Q
QPCRM
Última actualización: 2 de junio de 2026

Política de Privacidad

Cumplimiento corporativo, protección de datos y términos de integración con la plataforma Meta WhatsApp Business API.

1. Introducción

Bienvenido a QPCRM, una plataforma SaaS (Software as a Service) de gestión de relaciones con clientes, prospección comercial e integraciones avanzadas de comunicación corporativa operada bajo el dominio principal qpcrm.com. La presente Política de Privacidad tiene por objeto describir el tratamiento sistemático y detallado de la información de carácter personal que es recopilada, procesada y almacenada a través de nuestra plataforma, sus aplicaciones integradas, portales web y el conjunto de servicios ofrecidos.

Esta política regula específicamente cómo protegemos la privacidad de la información provista por nuestros Clientes y los Usuarios Finales cuyas interacciones se canalizan mediante el uso del CRM, incluyendo la recolección originada en integraciones autorizadas con terceros, tales como la WhatsApp Business Platform de Meta. Al acceder, registrarse o utilizar cualquiera de las funcionalidades de QPCRM, se entiende que se han leído, comprendido y aceptado las prácticas de tratamiento de datos descritas a lo largo de este documento técnico-legal.

2. Definiciones

Para garantizar una correcta interpretación de las disposiciones contenidas en esta política, se establecen las siguientes definiciones conforme a los estándares internacionales de protección de datos (como el RGPD y regulaciones locales latinoamericanas homólogas):

  • Datos Personales: Cualquier información concerniente a una persona física identificada o identificable (en adelante, "Titular de los Datos").
  • Usuario: Empleado, contratista o representante autorizado de un Cliente corporativo que cuenta con credenciales activas de acceso a la plataforma QPCRM y hace uso de sus herramientas comerciales.
  • Cliente: Persona jurídica o entidad comercial que contrata los servicios SaaS de QPCRM bajo un esquema B2B y determina los fines y parámetros del procesamiento de los datos de su propio negocio.
  • Responsable del Tratamiento: La entidad jurídica (el Cliente de QPCRM) que decide sobre los datos personales que se recopilan de sus propios prospectos o contactos comerciales.
  • Encargado del Tratamiento: QPCRM, en su calidad de prestador del servicio SaaS, que trata los datos personales única y exclusivamente por cuenta y según las instrucciones del Cliente.
  • WhatsApp Business Platform (API): El servicio de comunicación propiedad de Meta Platforms, Inc. que permite a las empresas integrar la mensajería automatizada y fluida dentro de sus ecosistemas y aplicaciones de gestión de clientes.
  • Servicios de Terceros: Herramientas externas integradas con QPCRM, incluyendo proveedores de correo electrónico, plataformas de almacenamiento en la nube, pasarelas de pago y APIs externas de comunicación corporativa.

3. Información recopilada

En el marco de la prestación de servicios SaaS B2B, QPCRM recopila y procesa distintas categorías de información para garantizar el correcto funcionamiento del CRM. Los datos se clasifican detalladamente a continuación:

A. Datos de identificación

Corresponden a la información básica de contacto del personal de nuestros Clientes y de sus prospectos, necesaria para crear cuentas, establecer canales de comunicación y asociar actividades comerciales:

  • Nombres y apellidos completos.
  • Nombre de la empresa u organización a la que representa.
  • Cargo comercial, puesto jerárquico o departamento.
  • Dirección de correo electrónico corporativo o personal.
  • Número de teléfono de contacto y/o número de WhatsApp.

