QuiboQuibo Clean

Política de Privacidad de Quibo

Última actualización: 01/06/2026

La presente Política de Privacidad regula el tratamiento de datos personales realizado a través de los sitios, aplicaciones y servicios de Quibo, incluyendo, entre otros, los accesibles desde clean.quibo.es, clean-app.quibo.es y clean-api.quibo.es.

Quibo es una plataforma SaaS multi-tenant orientada a pymes por sector. Su primer vertical es Quibo Clean, enfocado a la gestión de empresas de limpieza, incluyendo app web para administración, app móvil para trabajadores de campo, funcionalidades de control presencial por servicio y evidencias, y un asistente conversacional con IA integrado en la plataforma.

1. Alcance de esta política

Esta política se aplica al tratamiento de datos personales realizado:

  • cuando una persona crea una cuenta o usa Quibo como administrador, manager o usuario autorizado;
  • cuando una empresa cliente utiliza Quibo para gestionar trabajadores, clientes, propiedades, servicios, ocupación, evidencias o comunicaciones;
  • cuando se utilizan funcionalidades del asistente IA integradas en la plataforma;
  • cuando se navega o interactúa con los entornos web y API de Quibo.

2. Roles de privacidad dentro de la plataforma

2.1. Tratamientos respecto de los que Quibo actúa como responsable

Quibo actúa como responsable del tratamiento respecto de los datos necesarios para:

  • gestionar el alta de cuentas y el acceso a la plataforma;
  • autenticar usuarios y proteger la seguridad del servicio;
  • registrar eventos de acceso, auditoría e incidencias de seguridad;
  • enviar comunicaciones transaccionales necesarias para el funcionamiento del servicio;
  • atender solicitudes de soporte o contacto;
  • prevenir fraude, abusos o usos no autorizados;
  • mantener, depurar, mejorar y asegurar la plataforma.

2.2. Tratamientos respecto de los que Quibo actúa como encargado

Respecto de los datos que las empresas clientes incorporen a Quibo para gestionar su operativa —por ejemplo, datos de trabajadores, clientes finales, propiedades, servicios, registros de control presencial, geolocalización, fotografías, ocupación o historiales de uso del asistente IA dentro de su entorno— Quibo actúa, con carácter general, como encargado del tratamiento por cuenta de la empresa cliente, que es quien determina los fines y usos empresariales de dichos datos.

Si eres trabajador, cliente final o cualquier otra persona cuyos datos hayan sido introducidos en Quibo por una empresa usuaria, deberás dirigirte preferentemente a dicha empresa para el ejercicio de tus derechos respecto de ese tratamiento.

3. Qué datos personales tratamos

3.1. Datos de usuarios administradores, managers o usuarios con cuenta

Podemos tratar:

  • nombre y apellidos;
  • correo electrónico;
  • contraseña almacenada de forma cifrada/hasheada;
  • rol dentro de la plataforma;
  • identificadores internos de cuenta;
  • dirección IP y user-agent en eventos de login;
  • tokens de verificación de email, restablecimiento de contraseña o invitación;
  • preferencias de configuración y notificaciones.

3.2. Datos tratados por cuenta de empresas clientes

En la prestación del servicio, Quibo puede alojar y tratar por cuenta de sus clientes, entre otros:

  • datos de trabajadores: nombre, apellidos, teléfono, email y disponibilidad horaria;
  • datos de control presencial por servicio: hora de entrada y salida, ubicación GPS, distancia a la propiedad y verificación asociada (no constituyen un registro horario laboral en los términos del art. 34.9 ET);
  • evidencias del servicio: fotografías, nombre de archivo, tipo MIME, tamaño y usuario que las sube;
  • datos de clientes finales: nombre, teléfono, email y tipo de cliente;
  • direcciones y coordenadas GPS de propiedades;
  • datos de ocupación o reservas: nombre de huésped, si el cliente lo utiliza, fechas de check-in/check-out e identificadores externos;
  • historial de mensajes y metadatos de uso del asistente IA en el entorno del cliente.

3.3. Datos técnicos y de monitorización

También podemos tratar:

  • logs de aplicación;
  • trazas de error;
  • eventos de seguridad;
  • métricas técnicas de uso, duración, errores y consumo de recursos;
  • información del navegador, dispositivo, sistema operativo o versión de la app cuando resulte necesaria para fines técnicos.

4. Finalidades y bases jurídicas

Cuando Quibo actúa como responsable, trata los datos personales con las siguientes finalidades y bases jurídicas:

a) Ejecución de la relación contractual o aplicación de medidas precontractuales

Para crear cuentas, autenticar usuarios, permitir el acceso a la plataforma, gestionar invitaciones, verificar correos electrónicos, restablecer contraseñas, habilitar funcionalidades contratadas o aceptadas y prestar soporte operativo.

b) Interés legítimo

Para proteger la seguridad del sistema, prevenir accesos no autorizados, investigar incidentes, mantener la integridad de la plataforma, detectar abusos o usos fraudulentos, y mejorar la estabilidad y funcionamiento técnico del servicio.

c) Cumplimiento de obligaciones legales

Cuando debamos conservar, bloquear o comunicar determinada información en cumplimiento de obligaciones legales o en respuesta a requerimientos válidos de autoridades administrativas o judiciales.

d) Consentimiento

Cuando resulte necesario para funcionalidades concretas del dispositivo o para tratamientos que legalmente exijan esa base de legitimación.

