1. Quiénes somos
NoteFlow es una aplicación de escritorio para tomar notas, un sitio web público y un conjunto de servicios online opcionales (la cuenta de NoteFlow, NoteFlow AI y NoteFlow Cloud) desarrollados y operados por un desarrollador independiente con base en España («NoteFlow», «nosotros»).
Para cualquier cosa relacionada con esta política o con tus datos, escribe a: yago.igle@gmail.com.
La app móvil de NoteFlow tiene su propia política de privacidad, separada: política de privacidad de NoteFlow Mobile.
2. La app por defecto: tus datos se quedan en tu dispositivo
Recién instalada, la aplicación de escritorio no recoge ningún dato personal:
- Las notas, los grupos, los ajustes, las plantillas y el índice semántico de la IA se guardan localmente en tu dispositivo como archivos y una base de datos local.
- En la app no hay telemetría, ni analítica, ni informes de errores, ni publicidad.
- El cifrado por nota ocurre íntegramente en tu dispositivo; las notas cifradas solo pueden abrirse con tu contraseña.
- No se transmite nada a ningún sitio salvo que actives explícitamente alguna de las funciones opcionales descritas abajo.
3. Integraciones opcionales que tú controlas
Estas funciones se activan solo si tú quieres, y cada una habla con un tercero directamente desde tu dispositivo — NoteFlow no tiene ningún servidor en medio:
- GitHub Sync (gratis). Tus notas se suben a un repositorio privado de GitHub que te pertenece, y se descargan de él. Tu token de GitHub se guarda cifrado en tu dispositivo y solo se envía a la API de GitHub. A los datos de tu repositorio les aplica la declaración de privacidad de GitHub.
- IA con tu propia clave o modelos locales (gratis). Si configuras un proveedor de IA con tu propia clave de API, tus mensajes de chat, junto con los extractos relevantes de tus notas (recuperados localmente), se envían directamente desde tu dispositivo a ese proveedor, bajo la política de privacidad de ese proveedor. Con un proveedor local (Ollama), nada sale de tu máquina.
- En todas las funciones de IA: las secciones que marques como «Hide from AI» y las notas cifradas quedan excluidas del índice semántico y, por tanto, nunca se incluyen en nada que se envíe a ningún proveedor de IA. El propio índice semántico (los embeddings) se calcula y se guarda localmente.
4. La cuenta de NoteFlow
Crear una cuenta es opcional y solo hace falta para los servicios de pago. Cuando creas una, tratamos:
- Tu dirección de correo y un identificador técnico de usuario (la autenticación se hace con códigos de un solo uso enviados por correo; no se almacena ninguna contraseña).
- Tokens de autenticación. El token de sesión de tu dispositivo se guarda cifrado. Nuestro proveedor de infraestructura conserva los registros de seguridad estándar de nuestro backend (marcas de tiempo, direcciones IP).
- Tu estado de suscripción: qué plan tienes, su estado y su fecha de renovación, más una referencia opaca del proveedor de pagos. Lo usamos para activar las funciones de tu plan.
Finalidades y bases jurídicas (RGPD): prestar el servicio que has contratado (ejecución de un contrato, art. 6.1.b) y mantener el servicio seguro y prevenir abusos (interés legítimo, art. 6.1.f).
Estos datos se almacenan en Supabase, nuestro proveedor de backend (ver sección 9).
5. Pagos
Los planes de pago se venden a través de Lemon Squeezy, que actúa como Merchant of Record: Lemon Squeezy es el vendedor legal y se encarga del checkout, el procesamiento del pago, la facturación, los impuestos/IVA y los reembolsos. Nunca recibimos los datos de tu tarjeta ni de tu pago. De Lemon Squeezy solo recibimos eventos que describen el estado de tu suscripción (producto, estado, fecha de renovación), vinculados a tu cuenta.
Al proceso de compra y pago le aplica la política de privacidad de Lemon Squeezy.
6. NoteFlow AI (plan de IA gestionada)
Cuando usas el plan de IA gestionada, cada petición funciona así:
- Tu mensaje de chat, junto con los extractos relevantes de tus notas recuperados localmente en tu dispositivo, se envían por TLS a nuestro proxy de IA, que los reenvía a OpenRouter, que los encamina al proveedor del modelo de IA que hayas elegido. Son exactamente los mismos datos que viajarían si usaras ese proveedor con tu propia clave de API.
- No registramos ni almacenamos en nuestros servidores el contenido de tus prompts ni las respuestas del modelo. Lo único que anotamos por petición son datos de medición: tu ID de usuario, el modelo usado, el número de tokens y una marca de tiempo — necesarios para aplicar la cuota mensual de uso.
- OpenRouter y el proveedor del modelo subyacente tratan la petición bajo sus propias políticas de privacidad (política de privacidad de OpenRouter). Nuestra configuración de OpenRouter no se acoge a programas de registro de prompts ni de entrenamiento.
- Como siempre, las secciones «Hide from AI» y las notas cifradas nunca salen de tu dispositivo.
- NoteFlow AI es independiente de NoteFlow Cloud: usar el plan de IA no sube tus notas a nuestros servidores ni las almacena en ellos.
