Política de privacidad
Última actualización: 6 de abril de 2026
1. Introducción
Qleven es una plataforma SaaS (Software como Servicio) diseñada para la gestión integral de centros de belleza, estética y salud. Nuestra plataforma ofrece herramientas de planificación de citas, gestión de clientes, facturación, marketing, analítica y control de equipos conectados (IoT).
La presente política de privacidad describe cómo Organicare Sarlau SL (en adelante "Qleven", "nosotros", "nuestro") recopila, utiliza, almacena y protege los datos personales en el marco de la explotación de la plataforma Qleven y de su integración con la API de WhatsApp Business.
Esta política se aplica a todos los usuarios de la plataforma Qleven, incluyendo gestores de centros, profesionales, personal administrativo y destinatarios finales de las comunicaciones enviadas a través de nuestra plataforma.
2. Responsable del tratamiento
El responsable del tratamiento de los datos personales recopilados a través de la plataforma Qleven es:
Organicare Sarlau SL
Al Adarissa 151MM D-9 Magasin N-1 Perles De California, Casablanca, 20460, Marruecos
Email: contact@qleven.com
Teléfono: +212 622742529
Delegado de Protección de Datos (DPO): contact@qleven.com
3. Datos que recopilamos
3.1 Datos de cuenta
Nombre completo, dirección de correo electrónico, número de teléfono, rol dentro del centro (administrador, profesional, recepcionista), información relativa al centro o clínica (nombre, dirección, número de identificación fiscal).
3.2 Datos de uso
Funcionalidades utilizadas, preferencias de configuración, registros de sesión (fechas de conexión/desconexión, duración), interacciones dentro de la plataforma.
3.3 Datos técnicos
Tipo y versión del navegador, dirección IP, sistema operativo, identificadores del dispositivo, datos de geolocalización aproximada (país/región a partir de la dirección IP).
3.4 Datos de mensajería WhatsApp
Contenido de los mensajes enviados y recibidos a través de la API de WhatsApp Business, estado de entrega y lectura de los mensajes, números de teléfono de los destinatarios, identificadores de plantillas de mensajes utilizadas.
3.5 Metadatos WhatsApp
Marcas de tiempo de envío y recepción, identificadores de plantillas, tipos de conversación (iniciadas por el usuario, iniciadas por la empresa), identificadores de sesión de conversación.
4. Métodos de recopilación de datos
4.1 Recopilación directa
Información proporcionada durante el registro, la configuración de la cuenta, la cumplimentación de formularios o la comunicación directa con nuestro equipo de soporte.
4.2 Recopilación automática
Datos recopilados automáticamente mediante cookies, registros del servidor y tecnologías de seguimiento similares durante su uso de la plataforma.
4.3 Fuentes de terceros
Datos recibidos de Meta Platforms, Inc. a través de la API WhatsApp Cloud, incluyendo estados de entrega de mensajes, notificaciones de lectura y metadatos de conversación.
5. Finalidades del tratamiento
- Provisión y mantenimiento de la plataforma Qleven y sus funcionalidades
- Gestión de citas y planificación para los centros
- Envío de mensajes WhatsApp Business en nombre de nuestros clientes profesionales (confirmaciones de citas, recordatorios, campañas de marketing)
- Facturación, gestión de bonos y procesamiento de pagos
- Analítica y generación de informes para ayudar a los centros a optimizar sus operaciones
- Seguridad de la plataforma, prevención del fraude y detección de accesos no autorizados
- Mejora continua de nuestros servicios y desarrollo de nuevas funcionalidades
- Cumplimiento de las obligaciones legales y normativas
6. Base jurídica del tratamiento (RGPD)
6.1 Necesidad contractual
El tratamiento de datos es necesario para la ejecución del contrato de servicio entre Qleven y sus clientes profesionales, incluyendo la gestión de cuentas, la planificación de citas y la provisión de todas las funcionalidades de la plataforma.
6.2 Consentimiento
Nos basamos en el consentimiento explícito para las comunicaciones de marketing, el envío de mensajes WhatsApp a los usuarios finales en nombre de nuestros clientes y la instalación de cookies no esenciales. El consentimiento puede retirarse en cualquier momento.
