Política de privacidad

Qué datos personales tratamos, para qué, con qué base jurídica y qué derechos tienes, conforme al Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD.

Responsable del tratamiento

Román Dato Romero, NIF 51253915W. Contacto para cualquier cuestión de privacidad: webflowmcp@gmail.com.

Qué datos tratamos

Al crear una cuenta y usar el servicio tratamos únicamente: (a) tu dirección de email y un hash de tu contraseña (algoritmo argon2 — nunca almacenamos la contraseña en claro); (b) los tokens de acceso MCP que tú mismo generas y la etiqueta que les pongas; (c) tu estado de suscripción (identificador de cliente y de suscripción en Stripe, plan contratado y fechas de periodo); (d) un contador mensual del número de ejecuciones de flows, necesario para aplicar la cuota de tu plan; y (e) registros técnicos temporales (por ejemplo, direcciones IP en los límites de peticiones) necesarios para la seguridad del servicio.

Lo que no tratamos: tus credenciales, cookies o sesiones de servicios de terceros (Google, X, Adobe, etc.) viven exclusivamente en tu ordenador, dentro de tu propio navegador, y nunca se transmiten a nuestros servidores. Los parámetros y resultados de tus flows transitan por el relay para entregarse a tu agente, pero no se almacenan de forma persistente. Los datos completos de tu tarjeta los procesa directamente Stripe en su página de pago; nunca llegan a nuestros servidores.

Finalidades y base jurídica

(1) Prestarte el servicio (cuenta, tokens, ejecución de flows, cuotas): ejecución del contrato — art. 6.1.b RGPD. (2) Gestionar el cobro de las suscripciones y cumplir las obligaciones fiscales y contables: obligación legal — art. 6.1.c RGPD. (3) Proteger el servicio frente a abuso (límites de peticiones, registros de seguridad): interés legítimo — art. 6.1.f RGPD. No usamos tus datos para publicidad ni elaboramos perfiles.

Destinatarios

Stripe Payments Europe, Ltd. (procesamiento de pagos; actúa también como responsable propio respecto de los datos de pago) e IONOS SE (alojamiento de la infraestructura, en centros de datos de la Unión Europea). No vendemos ni cedemos tus datos a terceros con fines comerciales. Fuera de estos encargados, solo comunicaremos datos cuando una obligación legal lo exija.

Transferencias internacionales

Nuestros servidores están en la Unión Europea. Stripe puede transferir datos a Estados Unidos bajo el marco de decisiones de adecuación y cláusulas contractuales tipo aprobadas por la Comisión Europea; puedes consultar su política en stripe.com/es/privacy.

Conservación

Conservamos tus datos mientras tu cuenta esté activa. Si la eliminas, borramos tus datos de cuenta, tokens y contadores, y conservamos únicamente la información de facturación durante los plazos que exige la normativa fiscal y mercantil española.

Tus derechos

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a webflowmcp@gmail.com. Si consideras que no hemos atendido correctamente una solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

Seguridad

Contraseñas con hash argon2, comunicaciones cifradas con TLS, sesiones revocables almacenadas en base de datos (el cierre de sesión o la desactivación de una cuenta surte efecto inmediato) y arquitectura diseñada para que las credenciales de terceros nunca salgan de tu máquina — puedes leer el detalle en la página de seguridad.

Última actualización: 13 de julio de 2026

Política de privacidad — WebFlowMCP