A. actúa como encargado del tratamiento (data processor). El Cliente es el responsable del tratamiento (data controller): es dueño de los datos, decide su finalidad y autoriza su recolección.

Esto implica tres compromisos que nunca rompemos:

  • No vendemos ni comercializamos datos. Nunca vendemos, alquilamos, cedemos ni compartimos información del Cliente o de sus Usuarios Finales con terceros con fines comerciales o publicitarios.
  • No usamos los datos del Cliente para entrenar modelos de IA. Las conversaciones, tickets, citas, grabaciones y cualquier contenido del Cliente no se utilizan para entrenar los modelos de IA generativa de FluyApp ni de ningún proveedor externo sin consentimiento explícito, escrito y específico.
  • No accedemos a los datos del Cliente salvo lo estrictamente necesario. Solo accedemos para operar la plataforma, atender un incidente de soporte solicitado, cumplir una obligación legal o con autorización expresa del Cliente.

3. Qué datos procesamos

3.1 Datos del Cliente (empresas contratantes)

  • Información corporativa: razón social, RUC/NIT/RUT, dirección fiscal, país.
  • Datos de contacto de usuarios administradores: nombre, cargo, correo, teléfono.
  • Datos de facturación y pagos procesados por pasarelas externas certificadas.

3.2 Datos de Usuarios Finales (clientes del Cliente)

Dependiendo del módulo y la configuración del Cliente, la plataforma puede procesar:

  • Identidad: nombre, número de documento (cédula, pasaporte), correo, teléfono.
  • Metadatos del turno / cita: servicio solicitado, sucursal, fecha, duración, prioridad, estado.
  • Contenido conversacional: mensajes enviados por WhatsApp, Telegram, Messenger, Instagram, chat web o email; grabaciones de videollamada (si el Cliente las activa).
  • Encuestas de satisfacción (NPS) respondidas por el Usuario Final.
  • Datos técnicos: dirección IP, tipo de dispositivo, navegador, idioma — estrictamente para prestar el servicio y garantizar su seguridad.

4. Finalidades del tratamiento

Procesamos los datos exclusivamente para:

  • Prestar y operar la plataforma FluyApp según las instrucciones del Cliente.
  • Enrutar turnos, citas y mensajes a los colaboradores y canales correspondientes.
  • Generar métricas y reportes para el Cliente (productividad, NPS, tiempos de espera, etc.).
  • Comunicar al Usuario Final eventos relevantes (confirmación de turno, recordatorios, encuestas) a través de los canales que el Cliente haya configurado.
  • Garantizar la seguridad, disponibilidad y auditoría de la plataforma.
  • Cumplir obligaciones legales, contables, regulatorias y de cooperación con autoridades competentes.

5. Base legal

El tratamiento se fundamenta en uno o más de los siguientes principios, según la jurisdicción aplicable (Ley 81 de 2019 de Panamá sobre Protección de Datos Personales, Ley Orgánica de Protección de Datos Personales de Ecuador, Ley 1581 de 2012 de Colombia, Ley 29733 de Perú, RGPD de la Unión Europea cuando corresponda):

  • Ejecución de un contrato con el Cliente empresarial.
  • Consentimiento del Usuario Final cuando se recolectan datos directamente (ej. encuestas, kioscos, formularios web).
  • Interés legítimo del Cliente para operar su servicio de atención.
  • Obligación legal cuando aplique (retención contable, cooperación con autoridades).

6. Seguridad de la información

Aplicamos medidas técnicas y organizativas para proteger los datos:

  • Encriptación en tránsito (TLS 1.2+ en todas las comunicaciones HTTP y WebSocket).
  • Encriptación en reposo en bases de datos y almacenamiento de objetos.
  • Autenticación multi-factor y tokens JWT de corta duración con cookies httpOnly.
  • Logs de auditoría inmutables para todas las acciones sensibles.
  • Segregación de datos por tenant (Cliente) a nivel de base de datos y almacenamiento.
  • Backups automáticos cifrados con retención configurable.
  • Acceso privilegiado restringido con principio de mínimo privilegio y revisión periódica.
  • Pruebas de penetración (pentests) anuales y revisiones de seguridad continuas.

