ReportFlow← Volver al inicio

Política de privacidad

Última actualización: 15 de abril de 2026

ReportFlow (“nosotros”, “la plataforma”) es un servicio SaaS diseñado para que agencias de marketing automaticen la generación de reportes mensuales para sus clientes. Esta política explica qué datos recolectamos, para qué los usamos, con quién los compartimos y qué derechos tenés sobre ellos.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recolectados a través de la plataforma es el equipo de ReportFlow. Para cualquier consulta, ejercicio de derechos o solicitud de eliminación podés escribir a privacidad@reportflow.app.

2. Datos que recolectamos

2.1. Datos de cuenta

  • Nombre, email y contraseña (almacenada con hash bcrypt, nunca en texto plano) al crear tu cuenta.
  • Datos de facturación y plan contratado cuando te suscribas a un plan pago (procesados a través de un proveedor de pagos certificado PCI-DSS).

2.2. Datos de tus clientes (los que vos cargás en la plataforma)

Como agencia, vas a cargar en ReportFlow información de tus propios clientes finales: nombre, contacto, industria, objetivos de negocio, KPIs prioritarios y notas internas. Esos datos quedan bajo tu administración y solo son accesibles por vos y por los miembros que invites a tu cuenta.

2.3. Datos provenientes de integraciones de terceros

Cuando conectás una cuenta de Google Analytics 4, Meta Ads, Google Ads u otra plataforma soportada, solicitamos tu consentimiento explícito mediante OAuth 2.0 y accedemos únicamente a los datos necesarios para generar los reportes de tu cliente (métricas de tráfico, gasto publicitario, campañas, conversiones). Los tokens de acceso se almacenan encriptados con AES-256-GCM y los datos extraídos se usan exclusivamente para producir los reportes de la cuenta a la que están asociados.

2.4. Datos técnicos

  • Logs de acceso (IP, user-agent, fecha) para detección de abusos y auditoría.
  • Cookies de sesión (JWT firmado) para mantener tu login activo.
  • Métricas agregadas de uso de la plataforma (sin identificadores personales) para mejorar el servicio.

3. Para qué usamos tus datos

  • Proveer el servicio de generación de reportes.
  • Autenticar usuarios y mantener la seguridad de la cuenta.
  • Procesar pagos y emitir facturación.
  • Enviar emails transaccionales (verificación, recuperación de contraseña, alertas).
  • Cumplir con obligaciones legales.

No vendemos ni cedemos datos a terceros para marketing. No usamos tus datos ni los de tus clientes para entrenar modelos de IA de terceros.

4. Uso de inteligencia artificial

ReportFlow utiliza modelos de lenguaje (LLMs) para analizar las métricas extraídas de tus integraciones y redactar el texto ejecutivo del reporte. Los datos enviados a estos modelos son las métricas numéricas agregadas y el contexto del cliente que vos configures; no se envían datos personales de usuarios finales de las plataformas. Los proveedores de IA con los que trabajamos tienen políticas contractuales de no-entrenamiento (zero data retention) sobre los datos que les enviamos.

5. Terceros con los que compartimos datos

Compartimos datos únicamente con los proveedores estrictamente necesarios para operar el servicio:

  • Supabase (PostgreSQL) — almacenamiento de base de datos. Servidores en São Paulo, Brasil.
  • Vercel — hosting de la aplicación y funciones serverless.
  • Resend — envío de emails transaccionales.
  • Google LLC — acceso a Google Analytics 4 y Google Ads mediante OAuth cuando vos conectás esas integraciones.
  • Meta Platforms, Inc. — acceso a Meta Ads mediante Facebook Login for Business cuando vos conectás esa integración.
  • Proveedor de pagos — procesamiento seguro de pagos de suscripción.
  • Proveedor de modelos de IA — para la generación de los textos del reporte. No reentrenan con tus datos.

6. Transferencias internacionales

Algunos de nuestros proveedores están ubicados fuera de Argentina (principalmente Estados Unidos y Unión Europea). En todos los casos operan bajo marcos de protección reconocidos (cláusulas contractuales tipo, Data Privacy Framework) que garantizan un nivel de protección equivalente al exigido por la Ley 25.326.

7. Conservación de datos

  • Cuenta activa: mientras mantengas la cuenta abierta.
  • Cuenta cancelada: borramos los datos personales identificables dentro de los 30 días. Conservamos datos de facturación el tiempo mínimo exigido por la normativa fiscal (típicamente 10 años).
  • Tokens OAuth: se eliminan inmediatamente cuando desconectás la integración desde la plataforma.
  • Logs técnicos: 90 días.

8. Tus derechos

Tenés derecho a acceder, rectificar, actualizar y suprimir tus datos personales, así como a oponerte a su tratamiento y a solicitar su portabilidad. Para ejercer cualquiera de estos derechos, escribinos a privacidad@reportflow.app. Respondemos dentro de los 10 días hábiles.

Si considerás que estamos tratando tus datos de manera indebida, tenés derecho a presentar un reclamo ante la Agencia de Acceso a la Información Pública de Argentina.

9. Seguridad

  • Todas las conexiones se cifran con HTTPS (TLS 1.3).
  • Las contraseñas se almacenan con hash bcrypt (factor 12).
  • Los tokens OAuth de integraciones se encriptan en reposo con AES-256-GCM; la clave se rota periódicamente y nunca viaja al navegador.
  • El acceso al backend requiere autenticación multifactor para los operadores del servicio.
  • Realizamos auditorías de seguridad periódicas y monitoreamos actividad sospechosa.

10. Datos de menores de edad

ReportFlow es un servicio B2B. No está dirigido a menores de 18 años y no recolectamos datos de menores de forma intencional.

11. Cambios a esta política

Podemos actualizar esta política. Cuando lo hagamos, actualizamos la fecha de “Última actualización” en la parte superior y, si los cambios son sustanciales, te avisamos por email con al menos 15 días de anticipación.

12. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos: privacidad@reportflow.app.