Política de privacidad
Plantilla baseCómo Quelvian trata datos personales: visitantes web, usuarios de la plataforma, clientes y huéspedes (estos últimos tratados por cuenta del cliente).
Quelvian
Centro de confianza y legal de Quelvian
Documentación operativa que describe cómo Quelvian trata los datos, qué subprocesadores utiliza y qué garantías técnicas aplica. Esta página existe para que prospects, clientes piloto y sus asesores legales puedan revisar la base sobre la que se firmará el contrato definitivo.
Documentación base en revisión legal
La documentación legal publicada en esta página es una base operativa en revisión. Los contratos definitivos deberán ser revisados y firmados por las partes tras validación por asesoría legal externa especializada en protección de datos y contratación digital. Pendiente revisión legal.
Documentos disponibles
Términos del servicio
Plantilla baseReglas de uso del servicio SaaS de Quelvian: alcance, responsabilidades del cliente, IA asistiva con revisión humana, disponibilidad y cancelación.
DPA / Encargo de tratamiento
Documento contractualAcuerdo art. 28 RGPD entre el cliente (responsable) y Quelvian (encargado). Categorías de interesados, datos, instrucciones documentadas, subprocesadores y supresión al finalizar.
Disponible bajo solicitud durante la fase piloto.
Subprocesadores
Inventario operativoListado de proveedores que Quelvian utiliza para prestar el servicio. Activación condicional según funcionalidades habilitadas (IA, WhatsApp, email, pagos).
Retención de datos
Plantilla basePlazos propuestos por categoría de dato (mensajes, casos, fotos, firmas, logs, facturación). Plazos definitivos pendientes de fijación por asesoría legal.
Medidas de seguridad
Inventario operativoMedidas técnicas y organizativas: autenticación, RBAC, RLS multi-tenant, audit logs, cifrado en tránsito, gestión de secretos, backups y respuesta ante incidentes.
Subprocesadores
Algunos subprocesadores se activan únicamente cuando el cliente habilita la funcionalidad correspondiente (WhatsApp, IA, pagos, email). Los mecanismos de transferencia internacional aplicables se documentan en el DPA y están pendientes de validación legal.
| Proveedor | Servicio |
|---|---|
| Anthropic | Modelos LLM (Claude) — IA asistiva |
| OpenAI | Modelos LLM — IA asistiva (configuración) |
| Supabase | Base de datos, autenticación, storage |
| Vercel | Hosting y serverless functions |
| Postmark | Envío de email transaccional |
| Meta / WhatsApp | Mensajería WhatsApp Cloud API |
| Cloudflare | DNS, CDN y seguridad de red |
| Stripe | Pagos y facturación (cuando habilitado) |
Estado y actualización
- Estado: documentación base · pendiente revisión legal externa.
- Última actualización: 2026-04-30.
- Quelvian no afirma disponer de certificaciones formales de seguridad (ISO 27001, SOC 2 u otras equivalentes).
Contacto de privacidad
Para ejercer derechos de protección de datos, plantear consultas o solicitar documentación contractual, escribe a hola@quelvian.com.
Tras la formalización del alta como autónomo se publicará un contacto dedicado de privacidad (DPO). Mientras tanto, las solicitudes se atienden desde el contacto general.
Reportar una vulnerabilidad
Si has descubierto un problema de seguridad en Quelvian, sigue la política de divulgación responsable: SECURITY.md. Resumen: email a dani@quelvian.com con asunto [SECURITY], sin publicar el detalle hasta que tengamos un fix desplegado. Acuse de recibo en <48h (severidad alta/crítica: <24h).
Sin bug bounty monetario. Mantenemos hall of fame para investigadores que sigan el proceso.
Esta página es informativa. No constituye asesoría legal ni sustituye la revisión por abogado especializado.
¿Eres cliente o prospect y necesitas la versión completa de algún documento? Política de privacidad publicada · Términos del servicio publicados.