Privacidad

Política de Privacidad

Vigente desde: Febrero 2026. Conoce cómo tratamos y protegemos tus datos personales.

Política de Privacidad

Conoce cómo tratamos y protegemos tus datos personales de conformidad con la normativa vigente en materia de protección de datos.

¿Quién es responsable de tus datos?

Denominación social:AutoBoost LLC
Nombre comercial:Notifik
Email de contacto:notifik@lexflowstudio.com

¿Qué información recopilamos sobre ti?

Dependiendo de la fase de nuestra relación, podemos recopilar diferentes tipos de información:

Información de contacto y profesional

Nombre completo, email, teléfono, cargo y nombre de tu despacho o firma. Esta información nos permite comunicarnos contigo y entender el contexto de tu organización.

Información sobre tu despacho

Estructura organizativa, número de profesionales, áreas de práctica fiscal, software y herramientas que utilizas actualmente.

Información sobre tus procesos

Durante nuestras auditorías de workflow, documentamos cómo funcionan actualmente tus procesos: tareas, tiempos, herramientas y cuellos de botella.

Información técnica

Cuando implementamos soluciones, podemos necesitar acceso temporal a tus sistemas: credenciales, APIs, configuraciones. Solo accedemos a lo estrictamente necesario.

Información financiera

Datos de facturación y datos bancarios para gestionar los cobros de nuestros servicios.

¿Por qué Notifik está legitimado para procesar sus datos?

Notifik se toma muy en serio la protección de su privacidad y sus datos personales. Por esta razón, sus datos personales se conservan de forma segura y se tratarán con el máximo cuidado, de conformidad con las disposiciones del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (el "Reglamento General de Protección de Datos" o "Reglamento de Protección de Datos" o "RGPD").

La presente Política de Privacidad regula el acceso y el uso del servicio que Notifik pone a disposición del Usuario interesado a través de su Sitio Web.

La base de legitimación de Notifik para llevar a cabo el tratamiento de los datos de los Usuarios a través del Sitio Web será la ejecución de, a petición de éste, de los servicios que has contratado: realizar auditorías de procesos, diseñar e implementar soluciones de automatización, proporcionar formación a tu equipo y ofrecer soporte técnico continuo, de conformidad con lo dispuesto en el artículo 6.1 b) RGPD. Por tanto, aceptando la presente Política de Privacidad y marcando las casillas correspondientes, el Usuario presta su consentimiento para dicho tratamiento. Así como, te mantendremos informado sobre el estado del proyecto, incidencias técnicas y aspectos necesarios para la correcta prestación del servicio y su mejora continua.

Por su parte, el tratamiento de los datos de contacto, facilitados a través del formulario de contacto, se basará en el consentimiento otorgado por el interesado para la tramitación y gestión de cualquier solicitud o consulta sobre nuestros servicios, de conformidad con el artículo 6.1 a) RGPD. En el mismo sentido para poder mostrar los resultados que conseguimos (testimonios, métricas, soluciones). Solo lo hacemos si nos das tu autorización expresa.

En el caso del envío de comunicaciones comerciales, la legitimación para este tratamiento está recogida en el artículo 21.2 de la LSSI o, en aquellos casos en los que se haya proporcionado el consentimiento para esta finalidad, en base a éste de conformidad con el artículo 6.1. a) del RGPD.

Por lo que respecta a este punto, el Usuario podrá retirar su consentimiento en cualquier momento mandando un mensaje a la siguiente dirección de correo electrónico: notifik@lexflowstudio.com, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Veracidad de los datos facilitados por los Usuarios

El Usuario garantiza la veracidad de los datos personales facilitados y se compromete a comunicar a Notifik cualquier modificación de los mismos. El Usuario responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose la Empresa el derecho a excluir de los servicios a todo Usuario que haya facilitado datos falsos, sin perjuicio de las demás acciones que procedan en Derecho.

Se recomienda que los Usuarios protejan sus datos con la máxima diligencia utilizando las herramientas de seguridad adecuadas. Notifik no será responsable de ningún robo, modificación ilegal o pérdida de datos.

Cualquier modificación o actualización de los datos deberá ser comunicada a Notifik a través de los medios de comunicación previstos en la presente Política de Privacidad.

Uso de Google API Services (Gmail)

Esta sección describe específicamente cómo Notifik accede, usa, almacena y comparte datos obtenidos a través de las APIs de Google, en cumplimiento con la Política de Datos de Usuario de Google API Services.

Permisos OAuth solicitados (Scopes)

Notifik solicita los siguientes permisos de Google:

gmail.readonly

Lectura de correos electrónicos

Propósito: Leer emails entrantes ÚNICAMENTE de remitentes oficiales de entidades fiscales españolas (DEHú, AEAT, Seguridad Social, TGSS) para sincronizar notificaciones fiscales automáticamente.

gmail.send

Envío de correos electrónicos

Propósito: Permitir a las asesorías fiscales enviar notificaciones procesadas y comunicaciones a sus clientes directamente desde su cuenta de Gmail, manteniendo la comunicación profesional desde su email habitual.

userinfo.email

Información del perfil de email

Propósito: Identificar la cuenta de Gmail conectada para mostrarla en el panel de integraciones y asociarla correctamente a la organización del usuario.