B. Datos de comunicación e interacción

QPCRM registra el contenido de las comunicaciones gestionadas a través del software con el objetivo de consolidar el historial del cliente en una única consola:

  • Mensajes de WhatsApp: Contenido textual, multimedia, audios y metadatos de las comunicaciones enviadas o recibidas a través de la integración de la WhatsApp Business Platform de Meta.
  • Correos electrónicos: Mensajes entrantes y salientes sincronizados mediante la integración de bandejas de correo electrónico (IMAP/SMTP/API).
  • Archivos adjuntos: Documentos en formato PDF, imágenes, hojas de cálculo u otros archivos cargados voluntariamente por los usuarios en la ficha del lead o cliente.
  • Conversaciones comerciales: Notas internas escritas por los agentes de venta, llamadas registradas y bitácoras de seguimiento de cada prospecto.

C. Datos técnicos y de navegación

Registros recopilados automáticamente al interactuar con los servidores de qpcrm.com por motivos de auditoría, control de accesos y seguridad de la información:

  • Dirección IP (Protocolo de Internet) de origen.
  • Tipo de navegador web utilizado y su versión.
  • Sistema operativo del dispositivo de acceso.
  • Identificadores únicos de sesión cifrados (tokens web JSON).
  • Registros de auditoría (logs) que documentan inicios de sesión, intentos fallidos y operaciones de base de datos.

D. Datos operativos y de configuración

Metadatos relativos al uso del software que optimizan la interfaz y el flujo de los procesos del CRM:

  • Historial de acciones ejecutadas dentro del sistema (creación de leads, asignación de tareas, cambios de fases del embudo).
  • Preferencias de visualización y configuración de alertas dentro del panel del CRM.
  • Parámetros de conexión de APIs corporativas configuradas por el administrador de la cuenta.

4. Cómo obtenemos la información

La obtención de datos personales y operativos dentro de QPCRM se realiza exclusivamente a través de canales autorizados y transparentes, descritos a continuación:

  • Registro directo del usuario: A través de formularios de registro y configuración de cuenta en el sitio qpcrm.com.
  • Formularios Web: Integraciones que el Cliente realiza en su propia página web para capturar prospectos y redirigirlos de forma directa a la base de datos de QPCRM.
  • Integración con Meta WhatsApp Business API: Recepción automática de mensajes y datos del remitente cuando un contacto inicia o responde una conversación al número telefónico corporativo configurado.
  • Importación directa del Cliente: Archivos masivos (formatos CSV o Excel) que los Clientes cargan de manera voluntaria en el CRM.
  • Integraciones de correo electrónico: Mediante protocolos de sincronización autorizados por el Cliente (OAuth2 o credenciales directas).
  • Conexión mediante APIs: Transferencia de datos desde otros sistemas empresariales vinculados activamente a la API pública de QPCRM.

5. Finalidades del tratamiento

Como Encargado del Tratamiento, QPCRM procesa los datos personales recopilados con base en las siguientes finalidades legítimas y necesarias para la ejecución contractual del servicio SaaS:

Finalidad del Tratamiento Descripción Operativa Base de Legitimación
Prestación del servicio CRM Garantizar el almacenamiento, ordenamiento e indexación de leads, clientes y tareas comerciales. Relación Contractual
Integración de Comunicaciones Habilitar la recepción y envío de correos electrónicos y mensajes de WhatsApp. Consentimiento / Relación Contractual
Soporte Técnico y Atención Resolver incidencias técnicas, responder consultas del software y realizar depuración de errores. Interés Legítimo / Contrato
Seguridad y Prevención Monitorear intentos de accesos no autorizados, ataques web y prevención de fraudes informáticos. Obligación Legal / Interés Legítimo
Mejora de Plataforma Analizar el rendimiento de la aplicación y la usabilidad para el diseño de nuevas funciones. Interés Legítimo

6. Uso de WhatsApp Business Platform

QPCRM ofrece características de integración directa con la WhatsApp Business Platform (WhatsApp Business API) provista por Meta Platforms, Inc. Al habilitar esta integración, el Cliente reconoce y acepta de manera explícita los siguientes aspectos técnicos y jurídicos de protección de datos:

