Política de privacidad

El responsable es KAILOX, que opera la plataforma LeadCard. Contacto: holakailox@gmail.com.

• Datos de cuenta: nombre, correo electrónico, contraseña cifrada, organización y rol (administrador o miembro).
• Datos de tu tarjeta pública: puesto, empresa, foto, biografía, enlaces, redes sociales, número de WhatsApp, ubicación y cualquier información que decidas publicar.
• Catálogo y portafolio: imágenes, PDFs, descripciones, precios y enlaces que cargas como parte de tu catálogo o portafolio.
• Datos de facturación: plan contratado, estado de la suscripción, fechas de prueba y renovación. El pago se procesa por Stripe; no almacenamos los datos completos de tu tarjeta bancaria.
• Datos de uso e interacción: vistas a tu tarjeta, clics en botones de contacto, descargas de vCard, escaneos de QR, visitas al catálogo y eventos similares, junto con metadatos técnicos (IP, agente de usuario, referente).
• Contactos del CRM: información que decides guardar manualmente o que un visitante introduce voluntariamente a través de tu tarjeta, incluyendo nombre, correo electrónico y número telefónico.
• Historial de agenda y seguimientos: historial de citas (creación, confirmación, asistencia, cancelación, reprogramación), historial de seguimientos enviados, respuestas del contacto a recordatorios y seguimientos (por ejemplo "confirmo", "reagendar", "necesito ayuda"), y registros de interacción asociados a la agenda y al CRM.

• Operar y mantener tu tarjeta digital, catálogo y panel de control.
• Mostrarte analítica precisa sobre quién ve tu tarjeta y cómo interactúa con ella.
• Gestionar tu suscripción, pruebas gratuitas, renovaciones y facturación a través de Stripe.
• Enviarte notificaciones operativas (citas, alertas de prueba, recordatorios, cambios de plan).
• Mejorar el producto, prevenir fraude y proteger la seguridad del Servicio.
• Cumplir obligaciones legales aplicables.

Cuando alguien abre tu tarjeta pública o escanea tu QR, registramos eventos agregados (vista, clic, descarga de vCard, escaneo) y metadatos técnicos básicos. Si el visitante decide guardarte como contacto, agendar una cita o enviarte un mensaje, recopilamos únicamente los datos que esa persona introduce voluntariamente.

LeadCard envía, en nombre del titular de la cuenta, comunicaciones automáticas por WhatsApp Business y correo electrónico a los contactos que el titular registra en su agenda o CRM (confirmaciones, recordatorios, solicitudes de asistencia, cancelaciones, reprogramaciones, seguimientos posteriores a la cita y recordatorios de actividades pendientes).

El titular de la cuenta es responsable de obtener el consentimiento de sus pacientes, clientes o contactos antes de utilizar estas funciones, así como de atender solicitudes de baja, acceso o supresión recibidas por parte de ellos. LeadCard actúa como encargado del tratamiento para esas comunicaciones.

Tratamos tus datos con base en: (i) la ejecución del contrato de servicio contigo, (ii) tu consentimiento cuando aplique (por ejemplo para correos no esenciales), (iii) nuestro interés legítimo en operar y mejorar el Servicio, y (iv) el cumplimiento de obligaciones legales.

No vendemos tus datos. Los compartimos exclusivamente con proveedores que nos permiten operar el Servicio, bajo acuerdos de confidencialidad y tratamiento de datos:

• Stripe — procesamiento de pagos y suscripciones.
• Supabase / Lovable Cloud — infraestructura de base de datos, autenticación y almacenamiento de archivos.
• Proveedores de correo — envío de notificaciones transaccionales (citas, prueba, cambios de cuenta).
• Twilio y Meta / WhatsApp Business — envío y recepción de mensajes automáticos de WhatsApp (confirmaciones, recordatorios, seguimientos, cancelaciones y reprogramaciones de cita).
• Autoridades competentes cuando exista una obligación legal.

Conservamos los datos mientras tu cuenta esté activa y por el tiempo necesario para cumplir obligaciones fiscales, contables o legales. Cuando finaliza un periodo de prueba o una suscripción no eliminamos automáticamente tu contenido; permanece disponible si decides reactivar tu plan o solicitar su exportación o borrado.

Aplicamos cifrado en tránsito (HTTPS), control de acceso por roles, políticas de seguridad a nivel de base de datos (RLS) y separación de claves sensibles del lado del servidor. Ningún sistema es 100% infalible, pero seguimos buenas prácticas estándar de la industria.

Puedes solicitar en cualquier momento: acceso, rectificación, exportación, oposición, limitación o eliminación de tus datos personales, así como la cancelación definitiva de tu cuenta. Escríbenos a holakailox@gmail.com y atenderemos tu solicitud dentro de los plazos legales aplicables.

LeadCard no está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores.

Podemos actualizar esta política para reflejar cambios legales o de producto. Si los cambios son materiales, te avisaremos por correo o dentro de la aplicación.