PapersFlow

Política de privacidad

Bienvenido a PapersFlow. Respetamos su privacidad y nos comprometemos a proteger sus datos personales de conformidad con el Reglamento General de Protección de Datos (GDPR) y las leyes francesas de protección de datos aplicables.

Última actualización: 19 de marzo de 2026

1. Introducción

Bienvenido a PapersFlow. Respetamos su privacidad y nos comprometemos a proteger sus datos personales de conformidad con el Reglamento General de Protección de Datos (GDPR) y las leyes francesas de protección de datos aplicables.

Esta política de privacidad explica cómo recopilamos, usamos, almacenamos y protegemos sus datos personales cuando utiliza nuestra plataforma de investigación, y le informa sobre sus derechos de privacidad conforme a la legislación de la UE.

2. Responsable del tratamiento

PAPERSFLOW SAS es el responsable del tratamiento de sus datos personales. Para cualquier pregunta sobre esta política de privacidad o nuestras prácticas de tratamiento de datos, puede contactarnos en:

3. Datos que recopilamos

Recopilamos y tratamos las siguientes categorías de datos personales:

  • Datos de identidad: Nombre, nombre de usuario e información de perfil que proporciona durante el registro.
  • Datos de contacto: Dirección de correo electrónico utilizada para el acceso a la cuenta y las comunicaciones.
  • Datos técnicos: Dirección IP, tipo y versión del navegador, zona horaria, sistema operativo, información del dispositivo y tipo de plataforma.
  • Datos de uso: Información sobre cómo utiliza nuestra plataforma, incluidas las funciones a las que accede, los patrones de navegación y la interacción con el contenido.
  • Datos de contenido: Artículos de investigación que carga, notas, anotaciones y proyectos que crea dentro de la plataforma.
  • Datos de pago: Información de facturación procesada de forma segura a través de nuestros proveedores de pago (no almacenamos los datos completos de la tarjeta de pago).

4. Base jurídica del tratamiento

Conforme al artículo 6 del GDPR, tratamos sus datos personales sobre la base de los siguientes fundamentos jurídicos:

  • Ejecución de un contrato (Art. 6(1)(b)): Tratamiento necesario para prestarle nuestros servicios según lo establecido en nuestros Términos de servicio.
  • Intereses legítimos (Art. 6(1)(f)): Tratamiento para nuestros intereses comerciales legítimos, como la prevención del fraude, la seguridad de la plataforma, la fiabilidad del servicio, la asistencia y la defensa frente a reclamaciones legales, siempre que dichos intereses no prevalezcan sobre sus derechos.
  • Consentimiento (Art. 6(1)(a)): Cuando haya otorgado su consentimiento explícito, como para análisis opcionales del producto, consentimiento separado para publicidad o remarketing, y comunicaciones de marketing. Puede retirar su consentimiento en cualquier momento.
  • Obligación legal (Art. 6(1)(c)): Tratamiento necesario para cumplir con requisitos legales.

5. Cómo usamos sus datos

Usamos sus datos personales para los siguientes fines:

  • Proporcionar y mantener los servicios de nuestra plataforma de investigación
  • Procesar el registro de su cuenta y gestionar su suscripción
  • Habilitar funciones como análisis de artículos, resumen y asistencia de redacción
  • Comunicarnos con usted sobre su cuenta, actualizaciones y solicitudes de soporte
  • Comprender el uso del producto y mejorar nuestros servicios cuando haya aceptado los análisis del producto
  • Activar futuras funciones de medición publicitaria o remarketing solo si acepta por separado el consentimiento publicitario
  • Detectar, prevenir y abordar problemas técnicos y amenazas de seguridad
  • Cumplir con obligaciones legales

6. IA y aprendizaje automático

PapersFlow utiliza servicios de IA de terceros para proporcionar funciones como análisis de artículos, resumen y asistencia de redacción.