Cuando Quibo actúa como encargado, trata los datos siguiendo las instrucciones documentadas de la empresa cliente y en los términos del correspondiente acuerdo de encargo del tratamiento.

5. Geolocalización y funcionalidades sensibles

Quibo puede incorporar funcionalidades de geolocalización para verificar la presencia del trabajador en la propiedad al registrar la entrada o salida de un servicio. Esta funcionalidad forma parte del núcleo operativo del producto y se activa a través de permisos del dispositivo y de la configuración realizada por la empresa cliente. No constituye un sistema de fichaje horario laboral.

La empresa cliente es responsable de informar adecuadamente a sus trabajadores sobre el uso de sistemas de geolocalización cuando utilice esta funcionalidad. La LOPDGDD exige información previa, expresa, clara e inequívoca a los trabajadores sobre la existencia y características de estos sistemas y sobre el ejercicio de sus derechos.

Quibo también puede tratar fotografías de servicio subidas por trabajadores, así como historiales de conversación con el asistente IA. Estas funcionalidades pueden implicar el acceso a proveedores externos necesarios para la prestación técnica del servicio.

6. Destinatarios y proveedores

Podremos comunicar datos o permitir el acceso a ellos a proveedores que nos prestan servicios necesarios para operar Quibo, actuando según corresponda como encargados o subencargados del tratamiento.

Actualmente, Quibo puede apoyarse en proveedores como:

  • Anthropic / OpenAI, para procesamiento de lenguaje natural en el asistente IA;
  • Resend, para envío de correos transaccionales;
  • proveedores de almacenamiento S3-compatible, para almacenamiento de imágenes y archivos;
  • Sentry, para monitorización técnica de errores y rendimiento;
  • Railway / PostgreSQL, para alojamiento de base de datos e infraestructura asociada.

Asimismo, podrán comunicarse datos a autoridades públicas, juzgados, tribunales o fuerzas y cuerpos de seguridad cuando exista obligación legal o requerimiento válido.

7. Transferencias internacionales

Algunos de los proveedores utilizados por Quibo pueden estar ubicados fuera del Espacio Económico Europeo o implicar transferencias internacionales de datos. En esos casos, Quibo adoptará las garantías adecuadas exigidas por la normativa aplicable, como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos válidos conforme al RGPD.

8. Plazos de conservación

Cuando Quibo actúa como responsable, los datos se conservarán durante el tiempo necesario para la finalidad para la que fueron recabados y, posteriormente, durante los plazos necesarios para atender obligaciones legales o defender posibles reclamaciones.

Con carácter general:

  • los datos de cuenta se conservarán mientras la cuenta permanezca activa y, después, durante los plazos legalmente aplicables;
  • los logs de seguridad y auditoría se conservarán durante el tiempo razonablemente necesario para fines de seguridad, investigación y defensa;
  • las comunicaciones de soporte o contacto podrán conservarse mientras sean necesarias para la gestión de la incidencia o consulta;
  • los datos tratados por cuenta de empresas clientes se conservarán durante la vigencia de la relación de servicio y, una vez finalizada, serán suprimidos, devueltos o bloqueados conforme al acuerdo de encargo del tratamiento y a la ley aplicable.

9. Responsable del tratamiento y datos de contacto

A efectos de los tratamientos respecto de los cuales Quibo actúa como responsable, los datos identificativos y de contacto son los siguientes:

Responsable
Quibo Platform, S.L.U.
CIF
B88689427
Domicilio
C/ Juan Gris 19, 2º B, 07011 Palma de Mallorca, Illes Balears, España
Registro Mercantil
Mallorca, Hoja PM-107085
Correo electrónico
[email protected]

La LSSI exige que esta información del prestador esté disponible por medios electrónicos de forma permanente, fácil, directa y gratuita, y el RGPD exige informar de la identidad y los datos de contacto del responsable.

10. Derechos de las personas interesadas

Cuando Quibo actúe como responsable, podrás ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento cuando el tratamiento se base en él, escribiendo a:

[email protected]

La solicitud deberá identificar razonablemente a la persona solicitante e indicar el derecho que desea ejercitar.

Asimismo, si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos.

Cuando Quibo actúe como encargado respecto de tus datos, podrá remitir tu solicitud a la empresa cliente responsable o colaborar con ella para su adecuada atención.

11. Seguridad

Quibo aplica medidas técnicas y organizativas apropiadas para proteger los datos personales, incluyendo controles de acceso, segregación por tenant, hashing de contraseñas, autenticación por tokens, trazabilidad de eventos de seguridad, URLs firmadas temporales para acceso a archivos y monitorización técnica de errores e incidentes.

No obstante, ningún sistema puede garantizar una seguridad absoluta ni la ausencia total de incidencias.

12. Cookies y tecnologías similares

Actualmente, Quibo no utiliza cookies o tecnologías similares con fines publicitarios ni de analítica de terceros orientada al perfilado comercial. En su caso, podrán utilizarse mecanismos estrictamente necesarios para el funcionamiento técnico, la seguridad, el balanceo o la operación del servicio.

Si en el futuro se incorporan cookies o tecnologías no necesarias, Quibo actualizará la información correspondiente y recabará el consentimiento cuando proceda.

13. Cambios en esta política

Quibo podrá modificar la presente Política de Privacidad para adaptarla a cambios legales, técnicos, organizativos o funcionales. La versión vigente será la publicada en cada momento en la web o aplicación correspondiente.