Política de Privacidad

La protección de su privacidad y de sus datos personales es una prioridad para Butterflai. La presente Política de Privacidad tiene por objeto explicarle qué datos personales recopilamos, con qué fines los tratamos, sobre qué bases jurídicas se fundamenta dicho tratamiento y qué medidas adoptamos para proteger sus datos. Al utilizar nuestros servicios, usted confirma que ha leído y comprendido la presente Política de Privacidad.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es:

Butterflai
Email: [email protected]
Teléfono: +30 21 0577 0411
Dirección: 25is Martiou 83 Street, Peristeri 12132, Athens, Greece

2. Qué datos recopilamos

a) Datos personales facilitados directamente por el usuario

Tratamos los datos personales que usted nos proporciona voluntariamente, en particular cuando se pone en contacto con nosotros o utiliza nuestros servicios. Estos datos pueden incluir, a título enunciativo:

  • nombre y apellidos
  • dirección de correo electrónico
  • número de teléfono
  • cualquier otra información que usted decida comunicarnos en el marco de sus comunicaciones con nosotros o al utilizar nuestros servicios

b) Datos de uso

Durante el uso de nuestro sitio web y de nuestros servicios, recopilamos automáticamente determinada información técnica y relacionada con el uso. Esta información puede incluir, en particular:

  • dirección IP
  • tipo y versión del navegador
  • información del dispositivo
  • páginas visitadas
  • fecha y hora de acceso
  • interacciones y acciones realizadas en nuestro sitio web

c) Datos procedentes de plataformas integradas

Siempre que usted haya otorgado su consentimiento, podremos recopilar y tratar datos procedentes de sus sistemas y plataformas existentes, incluidos, entre otros, sistemas CRM, ERP, RR. HH., ATS u otros sistemas similares. Estos datos se tratan con el fin de prestar nuestros servicios y mejorar su experiencia con Butterflai.

3. Finalidades del tratamiento

Tratamos sus datos personales, en particular, para las siguientes finalidades:

  • prestar, operar, mantener y mejorar nuestros servicios
  • personalizar su experiencia en nuestra plataforma
  • comunicarnos con usted, incluso para responder a sus consultas y remitirle información relevante
  • analizar el uso de nuestro sitio web y de nuestros servicios para mejorar nuestra oferta
  • garantizar la seguridad, integridad y estabilidad de nuestro sitio web y de nuestros servicios

4. Compartición y divulgación de datos personales

Con carácter general, no vendemos, intercambiamos ni transferimos de otro modo sus datos personales a terceros sin su consentimiento, salvo en los casos descritos en la presente Política o cuando ello esté permitido o exigido por la ley.

Sus datos podrán comunicarse, en particular, a los siguientes destinatarios:

a) Proveedores de servicios

Recurrimos a determinados proveedores externos seleccionados que nos asisten en la gestión de nuestro sitio web, en la prestación de nuestros servicios o en el desarrollo de nuestras actividades empresariales. Estos proveedores tratan los datos personales únicamente siguiendo nuestras instrucciones y sobre la base de los correspondientes acuerdos contractuales.

b) Obligaciones legales

Podremos divulgar sus datos personales cuando ello sea exigido por la ley o resulte necesario para atender solicitudes legítimas de autoridades públicas, judiciales o administrativas.

5. Proveedores terceros y encargados del tratamiento

Para la prestación de nuestros servicios, recurrimos a un número limitado de terceros cuidadosamente seleccionados y de confianza. Cuando dichos proveedores tratan datos personales por cuenta nuestra, actúan en calidad de encargados del tratamiento sobre la base de un acuerdo de tratamiento de datos conforme al artículo 28 del RGPD, y están obligados a tratar los datos personales únicamente de acuerdo con nuestras instrucciones documentadas y en cumplimiento del RGPD.