  • Los mensajes, audios, documentos, metadatos y números de teléfono procesados mediante esta funcionalidad pasan a través de la infraestructura tecnológica de Meta Platforms, Inc. para su entrega final al destinatario.
  • Meta recopila y procesa esta información de acuerdo con sus propios términos, directrices comerciales y políticas de privacidad independientes, las cuales no están bajo el control ni la supervisión directa de QPCRM.
  • El envío de mensajes y plantillas estructuradas de WhatsApp a través del CRM está sujeto al cumplimiento de la Política de Mensajería Comercial de WhatsApp y las políticas internas de Meta aplicables para desarrolladores.
  • QPCRM actúa exclusivamente como un integrador técnico. No asumimos responsabilidad alguna sobre el uso indebido que el Cliente o sus usuarios hagan de los datos obtenidos por esta vía, incluyendo el envío de spam o contenidos que violen las directrices de Meta.

Recomendamos encarecidamente a los Clientes consultar de forma periódica las políticas de privacidad actualizadas de Meta disponibles en su portal oficial de desarrolladores.

7. Compartición de información

QPCRM no realiza, bajo ninguna circunstancia, la venta, alquiler, comercialización o distribución no autorizada de los datos personales almacenados en la plataforma a terceras empresas con fines publicitarios. La información podrá ser compartida únicamente en los siguientes casos justificados y delimitados por la ley:

  • Proveedores de Infraestructura Cloud: Almacenamiento seguro de datos en servidores de alto rendimiento (tales como AWS o Google Cloud), bajo estrictos acuerdos de confidencialidad y procesamiento de datos.
  • Servicios de Mensajería y Correo: Proveedores encargados del envío automatizado de correos electrónicos transaccionales y notificaciones del sistema.
  • Servicios de Copias de Seguridad: Proveedores externos de almacenamiento encriptado dedicados a la resiliencia del sistema ante desastres informáticos.
  • Requerimientos Legales: Autoridades judiciales o administrativas competentes que, mediante una orden judicial fundada y en cumplimiento de la normativa vigente, soliciten acceso a información específica.

8. Transferencias internacionales de datos

Para la correcta ejecución del servicio SaaS QPCRM, determinados datos pueden ser transferidos y almacenados en servidores de proveedores tecnológicos ubicados fuera del país de origen de nuestros Clientes (por ejemplo, en los Estados Unidos de América o en la Unión Europea). Estas transferencias se realizan garantizando niveles de protección adecuados mediante la firma de Cláusulas Contractuales Tipo o marcos regulatorios válidos de protección de datos internacionales, asegurando que los estándares de privacidad y confidencialidad se mantengan vigentes en todo momento.

9. Seguridad de la información

En QPCRM nos tomamos la seguridad de los datos personales con la máxima seriedad. Por ello, implementamos un ecosistema robusto de medidas técnicas, organizativas y administrativas diseñadas para resguardar la información frente a pérdidas accidentales, accesos no autorizados, alteraciones o divulgación indebida:

  • Cifrado de datos: En tránsito utilizando protocolos criptográficos seguros (TLS 1.3/SSL) y en reposo para bases de datos críticas.
  • Control de accesos: Autenticación multifactor (MFA) y definición granular de accesos basados en roles y permisos de usuario dentro de la organización del Cliente.
  • Registros de auditoría detallados: Historial inmutable de las acciones que los usuarios realizan sobre la base de datos de leads y contactos comerciales.
  • Gestión de incidentes: Plan de contingencia estructurado ante fugas de información con plazos estrictos de comunicación a los Clientes y autoridades competentes en un término inferior a 72 horas.

Nota de Exención: Si bien implementamos estrictos controles de seguridad perimetral, el Cliente entiende que ningún sistema conectado a Internet es 100% invulnerable, por lo que no se puede prometer una seguridad absoluta contra ataques cibernéticos maliciosos avanzados y de día cero.