6.3 Intereses legítimos
Tratamos ciertos datos sobre la base de nuestros intereses legítimos, incluyendo la seguridad de la plataforma, la prevención del fraude, la mejora de nuestros servicios y la generación de estadísticas de uso anonimizadas. Evaluamos sistemáticamente que estos intereses no prevalezcan sobre sus derechos y libertades fundamentales.
6.4 Obligación legal
Determinados tratamientos son necesarios para cumplir con nuestras obligaciones legales, incluida la conservación de documentos contables y fiscales y el cumplimiento de los requisitos normativos aplicables.
7. Información relativa a la API de WhatsApp Business
Qleven opera como Proveedor de Tecnología Meta (Meta Tech Provider) utilizando la API WhatsApp Cloud para permitir que los centros de belleza, estética y salud se comuniquen con sus clientes a través de WhatsApp Business.
7.1 Roles y responsabilidades
Los centros que utilizan Qleven son los responsables del tratamiento de sus conversaciones WhatsApp con los usuarios finales. Qleven actúa como encargado del tratamiento (procesador de datos) en nombre de dichos centros. Meta Platforms, Inc. es un subencargado independiente para la infraestructura de mensajería.
7.2 Procesamiento de mensajes
El contenido de los mensajes y los metadatos transitan a través de la infraestructura de Meta de conformidad con las condiciones de uso de la API de WhatsApp Business. Qleven trata estos datos exclusivamente para proporcionar el servicio de mensajería a sus clientes.
7.3 Consentimiento de los usuarios finales
El envío de mensajes WhatsApp a los usuarios finales requiere su consentimiento explícito previo (opt-in). Los centros clientes de Qleven son responsables de la obtención y gestión de dicho consentimiento de conformidad con las Políticas de WhatsApp Business y la normativa vigente.
7.4 Plantillas de mensajes
Las plantillas de mensajes utilizadas a través de Qleven deben cumplir con la Política de WhatsApp Business de Meta. Todas las plantillas se someten a la aprobación de Meta antes de su uso.
7.5 Cifrado
El cifrado de extremo a extremo se mantiene para los mensajes entre usuarios y empresas de conformidad con el protocolo de seguridad de WhatsApp.
8. Compartición de datos y terceros
Compartimos datos personales únicamente con los siguientes terceros, en el estricto marco necesario para la prestación de nuestros servicios:
8.1 Meta Platforms, Inc.
Infraestructura de la API WhatsApp Cloud para la mensajería profesional. Los datos compartidos se limitan al contenido de los mensajes, los números de teléfono de los destinatarios y los metadatos de entrega.
8.2 Vercel Inc.
Alojamiento de la aplicación (región Unión Europea). Vercel trata los datos de solicitudes HTTP en el marco de la provisión de la infraestructura de alojamiento.
8.3 Supabase Inc.
Alojamiento de la base de datos y almacenamiento de archivos (región Unión Europea). Supabase trata los datos almacenados en el marco de la provisión de los servicios de base de datos.
Jamás vendemos datos personales a terceros. No compartimos datos con fines publicitarios de terceros.
9. Transferencias internacionales de datos
Los datos personales se alojan principalmente en la Unión Europea (infraestructura Vercel EU y Supabase EU).
Cuando sean necesarias transferencias de datos a los Estados Unidos (en particular a través de la infraestructura de Meta para la mensajería WhatsApp), dichas transferencias están amparadas por el Marco de Protección de Datos UE-EE.UU. (EU-US Data Privacy Framework) y las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea, de conformidad con los artículos 46 y 47 del RGPD.
Evaluamos regularmente las garantías de protección de datos ofrecidas por cada uno de nuestros subencargados para asegurar que se mantenga un nivel de protección adecuado.
