Legal
Política de Privacidad
Última actualización: 28 de abril de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de Flou es:
Nombre: Cristóbal Alcalá Cazorla
Email: info@alcazor.dev
Web: flou.alcazor.dev
Ámbito: Proyecto personal sin actividad mercantil
2. Datos que recogemos, finalidad y base legal
Flou recoge únicamente los datos necesarios para prestar el servicio. La siguiente tabla detalla cada categoría, su finalidad y la base legal que ampara el tratamiento conforme al artículo 6 del RGPD:
Datos de cuenta requerido
Email y, cuando inicias sesión con Google, nombre y foto de perfil. Acceso mediante código de verificación enviado al email o cuenta de Google.
Finalidad: Crear y gestionar tu cuenta de usuario.
Base legal: Ejecución de contrato (art. 6.1.b)
Datos financieros requerido
Transacciones, préstamos, cuotas, suscripciones e ingresos recurrentes introducidos voluntariamente.
Finalidad: Prestar el servicio principal de gestión financiera personal.
Base legal: Ejecución de contrato (art. 6.1.b)
Datos de workspace
Nombre del espacio de trabajo, lista de miembros y roles cuando se usa la función de espacio compartido.
Finalidad: Gestionar el acceso y la colaboración entre miembros.
Base legal: Ejecución de contrato (art. 6.1.b)
Preferencias
Idioma, moneda y configuración de recordatorios de pago.
Finalidad: Personalizar la experiencia de uso.
Base legal: Ejecución de contrato (art. 6.1.b)
Metadatos técnicos
Contadores diarios de uso de funciones de IA (escaneos, mensajes de chat, importaciones de extractos — sin contenido de los mensajes).
Finalidad: Aplicar los límites diarios de uso de las funciones de IA.
Base legal: Interés legítimo (art. 6.1.f) — prevención de abuso del servicio
Lista de espera de beta cerrada
Email e idioma preferido cuando te apuntas a la lista de espera desde la landing.
Finalidad: Gestionar el cupo de la beta y enviarte la invitación personal cuando haya plaza.
Base legal: Consentimiento (art. 6.1.a) — retirable en cualquier momento escribiendo a info@alcazor.dev
Reportes de problemas
Cuando envías un reporte voluntariamente desde el perfil o agitando el móvil: la descripción del fallo, la URL donde ocurrió y los datos de tu navegador y dispositivo (User-Agent).
Finalidad: Diagnosticar y reproducir fallos.
Base legal: Interés legítimo (art. 6.1.f)
Registro de auditoría
Registros internos de acciones administrativas con email de las partes, timestamp y metadatos mínimos.
Finalidad: Trazabilidad de operaciones administrativas y seguridad.
Base legal: Interés legítimo (art. 6.1.f) + obligación legal (art. 6.1.c)
3. Procesamiento mediante inteligencia artificial
Las funciones opcionales de IA (escaneo de imagen, voz y chat) envían el contenido necesario a la API de Google Gemini para su procesamiento. El contenido no se almacena en Flou ni se usa para entrenar modelos de Google. Flou no toma decisiones automatizadas con efectos jurídicos o significativos.
4. Proveedores y transferencias internacionales
Google Firebase — Firestore
Ubicación: UE — europe-west1 (Bélgica)
firebase.google.com/support/privacyGoogle Firebase — Authentication
Ubicación: Estados Unidos· SCC + DPF de Google
firebase.google.com/support/privacyGoogle reCAPTCHA (Firebase App Check)
Ubicación: EE.UU. / global· SCC + DPF de Google
policies.google.com/privacyFirebase Cloud Messaging
Ubicación: Estados Unidos· SCC + DPF de Google
firebase.google.com/support/privacy5. Conservación de datos
6. Tus derechos
Acceso (art. 15)
Disponible desde tu perfil — botón «Descargar mis datos» genera y envía a tu email un ZIP con todo lo que guardamos sobre ti.
Rectificación (art. 16)
Corregir datos inexactos. El nombre puede cambiarse desde el perfil.
Supresión (art. 17)
Eliminar tu cuenta y todos tus datos desde el perfil de la app.
Restricción (art. 18)
Solicitar que limitemos el tratamiento en determinadas circunstancias.
Portabilidad (art. 20)
Disponible desde tu perfil — el ZIP de «Descargar mis datos» incluye un JSON estructurado y un CSV por colección, ambos formatos legibles por máquina.
Oposición (art. 21)
Oponerte al tratamiento basado en interés legítimo.
Decisiones automatizadas (art. 22)
No aplicable — Flou no toma decisiones automatizadas significativas.
Reclamación
Puedes reclamar ante la AEPD: www.aepd.es
Para ejercer cualquier derecho: info@alcazor.dev. Responderemos en un máximo de 30 días.