7. Sub-encargados del tratamiento

Para operar la plataforma utilizamos proveedores tecnológicos reconocidos, todos sujetos a obligaciones contractuales de confidencialidad y seguridad:

  • Amazon Web Services (AWS): hospedaje de infraestructura en regiones de América.
  • MongoDB Atlas: base de datos operacional para ciertos módulos.
  • LiveKit: infraestructura de videollamadas (self-hosted por FluyApp).
  • WhatsApp Business Platform (Meta): canal de mensajería cuando el Cliente lo activa.
  • Pasarelas de pago certificadas PCI-DSS: para procesamiento de cobros al Cliente.
  • Proveedores de correo transaccional y SMS: para notificaciones.

El listado vigente de sub-encargados se facilita al Cliente a solicitud. Notificaremos con razonable anticipación cualquier cambio material en este listado.

8. Retención de datos

Conservamos los datos durante la vigencia del contrato con el Cliente y por los plazos adicionales que la ley exija (obligaciones fiscales, contables o regulatorias). A la terminación del contrato:

  • El Cliente puede exportar todos sus datos en formatos abiertos (JSON, CSV, Parquet) durante un periodo de cortesía mínimo de 30 días.
  • Posteriormente, los datos son eliminados o anonimizados de forma irreversible de nuestros sistemas productivos, salvo que la ley exija conservarlos.

9. Derechos de los titulares

Los Usuarios Finales cuyos datos son procesados pueden ejercer los derechos de acceso, rectificación, cancelación, oposición, portabilidad y revocación del consentimiento (derechos ARCO+). El canal natural es el Cliente (la empresa que los atiende), ya que es el responsable del tratamiento.

Si necesitas escalarlo, escríbenos a soporte@fluyapp.com y coordinaremos con el Cliente correspondiente la atención de tu solicitud dentro de los plazos que establezca la ley aplicable.

10. Transferencias internacionales y residencia de datos

En la modalidad SaaS multi-tenant, la infraestructura de FluyApp está alojada en regiones de AWS en América (principalmente Virginia, EE.UU.). Al contratar esta modalidad, el Cliente acepta que los datos pueden ser procesados en esas regiones con las garantías contractuales y técnicas que ofrece AWS.

En la modalidad PaaS / self-hosted, el Cliente elige la ubicación física de la infraestructura (su propio data center, nube privada o región cloud específica). En este caso, los datos permanecen íntegramente bajo el control territorial del Cliente y no hay transferencia internacional desde FluyApp. Esta modalidad es la recomendada para Clientes con requisitos estrictos de residencia local, compliance bancario o normativas gubernamentales específicas.

11. Cookies y tecnologías similares

El sitio fluyapp.com y los portales operados por FluyApp usan cookies estrictamente necesarias para autenticación, preferencias de idioma y seguridad de sesión. Analytics se realiza con datos agregados y anónimos. No utilizamos cookies de publicidad de terceros.

12. Menores de edad

FluyApp es una plataforma B2B dirigida a empresas. No recolectamos datos de menores de edad conscientemente. Cuando el Cliente (por ejemplo, una institución educativa o de salud) requiera procesar datos de menores, lo hará bajo su responsabilidad y con el consentimiento de padres o tutores según lo exija la ley aplicable.

13. Cambios a esta política

Podemos actualizar esta política para reflejar cambios operativos, legales o regulatorios. Publicaremos la versión vigente en esta URL con su fecha de última actualización. Los cambios materiales se comunicarán al Cliente por correo electrónico con al menos 30 días de anticipación, salvo que la ley exija una comunicación más urgente.

14. Contacto

FluyApp Venture S.A.
Ciudad de Panamá, República de Panamá.
Correo: soporte@fluyapp.com
Consultas de protección de datos (DPO): soporte@fluyapp.com

¿Preguntas sobre este documento?

Escríbenos a soporte@fluyapp.com

Privacidad·Términos de uso·Volver al inicio