1. Quiénes somos

La aplicación SaaS DFBL Tasks (tasks.dfbl-solution.com) es operada por DFBL Limited, sociedad de derecho irlandés inscrita con el número 772000, con domicilio social en :

DFBL Limited
The Tara Building
11–15 Tara Street
Dublín 2, D02 RY83
Irlanda

A los efectos del Reglamento General de Protección de Datos (UE) 2016/679 (« RGPD »), DFBL Limited es el responsable del tratamiento de los datos personales recogidos a través de esta aplicación. Cuando DFBL Limited trata datos por cuenta de una organización cliente, el cliente es el responsable del tratamiento y DFBL Limited actúa como encargado, en el marco del Acuerdo de Tratamiento de Datos (DPA) aplicable.

2. Ámbito de aplicación

Esta política describe cómo recogemos, usamos, compartimos y protegemos los datos personales cuando usa la aplicación DFBL Tasks, un SaaS de gestión de proyectos, tareas y actas de reunión usado por equipos profesionales y sus clientes.

3. Información que recogemos

Recogemos las siguientes categorías de datos personales :

• Datos de cuenta. Nombre, apellidos, dirección de correo electrónico profesional, contraseña (almacenada como hash bcrypt, nunca en claro), preferencia de idioma, preferencia de tema, foto de perfil opcional, rol dentro de su organización, número de teléfono y cargo opcionales.
• Datos de autenticación. Tokens de magic link (almacenados como hashes SHA-256, el token en claro solo se envía por correo y nunca se conserva en claro), cookies de sesión (JWT firmado, HTTP-only).
• Contenido de la aplicación que usted crea. Tareas, proyectos, sub-proyectos, descripciones, fechas límite, estados, niveles de prioridad, motivos de bloqueo, información de asignación, composición de equipo, comentarios internos, historial de actividad.
• Actas de reunión que usted envía. Contenido textual de las actas de reunión que carga o pega, grabaciones de audio que envía para transcripción vocal, tareas estructuradas extraídas por IA a partir de esas entradas.
• Directorio de clientes y miembros. Información sobre las organizaciones cliente y los miembros de equipo que crea en su tenant : nombre de la empresa, datos de contacto, cargos.
• Datos de facturación (cuando aplica). Cuando se suscribe a un plan de pago, Stripe recoge directamente la información de pago. Solo almacenamos el identificador de cliente Stripe, el estado de suscripción, el nivel de plan y el correo de facturación ; nunca recibimos ni almacenamos los números de tarjeta bancaria.
• Telemetría de uso. Uso de las funcionalidades IA (número de llamadas, recuento de tokens, costes) por tenant para la facturación y el control de cuotas ; eventos de navegación ligeros para la mejora del producto (transiciones de página, tipos de acciones, sin analytics de terceros, sin píxeles publicitarios).
• Logs de servidor y técnicos. Logs estándar de nuestro hosting (dirección IP, user-agent del navegador, timestamp, URL solicitada, estado HTTP). Conservados solo con fines de seguridad y diagnóstico operativo.

4. Por qué usamos sus datos y sobre qué base legal

• Operación del servicio : alojamiento de su cuenta, sus proyectos/tareas, sus actas de reunión, las funcionalidades de extracción por IA, y el aislamiento multi-tenant que garantiza que ningún otro cliente pueda ver sus datos. Base legal : ejecución del contrato entre usted y DFBL Limited (Art. 6(1)(b) RGPD).
• Funcionalidades IA (Gemini) : cuando carga texto o audio de reunión, o usa el chat asistente, transmitimos el contenido pertinente a Google Gemini para su tratamiento. Las salidas (tareas, transcripciones) se devuelven a su cuenta. Las entradas no son retenidas por Google para el entrenamiento de modelos. Base legal : ejecución del contrato.
• Facturación y administración de cuenta : tratamiento de su suscripción, facturación, envío de notificaciones relacionadas con el servicio. Base legal : ejecución del contrato + obligación legal (Art. 6(1)(b) y (c) RGPD).
• Seguridad y prevención de abusos : rate limiting, detección de anomalías, logs de auditoría. Base legal : interés legítimo en la seguridad y fiabilidad del servicio (Art. 6(1)(f) RGPD).
• Mejora del servicio : estadísticas de uso agregadas. No construimos perfiles comportamentales y no usamos analytics de terceros. Base legal : interés legítimo.

5. Prestadores de servicios (encargados)

Nos apoyamos en un número limitado de prestadores auditados para operar la aplicación. Tratan los datos personales únicamente bajo nuestras instrucciones, en el marco de contratos escritos que incluyen las garantías exigidas por el RGPD.

