Política de Privacidad

En cumplimiento de la normativa aplicable en materia de protección de datos, Fusion Projects LLC (en adelante, "Flow" o "nosotros") informa a los usuarios sobre la recopilación, tratamiento y protección de sus datos personales.

Normativas Aplicables

Reglamento General de Protección de Datos (RGPD) de la Unión Europea - Reglamento (UE) 2016/679.
Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) – España.
Regulaciones de la Federal Trade Commission (FTC) y leyes estatales de privacidad en EE.UU., incluyendo la California Consumer Privacy Act (CCPA), cuando sea aplicable.

Esta Política de Privacidad explica cómo Flow recopila, usa, almacena y protege los datos personales de usuarios y comercios que interactúan con su plataforma.

El acceso y uso de los servicios de Flow implica la aceptación de esta Política de Privacidad. Si el usuario no está de acuerdo con los términos aquí descritos, debe abstenerse de utilizar la plataforma.

1. Responsable del Tratamiento de Datos

Versión Adaptada para Fusion Projects LLC (España y EE.UU.)

Responsable del Tratamiento

Fusion Projects LLC (en adelante, "Flow" o "nosotros") es la entidad responsable del tratamiento de los datos personales recopilados a través de su plataforma y servicios.

Datos de Contacto

Estados Unidos (Sede Principal): Fusion Projects LLC 131 Continental Dr, Suite 305, Newark, DE 19713, EE.UU.
Unión Europea (Oficina en España): Fusion Projects LLC – Oficina España Calle Vitruvio 12, Bajo B, 28006, Madrid, España
Correo electrónico: contact@getflow.com

2. Datos que Recopilamos

Flow recopila y procesa los siguientes tipos de datos personales de acuerdo con su relación con la plataforma, ya sea como comercio o cliente final.

2.1 Datos de Registro de Usuarios

Los usuarios que se registran en Flow proporcionan:

Nombre
Apellidos
Correo electrónico de contacto
Número de teléfono
Dirección incluyendo país, estado y ciudad

Nota: Flow no recopila ni almacena datos financieros ni métodos de pago de los usuarios, ya que las transacciones son administradas directamente por Stripe.

2.3 Datos de Navegación y Uso de la Plataforma

Flow recopila automáticamente ciertos datos técnicos y de navegación cuando un usuario accede a la plataforma, con el objetivo de mejorar la experiencia del usuario y optimizar el rendimiento del servicio.

Datos Recopilados

Dirección IP
Cookies y tecnologías de seguimiento
Datos de comportamiento en la plataforma
Identificadores únicos de dispositivos
Ubicación aproximada (basada en dirección IP, solo si el usuario lo permite)

Herramientas de Analítica

Utiliza Google Analytics y otras herramientas de seguimiento

Opciones de Desactivación

Configuración de cookies en la plataforma
Preferencias de privacidad en navegador o dispositivo
Opciones de exclusión voluntaria de Google Analytics

3. Finalidad del Tratamiento de Datos

3.1 Para Comercios

Gestión de programas de fidelización
Administración de cuentas y facturación
Soporte técnico y servicio al cliente
Comunicación de actualizaciones sobre la plataforma

3.3 Para Mejoras en la Plataforma y Desarrollo de Negocio

Análisis y segmentación de datos para optimizar promociones y estrategias comerciales
Personalización de la experiencia del usuario en la plataforma
Evaluación y mejora de la seguridad del sistema

3.4 Para Cumplimiento Legal y Requerimientos Regulatorios

Cumplimiento de normativas fiscales, regulatorias y de protección de datos
Respuesta a solicitudes de autoridades legales competentes en EE.UU. y la Unión Europea

Limitaciones en el Uso de Datos

Flow no utilizará los datos personales para fines distintos a los descritos sin el consentimiento previo del usuario o comercio.

4. Base Legal para el Tratamiento

Flow procesa datos personales con base en los siguientes fundamentos legales, de acuerdo con las regulaciones aplicables en Estados Unidos (EE.UU.) y la Unión Europea (UE).