Intercom

Utilizamos Intercom, Inc. para la gestión de nuestro Help Center, así como para la atención de mensajes de clientes y solicitudes de soporte. En este contexto, los siguientes datos podrán ser transmitidos a Intercom o tratados por dicha entidad:

  • nombre
  • dirección de correo electrónico
  • contenido de los mensajes y solicitudes de soporte
  • datos de uso relacionados con las interacciones con nuestro Help Center o con nuestro servicio de mensajería dentro de la aplicación

Intercom trata estos datos por cuenta nuestra sobre la base de su acuerdo de tratamiento de datos. Puede obtener más información en:
https://www.intercom.com/legal/data-processing-agreement

Intercom también recurre a sus propios subencargados del tratamiento. La lista actualizada de dichos subencargados está disponible en:
https://www.intercom.com/legal/subprocessors-list

Cuando los datos personales se transfieran a terceros países situados fuera del Espacio Económico Europeo, dichas transferencias se llevarán a cabo sobre la base de garantías adecuadas, en particular las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, así como, en su caso, medidas técnicas y organizativas complementarias destinadas a garantizar un nivel adecuado de protección.

Microsoft Azure

Utilizamos Microsoft Ireland Operations Limited (Microsoft Azure) para el alojamiento de la aplicación Butterflai y para el almacenamiento de los datos de cuenta, los tokens OAuth y los datos que obtenemos de sus integraciones conectadas. Microsoft Azure trata estos datos por cuenta nuestra en calidad de encargado del tratamiento.

Los compromisos de Microsoft se recogen en el Microsoft Products and Services Data Protection Addendum, y la lista actualizada de subencargados de Microsoft está publicada en https://www.microsoft.com/licensing/docs/view/Microsoft-Sub-processor-list.

OpenAI

Utilizamos OpenAI, L.L.C. para generar los análisis basados en IA que se presentan dentro de su espacio de trabajo de Butterflai. Cuando usted solicita un análisis de IA, los datos pertinentes (como las métricas obtenidas de sus integraciones conectadas y el prompt que enmarca la solicitud) se envían a la API de OpenAI únicamente con el fin de generar dicho análisis en su espacio de trabajo.

OpenAI trata estos datos por cuenta nuestra en calidad de encargado del tratamiento, sobre la base de su Data Processing Addendum. La lista actualizada de subencargados de OpenAI está publicada en https://openai.com/policies/sub-processor-list/. Conforme a las condiciones de la API de OpenAI, los datos enviados a Butterflai a través de la API de OpenAI no son utilizados por OpenAI para el entrenamiento de sus modelos.

Dado que OpenAI tiene su sede en Estados Unidos, las transferencias de datos personales a OpenAI se realizan fuera del Espacio Económico Europeo. Dichas transferencias se rigen por las Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea y, en su caso, por medidas complementarias destinadas a garantizar un nivel adecuado de protección de sus datos personales.

6. Datos de Usuario de Google y Servicios API de Google

El uso y la transferencia por parte de Butterflai de la información recibida desde las API de Google a cualquier otra aplicación se ajustarán a la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado (Limited Use).

Cuando usted conecta una integración de Google (por ejemplo, Google Analytics, Google Ads o Google Search Console) a su espacio de trabajo de Butterflai, solicitamos acceso de solo lectura a los datos específicos necesarios para alimentar sus paneles, KPI y análisis generados por IA. No creamos, modificamos ni eliminamos datos en sus cuentas de Google.

Los datos de usuario de Google obtenidos a través de estas API se utilizan únicamente para prestar y mejorar las funcionalidades de Butterflai dirigidas al usuario. No utilizamos los datos de usuario de Google con fines publicitarios, no los vendemos y no permitimos que personas físicas los lean, salvo en los siguientes supuestos limitados permitidos por la política de Uso Limitado de Google:

  • con su consentimiento expreso (por ejemplo, cuando solicita asistencia técnica y nos autoriza a acceder a datos específicos para resolver su incidencia);
  • cuando resulte necesario por motivos de seguridad, como la investigación de abusos;
  • cuando lo exija la legislación aplicable; o
  • cuando los datos hayan sido agregados y anonimizados de modo que ya no puedan utilizarse para identificar a un usuario individual.

No transferimos los datos de usuario de Google a terceros, salvo cuando resulte necesario para prestar o mejorar el servicio (por ejemplo, proveedores de infraestructura que actúan como encargados del tratamiento por cuenta nuestra, sujetos a obligaciones contractuales de protección de datos), o cuando así lo exija la ley.

