Política de Privacidad
Transparencia total sobre cómo Fromly gestiona tus datos.
Última actualización: 22 de mayo de 2026
1. Quiénes somos
Fromly es un servicio de productividad disponible en Web, Mac e iPhone, desarrollado y operado por Alberto Lezaun Pérez. Contacto: hello@fromly.app.
2. Qué datos recopilamos
2.1 Datos de cuenta
- Email: Para identificar tu cuenta, iniciar sesión y comunicarnos contigo.
- Contraseña: Almacenada con hash bcrypt (nunca en texto plano). Si usas inicio de sesión con Google o Apple, no almacenamos contraseña.
- Estado de suscripción y licencia: Plan activo, fechas de renovación.
- Balance de tokens de IA: Si usas IA gestionada, registramos el consumo para facturación.
2.2 Contenido sincronizado
Fromly sincroniza tus notas, tareas, proyectos y diario entre dispositivos a través de nuestro servidor. Todo tu contenido se almacena en nuestra base de datos (PostgreSQL en Railway, región US East) cifrado en tránsito mediante TLS. Esto es necesario para que la sincronización entre Web, Mac e iPhone funcione en tiempo real.
2.3 Datos de pago
Los pagos se procesan a través de LemonSqueezy. No almacenamos datos de tarjetas ni información financiera. LemonSqueezy actúa como Merchant of Record y tiene su propia política de privacidad.
2.4 Datos de IA
Cuando usas las funciones de IA (chat, editor IA, agentes):
- Fromly selecciona fragmentos de tus notas relevantes a tu consulta y los envía junto a tu pregunta al proveedor de IA elegido (Anthropic, OpenAI o Google).
- No almacenamos las consultas ni las respuestas en nuestros servidores.
- Si usas tu propia API key, las solicitudes van directamente desde tu dispositivo al proveedor.
2.5 Google Calendar
Si conectas tu cuenta de Google, accedemos a tu Google Calendar exclusivamente para mostrar tus eventos en el planificador de Fromly y para crear, actualizar o eliminar eventos cuando programas tareas. Usamos OAuth 2.0 para autenticación; no almacenamos tu contraseña de Google. El acceso se limita estrictamente a los permisos que tú concedas.
El uso de información recibida de las APIs de Google por parte de Fromly, y su transferencia a cualquier otra aplicación, cumple con la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado.
2.6 Notas publicadas
Si eliges publicar una nota (función opcional), el contenido de esa nota específica es accesible públicamente mediante una URL única. Puedes despublicarla en cualquier momento, lo que la elimina del acceso público.
3. Datos que NO recopilamos
- Telemetría o analíticas de uso: No rastreamos qué funciones usas, tiempo en la app ni comportamiento de navegación.
- Identificadores de dispositivo, dirección MAC, hardware o ubicación.
- Cookies de rastreo en fromly.app — no usamos Google Analytics, Facebook Pixel ni similares.
4. Cómo usamos tus datos
- Proporcionar y mantener el servicio de sincronización.
- Gestionar tu cuenta, suscripción y acceso a funciones.
- Enviarte comunicaciones relacionadas con el servicio (no marketing sin tu consentimiento).
- Garantizar la seguridad e integridad del servicio.
5. Base legal del tratamiento (RGPD)
- Ejecución del contrato (Art. 6.1.b): Datos de cuenta y sincronización necesarios para proporcionar el servicio.
- Consentimiento (Art. 6.1.a): Integraciones opcionales como Google Calendar.
- Interés legítimo (Art. 6.1.f): Seguridad del servicio y prevención de fraude.
- Obligación legal (Art. 6.1.c): Datos de facturación según normativa fiscal.
6. Dónde se almacenan los datos
- Contenido y datos de cuenta: Base de datos PostgreSQL en Railway, región US East (Estados Unidos). Railway cumple con SOC 2 Type II.
- Archivos adjuntos: Cloudflare R2 (CDN global con almacenamiento distribuido).
- Datos de pago: Gestionados por LemonSqueezy (Merchant of Record).
La transferencia de datos fuera del EEE se realiza bajo las garantías adecuadas conforme al RGPD (Cláusulas Contractuales Tipo).
7. Retención de datos
- Datos de cuenta y contenido: Se mantienen mientras tu cuenta esté activa. Se eliminan en un plazo de 30 días tras la solicitud de eliminación.
- Datos de facturación: Retenidos según obligaciones legales (mínimo 4 años según legislación española).
- Notas publicadas: Eliminadas inmediatamente al despublicar.
8. Tus derechos
De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:
- Acceso: Solicitar una copia de tus datos. Puedes exportarlos desde Ajustes → Exportar.
- Rectificación: Corregir datos inexactos.
- Supresión: Solicitar la eliminación de tu cuenta y todos los datos asociados.
- Portabilidad: Exportar tu contenido en formato JSON o Markdown.
- Oposición y limitación: Oponerte o limitar ciertos tratamientos.
- Retirar el consentimiento para integraciones opcionales en cualquier momento.
Para ejercer estos derechos: hello@fromly.app.
También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
9. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas: cifrado TLS en tránsito, hashing seguro de contraseñas (bcrypt), autenticación con tokens JWT de corta duración y acceso restringido a la base de datos.
10. Menores
Fromly no está dirigido a menores de 16 años. Si crees que un menor ha creado una cuenta, contáctanos para eliminarla.
11. Cambios en esta política
Publicaremos los cambios en esta página con la fecha de actualización. Si los cambios son significativos, te notificaremos por email.
12. Contacto
hello@fromly.app