Última actualización: 16 de mayo de 2026
De acuerdo con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD):
| Fuente | Datos | Finalidad | Base legal | Conservación |
|---|---|---|---|---|
| Formulario de contacto | Nombre, email, asunto, mensaje | Responder a la consulta | Consentimiento (art. 6.1.a RGPD) | Hasta 2 años o solicitud de borrado |
| Formulario "Empresa" (lead) | Nombre, email, empresa, tamaño, sector, presupuesto | Elaborar propuesta comercial | Medidas precontractuales (art. 6.1.b) | Hasta 2 años o solicitud de borrado |
| Compra / suscripción | Nombre, email, datos de pago (procesados por Stripe) | Ejecutar el servicio contratado | Contrato (art. 6.1.b) | Mientras dure la relación + plazos fiscales (6 años) |
| Portal cliente | Email, contraseña (hash scrypt), planes contratados | Gestión del acceso | Contrato (art. 6.1.b) | Mientras dure la relación |
| Seguridad | IP (anonimizada), user-agent, patrones de abuso | Prevención de fraude e intrusión | Interés legítimo (art. 6.1.f) | 30 días salvo incidente |
Los pagos se procesan mediante Stripe Payments Europe Ltd. Flores Neural Systems no almacena números de tarjeta. Stripe es responsable de seguridad PCI-DSS Level 1. Más info: stripe.com/privacy.
Los emails transaccionales y de contacto se envían mediante Brevo (Sendinblue SAS, Francia), encargado del tratamiento bajo contrato con cláusulas RGPD. Datos transferidos: tu email y el contenido del mensaje cuando contactas con nosotros.
Puedes ejercer en cualquier momento los siguientes derechos enviando un email a info@floresneuralsystems.com con tu identificación:
Responderemos en plazo máximo de 1 mes. Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
Aplicamos medidas técnicas y organizativas: cifrado HTTPS/TLS, contraseñas hasheadas con scrypt (OWASP), CSRF, rate-limiting, honeypot anti-bots, copias de seguridad cifradas, principio de mínimo privilegio, registro de accesos. La IP se almacena con técnicas de minimización (hash + máscara).
El servicio no está dirigido a menores de 14 años. No recogemos conscientemente datos de menores.
Los datos se tratan en la Unión Europea. Stripe y Brevo cumplen el marco RGPD y, cuando aplica, las cláusulas contractuales tipo aprobadas por la Comisión Europea.
Esta política puede actualizarse. Publicaremos los cambios en esta página con la fecha correspondiente. Si los cambios son sustanciales, te informaremos por email.