Los scopes de OAuth de Google solo se solicitan cuando usted decide conectar la integración correspondiente. Los scopes que Butterflai puede solicitar a Google son los siguientes:

  • Google Analytics (analytics.readonly): acceso de solo lectura a las propiedades de GA4 que usted seleccione, para que podamos mostrar informes y análisis en su espacio de trabajo.
  • Google Ads (adwords): uso de solo lectura de los datos de Google Ads que usted seleccione, para que podamos mostrar métricas de rendimiento publicitario. No creamos, editamos ni eliminamos campañas, anuncios ni ningún otro recurso de Google Ads.
  • Google Search Console (webmasters.readonly): acceso de solo lectura a las propiedades de Search Console que usted seleccione, para que podamos mostrar métricas de rendimiento en búsqueda.
  • Perfil básico (userinfo.email, userinfo.profile): su dirección de correo electrónico y la información básica de su perfil, utilizadas para identificar su cuenta y asociar las integraciones conectadas con el usuario correspondiente.

Usted puede revocar en cualquier momento el acceso de Butterflai a su cuenta de Google desde la página de permisos de su Cuenta de Google en https://myaccount.google.com/permissions, o desconectando la integración desde dentro de Butterflai.

7. Seguridad de los Datos

Utilizamos cifrado para proteger su información. Todos los datos transmitidos entre su dispositivo, nuestras aplicaciones y los servicios de terceros que usted conecta (como Google Analytics, Google Ads y Google Search Console) se cifran en tránsito mediante TLS (HTTPS) conforme a los estándares del sector. Los datos que almacenamos por cuenta suya, incluidos los tokens OAuth y los datos obtenidos de las integraciones conectadas, se cifran en reposo.

Se han implantado procedimientos de seguridad destinados a proteger la confidencialidad de sus datos. El acceso a los sistemas que tratan datos de usuario está restringido al personal autorizado que lo necesita para operar, dar soporte o mantener el servicio, y se rige por controles de acceso basados en roles y por requisitos de autenticación. Las acciones administrativas sobre los sistemas de producción quedan registradas.

Realizamos revisiones de seguridad periódicas de nuestra infraestructura, del código de la aplicación y de las políticas de acceso, y aplicamos de forma continua actualizaciones de seguridad a nuestros sistemas y dependencias. Asimismo, aplicamos el principio de mínimo privilegio al conceder accesos internos a los sistemas que tratan datos de usuario.

Ningún método de transmisión o almacenamiento es completamente seguro, pero trabajamos para proteger sus datos mediante estas medidas y para mejorarlas de forma continua.

8. Conservación y supresión de los datos

Conservamos los datos obtenidos a partir de las integraciones conectadas mientras su cuenta permanezca activa y la integración correspondiente continúe conectada, de modo que Butterflai pueda seguir prestando paneles, KPI y análisis generados por IA basados en dichos datos.

Cuando usted desconecta una integración, revocamos los tokens OAuth asociados y eliminamos los datos obtenidos a través de dicha integración de nuestros sistemas de producción activos en un plazo de 30 días. Cuando usted elimina su cuenta de Butterflai, suprimimos los datos personales y los datos de integraciones conectadas que conservamos sobre usted en un plazo de 30 días.

Copias residuales de los datos pueden permanecer en copias de seguridad cifradas durante un periodo limitado tras su supresión de los sistemas de producción, conforme a nuestro calendario de rotación de copias de seguridad, transcurrido el cual son sobrescritas. Asimismo, podremos conservar una cantidad limitada de información durante un periodo superior cuando ello sea necesario para cumplir obligaciones legales, contables, fiscales o de seguridad, o para resolver disputas y hacer cumplir nuestros acuerdos; en tales casos, los datos se conservarán únicamente durante el tiempo necesario para dichas finalidades.

Usted puede solicitar la supresión de sus datos en cualquier momento desconectando la integración correspondiente, eliminando su cuenta o poniéndose en contacto con nosotros en [email protected].

9. Sus derechos como interesado

Siempre que concurran los requisitos previstos por la normativa aplicable en materia de protección de datos, usted podrá ejercer, en particular, los siguientes derechos:

  • derecho de acceso a sus datos personales
  • derecho de rectificación de los datos inexactos o incompletos
  • derecho de supresión de sus datos personales
  • derecho a la limitación del tratamiento
  • derecho de oposición al tratamiento de sus datos personales
  • cuando proceda, derecho a la portabilidad de los datos
  • derecho a retirar su consentimiento en cualquier momento, con efectos hacia el futuro

Para ejercer sus derechos, puede ponerse en contacto con nosotros en cualquier momento a través de [email protected].