  • Tratamiento del contenido: Cuando utiliza funciones de IA, el contenido relevante puede transmitirse a proveedores externos de IA para su tratamiento.
  • Políticas y controles de los proveedores: Cuando está disponible, configuramos los ajustes del proveedor y elegimos servicios destinados a limitar el uso del contenido del cliente para el entrenamiento de modelos o la mejora de productos no relacionada. Sin embargo, las prácticas de los proveedores pueden variar, y algunos proveedores pueden conservar datos limitados para la prevención de abusos, registros, seguridad o cumplimiento legal.
  • Conservación temporal e incidental: Procuramos utilizar proveedores que traten el contenido solo según sea necesario para ofrecer la función solicitada, pero puede producirse una conservación temporal limitada por parte de los proveedores según sus requisitos técnicos y legales.
  • Descargo de responsabilidad sobre contenido de IA: El contenido generado por IA puede contener inexactitudes. Usted es responsable de revisar y verificar cualquier resultado generado por IA antes de usarlo.

7. Cookies y tecnologías de seguimiento

Utilizamos cookies, almacenamiento local y tecnologías similares para operar nuestra plataforma:

  • Cookies y almacenamiento esenciales: Requeridos para la autenticación, la seguridad, la prevención del fraude, los flujos de pago y la funcionalidad básica de la plataforma. No pueden desactivarse porque el servicio no funcionaría correctamente sin ellos.
  • Almacenamiento de preferencias: Se utiliza para recordar ajustes como el tema, el idioma y sus elecciones de privacidad.
  • Análisis opcionales del producto: Solo si acepta los análisis del producto en nuestro banner de consentimiento o posteriormente los habilita en Configuración, activamos Google Analytics for Firebase (GA4 / Firebase Analytics) para medir el uso del producto, los patrones de navegación, la adopción de funciones y señales básicas de rendimiento.
  • Consentimiento publicitario separado: El almacenamiento, la medición o las funciones de remarketing relacionadas con la publicidad permanecen desactivadas a menos que usted las acepte por separado. Si activamos integraciones publicitarias en el futuro, ese consentimiento se gestionará por separado de los análisis del producto.

Si no consiente los análisis del producto, no habilitamos la recopilación opcional de análisis en la aplicación. Si no consiente la publicidad, no activamos el almacenamiento relacionado con publicidad, el intercambio de datos de usuarios para anuncios ni la personalización de anuncios a través de nuestra capa de consentimiento.

Lo que NO usamos como contenido publicitario o analítico: El contenido sustancial de los artículos que carga, notas de investigación, mensajes de chat o escritos privados.

Puede cambiar sus elecciones en cualquier momento a través del banner de consentimiento cuando se muestre, o posteriormente en Settings > General > Product analytics y Settings > General > Advertising consent.

8. Servicios de terceros (subencargados del tratamiento)

Compartimos sus datos con proveedores de servicios externos de confianza que tratan datos en nuestro nombre.

Infraestructura y base de datos

  • Convex (EE. UU.): Base de datos backend e infraestructura de servidores.
  • Cloudflare R2 (UE): Almacenamiento de PDF y archivos en centros de datos europeos.
  • Cloudflare (EE. UU.): Servicios de seguridad, incluida la protección contra bots Turnstile y CDN.

Autenticación, identidad y análisis

  • Firebase / Google (EE. UU.): Autenticación, notificaciones push y Google Analytics for Firebase si consiente los análisis opcionales del producto.
  • Google OAuth, Apple OAuth, LinkedIn OAuth: Proveedores de inicio de sesión social utilizados solo cuando elige esos métodos de acceso.

IA y tratamiento de contenido

  • OpenRouter (EE. UU.): Pasarela de enrutamiento de IA para análisis de artículos, resumen y asistencia de redacción.
  • Google Gemini (EE. UU.): Proveedor principal de modelos de IA para funciones impulsadas por IA, accesible a través de OpenRouter.
  • Jina AI (Alemania): Conversión de PDF a texto y tratamiento de documentos.

Pagos y correo electrónico

  • Polar (EE. UU.): Facturación de suscripciones y tratamiento de pagos.
  • Resend (EE. UU.): Entrega de correos electrónicos transaccionales para autenticación y notificaciones.

Datos académicos e integraciones

  • OpenAlex (EE. UU.): Metadatos de artículos académicos y datos de citas.
  • Unpaywall (EE. UU.): Descubrimiento de artículos de acceso abierto.
  • Zotero (EE. UU.): Integración de gestión bibliográfica (iniciada por el usuario).
  • Notion (EE. UU.): Integración del espacio de trabajo (iniciada por el usuario).

Colaboración e interfaz de usuario

  • Y-Sweet (EE. UU.): Edición colaborativa de documentos en tiempo real.
  • Syncfusion (India): Componente de visor de PDF.

