Política de privacidad
Última actualización: julio 2026
En QUEVI Wellness Clinic tratamos tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Esta política explica qué datos recogemos, con qué finalidad y qué derechos tienes.
1. Responsable del tratamiento
- Responsable: QUEVI Wellness Clinic [completar razón social]
- Domicilio: Calle Gibraltar 2, 29680 Estepona, Málaga
- Email: info@queviwellnessclinic.es
2. Datos que tratamos y finalidades
- Reserva de citas: nombre, email, teléfono y servicio solicitado — para gestionar tu cita y contactarte. Base legal: ejecución de medidas precontractuales.
- Compras online: datos identificativos, dirección de envío y datos de pago — para procesar el pedido, el envío y la facturación. Base legal: ejecución de contrato. El pago se procesa a través de Stripe; esta web no almacena datos completos de tarjeta.
- Cuenta de usuario: nombre, email y contraseña cifrada — para gestionar tu área personal y tu historial de pedidos. Base legal: ejecución de contrato.
- Newsletter: email — para enviarte comunicaciones si te suscribes. Base legal: consentimiento, revocable en cualquier momento.
3. Destinatarios
Tus datos pueden ser tratados por proveedores que nos prestan servicios como encargados del tratamiento: Supabase (base de datos y autenticación), Stripe (pagos), Vercel (alojamiento web) y Resend (emails transaccionales). Algunos de estos proveedores pueden realizar transferencias internacionales amparadas en cláusulas contractuales tipo aprobadas por la Comisión Europea.
4. Conservación
Conservamos tus datos mientras exista una relación contractual o comercial, y posteriormente durante los plazos legales aplicables (fiscales, sanitarios y de responsabilidad).
5. Tus derechos
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a info@queviwellnessclinic.es. También tienes derecho a reclamar ante la Agencia Española de Protección de Datos (aepd.es).
6. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas: cifrado TLS en todas las comunicaciones, contraseñas cifradas, acceso restringido a los datos y proveedores con certificaciones de seguridad reconocidas.