10. Retención de datos

QPCRM conservará los datos personales procesados únicamente durante el tiempo que sea necesario para cumplir con las finalidades de negocio detalladas en la Sección 5, o mientras la relación contractual con el Cliente se encuentre plenamente vigente. Una vez finalizada la relación comercial por cancelación del servicio, se procederá al borrado lógico e irreversible de la información en un plazo máximo de noventa (90) días, excepto cuando la retención sea necesaria por requerimientos legales, tributarios, resolución de disputas o auditorías regulatorias.

11. Derechos de los titulares (Derechos ARCO)

Los usuarios de la plataforma y los titulares de los datos de contacto almacenados en QPCRM gozan de los derechos fundamentales de acceso, rectificación, cancelación, oposición, limitación del tratamiento y portabilidad de su información. Para ejercer cualquiera de estos derechos, el titular de los datos debe enviar una solicitud formal por escrito al correo electrónico de privacidad de QPCRM indicando detalladamente el derecho que desea ejercer y adjuntando una identificación válida para verificar su identidad de forma fehaciente.

12. Solicitudes de eliminación de datos

En cumplimiento con las directrices obligatorias de Meta Developers para las aplicaciones integradas con Facebook y WhatsApp, QPCRM pone a disposición un procedimiento directo e inmutable para que cualquier usuario o contacto comercial solicite la eliminación permanente de sus datos vinculados en la plataforma.

El procedimiento consta de los siguientes pasos detallados:

  1. El solicitante debe dirigirse a nuestra página dedicada a través de la URL oficial: https://politica.qpsecure.cloud/eliminacion-datos-qp.
  2. Completar el formulario de solicitud indicando su nombre, número de teléfono (vinculado a WhatsApp) y correo electrónico.
  3. Nuestro equipo de cumplimiento validará la identidad del solicitante en un plazo estimado de atención no mayor a 15 días hábiles.
  4. Una vez confirmada la identidad, los datos serán eliminados de nuestras bases de datos activas de forma definitiva.

13. Cookies y tecnologías similares

QPCRM utiliza cookies técnicas, analíticas y de personalización en su sitio web qpcrm.com. Las cookies técnicas son estrictamente necesarias para el mantenimiento de la sesión activa del usuario dentro de la consola del CRM y la seguridad del sistema. Las cookies analíticas de terceros se emplean de forma opcional para entender el flujo de navegación de los visitantes en la web pública, pudiendo ser desactivadas en cualquier momento por el usuario mediante el panel de configuración de privacidad de su navegador de Internet.

14. Menores de edad

La plataforma SaaS QPCRM y todas sus funcionalidades de comunicación están diseñadas exclusivamente para uso profesional, comercial y corporativo B2B. No solicitamos ni recopilamos de forma intencionada información de menores de edad. En caso de detectarse el almacenamiento involuntario de datos correspondientes a un menor de 18 años, procederemos de inmediato a su remoción total y definitiva de nuestros servidores.

15. Cambios en la política de privacidad

QPCRM se reserva el derecho de actualizar, modificar o enmendar la presente Política de Privacidad en cualquier momento para adaptarla a novedades legislativas, requerimientos técnicos del servicio o cambios en los términos y condiciones de Meta y sus APIs comerciales. Cuando se realicen modificaciones sustanciales, se notificará a los Clientes a través de correo electrónico o mediante alertas prominentes en la interfaz del CRM con una antelación mínima de 15 días calendario previos a su entrada en vigor.

16. Información de contacto

Para cualquier consulta, aclaración o reclamación relacionada con sus datos personales, póngase en contacto directo con nuestros oficiales de cumplimiento a través de los siguientes datos parametrizables de contacto corporativo:

Empresa
QPCRM S.A.
Correo Privacidad
privacy@qpcrm.com
Correo Soporte
support@qpcrm.com
Sitio Web
https://qpcrm.com
Dirección
Av. de la Privacidad 101, Piso 5
País
España