4.1 Consentimiento del Usuario

Flow obtiene el consentimiento del usuario para:

El uso de cookies y tecnologías de seguimiento
El envío de comunicaciones de marketing y promociones personalizadas
La recopilación de datos opcionales que no sean necesarios para la ejecución del contrato

4.2 Ejecución de un Contrato

El tratamiento de datos es necesario para la prestación del servicio cuando:

Un usuario se registra en Flow y utiliza la plataforma para gestionar sus eventos, congresos, clases y servicios
Es necesario procesar información para la correcta operación del servicio

4.3 Intereses Legítimos de Flow

Flow tiene un interés legítimo en tratar datos personales para:

Analizar y mejorar la plataforma
Detectar y prevenir fraudes o accesos no autorizados
Responder a consultas y brindar soporte técnico

4.4 Cumplimiento de Obligaciones Legales

Flow puede procesar datos cuando sea necesario para:

Cumplir con regulaciones fiscales, regulatorias y de privacidad en EE.UU. y la UE
Responder a requerimientos de autoridades competentes dentro del marco legal aplicable

Derecho de Revocación del Consentimiento

Los usuarios pueden revocar su consentimiento en cualquier momento enviando una solicitud a contact@getflow.dnce. Sin embargo, esta revocación no afectará el tratamiento de datos realizado antes de su solicitud.

5. Cookies y Tecnologías de Seguimiento

Flow utiliza cookies y tecnologías similares para mejorar la experiencia del usuario, analizar el tráfico de la plataforma y personalizar el contenido.

Para más detalles sobre los tipos de cookies utilizadas, su duración y opciones de gestión, los usuarios pueden consultar la [Política de Cookies de Flow], disponible en nuestro sitio web.

6. Transferencias Internacionales de Datos

Flow opera a nivel internacional, por lo que los datos personales recopilados pueden ser transferidos y almacenados en servidores ubicados fuera del país de residencia del usuario, incluyendo Estados Unidos (AWS) y España.

6.1 Ubicación de los Datos

Los datos personales se almacenan y procesan en:

Estados Unidos (AWS – Amazon Web Services)
España (Oficina en Madrid)

6.2 Medidas de Protección

Flow implementa medidas de seguridad para garantizar la protección de los datos personales en caso de transferencias internacionales:

Para usuarios en la Unión Europea (UE) y el Espacio Económico Europeo (EEE)

Cumple con el Reglamento General de Protección de Datos (GDPR)
Implementa Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
Aplica medidas de cifrado y control de acceso para la seguridad de los datos

Para usuarios en Estados Unidos

Sigue las directrices de la Federal Trade Commission (FTC)
Cumple con regulaciones estatales como la California Consumer Privacy Act (CCPA)

6.3 Consentimiento del Usuario

Al utilizar los servicios de Flow, los usuarios aceptan que sus datos pueden ser transferidos fuera de su país de residencia bajo las condiciones y medidas de seguridad descritas.

7. Seguridad y Protección de Datos

Flow implementa medidas técnicas y organizativas para garantizar la seguridad de los datos personales y evitar su acceso no autorizado, alteración, pérdida o divulgación.

7.1 Medidas de Seguridad Implementadas

Cifrado de Datos

Los datos personales almacenados en los servidores de AWS en EE.UU. están protegidos mediante cifrado en tránsito y en reposo

Control de Acceso

Solo el personal autorizado de Flow tiene acceso a los datos personales, y solo para fines operativos específicos
Se aplican mecanismos de autenticación y autorización para prevenir accesos no autorizados

Monitoreo y Auditoría

Se realizan auditorías periódicas y se monitorean los sistemas para detectar accesos indebidos o intentos de vulneración

Medidas contra Brechas de Seguridad

En caso de detectar una violación de seguridad que afecte los datos personales, Flow notificará a las autoridades competentes y a los usuarios afectados dentro de los plazos legales aplicables

8. Derechos de los Usuarios

Los usuarios tienen derechos sobre sus datos personales, de acuerdo con la legislación de Estados Unidos y la Unión Europea.

8.1 Derechos Reconocidos

Los usuarios pueden ejercer los siguientes derechos en relación con sus datos personales:

Acceso: Obtener información sobre qué datos personales están siendo tratados por Flow
Rectificación: Solicitar la corrección de datos inexactos o incompletos
Eliminación (Derecho al Olvido): Pedir la eliminación de sus datos personales cuando ya no sean necesarios o si retiran su consentimiento
Oposición: Solicitar que no se utilicen sus datos para ciertos tratamientos (por ejemplo, publicidad personalizada)
Limitación del Tratamiento: Restringir el procesamiento de sus datos en determinadas circunstancias
Portabilidad: Obtener sus datos en un formato estructurado y de uso común, y transferirlos a otro proveedor de servicios

8.2 Ejercicio de Derechos

Los usuarios pueden ejercer sus derechos enviando una solicitud por correo electrónico a contact@getflow.dancecon el asunto: "Ejercicio de Derechos de Protección de Datos".

