Política de privacidad
Qué datos personales tratamos, para qué, con qué base jurídica y qué derechos tienes, conforme al Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD.
Responsable del tratamiento
Román Dato Romero, NIF 51253915W. Contacto para cualquier cuestión de privacidad: webflowmcp@gmail.com.
Qué datos tratamos
Al crear una cuenta y usar el servicio tratamos únicamente: (a) tu dirección de email y un hash de tu contraseña (algoritmo argon2 — nunca almacenamos la contraseña en claro); (b) los tokens de acceso MCP que tú mismo generas y la etiqueta que les pongas; (c) tu estado de suscripción (identificador de cliente y de suscripción en Stripe, plan contratado y fechas de periodo); (d) un contador mensual del número de ejecuciones de flows, necesario para aplicar la cuota de tu plan; y (e) registros técnicos temporales (por ejemplo, direcciones IP en los límites de peticiones) necesarios para la seguridad del servicio.
Finalidades y base jurídica
(1) Prestarte el servicio (cuenta, tokens, ejecución de flows, cuotas): ejecución del contrato — art. 6.1.b RGPD. (2) Gestionar el cobro de las suscripciones y cumplir las obligaciones fiscales y contables: obligación legal — art. 6.1.c RGPD. (3) Proteger el servicio frente a abuso (límites de peticiones, registros de seguridad): interés legítimo — art. 6.1.f RGPD. No usamos tus datos para publicidad ni elaboramos perfiles.
Destinatarios
Stripe Payments Europe, Ltd. (procesamiento de pagos; actúa también como responsable propio respecto de los datos de pago) e IONOS SE (alojamiento de la infraestructura, en centros de datos de la Unión Europea). No vendemos ni cedemos tus datos a terceros con fines comerciales. Fuera de estos encargados, solo comunicaremos datos cuando una obligación legal lo exija.
Transferencias internacionales
Nuestros servidores están en la Unión Europea. Stripe puede transferir datos a Estados Unidos bajo el marco de decisiones de adecuación y cláusulas contractuales tipo aprobadas por la Comisión Europea; puedes consultar su política en stripe.com/es/privacy.
Conservación
Conservamos tus datos mientras tu cuenta esté activa. Si la eliminas, borramos tus datos de cuenta, tokens y contadores, y conservamos únicamente la información de facturación durante los plazos que exige la normativa fiscal y mercantil española.
Tus derechos
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a webflowmcp@gmail.com. Si consideras que no hemos atendido correctamente una solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
Seguridad
Contraseñas con hash argon2, comunicaciones cifradas con TLS, sesiones revocables almacenadas en base de datos (el cierre de sesión o la desactivación de una cuenta surte efecto inmediato) y arquitectura diseñada para que las credenciales de terceros nunca salgan de tu máquina — puedes leer el detalle en la página de seguridad.
Última actualización: 13 de julio de 2026