Privacy Policy

Last Updated: May 28, 2026

Legal Terms of Service Legal Notice

Imagility, S.L.U. ("we", "us") is committed to protecting your privacy. This policy explains how we collect and process personal data when you use Fellow.

1. Data Controller

Imagility, S.L.U.
Email: [email protected]
Full company identification details are available in our Legal Notice.

For any privacy or data protection inquiries, please contact us at [email protected].

2. Data We Collect

We collect data necessary to operate, secure, and improve the Service, including:

• Account Data: Email address, encrypted password, name (if provided).
• Billing Data: Subscription identifiers and billing metadata. Card details are processed by payment providers and are not stored by us.
• Technical Data: IP address, browser and device metadata, logs, and security events.
• Usage Data: Product interaction events, page/screen views, and feature usage analytics. PostHog analytics is configured without analytics cookies or persistent analytics storage. For funnel diagnostics, we may use temporary and pseudonymous analytics identifiers.
• Application Data: Tracked apps, settings, notification preferences, and related account configuration. Notification diagnostics may include limited technical identifiers needed to diagnose delivery and open issues.

3. Purposes and Legal Bases

1. Service Delivery (Contract): To provide account access, subscription features, notifications, and core product functionality.
2. Billing and Compliance (Legal Obligation): To issue invoices, maintain records, and comply with tax and legal obligations.
3. Security and Abuse Prevention (Legitimate Interest): To detect abuse, protect the platform, and investigate suspicious activity.
4. Product Improvement and Diagnostics: Analytics and troubleshooting are based on our legitimate interest in understanding whether core flows work, detecting friction, and improving reliability. We do not use PostHog analytics cookies.

4. Data Retention

We retain personal data as follows:

• Active Accounts: Data is retained for the duration of your account and as needed for service delivery.
• Account Deletion: Upon account deletion or at your request, personal data will be deleted or anonymized within a reasonable timeframe, unless retention is required by law or necessary for legitimate business purposes (such as fraud prevention or dispute resolution).
• Legal Retention: Billing and compliance records are retained for the periods required by applicable law.
• Logs and Technical Data: Server logs and security-related data are retained for a limited period necessary for diagnostics and security purposes.

5. Third-Party Providers and Processors

We rely on third-party providers to operate the Service, such as:

• Polar: Payment processing, subscription management, billing, invoices, and tax handling.
• Brevo: Transactional email delivery (account notifications, password resets, and service communications).
• Cloudflare: Content delivery, storage, and security infrastructure.
• Honeybadger: Error monitoring and diagnostics to maintain platform reliability.
• PostHog EU: Cookieless product analytics and usage insights to help improve the Service.
• Hosting and Infrastructure Providers: Application hosting, storage, and delivery infrastructure.

6. International Data Transfers

Some providers may process data outside the European Economic Area (EEA). Where applicable, we rely on appropriate transfer mechanisms, including Standard Contractual Clauses (SCCs) and, where available, adequacy decisions or certified frameworks such as the EU-US Data Privacy Framework, to safeguard international data transfers.

7. Cookies and Tracking Technologies

We use cookies and similar technologies for authentication and security.

• Strictly Necessary: Required for login sessions, security controls, and essential service operation.
• Analytics (PostHog EU): Used to understand product usage patterns and identify product issues. PostHog is configured in cookieless mode and does not set PostHog analytics cookies, local storage, or session storage for analytics.

You can manage strictly necessary cookies through your browser settings, although blocking them may affect login sessions or security features.

8. Your Data Protection Rights

Under applicable law (including GDPR), you may have rights to:

• Access your personal data.
• Request correction of inaccurate data.
• Request deletion of your data (subject to legal obligations).
• Object to or restrict certain processing.
• Request portability of eligible data.
• Withdraw consent where processing relies on consent.

You also have the right to lodge a complaint with the Spanish Data Protection Authority (Agencia Española de Protección de Datos, AEPD) at www.aepd.es, or with any other competent supervisory authority.

To exercise your rights, contact: [email protected].

9. Automated Decision-Making

We do not engage in automated decision-making or profiling that produces legal effects or similarly significant effects on you.

10. Children's Privacy

The Service is not directed at individuals under 18 years of age. We do not knowingly collect personal data from children under 18. If you become aware that a child has provided us with personal data, please contact us at [email protected] and we will take steps to delete such information.

11. Security Measures

We implement appropriate technical and organizational measures to protect personal data, including encryption of data in transit and at rest, access controls, secure authentication mechanisms, and regular security reviews. While we strive to protect your data, no method of transmission or storage is completely secure, and we cannot guarantee absolute security.

12. Policy Updates

We may update this Privacy Policy from time to time. Material changes will be reflected by updating the "Last Updated" date on this page.

Política de Privacidad

Última actualización: 28 de mayo de 2026

Imagility, S.L.U. ("nosotros") se compromete a proteger su privacidad. Esta política explica cómo recopilamos y tratamos datos personales cuando utiliza Fellow.

1. Responsable del Tratamiento

Imagility, S.L.U.
Correo electrónico: [email protected]
Los datos completos de identificación de la empresa están disponibles en nuestro Aviso Legal.

Para cualquier consulta sobre privacidad o protección de datos, contacte con nosotros en [email protected].