• Hostinger International Ltd. hosting de la aplicación, base de datos PostgreSQL, logs de servidor (servidores UE).
• Resend, Inc. envío de correos transaccionales (magic links, invitaciones, notificaciones). Alojado en Estados Unidos.
• Google LLC (API Gemini). tratamiento IA para extracción de actas de reunión, transcripción vocal, y chat asistente. Alojado en Estados Unidos. Las entradas enviadas a Gemini no se conservan para entrenamiento de modelos.
• Stripe Payments Europe Limited. tratamiento de pagos para suscripciones. Datos europeos, con sub-encargados estadounidenses bajo Cláusulas Contractuales Tipo.
• Google LLC (Google Drive). copia de seguridad cifrada externa de los snapshots de base de datos y de la configuración de infraestructura. Las copias son privadas a la cuenta administradora de DFBL Limited.

6. Transferencias internacionales

Algunos de nuestros prestadores (Resend, Google Gemini, Google Drive, sub-encargados estadounidenses de Stripe) están establecidos fuera del Espacio Económico Europeo. Cuando se transfieren datos personales fuera del EEE, nos apoyamos en las Cláusulas Contractuales Tipo de la Comisión Europea y en cualquier garantía adicional requerida para asegurar un nivel de protección adecuado equivalente al garantizado por el derecho de la UE.

7. Cuánto tiempo conservamos sus datos

• Cuentas activas : durante toda la duración de su suscripción o uso activo del servicio.
• Tras cancelación o eliminación de cuenta : conservamos su cuenta y contenido durante 30 días (para permitirle reactivar o exportar), después eliminamos o anonimizamos definitivamente. Puede solicitar la eliminación inmediata en cualquier momento (ver Sección 9).
• Logs de servidor : conservados hasta 90 días, después purgados automáticamente.
• Logs de auditoría / actividad en la aplicación : conservados mientras la cuenta esté activa, con fines de trazabilidad y seguridad.
• Copias de seguridad de base de datos : conservadas 7 días en local + 7 días fuera de sitio en Google Drive (cifradas), después purgadas automáticamente. Copias de configuración conservadas 14 días.
• Datos de facturación : conservados 10 años conforme al derecho contable irlandés.

8. Cookies

La aplicación solo usa cookies estrictamente necesarias : una cookie de sesión de autenticación (JWT firmado, HTTP-only, SameSite-Lax) y una pequeña cookie de preferencias para su idioma y tema seleccionados. No depositamos cookies de tracking, publicitarias o de analytics. No se requiere banner de consentimiento ya que no se despliega ninguna cookie no esencial.

9. Sus derechos

En virtud del RGPD, dispone de los siguientes derechos :

• acceso a los datos personales que tenemos sobre usted ;
• rectificación de datos inexactos o incompletos ;
• supresión de sus datos (derecho al olvido) ;
• limitación del tratamiento ;
• oposición al tratamiento basado en interés legítimo ;
• portabilidad de datos : puede exportar sus tareas, proyectos y actas de reunión en formato JSON desde la configuración de su cuenta ;
• retirada de su consentimiento en cualquier momento, sin afectar la licitud de los tratamientos efectuados antes de la retirada ;
• presentación de una reclamación ante la Comisión Irlandesa de Protección de Datos (dataprotection.ie) o ante la autoridad de control de su país de residencia.

Para ejercer alguno de estos derechos, contáctenos en privacy@dfbl-solution.com. Responderemos en un plazo de un mes.

10. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al riesgo : transporte cifrado (HTTPS / TLS), hash bcrypt de las contraseñas, hash SHA-256 de los tokens magic link en base de datos, aislamiento multi-tenant aplicado a nivel de las consultas a la base (cada endpoint API valida que el usuario solicitante tiene acceso al tenant solicitado), validación estricta de las entradas (esquemas Zod), rate limiting y aplicación de cuotas para prevenir abusos. Realizamos auditorías de seguridad periódicas y revisiones de nuestros prestadores. Ninguna transmisión por Internet es totalmente segura ; no podemos garantizar una seguridad absoluta pero nos comprometemos a aplicar los estándares del sector.

11. Menores

La aplicación está destinada a usuarios profesionales. No recogemos a sabiendas datos personales de personas menores de 16 años. Si cree que un menor nos ha proporcionado datos personales, contáctenos y procederemos a su eliminación.

12. Modificaciones de esta política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o en el derecho aplicable. La fecha de « Última actualización » en la parte superior de la página indica la versión más reciente. Las modificaciones sustanciales serán notificadas a los usuarios activos por correo y mediante un banner in-app cuando sea factible.