Para garantizar la seguridad de los datos personales, Flow podrá requerir que el usuario verifique su identidad antes de procesar la solicitud.

8.3 Autoridades de Protección de Datos

Si un usuario considera que Flow no ha gestionado su solicitud de manera adecuada, puede presentar una queja ante la autoridad de protección de datos correspondiente:

Unión Europea: Agencia Española de Protección de Datos (AEPD) – www.aepd.es
Estados Unidos: La regulación varía por estado, pero los usuarios en California pueden acudir a la California Privacy Protection Agency (CPPA) – www.cppa.ca.gov

9. Retención y Eliminación de Datos

Flow conserva los datos personales solo durante el tiempo necesario para cumplir con los fines del tratamiento y con las obligaciones legales aplicables en Estados Unidos y la Unión Europea.

9.1 Períodos de Retención

Datos de Comercios

Se almacenan mientras la cuenta esté activa en la plataforma
Una vez que el comercio cancela su cuenta, los datos se retienen por un período de 90 días y luego se anonimizan

Datos de Clientes Finales

Se conservan mientras el cliente mantenga activa su tarjeta digital en su dispositivo
Si el cliente elimina su tarjeta de fidelización, los datos quedan en el sistema del comercio
Si el comercio elimina su cuenta, los datos de los clientes asociados se anonimizan en un plazo de 90 días

Datos de Navegación y Cookies

Se almacenan según la política de cookies, con períodos variables dependiendo del tipo de cookie utilizada

9.2 Eliminación de Datos

Cuando un usuario solicita la eliminación de sus datos, Flow aplicará una de las siguientes medidas:

Anonimización: En lugar de eliminar los datos por completo, Flow los anonimiza para que no puedan vincularse a un usuario específico
Eliminación Total: En casos donde no haya una justificación legal para retener los datos, estos serán eliminados de los sistemas de Flow
Bloqueo de Datos: Si la ley requiere la conservación de ciertos datos, Flow los almacenará de forma restringida sin utilizarlos para otros fines

Solicitud de Eliminación

Los usuarios pueden solicitar la eliminación de sus datos enviando un correo a contact@getflow.dance con el asunto: "Solicitud de Eliminación de Datos".

10. Modificaciones a la Política de Privacidad

Flow se reserva el derecho de modificar esta Política de Privacidad para reflejar cambios en la legislación aplicable, en sus servicios o en sus prácticas de privacidad.

10.1 Notificación de Cambios

Si se realizan cambios sustanciales en esta Política de Privacidad, Flow notificará a los usuarios con al menos 15 días de anticipación mediante:

Correo electrónico registrado en la cuenta del usuario o comercio
Notificación dentro de la plataforma

El uso continuo de los servicios de Flow después de la fecha de entrada en vigor de los cambios implica la aceptación de la nueva versión de la política.

10.2 Opción de Cancelación

Si un usuario o comercio no está de acuerdo con las modificaciones, podrá solicitar la cancelación de su cuenta antes de la fecha de entrada en vigor de los nuevos términos, sin penalización.

Los usuarios pueden enviar su solicitud de cancelación acontact@getflow.dance con el asunto: "Cancelación de Cuenta por Cambios en la Política de Privacidad".

11. Contacto

Para cualquier consulta, solicitud de información o ejercicio de derechos relacionados con esta Política de Privacidad, los usuarios pueden contactar a Flow a través de los siguientes medios:

Correo Electrónico

Consultas generales sobre privacidad: contact@getflow.dance
Soporte técnico y atención a comercios: support@getflow.dance

Teléfonos de Contacto

España - Unión Europea: +34 672 816 160

Direcciones Físicas

EE.UU.: 140 Carl Brashear Dr, Unit 18, Bayonne, NJ, 07002, USA
Unión Europea - España: Calle Arte Figurativo 14, 5A, 28051, Madrid, España

11.1 Horarios de Atención

Lunes a Viernes: 9:00 AM - 6:00 PM (Horario de Madrid, España)

Privacy Policy

In compliance with applicable data protection regulations, Fusion Projects LLC (hereinafter "Flow" or "we") informs users about the collection, processing and protection of their personal data.

Applicable Regulations

General Data Protection Regulation (GDPR) of the European Union - Regulation (EU) 2016/679.
Organic Law 3/2018 on Data Protection and Guarantee of Digital Rights (LOPDGDD) – Spain.
Federal Trade Commission (FTC) regulations and U.S. state privacy laws, including the California Consumer Privacy Act (CCPA), where applicable.