Datos que SÍ accedemos de Gmail

  • Correos de remitentes fiscales específicos: Solo leemos emails de remitentes pre-configurados como noreply.dehu@correo.gob.es, notificaciones@060.gob.es, dehonline@correo.gob.es, noreply@seg-social.gob.es, y otros organismos oficiales.
  • Archivos PDF adjuntos: Extraemos los documentos PDF adjuntos que contienen las notificaciones fiscales oficiales para procesarlos.
  • Metadatos del email: Remitente, asunto, fecha de recepción para categorizar y organizar las notificaciones.
  • Dirección de email del usuario: Para identificar la cuenta conectada en nuestra plataforma.

Datos que NO accedemos de Gmail

  • Correos personales: No leemos emails de contactos personales, trabajo u otros remitentes no fiscales.
  • Carpetas privadas: No accedemos a borradores, enviados, spam ni papelera.
  • Contactos o calendario: No solicitamos acceso a Google Contacts ni Google Calendar.
  • Historial de búsqueda: No accedemos al historial de búsquedas de Gmail.

Almacenamiento y retención de datos de Gmail

Tokens OAuth: Los tokens de acceso y refresh tokens se almacenan de forma cifrada en nuestra base de datos segura (Supabase) y se utilizan exclusivamente para mantener la conexión con Gmail.

Contenido de emails: NO almacenamos el contenido completo de los correos. Solo extraemos y guardamos los datos estructurados de las notificaciones fiscales (CIF, fechas, importes, categorías).

Archivos adjuntos: Los PDFs de notificaciones se almacenan de forma segura en Supabase Storage, asociados a la organización del usuario.

Eliminación: Cuando desconectas Gmail o eliminas tu cuenta, todos los tokens y datos asociados se eliminan inmediatamente de nuestros sistemas.

Compartición de datos de Gmail con terceros

Los datos obtenidos de Gmail NO se comparten con terceros públicos. Solo utilizamos los siguientes proveedores con infraestructura dedicada:

  • IA en servidor privado (Nextbit): El procesamiento de notificaciones fiscales se realiza mediante un modelo de IA (Qwen3) alojado en un servidor dedicado privado. Los datos NO se envían a proveedores de IA públicos como OpenAI, Google o Anthropic.
  • Supabase: Almacenamiento seguro de datos estructurados y archivos adjuntos, con cifrado en reposo.

Nunca vendemos, alquilamos ni compartimos datos de Gmail para publicidad, marketing o cualquier otro fin no relacionado con la prestación del servicio.

Cómo revocar el acceso de Notifik a Gmail

Puedes revocar el acceso de Notifik a tu cuenta de Gmail en cualquier momento:

  1. Desde Notifik: Ve a Servicios → Integraciones → Gmail → "Desconectar". Esto elimina inmediatamente los tokens de nuestra base de datos.
  2. Desde Google: Visita myaccount.google.com/permissions, busca "Notifik" y haz clic en "Quitar acceso".
  3. Eliminando tu cuenta: Al eliminar tu cuenta de Notifik, todos los tokens y datos asociados se eliminan automáticamente.

Cumplimiento: El uso de información recibida de las APIs de Google por parte de Notifik cumple con la Política de Datos de Usuario de Google API Services, incluyendo los requisitos de Uso Limitado (Limited Use requirements).

Acceso a Microsoft Outlook

Si conectas una cuenta de Outlook/Microsoft 365, aplicamos las mismas políticas de acceso limitado descritas anteriormente para Gmail. Solo accedemos a correos de remitentes fiscales configurados y los datos se tratan con las mismas garantías de seguridad y privacidad.

Uso de Inteligencia Artificial

Utilizamos modelos de IA para procesar y categorizar las notificaciones fiscales de forma automática. A diferencia de otros servicios, no enviamos tus datos a proveedores de IA públicos.

Procesamiento de IA privado y seguro

  • Servidor dedicado: Utilizamos Qwen3:14b alojado en un servidor privado dedicado (Nextbit), no en servicios de IA públicos como OpenAI, Google o Anthropic
  • Datos aislados: Tus notificaciones fiscales nunca salen de nuestra infraestructura privada para su procesamiento
  • Sin entrenamiento externo: Tus datos NO se utilizan para entrenar modelos de IA de terceros
  • Procesamiento mínimo: Solo extraemos datos estructurados (CIF, fechas, importes, categorías)

¿Durante cuánto tiempo guardamos tu información?

  • Conservamos tus datos mientras dure nuestra relación contractual y, después de finalizarla, durante los plazos legalmente establecidos para poder atender posibles reclamaciones o auditorías.
  • Si solo te hemos enviado comunicaciones comerciales sin que hayas contratado servicios, conservaremos tus datos hasta que nos pidas que los eliminemos o te des de baja.
  • Los datos técnicos de acceso a tus sistemas son eliminados inmediatamente después de finalizar la implementación, a menos que acuerdes expresamente un periodo de soporte.