13. Contacto

Preguntas, solicitudes y reclamaciones relativas a esta política o a nuestro tratamiento de sus datos personales :

DFBL Limited
The Tara Building, 11–15 Tara Street, Dublín 2, D02 RY83, Irlanda
Correo : privacy@dfbl-solution.com

1. Acuerdo

Las presentes Condiciones de uso (« Condiciones ») rigen su acceso y uso de la aplicación SaaS DFBL Tasks disponible en tasks.dfbl-solution.com (el « Servicio »), proporcionada por DFBL Limited, sociedad de derecho irlandés inscrita con el número 772000, domicilio social en The Tara Building, 11–15 Tara Street, Dublín 2, D02 RY83, Irlanda (« DFBL », « nosotros »).

Al registrarse, acceder o usar el Servicio, acepta vincularse por las presentes Condiciones. Si no las acepta, no use el Servicio. Si usa el Servicio en nombre de una organización, declara tener autoridad para vincular a esa organización a las presentes Condiciones.

2. El Servicio

DFBL Tasks es una aplicación de gestión de proyectos, tareas y actas de reunión para equipos profesionales. Las funcionalidades incluyen gestión de tareas, gestión de proyectos, jerarquías de sub-proyectos, extracción asistida por IA de elementos de acción a partir de actas de reunión (texto o voz), directorio de clientes y miembros de equipo, aislamiento multi-tenant, permisos por roles, notificaciones e informes.

Podemos actualizar, mejorar o interrumpir funcionalidades a nuestra discreción. Las modificaciones sustanciales que afecten a clientes de pago serán notificadas con al menos 30 días de antelación cuando sea razonablemente posible.

3. Suscripción, facturación y prueba

• Prueba gratuita. Las nuevas organizaciones de pago disfrutan de una prueba gratuita de 21 días. No se requiere tarjeta bancaria para empezar ; si no se añade un método de pago antes del fin de la prueba, la cuenta se rebaja o suspende automáticamente.
• Suscripción de pago. El plan Team se factura al precio mostrado en tasks.dfbl-solution.com (actualmente 119 € por mes para hasta 10 usuarios ; usuarios adicionales a 12 € por usuario/mes). Está disponible el prepago anual a 1.190 € (dos meses gratis).
• Plan gratuito / consulting. Algunas cuentas pueden beneficiarse de acceso gratuito por razones de consulting o partnership. Estas cuentas son no contractuales y pueden ser revocadas en cualquier momento con preaviso razonable.
• Pago. Los pagos son tratados por Stripe. Al proporcionar información de pago, nos autoriza a cargar las tarifas aplicables según el ciclo de facturación recurrente hasta su cancelación.
• Impuestos. Los precios son sin IVA aplicable. El IVA se añade en el momento del pago cuando es requerido.
• Retraso de pago. Si un pago falla, le notificaremos y reintentaremos. Tras 14 días de factura impagada, podemos suspender el acceso hasta su regularización. Tras 60 días, podemos rescindir la cuenta.

4. Cancelación y reembolsos

Puede cancelar su suscripción en cualquier momento desde la configuración de su cuenta. La cancelación tiene efecto al final del periodo de facturación en curso ; conserva el acceso hasta esa fecha. Las tarifas de suscripción ya pagadas no son reembolsables, salvo disposición imperativa del derecho de protección al consumidor. Tras cancelación, sus datos se conservan 30 días para export o reactivación, después se eliminan definitivamente.

5. Uso aceptable

Se compromete a no :

• usar el Servicio con fines ilegales o en violación del derecho aplicable (incluido el derecho de protección de datos) ;
• cargar contenido que infrinja derechos de terceros, sea difamatorio, obsceno, acosador, o contenga código malicioso ;
• intentar obtener acceso no autorizado al Servicio, a otros tenants, o a la infraestructura subyacente ;
• realizar ingeniería inversa, descompilar o intentar extraer el código fuente del Servicio, salvo en la medida permitida por la ley ;
• usar el Servicio para enviar spam, ejecutar herramientas de scraping, o construir un producto competidor a partir de sus salidas ;
• eludir los rate limits, cuotas o cualquier restricción técnica ;
• presentarse bajo identidad falsa o usurpar la autoridad de actuar en nombre de una organización.

Podemos suspender o rescindir cuentas en caso de incumplimiento sustancial, con preaviso cuando sea razonablemente posible.

6. Funcionalidades IA

El Servicio incluye funcionalidades asistidas por IA (extracción de actas de reunión, transcripción vocal, chat asistente) propulsadas por Google Gemini. Las salidas IA son generadas por un modelo y pueden contener errores, omisiones o inexactitudes. Es responsable de la verificación de las salidas IA antes de basarse en ellas para cualquier decisión operativa. Las funcionalidades IA están sujetas a límites de uso justo (rate limit y cuota mensual) para prevenir abusos y garantizar la disponibilidad para todos los usuarios ; los límites vigentes están documentados en la configuración de su cuenta.