This Privacy Policy explains how Flow collects, uses, stores and protects the personal data of users and merchants that interact with its platform.

Access to and use of Flow's services implies acceptance of this Privacy Policy. If the user does not agree with the terms described herein, he/she must refrain from using the platform.

1. Data Controller

Adapted version for Fusion Projects LLC (Spain and USA)

Data Controller

Fusion Projects LLC (hereinafter "Flow" or "we") is the entity responsible for the processing of personal data collected through its platform and services.

Contact Information

United States (Head Office) : Fusion Projects LLC 131 Continental Dr, Suite 305, Newark, DE 19713, USA
European Union (Office in Spain) : Fusion Projects LLC – Spain Office Calle Vitruvio 12, Bajo B, 28006, Madrid, Spain
Email : contact@getflow.com

2. Data We Collect

Flow collects and processes the following types of personal data in accordance with your relationship with the platform, whether as a merchant or end customer.

2.1 User Registration Data

Users who register with Flow provide:

Name
Surnames
Contact email
Phone number
Address including country, state and city

Note: Flow does not collect or store users' financial data or payment methods, as transactions are managed directly by Stripe.

2.3 Browsing and Platform Usage Data

Flow automatically collects certain technical and navigation data when a user accesses the platform, with the aim of improving the user experience and optimizing the performance of the service.

Data Collected

IP address
Cookies and tracking technologies
Behavioral data on the platform
Unique device identifiers
Approximate location (based on IP address, only if user allows)

Analytics Tools

Use Google Analytics and other tracking tools

Deactivation Options

Cookie settings on the platform
Privacy preferences on browser or device
Google Analytics Opt-Out Options

3. Purpose of Data Processing

3.1 For Businesses

Loyalty program management
Account Management and Billing
Technical support and customer service
Communicating updates on the platform

3.3 For Platform Improvements and Business Development

Data analysis and segmentation to optimize promotions and commercial strategies
Personalization of the user experience on the platform
Evaluating and improving system security

3.4 For Legal Compliance and Regulatory Requirements

Compliance with tax, regulatory and data protection regulations
Responding to requests from competent legal authorities in the US and the European Union

Limitations on Data Use

Flow will not use personal data for purposes other than those described without the prior consent of the user or merchant.

4. Legal Basis for Processing

Flow processes personal data based on the following legal grounds, in accordance with applicable regulations in the United States (US) and the European Union (EU).

4.1 User Consent

Flow obtains user consent to:

The use of cookies and tracking technologies
Sending personalized marketing communications and promotions
The collection of optional data that is not necessary for the execution of the contract

4.2 Execution of a Contract

Data processing is necessary for the provision of the service when:

A user registers on Flow and uses the platform to manage their events, conferences, classes and services.
It is necessary to process information for the correct operation of the service

4.3 Legitimate Interests of Flow

Flow has a legitimate interest in processing personal data to:

Analyze and improve the platform
Detect and prevent fraud or unauthorized access
Respond to queries and provide technical support

4.4 Compliance with Legal Obligations

Flow may process data when necessary to:

Comply with tax, regulatory and privacy regulations in the US and EU
Respond to requests from competent authorities within the applicable legal framework

Right to revoke consent

Users may revoke their consent at any time by sending a request to contact@getflow.dnce. However, this revocation will not affect data processing carried out prior to their request.

5. Cookies and Tracking Technologies

Flow uses cookies and similar technologies to improve user experience, analyse platform traffic and personalise content.

For more details on the types of cookies used, their duration and management options, users can consult the [Flow Cookie Policy], available on our website.

6. International Data Transfers

Flow operates internationally, so personal data collected may be transferred to and stored on servers located outside the user's country of residence, including the United States (AWS) and Spain.

6.1 Data Location

Personal data is stored and processed at:

United States (AWS – Amazon Web Services)
Spain (Office in Madrid)

6.2 Protective Measures

Flow implements security measures to ensure the protection of personal data in the event of international transfers:

For users in the European Union (EU) and the European Economic Area (EEA)

Complies with the General Data Protection Regulation (GDPR)
Implements Standard Contractual Clauses (SCCs) approved by the European Commission
Apply encryption and access control measures for data security

For users in the United States

Follow Federal Trade Commission (FTC) guidelines
Complies with state regulations such as the California Consumer Privacy Act (CCPA)

6.3 User Consent

By using Flow services, users agree that their data may be transferred outside their country of residence under the conditions and security measures described.