10. Conservación de datos
Conservamos los datos personales durante el tiempo necesario para las finalidades descritas en esta política, según las siguientes duraciones:
| Tipo de datos | Periodo de conservación | Justificación |
|---|---|---|
| Datos de cuenta | Duración del servicio + 3 años | Obligación contractual e interés legítimo para el seguimiento post-contractual |
| Mensajes WhatsApp | 90 días (configurable por el centro) | Necesidad operativa; los centros pueden configurar una duración personalizada |
| Registros de uso | 12 meses | Seguridad de la plataforma, analítica y mejora del servicio |
| Documentos contables | 10 años | Obligación legal (legislación fiscal y mercantil) |
Al expirar estos plazos, los datos se eliminan de manera segura o se anonimizan de forma irreversible.
11. Derechos de los usuarios (Artículos 15 a 22 del RGPD)
De conformidad con el Reglamento General de Protección de Datos (RGPD) y la Ley marroquí n.º 09-08 relativa a la protección de las personas físicas respecto al tratamiento de datos de carácter personal, usted dispone de los siguientes derechos:
Derecho de acceso
Puede obtener la confirmación de que sus datos personales están siendo tratados y acceder a una copia de dichos datos.
Derecho de rectificación
Puede solicitar la corrección de datos personales inexactos o incompletos.
Derecho de supresión
Puede solicitar la supresión de sus datos personales (derecho al olvido), sin perjuicio de las obligaciones legales de conservación.
Derecho a la limitación del tratamiento
Puede solicitar la restricción del tratamiento de sus datos en determinadas circunstancias previstas por la normativa.
Derecho a la portabilidad
Puede recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.
Derecho de oposición
Puede oponerse al tratamiento de sus datos personales basado en el interés legítimo, incluida la elaboración de perfiles.
Derecho de retirada del consentimiento
Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior.
Derecho de reclamación
Tiene derecho a presentar una reclamación ante la Comisión Nacional de control de la protección de los Datos personales (CNDP) en Marruecos, o ante la autoridad de protección de datos competente de su país de residencia en la UE.
Para ejercer cualquiera de estos derechos, contáctenos en contact@qleven.com. Responderemos a su solicitud en un plazo de 30 días naturales.
12. Seguridad de los datos
Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales contra todo acceso no autorizado, alteración, divulgación o destrucción:
- Cifrado TLS (Transport Layer Security) para todos los datos en tránsito
- Cifrado AES-256 para los datos almacenados en reposo
- Controles de acceso estrictos basados en roles (RBAC) y aislamiento multi-tenant por identificador de sistema
- Auditorías de seguridad regulares y pruebas de vulnerabilidad
- Procedimientos documentados de respuesta ante incidentes de seguridad
- Registro y monitorización de accesos para la detección de comportamientos anómalos
13. Cookies
La plataforma Qleven utiliza cookies para garantizar el correcto funcionamiento del servicio (cookies esenciales de autenticación y sesión) y para recopilar datos analíticos anonimizados destinados a mejorar la experiencia del usuario.
Para información detallada sobre los tipos de cookies utilizadas, su finalidad y su periodo de conservación, consulte nuestra Política de cookies.
14. Protección de menores
La plataforma Qleven está destinada a uso profesional por centros de belleza, estética y salud. Nuestro servicio no está dirigido a personas menores de 16 años.
No recopilamos conscientemente datos personales de menores de 16 años. Si descubrimos que hemos recopilado involuntariamente datos de un menor, tomaremos las medidas necesarias para eliminar dichos datos a la mayor brevedad.
15. Modificaciones de la presente política
Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento. En caso de modificación sustancial, informaremos a los usuarios por correo electrónico y mediante notificación dentro de la plataforma.
La continuación del uso de la plataforma tras la notificación de una modificación constituye la aceptación de la política actualizada. Le invitamos a consultar regularmente esta página para mantenerse informado de posibles actualizaciones.
16. Contacto
Para cualquier consulta relativa a la presente política de privacidad o a la protección de sus datos personales, puede contactarnos:
Email: contact@qleven.com
Teléfono: +212 622742529
Dirección: Al Adarissa 151MM D-9 Magasin N-1 Perles De California, Casablanca, 20460, Marruecos
Delegado de Protección de Datos: contact@qleven.com