7. Datos del cliente y confidencialidad

Conserva todos los derechos sobre los datos que carga (tareas, proyectos, actas de reunión, etc.). Concede a DFBL una licencia limitada para alojar, tratar, transmitir y mostrar esos datos únicamente en la medida necesaria para proporcionar el Servicio. Tratamos sus datos como confidenciales y aplicamos las medidas técnicas y organizativas descritas en nuestra Política de privacidad y en el Acuerdo de Tratamiento de Datos (DPA) cuando aplica. Nuestro DPA por defecto está disponible bajo solicitud en legal@dfbl-solution.com.

No accederemos a su contenido salvo cuando sea necesario para proporcionar el Servicio, prevenir abusos, o por obligación legal.

8. Propiedad intelectual

El Servicio, su código fuente, diseño, logos, metodología y documentación son propiedad de DFBL Limited o se le conceden bajo licencia. Los nombres « DFBL », « DFBL Tasks » y cualquier logo asociado son marcas de DFBL Limited. Las presentes Condiciones no le conceden ningún derecho sobre nuestras marcas o branding.

9. Disponibilidad del servicio y SLA

Buscamos proporcionar un servicio de alta disponibilidad pero no garantizamos un funcionamiento ininterrumpido. El mantenimiento planificado se anunciará con antelación cuando sea razonablemente posible. No somos responsables de las indisponibilidades causadas por nuestros sub-encargados, cortes de Internet, fuerza mayor o factores fuera de nuestro control razonable. Un SLA formal puede acordarse separadamente con clientes empresa.

10. Advertencias

El Servicio se proporciona « tal cual » y « según disponibilidad ». En la medida máxima permitida por la ley aplicable, declinamos toda garantía, expresa o implícita, incluida la calidad mercantil, la adecuación a un uso particular, la no-vulneración, y cualquier garantía resultante de las relaciones comerciales o usos comerciales. No garantizamos que el Servicio esté libre de errores, ininterrumpido, o que las salidas IA sean exactas.

11. Limitación de responsabilidad

En la medida máxima permitida por la ley aplicable, DFBL Limited, sus directivos, empleados y afiliados no podrán ser considerados responsables de daños indirectos, accesorios, especiales, consecuentes o punitivos, incluida la pérdida de beneficios, ingresos, datos, u oportunidades comerciales, derivados o relacionados con su uso del Servicio, incluso si hemos sido informados de la posibilidad de tales daños. Nuestra responsabilidad global por cualquier reclamación derivada o relacionada con el Servicio no podrá exceder las tarifas que nos haya pagado durante los 12 meses anteriores al evento que origina la reclamación. Ninguna disposición de las presentes Condiciones excluye o limita una responsabilidad que no pueda ser excluida o limitada por la ley aplicable (por ejemplo, negligencia grave, falta intencional, o responsabilidad por fallecimiento o lesión corporal).

12. Indemnización

Se compromete a indemnizar y mantener a DFBL Limited a salvo de cualquier reclamación, demanda o gasto (incluidos honorarios de abogado razonables) resultante de su violación de las presentes Condiciones, su violación del derecho aplicable, o reclamaciones de terceros relacionadas con los datos que carga en el Servicio.

13. Suspensión y rescisión

Podemos suspender o rescindir su acceso en caso de : (a) incumplimiento sustancial de las presentes Condiciones ; (b) impago tras el plazo de regularización previsto en la Sección 3 ; (c) sospecha de fraude o abuso ; (d) requisito legal. Le informaremos cuando sea razonablemente posible. A la rescisión, su derecho a usar el Servicio cesa ; la conservación de datos sigue la Sección 4 y nuestra Política de privacidad.

14. Modificaciones de las presentes Condiciones

Podemos actualizar las presentes Condiciones de tiempo en tiempo. La fecha de « Última actualización » en la parte superior de la página indica la versión más reciente. Las modificaciones sustanciales que afecten a clientes de pago serán notificadas por correo con al menos 30 días de antelación. La continuación del uso tras la fecha de entrada en vigor vale como aceptación.

15. Ley aplicable y jurisdicción

Las presentes Condiciones y cualquier litigio derivado o relacionado con las mismas o el Servicio se rigen por el derecho irlandés. Los tribunales de Irlanda (Dublín) tendrán competencia exclusiva, sin perjuicio de que los consumidores residentes habitualmente en otro Estado miembro de la UE conserven la protección de las normas imperativas de su país de residencia.

16. Contacto

Preguntas relativas a las presentes Condiciones :

DFBL Limited
The Tara Building, 11–15 Tara Street, Dublín 2, D02 RY83, Irlanda
Correo : legal@dfbl-solution.com