¿Con quién compartimos tu información?

No vendemos ni alquilamos tu información a terceros. Solo compartimos tus datos cuando es necesario para prestarte el servicio o por obligación legal:

  • Proveedores tecnológicos: Herramientas de terceros (almacenamiento en la nube, software de gestión de proyectos, plataformas de automatización). Todos nuestros proveedores están obligados contractualmente a proteger tu información.
  • Entidades financieras: Para gestionar los cobros y pagos.
  • Asesores profesionales: En casos específicos, podemos consultar con abogados, auditores o consultores especializados, siempre bajo acuerdos de confidencialidad.
  • Autoridades públicas: Cuando la ley nos obligue (requerimientos judiciales, obligaciones fiscales).

Transferencias internacionales de datos

En la práctica: Todos los datos de Notifik se procesan y almacenan en servidores ubicados dentro de la Unión Europea. Tus datos no salen de la UE.

No obstante, algunos de nuestros proveedores tecnológicos pueden estar ubicados fuera de la Unión Europea (especialmente en Estados Unidos), cuando ello resulte estrictamente necesario para la prestación de los servicios contratados.

En estos casos, las transferencias internacionales de datos se realizarán de conformidad con los artículos 44 y siguientes del Reglamento (UE) 2016/679, garantizando un nivel de protección adecuado mediante alguno de los siguientes mecanismos.

Cuando el proveedor esté adherido y certificado bajo el EU-US Data Privacy Framework aprobado por la Comisión Europea, la transferencia se amparará en dicha decisión de adecuación, considerándose que el destinatario garantiza un nivel de protección sustancialmente equivalente al exigido en la Unión Europea.

En caso de que el proveedor no esté certificado bajo el marco anterior, Notifik formalizará las transferencias mediante las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, incorporando, cuando proceda, medidas técnicas y organizativas adicionales que refuercen la protección de los datos personales.

Notifik supervisará contractualmente a sus proveedores para garantizar el cumplimiento de las obligaciones de confidencialidad, seguridad y limitación de finalidad.

El Usuario podrá solicitar información adicional sobre las garantías aplicadas a una transferencia concreta escribiendo a contact@lexflowstudio.com.

Tus derechos sobre tu información

Tienes control total sobre tus datos personales. Estos son tus derechos:

Acceso

Puedes preguntarnos qué información tenemos sobre ti y recibir una copia.

Rectificación

Si algún dato es incorrecto o está desactualizado, puedes pedirnos que lo corrijamos.

Supresión

Puedes solicitarnos que eliminemos tu información (salvo obligación legal).

Oposición

Puedes oponerte al tratamiento de tus datos para determinadas finalidades.

Limitación

Puedes pedir que limitemos el uso de tu información en determinadas circunstancias.

Portabilidad

Puedes solicitar recibir tus datos en formato electrónico estructurado.

Derecho a no ser objeto de decisiones individuales automatizadas

Garantizar que no seas objeto de una decisión basada únicamente en el tratamiento de tus datos, incluida la elaboración de perfiles, que genere efectos jurídicos sobre tu perfil.

Para ejercer cualquiera de estos derechos, solo tienes que escribirnos a notifik@lexflowstudio.com identificándote adecuadamente.

Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la autoridad de protección de datos correspondiente según tu jurisdicción.

¿Cómo protegemos tu información?

Implementamos medidas de seguridad técnicas y organizativas para proteger tus datos contra acceso no autorizado, pérdida o alteración:

  • Cifrado de comunicaciones y almacenamiento de datos sensibles
  • Control de acceso estricto (solo acceden a la información las personas que realmente lo necesitan)
  • Acuerdos de confidencialidad con todo nuestro equipo y colaboradores
  • Copias de seguridad periódicas
  • Revisión y actualización continua de nuestras medidas de seguridad

Tu responsabilidad

Cuando nos facilitas información, nos garantizas que:

  • Los datos que proporcionas son veraces, exactos y están actualizados
  • Si nos facilitas datos de terceros (miembros de tu equipo, colaboradores), les has informado y has obtenido su consentimiento
  • Nos informarás inmediatamente de cualquier cambio en tus datos

Comunicaciones comerciales

Si en algún momento no quieres seguir recibiendo nuestras comunicaciones, puedes darte de baja:

  • Clicando en el enlace "darme de baja" que aparece en todos nuestros emails
  • Enviándonos un email a notifik@lexflowstudio.com indicando que no deseas recibir más comunicaciones

Cookies

Este sitio web utiliza cookies. Para más información, consulta nuestra Política de Cookies.

Cambios en esta política

Podemos actualizar esta política de privacidad ocasionalmente para reflejar cambios en nuestras prácticas o en la normativa aplicable. Cuando hagamos cambios significativos, te lo notificaremos por email o mediante un aviso destacado en nuestra web.

Te recomendamos revisar esta política periódicamente. La fecha de la última actualización siempre aparece al inicio del documento.