7. Security and Data Protection

Flow implements technical and organizational measures to ensure the security of personal data and prevent unauthorized access, alteration, loss or disclosure.

7.1 Security Measures Implemented

Data Encryption

Personal data stored on AWS servers in the US is protected using encryption in transit and at rest.

Access Control

Only authorized Flow personnel have access to personal data, and only for specific operational purposes.
Authentication and authorization mechanisms are applied to prevent unauthorized access.

Monitoring and Auditing

Periodic audits are carried out and systems are monitored to detect unauthorized access or attempted breaches.

Measures against security breaches

In the event of detecting a security breach affecting personal data, Flow will notify the competent authorities and the affected users within the applicable legal deadlines.

8. User Rights

Users have rights over their personal data, in accordance with United States and European Union legislation.

8.1 Recognized Rights

Users may exercise the following rights in relation to their personal data:

Access : Obtain information about what personal data is being processed by Flow
Rectification : Request the correction of inaccurate or incomplete data
Deletion (Right to be Forgotten) : Request the deletion of your personal data when it is no longer necessary or if you withdraw your consent
Objection : Request that your data not be used for certain processing purposes (e.g. personalized advertising)
Limitation of Processing : Restrict the processing of your data in certain circumstances
Portability : Get your data in a structured, commonly used format and transfer it to another service provider

8.2 Exercise of Rights

Users may exercise their rights by sending a request by email to contact@getflow.dance with the subject: "Exercise of Data Protection Rights".

To ensure the security of personal data, Flow may require the user to verify his or her identity before processing the request.

8.3 Data Protection Authorities

If a user considers that Flow has not handled their request appropriately, they may lodge a complaint with the relevant data protection authority:

European Union : Spanish Data Protection Agency (AEPD) – www.aepd.es
United States : Regulation varies by state, but users in California can contact the California Privacy Protection Agency (CPPA) – www.cppa.ca.gov

9. Data Retention and Deletion

Flow retains personal data only for as long as necessary to fulfill the purposes of the processing and to comply with applicable legal obligations in the United States and the European Union.

9.1 Retention Periods

Business Data

They are stored as long as the account is active on the platform.
Once the merchant cancels your account, the data is retained for a period of 90 days and then anonymized.

End Customer Data

They are kept as long as the client keeps their digital card active on their device.
If the customer deletes his loyalty card, the data remains in the merchant's system.
If the merchant deletes its account, the associated customer data is anonymized within 90 days.

Browsing Data and Cookies

They are stored according to the cookie policy, with variable periods depending on the type of cookie used.

9.2 Data Deletion

When a user requests deletion of their data, Flow will apply one of the following measures:

Anonymization : Instead of deleting data completely, Flow anonymizes it so that it cannot be linked to a specific user.
Total Deletion : In cases where there is no legal justification for retaining the data, it will be deleted from Flow systems.
Data Blocking : If the law requires the retention of certain data, Flow will store it in a restricted manner without using it for other purposes.

Request for Deletion

Users can request deletion of their data by sending an email to contact@getflow.dance with the subject: "Data Deletion Request".

10. Modifications to the Privacy Policy

Flow reserves the right to modify this Privacy Policy to reflect changes in applicable law, its services or its privacy practices.

10.1 Notification of Changes

If material changes are made to this Privacy Policy, Flow will notify users at least 15 days in advance by:

Email registered in the user or business account
Notification within the platform

Your continued use of Flow services after the effective date of the changes constitutes your acceptance of the new version of the policy.

10.2 Cancellation Option

If a user or business does not agree with the changes, they may request the cancellation of their account before the date the new terms come into effect, without penalty.

Users can send their cancellation request to contact@getflow.dance with the subject: "Account Cancellation Due to Privacy Policy Changes."

11. Contact

For any queries, requests for information or exercise of rights related to this Privacy Policy, users may contact Flow through the following means:

Email

General privacy inquiries : contact@getflow.dance
Technical support and customer service : support@getflow.dance

Contact Phones

Spain - European Union: +34 672 816 160

Physical Addresses

EE.UU. : 140 Carl Brashear Dr, Unit 18, Bayonne, NJ, 07002, USA
European Union - Spain : Calle Arte Figurativo 14, 5A, 28051, Madrid, Spain

11.1 Hours of Operation

Monday to Friday: 9:00 AM - 6:00 PM (Madrid, Spain time)