Asimismo, usted tiene derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos. Si reside en Grecia, la autoridad competente es la Autoridad Helénica de Protección de Datos (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα), Kifissias 1-3, 11523 Atenas, Grecia, accesible en https://www.dpa.gr/. Asimismo, puede dirigirse a la autoridad de control del Estado miembro de la UE o del EEE en el que resida o trabaje.

10. Cookies y tecnologías similares

Nuestro sitio web utiliza cookies y tecnologías similares con el fin de garantizar el correcto funcionamiento del sitio, analizar su uso y, cuando proceda, apoyar determinadas actividades de marketing.

Las cookies son pequeños archivos de texto almacenados en su dispositivo que contienen determinada información. Usted puede gestionar el uso de las cookies mediante la configuración de su navegador, así como a través de la configuración de cookies disponible en nuestro sitio web.

11. Categorías de cookies

a) Cookies esenciales

Estas cookies son necesarias para el funcionamiento técnico y las funcionalidades básicas de nuestro sitio web. Sin ellas, determinadas funciones del sitio no podrían prestarse correctamente.

Ejemplos:

  • cookies de sesión
  • cookies de autenticación

b) Cookies de rendimiento y análisis

Estas cookies nos ayudan a comprender cómo utilizan los visitantes nuestro sitio web, por ejemplo, qué páginas se visitan o si se producen errores técnicos. Esto nos permite mejorar el rendimiento y la usabilidad del sitio.

Ejemplos:

  • cookies de Google Analytics
  • cookies de análisis de rendimiento

c) Cookies de funcionalidad

Estas cookies nos permiten recordar las preferencias que usted haya seleccionado, como el idioma o la región, con el fin de ofrecerle una experiencia más personalizada.

Ejemplos:

  • cookies de preferencia de idioma
  • cookies relacionadas con la ubicación

d) Cookies publicitarias y de segmentación

Estas cookies pueden utilizarse para mostrarle anuncios relevantes y medir la eficacia de nuestras acciones de marketing. Recogen información sobre sus hábitos de navegación y sus intereses.

Ejemplos:

  • cookies de segmentación publicitaria
  • cookies de redes sociales

12. Finalidades del uso de cookies

Utilizamos cookies, en particular, para las siguientes finalidades:

  • gestión de la sesión: mantenimiento de su sesión y de su estado de acceso
  • personalización: adaptación de contenidos e interfaces de usuario
  • análisis: evaluación del uso de nuestro sitio web para mejorar nuestros servicios
  • marketing: visualización y medición de la eficacia de publicidad dirigida

13. Consentimiento para el uso de cookies

Respetamos los requisitos legales aplicables en materia de obtención del consentimiento para el uso de cookies y tecnologías similares.

Cuando visite por primera vez nuestro sitio web, se le mostrará un banner de cookies mediante el cual se le informará sobre su uso y, cuando sea necesario, se recabará su consentimiento.

a) Obtención del consentimiento

Antes de utilizar cookies no estrictamente necesarias, recabaremos su consentimiento expreso. Las cookies técnicamente necesarias para el funcionamiento del sitio podrán instalarse sin un consentimiento independiente.

b) Gestión de sus preferencias

Usted puede modificar en cualquier momento sus preferencias en materia de cookies a través de la configuración de cookies disponible en nuestro sitio web. Asimismo, puede bloquear o eliminar cookies a través de la configuración de su navegador.

c) Retirada del consentimiento

El consentimiento otorgado podrá retirarse en cualquier momento con efectos hacia el futuro, ya sea modificando la configuración de cookies o eliminando las cookies ya instaladas a través de su navegador.

14. Modificaciones de la presente Política de Privacidad

Nos reservamos el derecho de actualizar periódicamente la presente Política de Privacidad con el fin de adaptarla a cambios legales, técnicos o comerciales. La versión más reciente se publicará en esta página. Le recomendamos consultar periódicamente esta Política de Privacidad.

15. Contacto

Si tiene alguna pregunta sobre la presente Política de Privacidad o sobre el tratamiento de sus datos personales, puede ponerse en contacto con nosotros en cualquier momento:

Email: [email protected]
Teléfono: +30 21 0577 0411
Dirección: 25is Martiou 83 Street, Peristeri 12132, Athens, Greece

Última actualización: 11/06/2026