2. Datos que Recopilamos

Recopilamos los datos necesarios para operar, asegurar y mejorar el Servicio, incluyendo:

• Datos de Cuenta: Dirección de correo electrónico, contraseña cifrada, nombre (si se proporciona).
• Datos de Facturación: Identificadores de suscripción y metadatos de facturación. Los datos de tarjeta son procesados por proveedores de pago y no son almacenados por nosotros.
• Datos Técnicos: Dirección IP, metadatos de navegador y dispositivo, registros y eventos de seguridad.
• Datos de Uso: Eventos de interacción con el producto, vistas de página/pantalla y analíticas de uso de funcionalidades. Las analíticas de PostHog están configuradas sin cookies analíticas ni almacenamiento persistente de analíticas. Para diagnósticos de embudos, podemos usar identificadores analíticos temporales y seudónimos.
• Datos de Aplicación: Aplicaciones monitorizadas, configuración, preferencias de notificación y configuración de cuenta relacionada. Los diagnósticos de notificaciones pueden incluir identificadores técnicos limitados necesarios para diagnosticar problemas de entrega y apertura.

3. Finalidades y Bases Jurídicas

1. Prestación del Servicio (Contrato): Para proporcionar acceso a la cuenta, funcionalidades de suscripción, notificaciones y funcionalidad básica del producto.
2. Facturación y Cumplimiento (Obligación Legal): Para emitir facturas, mantener registros y cumplir con obligaciones fiscales y legales.
3. Seguridad y Prevención de Abusos (Interés Legítimo): Para detectar abusos, proteger la plataforma e investigar actividades sospechosas.
4. Mejora del Producto y Diagnósticos: Las analíticas y la resolución de problemas se basan en nuestro interés legítimo en entender si los flujos principales funcionan, detectar fricción y mejorar la fiabilidad. No utilizamos cookies analíticas de PostHog.

4. Conservación de Datos

Conservamos los datos personales de la siguiente manera:

• Cuentas Activas: Los datos se conservan durante la vigencia de su cuenta y según sea necesario para la prestación del servicio.
• Eliminación de Cuenta: Tras la eliminación de la cuenta o a su solicitud, los datos personales serán eliminados o anonimizados en un plazo razonable, salvo que la retención sea exigida por ley o necesaria para fines comerciales legítimos (como prevención de fraude o resolución de disputas).
• Retención Legal: Los registros de facturación y cumplimiento se conservan durante los periodos exigidos por la legislación aplicable.
• Registros y Datos Técnicos: Los registros del servidor y los datos de seguridad se conservan durante un periodo limitado necesario para diagnósticos y seguridad.

5. Proveedores y Encargados del Tratamiento

Utilizamos proveedores externos para operar el Servicio, tales como:

• Polar: Procesamiento de pagos, gestión de suscripciones, facturación, facturas y gestión fiscal.
• Brevo: Envío de correos electrónicos transaccionales (notificaciones de cuenta, restablecimiento de contraseña y comunicaciones del servicio).
• Cloudflare: Entrega de contenido, almacenamiento e infraestructura de seguridad.
• Honeybadger: Monitorización de errores y diagnósticos para mantener la fiabilidad de la plataforma.
• PostHog UE: Analíticas de producto sin cookies e información de uso para mejorar el Servicio.
• Proveedores de Alojamiento e Infraestructura: Alojamiento de aplicaciones, almacenamiento e infraestructura de entrega.

6. Transferencias Internacionales de Datos

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo (EEE). Cuando corresponda, nos basamos en mecanismos de transferencia apropiados, incluyendo Cláusulas Contractuales Tipo (CCT) y, cuando estén disponibles, decisiones de adecuación o marcos certificados como el Marco de Privacidad de Datos UE-EE.UU., para salvaguardar las transferencias internacionales de datos.

7. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para autenticación y seguridad.

• Estrictamente Necesarias: Necesarias para sesiones de inicio, controles de seguridad y funcionamiento esencial del servicio.
• Analíticas (PostHog UE): Utilizadas para comprender patrones de uso del producto e identificar problemas. PostHog está configurado en modo sin cookies y no establece cookies analíticas, almacenamiento local ni almacenamiento de sesión para analíticas.

Puede gestionar las cookies estrictamente necesarias desde la configuración de su navegador, aunque bloquearlas puede afectar a las sesiones de inicio de sesión o a funciones de seguridad.

8. Sus Derechos de Protección de Datos

Según la legislación aplicable (incluido el RGPD), usted puede tener derecho a:

• Acceder a sus datos personales.
• Solicitar la rectificación de datos inexactos.
• Solicitar la supresión de sus datos (sujeto a obligaciones legales).
• Oponerse o restringir determinados tratamientos.
• Solicitar la portabilidad de los datos elegibles.
• Retirar el consentimiento cuando el tratamiento se base en el consentimiento.

También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es, o ante cualquier otra autoridad de control competente.

Para ejercer sus derechos, contacte con: [email protected].

9. Decisiones Automatizadas

No realizamos toma de decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o efectos significativos similares sobre usted.

10. Privacidad de Menores

El Servicio no está dirigido a personas menores de 18 años. No recopilamos conscientemente datos personales de menores de 18 años. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, contacte con nosotros en [email protected] y tomaremos medidas para eliminar dicha información.

11. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales, incluyendo cifrado de datos en tránsito y en reposo, controles de acceso, mecanismos de autenticación seguros y revisiones de seguridad periódicas. Aunque nos esforzamos por proteger sus datos, ningún método de transmisión o almacenamiento es completamente seguro y no podemos garantizar una seguridad absoluta.

12. Actualizaciones de la Política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios sustanciales se reflejarán actualizando la fecha de "Última actualización" en esta página.