**Para Despliegues Auto-hospedados:** Usted (el cliente) es el Controlador de Datos. El software FlowOS opera dentro de su infraestructura. No procesamos sus datos operativos. **Para Servicios en la Nube:** Actuamos como Procesador de Datos en su nombre, procesando solo lo necesario para proporcionar el Servicio.

Adherimos a los principios fundamentales de protección de datos: • **Licitud, Lealtad, Transparencia:** Procesamos datos de manera lícita y transparente • **Limitación de Propósito:** Los datos se recopilan para propósitos específicos y legítimos • **Minimización de Datos:** Recopilamos solo lo necesario • **Exactitud:** Le permitimos mantener los datos precisos y actualizados • **Limitación de Almacenamiento:** Los datos se mantienen solo el tiempo necesario • **Integridad y Confidencialidad:** Implementamos medidas de seguridad apropiadas • **Responsabilidad:** Documentamos y podemos demostrar el cumplimiento

Bajo GDPR, LGPD y regulaciones similares, tiene derecho a: **Derecho de Acceso (Art. 15 GDPR)** Solicitar una copia de sus datos personales **Derecho de Rectificación (Art. 16 GDPR)** Corregir datos personales inexactos **Derecho de Supresión (Art. 17 GDPR)** Solicitar eliminación de sus datos personales **Derecho a la Limitación (Art. 18 GDPR)** Limitar cómo procesamos sus datos **Derecho a la Portabilidad (Art. 20 GDPR)** Recibir sus datos en formato portable **Derecho de Oposición (Art. 21 GDPR)** Oponerse a ciertas actividades de procesamiento **Derecho a Retirar el Consentimiento (Art. 7 GDPR)** Retirar consentimiento previamente otorgado

**Dentro de la Aplicación:** Configuración > Privacidad > Derechos de Datos **Por Email:** privacy@certexi.com **Tiempo de Respuesta:** Respondemos a solicitudes dentro de 30 días (puede extenderse 60 días para solicitudes complejas) **Verificación:** Verificamos la identidad antes de procesar solicitudes para proteger sus datos

Los clientes empresariales pueden solicitar un Acuerdo de Procesamiento de Datos que incluye: • Naturaleza y propósito del procesamiento • Tipos de datos personales procesados • Categorías de interesados • Obligaciones del cliente • Información de subprocesadores • Medidas de seguridad • Mecanismos de transferencia de datos Contacto: legal@certexi.com

**Auto-hospedado:** Sus datos permanecen en la ubicación que elija. No hay transferencias internacionales por nuestra parte. **Servicios en la Nube:** Cuando ocurren transferencias, usamos: • Cláusulas Contractuales Estándar (SCCs) • Decisiones de adecuación donde corresponda • Medidas suplementarias según sea necesario

Implementamos medidas técnicas y organizativas incluyendo: **Técnicas:** • Cifrado en tránsito (TLS 1.3) • Cifrado en reposo (AES-256) • Controles de acceso • Registro de auditoría • Escaneo de vulnerabilidades **Organizativas:** • Capacitación de empleados • Políticas de acceso • Procedimientos de respuesta a incidentes • Revisiones regulares

En caso de violación de datos personales: • Notificamos a los clientes afectados dentro de 72 horas • Proporcionamos detalles de la violación y pasos de remediación • Cooperamos con las autoridades supervisoras • Documentamos todos los incidentes

Usamos subprocesadores limitados: • **Stripe** - Procesamiento de pagos • **Sentry** - Seguimiento de errores (anonimizado) Una lista actual está disponible bajo solicitud. Notificamos de cambios con aviso adecuado.

FlowOS no está destinado para uso por menores de 18 años. No recopilamos intencionalmente datos de menores.

**Oficial de Protección de Datos:** Email: dpo@certexi.com **Representante en la UE:** [Por designar al entrar al mercado de la UE] **Consultas Generales:** Email: privacy@certexi.com