7. Cookies y almacenamiento local
Flou no usa cookies de seguimiento ni publicidad. Usa localStorage únicamente para la preferencia de idioma y el token de sesión de Firebase.
8. Menores de edad
Conforme al artículo 7 de la LOPDGDD, la edad mínima es 14 años. Si detectamos que un usuario es menor, eliminaremos su cuenta inmediatamente.
9. Cambios en esta política
Los cambios significativos se comunicarán por email y/o mediante un aviso en la app con al menos 15 días de antelación respecto a su entrada en vigor. El uso continuado implica la aceptación de la nueva política.
1. Data Controller
The data controller responsible for personal data collected through Flou is:
Name: Cristóbal Alcalá Cazorla
Email: info@alcazor.dev
Website: flou.alcazor.dev
Scope: Personal project, no commercial activity
2. Data We Collect, Purpose and Legal Basis
Flou collects only the data necessary to provide the service. The table below details each category, its purpose and the legal basis under Article 6 of the GDPR:
Account data required
Email and, when signing in with Google, name and profile photo. Sign-in via verification code sent to email or Google account.
Purpose: Create and manage your user account.
Legal basis: Contract performance (Art. 6.1.b)
Financial data required
Transactions, loans, instalments, subscriptions and recurring income entered voluntarily.
Purpose: Provide the core personal finance management service.
Legal basis: Contract performance (Art. 6.1.b)
Workspace data
Workspace name, member list and roles when using the shared workspace feature.
Purpose: Manage access and collaboration between members.
Legal basis: Contract performance (Art. 6.1.b)
Preferences
Language, currency and payment reminder settings.
Purpose: Personalise the user experience.
Legal basis: Contract performance (Art. 6.1.b)
Technical metadata
Daily usage counters for AI features (scans, chat messages, statement imports — no message content stored).
Purpose: Enforce daily usage limits on AI features.
Legal basis: Legitimate interests (Art. 6.1.f) — prevention of service abuse
Closed beta waitlist
Email and preferred language captured when you sign up for the waitlist from the landing.
Purpose: Manage the beta cap and send you a personal invite when a spot opens.
Legal basis: Consent (Art. 6.1.a) — you can withdraw it any time by writing to info@alcazor.dev
Bug reports
When you voluntarily send a report from your profile or by shaking your phone: the description, the URL where it happened and your browser and device data (User-Agent).
Purpose: Diagnose and reproduce issues.
Legal basis: Legitimate interests (Art. 6.1.f)
Audit log
Internal records of administrative actions with the email of the parties, timestamp and minimal metadata.
Purpose: Traceability of administrative operations and security.
Legal basis: Legitimate interests (Art. 6.1.f) + legal obligation (Art. 6.1.c)
3. AI Processing
Optional AI features (image scanning, voice and chat) send the necessary content to the Google Gemini API for processing. Content is not stored in Flou nor used to train Google's models. Flou does not make automated decisions with legal or significant effects.
4. Service Providers and International Transfers
Google Firebase — Firestore
Location: EU — europe-west1 (Belgium)
firebase.google.com/support/privacyGoogle Firebase — Authentication
Location: United States· SCCs + Google DPF
firebase.google.com/support/privacyGoogle reCAPTCHA (Firebase App Check)
Location: US / global· SCCs + Google DPF
policies.google.com/privacyFirebase Cloud Messaging
Location: United States· SCCs + Google DPF
firebase.google.com/support/privacy5. Data Retention
6. Your Rights
Access (Art. 15)
Available from your profile — the "Download my data" button generates a ZIP with everything we store about you and emails it to you.
Rectification (Art. 16)
Correct inaccurate data. Your display name can be changed directly in the app profile.
Erasure (Art. 17)
Delete your account and all your data from the app profile.
Restriction (Art. 18)
Request that we limit processing in certain circumstances.
Portability (Art. 20)
Available from your profile — the "Download my data" ZIP includes a structured JSON and one CSV per collection, both machine-readable formats.
Objection (Art. 21)
Object to processing based on legitimate interests.
Automated decisions (Art. 22)
Not applicable — Flou does not make automated decisions with significant effects.
Complaint
You may lodge a complaint with the AEPD (Spain): www.aepd.es
To exercise any right, contact us at info@alcazor.dev. We will respond within 30 days.
7. Cookies and Local Storage
Flou does not use tracking or advertising cookies. It uses localStorage solely for language preference and the Firebase session token.
8. Minimum Age
The minimum age to use Flou is 14 years (LOPDGDD Art. 7 / Spanish law). If we detect a user is under this age, their account and data will be deleted immediately.
9. Changes to This Policy
Significant changes will be communicated via email and/or an in-app notice at least 15 days before they take effect. Continued use of the service after that period constitutes acceptance of the updated policy.