01Responsable del tratamiento
02Datos que recopilamos
En función del uso que haga de CheckFlow, tratamos los siguientes datos:
Datos de registro y cuenta
Nombre, email, teléfono, empresa, rol y contraseña cifrada. Los datos identificativos del establecimiento (CIF, email, teléfono, persona de contacto) se almacenan cifrados en base de datos.
Datos de uso del servicio
Lecturas de contadores, zonas, puntos de inspección, rondas, no conformidades, órdenes de trabajo, alertas e informes generados.
Imágenes
Fotografías que el usuario sube como evidencia: foto del contador en cada lectura, foto del equipo en su ficha técnica, foto del antes y del después al ejecutar una no conformidad u orden de trabajo. El usuario es responsable de no incluir datos personales identificables de terceros sin consentimiento.
Partes de avería FixFlow reportados por huéspedes del hotel
Cuando un huésped escanea el código QR de su habitación y reporta una avería, el sistema almacena: identificador de la habitación física (no del huésped), categoría y tipo de avería, descripción libre escrita por el huésped, fotografía opcional adjunta, y opcionalmente una dirección de email facilitada voluntariamente por el huésped para seguimiento. El huésped no se registra ni se identifica: el QR identifica la habitación, no a la persona. CheckFlow no consulta el sistema de reservas (PMS) del cliente ni cruza datos del check-in con los partes reportados.
El huésped es responsable del contenido que escriba en la descripción y de la fotografía que adjunte. El cliente (establecimiento hotelero) es responsable del tratamiento de los datos reportados por sus huéspedes en su instalación.
Almacenamiento local en el navegador del huésped (localStorage)
Para que el huésped pueda consultar el estado de su aviso al volver a escanear el QR de su habitación, el navegador del propio huésped almacena de forma local un identificador del parte reportado desde ese dispositivo (clave fixflow.tickets.<token-habitación>). Este dato nunca sale del navegador del huésped y solo lo usa él mismo para ver "su" aviso. No es una cookie de seguimiento. No se comparte con terceros. Se borra si el huésped limpia su navegador o usa modo privado.
Firmas digitales
Trazo de firma capturado en pantalla cuando el responsable acepta una acción correctora o el manager verifica una no conformidad. Se almacena vinculado a usuario y fecha como prueba de trazabilidad ante inspección sanitaria.
Conversaciones con Flow (asistente IA)
Las preguntas que el manager dirige a Flow se envían al API de Google Gemini para generar la respuesta. Flow está diseñado para resolver dudas sobre el funcionamiento de la propia aplicación — no envíe datos personales identificables ni información sensible del establecimiento al chat.
Logs de auditoría
Cada modificación relevante (corrección de lectura, asignación de no conformidad, cierre de ronda...) queda registrada con usuario, fecha, valor anterior y motivo. Es la base de la trazabilidad legal del servicio.
Datos de facturación
Gestionados íntegramente por Stripe. CheckFlow no almacena datos de tarjetas de crédito.
Datos de localización
Ubicación GPS de técnicos durante la captura de inspecciones desde la app móvil, únicamente si el navegador del usuario lo autoriza expresamente cuando lo solicita el sistema operativo.
Datos técnicos
Dirección IP, navegador, sistema operativo y logs de acceso para seguridad y diagnóstico.
03Finalidad del tratamiento
- Prestación del servicio CheckFlow y de su módulo complementario FixFlow, y gestión de su cuenta
- Gestión de los partes de avería reportados en el establecimiento del cliente (huéspedes y empleados) hasta su resolución
- Gestión de la suscripción y facturación
- Envío de notificaciones del servicio (alertas, informes mensuales)
- Soporte técnico y atención al cliente
- Seguridad, prevención de fraude y mantenimiento del sistema
- Cumplimiento de obligaciones legales
04Base legal del tratamiento
El tratamiento de sus datos se basa en la ejecución del contrato de prestación de servicios aceptado al registrarse en CheckFlow (art. 6.1.b RGPD), en el cumplimiento de obligaciones legales (art. 6.1.c RGPD) y en el interés legítimo del Prestador para garantizar la seguridad del servicio (art. 6.1.f RGPD).
05Conservación de los datos
Sus datos se conservarán mientras mantenga activa su cuenta en CheckFlow. Una vez cancelada la cuenta, los datos se eliminarán en un plazo máximo de 30 días, salvo aquellos que deban conservarse por obligación legal (datos de facturación: 4 años).
06Cesión de datos a terceros
CheckFlow no vende ni cede sus datos a terceros con fines comerciales. Únicamente compartimos datos con los siguientes proveedores, en su condición de encargados del tratamiento:
Algunos de estos proveedores (Stripe, Google) pueden procesar sus datos en servidores ubicados fuera del Espacio Económico Europeo. En todos los casos se garantiza un nivel adecuado de protección mediante las cláusulas contractuales tipo aprobadas por la Comisión Europea o decisiones de adecuación equivalentes.
07Sus derechos
Puede ejercer los siguientes derechos escribiendo a info@checkflow.es:
Acceso
Conocer qué datos tratamos sobre usted
Rectificación
Corregir datos inexactos
Supresión
Solicitar la eliminación
Portabilidad
Exportar sus datos en formato abierto (Excel) desde Mi Empresa
Oposición
Oponerse al tratamiento
Limitación
Restringir el tratamiento
También puede reclamar ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
08Seguridad
CheckFlow implementa cifrado de datos sensibles, acceso por roles, conexiones HTTPS, copias de seguridad periódicas y registros de auditoría. En caso de brecha de seguridad será notificado conforme a la normativa vigente.