Cuando es necesario, implementamos salvaguardas contractuales, técnicas y organizativas con nuestros proveedores de servicios para proteger los datos personales y respaldar el cumplimiento de las leyes de protección de datos aplicables.

9. Transferencias internacionales de datos

Dado que algunos de nuestros proveedores de servicios están ubicados en los Estados Unidos, sus datos personales pueden transferirse fuera del Espacio Económico Europeo (EEE). Utilizamos salvaguardas adecuadas para estas transferencias, que pueden incluir Cláusulas Contractuales Tipo (SCC), la confianza en mecanismos de adecuación cuando estén disponibles y medidas adicionales de seguridad técnicas y organizativas.

10. Conservación de datos

Conservamos sus datos personales solo durante el tiempo necesario:

  • Datos de la cuenta: Se conservan mientras su cuenta esté activa y durante un período razonable posterior para gestionar disputas, cuestiones de seguridad o requisitos legales.
  • Datos de contenido: Sus artículos, notas y proyectos se conservan hasta que los elimine o cierre su cuenta, sujetos a períodos limitados de copia de seguridad y conservación legal.
  • Datos analíticos: Si habilita los análisis opcionales del producto, los datos analíticos a nivel de evento se conservan de acuerdo con nuestra configuración de retención de Google Analytics, y podemos mantener informes agregados no identificativos durante más tiempo para comprender el rendimiento del producto.
  • Registros de pago: Se conservan según lo exijan las normativas fiscales y contables (normalmente entre 7 y 10 años).

Tras la eliminación de la cuenta, eliminaremos o anonimizaremos sus datos personales dentro de un plazo razonable, salvo cuando la ley exija su conservación.

11. Sus derechos conforme al GDPR

Como residente de la UE, tiene los siguientes derechos respecto de sus datos personales:

  • Derecho de acceso (Art. 15): Solicitar una copia de sus datos personales e información sobre cómo se tratan.
  • Derecho de rectificación (Art. 16): Solicitar la corrección de datos personales inexactos o incompletos.
  • Derecho de supresión (Art. 17): Solicitar la eliminación de sus datos personales ("derecho al olvido") en determinadas circunstancias.
  • Derecho a la limitación (Art. 18): Solicitar la limitación del tratamiento de sus datos personales.
  • Derecho a la portabilidad de los datos (Art. 20): Recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
  • Derecho de oposición (Art. 21): Oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo.
  • Derecho a retirar el consentimiento: Retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento, sin afectar al tratamiento lícito previo.

Para ejercer cualquiera de estos derechos, contáctenos en developer@papersflow.ai. Responderemos sin demora indebida y, en cualquier caso, dentro del plazo de un mes desde la recepción de su solicitud. Cuando la ley lo permita, ese plazo podrá ampliarse hasta dos meses adicionales si su solicitud es particularmente compleja o numerosa, y si lo hacemos se lo informaremos dentro del período inicial de un mes.

12. Derecho a presentar una reclamación

Si considera que no hemos tratado correctamente sus datos personales, tiene derecho a presentar una reclamación ante una autoridad de control. En Francia, esta es:

  • CNIL (Commission Nationale de l'Informatique et des Libertés)
  • 3 Place de Fontenoy, TSA 80715
  • 75334 Paris Cedex 07, France
  • Sitio web: https://www.cnil.fr

13. Seguridad de los datos

Implementamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas incluyen cifrado en tránsito y en reposo cuando corresponde, controles de acceso, evaluaciones periódicas de seguridad y formación del personal en protección de datos.

14. Privacidad de los menores

PapersFlow no está destinado a usuarios menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si llegamos a saber que hemos recopilado datos de un menor de 16 años, tomaremos medidas para eliminar esa información con prontitud.

15. Cambios en esta política

Podemos actualizar esta política de privacidad periódicamente para reflejar cambios en nuestras prácticas o requisitos legales. Le notificaremos cualquier cambio material publicando la política actualizada en nuestra plataforma y actualizando la fecha de "Última actualización". Le recomendamos revisar esta política periódicamente.

16. Contáctenos

Si tiene alguna pregunta sobre esta política de privacidad, sus datos personales o desea ejercer sus derechos, contáctenos en developer@papersflow.ai.