7. NoteFlow Cloud (sincronización cifrada)
Tus notas se cifran en tu dispositivo (AES-256-GCM) antes de subirse. Tú eliges cuánta confianza depositar en nosotros, mediante uno de dos modos:
- Modo gestionado (el de por defecto). La clave que protege tus notas se guarda en el servidor envuelta por una clave que custodiamos nosotros. Esto permite que la sincronización funcione automáticamente sin que tengas que recordar nada, pero significa que técnicamente podemos descifrar el contenido de tus notas. Solo accedemos a él donde sea estrictamente necesario para operar el servicio, nunca para leer tus notas con ningún otro fin.
- Modo privado (opcional, cifrado de extremo a extremo). Si lo activas, la clave está protegida por una passphrase que solo tú conoces, y el servidor solo almacena claves envueltas que no puede abrir. En este modo no podemos leer tus notas, y por lo mismo no podemos restablecer tu passphrase: si pierdes la passphrase y también el código de recuperación, tus datos en la nube quedan irrecuperables para siempre — para cualquiera.
- En ambos modos, el servidor almacena el contenido de tus notas, las rutas de archivo y la estructura de carpetas solo como texto cifrado, junto a identificadores de ruta opacos y marcas de tiempo de modificación.
- Los metadatos de sincronización que sí podemos ver se limitan a datos técnicos: marcas de tiempo de las filas, tamaños aproximados y registros de peticiones (IP, marcas de tiempo) en nuestro proveedor de infraestructura.
Los datos de la nube se almacenan en Supabase (ver sección 9).
8. Sitio web
El sitio web (este sitio) está alojado en GitHub Pages, así que GitHub recibe los registros de servidor estándar (dirección IP, user agent) cuando lo visitas. El sitio usa actualmente:
- Google Analytics, para medir visitas agregadas (instala cookies).
- Google Fonts, servido desde los servidores de Google (tu IP se envía a Google al cargar las fuentes).
Las descargas de la app se sirven desde GitHub Releases.
9. Proveedores de servicio (encargados y destinatarios)
| Proveedor | Función | Qué trata |
|---|---|---|
| Supabase | Infraestructura de backend (autenticación, base de datos, funciones) | Correo de la cuenta, estado de suscripción, medición de IA, datos cifrados de la nube, registros del servicio |
| Lemon Squeezy | Merchant of Record (responsable independiente de la venta) | Datos de pago y facturación en el checkout |
| OpenRouter | Encaminado de peticiones de IA (solo con el plan de IA gestionada) | Contenido de los prompts en tránsito, uso de modelos |
| Proveedores de modelos de IA (vía OpenRouter) | Inferencia del modelo (solo con el plan de IA gestionada) | Contenido de los prompts en tránsito |
| GitHub | Alojamiento del sitio web, descargas de la app; GitHub Sync opcional (tu propio repositorio) | Registros del servidor web; tus notas sincronizadas si activas GitHub Sync |
| Analítica y fuentes del sitio web (solo el sitio web, no la app) | Cookies, IP, uso del sitio web |
No vendemos datos personales, y no los compartimos con nadie más allá de los proveedores listados arriba.
10. Transferencias internacionales
Algunos de los proveedores anteriores tratan datos en Estados Unidos o en otros países fuera del EEE. Cuando eso ocurre, las transferencias se apoyan en las Cláusulas Contractuales Tipo de la Comisión Europea y/o en el EU-U.S. Data Privacy Framework, según aplique a cada proveedor.
11. Conservación de los datos
- Los datos de la cuenta se conservan mientras tu cuenta exista.
- Los registros de medición de IA se conservan mientras tu cuenta exista, para aplicar la cuota y prevenir abusos.
- Los datos de la nube (texto cifrado) se conservan hasta que los borres o borres tu cuenta. Si tu suscripción caduca, sigues pudiendo descargar y borrar tus datos de la nube.
- Para borrar tu cuenta y todos los datos asociados en el servidor, escríbenos a la dirección de arriba y los eliminaremos sin dilación indebida. (El borrado de cuenta autoservicio desde la app está planificado.)
Todo lo que se guarda localmente en tu dispositivo es tuyo, para conservarlo o borrarlo cuando quieras — las notas son archivos Markdown planos.
12. Tus derechos
Bajo el RGPD puedes pedirnos el acceso a tus datos personales, su rectificación o supresión, la limitación de su tratamiento u oposición a él, y su portabilidad. La portabilidad de tus notas viene de serie: son archivos Markdown planos en tu propio disco, y los datos de la nube pueden descargarse desde la app en cualquier momento.
Para ejercer cualquier derecho, escribe a yago.igle@gmail.com. También tienes derecho a presentar una reclamación ante tu autoridad de control — en España, la Agencia Española de Protección de Datos (aepd.es).
13. Menores
Los servicios online de NoteFlow no están dirigidos a menores de 14 años, y no tratamos sus datos a sabiendas. Si crees que un menor ha creado una cuenta, contáctanos y la eliminaremos.
14. Cambios en esta política
Si esta política cambia, actualizaremos la fecha de arriba y, para cambios sustanciales que afecten a titulares de cuenta, avisaremos en la app o por correo.
15. Contacto
yago.igle@gmail.com