Qlavis™ · Messenger
Arquitectura Contacto
EN ES
Política de Privacidad

Creamos Qlavis para saber de ti lo mínimo técnicamente posible.

Qué datos limitados procesa Qlavis, qué es lo que deliberadamente nunca recopila, y por qué el cifrado de extremo a extremo significa que no podemos leer tu contenido aunque quisiéramos.

Última actualización: 4 de julio de 2026  ·  Vigente desde: 4 de julio de 2026

Tu privacidad en resumen
  • Cifrado de extremo a extremo. Los mensajes, las llamadas, los archivos y los pagos dentro del chat se cifran en tu dispositivo con criptografía poscuántica. Nadie más que tú y las personas con quienes hablas puede leerlos.
  • Sin datos de registro. Sin número de teléfono, sin correo, sin nombre real. Tu identidad se crea en tu dispositivo y está protegida por una frase de recuperación de 12 palabras que nunca sale de él.
  • Sin rastreo, sin publicidad, sin SDK de analítica. No usamos publicidad, analítica de terceros ni el identificador de publicidad del dispositivo. No vendemos ni compartimos tus datos.
  • Almacenamos lo mínimo posible. El contenido cifrado de los mensajes se elimina de nuestros servidores una vez entregado.
  • Tu cartera es tuya. La cartera integrada es de autocustodia. Tus claves y tus fondos viven solo en tu dispositivo — nosotros nunca los tenemos, los vemos ni los guardamos.
01 · Quiénes somos

Responsable del tratamiento

Qlavis es un mensajero poscuántico cifrado de extremo a extremo con una cartera de autocustodia integrada, publicado para iOS. Esta política describe cómo Qlavis, Inc. (“Qlavis”, “nosotros”), una sociedad estadounidense, trata la información en relación con la app Qlavis y el sitio web qlavis.app. Contacto: hello@qlavis.app.

02 · Lo que no recopilamos

Minimización de datos por diseño

Qlavis está construido para que, de entrada, haya poco de ti que recopilar. Nosotros no:

  • pedimos ni recopilamos tu número de teléfono, correo electrónico o nombre legal para crear una cuenta;
  • leemos, escaneamos ni conservamos el texto en claro de tus mensajes, llamadas, archivos o pagos — todo está cifrado de extremo a extremo;
  • subimos, guardamos ni escaneamos la libreta de contactos de tu dispositivo en nuestros servidores;
  • usamos publicidad, redes publicitarias ni el identificador de publicidad del dispositivo (IDFA) — y no te rastreamos en otras apps o sitios web;
  • integramos SDK de analítica, telemetría o informes de fallos de terceros; ni
  • vendemos, alquilamos o compartimos tu información personal, ni la usamos para publicidad de ningún tipo.
03 · La información que procesamos

Lo mínimo necesario para entregar mensajes y llamadas

Como tu contenido está cifrado de extremo a extremo, casi todo lo que guardan nuestros servidores es una clave pública, un identificador opaco o texto cifrado que no podemos descifrar.

DatoQué es / para quéBase legal (RGPD)
Qlavis IDUn nombre de usuario que eliges (@handle) para que otros puedan encontrarte. Nosotros no lo vinculamos con tu identidad real.Contrato
Claves públicasTus claves públicas de cifrado y firma, y tus prekeys públicas, para que otros puedan establecer cifrado contigo. Tus claves privadas nunca salen de tu dispositivo.Contrato
Hash de huella del dispositivoUn hash unidireccional que vincula tu cuenta a tu dispositivo para resistir el robo de cuentas. Guardamos el hash, no los datos del dispositivo.Interés legítimo — seguridad
Token push cifradoUna referencia cifrada para enrutar las notificaciones push de Apple a tu dispositivo.Contrato
Contenido cifrado de mensajesTexto cifrado que no podemos leer. Se elimina al entregarse a todos los destinatarios; solo queda un registro sin contenido para que funcione el estado de entrega.Contrato
Estado de entrega y lecturaSi un mensaje fue entregado o leído, para mostrar las marcas de estado. Puedes desactivar las confirmaciones de lectura.Contrato / consentimiento
Señales de presencia“Última conexión” aproximada e indicadores de en línea / escribiendo. La última conexión se redondea por privacidad; cada señal puede desactivarse por separado.Consentimiento
AvataresEnvolturas de clave cifradas por destinatario y blobs de imagen cifrados. No podemos ver tu avatar.Contrato
Datos de seguridadLos usuarios que bloqueas y los reportes que envías, para mantener el servicio seguro y actuar contra el abuso.Interés legítimo — seguridad

Tus contactos se quedan en tu dispositivo. Tu lista de contactos y los datos de búsqueda de conocimiento cero se almacenan localmente en una base de datos cifrada. Nuestros servidores no guardan nada de eso.

El sitio qlavis.app no recopila nada. Es un sitio estático: sin cookies, sin analítica, sin código de terceros. Nuestro servidor web solo guarda registros técnicos anonimizados (hora, solicitud, estado) que no contienen direcciones IP.

04 · Cifrado de extremo a extremo

No tenemos ninguna clave que pueda leer tu contenido

Todo el contenido de tus conversaciones — texto, llamadas de voz y video, fotos, videos, archivos, notas de voz y pagos dentro del chat — se cifra en tu dispositivo antes de enviarse, y solo puede descifrarse en el dispositivo del destinatario. Qlavis usa una pila criptográfica poscuántica alineada con CNSA 2.0 (encapsulación de claves ML-KEM-1024 / FIPS 203, firmas ML-DSA-87 / FIPS 204, cifrado autenticado AES-256-GCM) sobre un protocolo de trinquete con secreto hacia adelante y seguridad pos-compromiso.

Esto significa que nosotros — y nuestros proveedores de alojamiento, y cualquiera que comprometiera nuestros servidores, hoy o después de que exista una computadora cuántica funcional — no podemos leer tu contenido. La contrapartida: no podemos recuperar tu contenido ni tu cuenta si pierdes tu frase de recuperación de 12 palabras. Guárdala bien; es la única llave.

05 · La cartera

Autocustodia — no guardamos nada sobre tus fondos

La cartera integrada es compatible con las redes Stellar y XRP Ledger y es totalmente de autocustodia. Tus claves se derivan en tu dispositivo a partir de tu frase de recuperación y se guardan solo en tu dispositivo. Nuestros servidores no guardan ningún saldo, clave, dirección ni historial de transacciones.

  • Los datos en la cadena son públicos. Una transacción de blockchain queda registrada en un libro mayor público que no controlamos y que no podemos alterar ni borrar. Cualquier cosa en un campo de memo público es permanente y pública.
  • Relé de privacidad. Cuando tu cartera lee la blockchain, las solicitudes pasan por nuestro relé, que elimina las cabeceras que revelan identidad y reenvía una solicitud nueva — los operadores de la red ven nuestro relé, no tu dispositivo.
06 · Notificaciones push

Alertas genéricas; tu contenido nunca viaja en el push

Para avisarte cuando la app está cerrada, enviamos notificaciones push a través del servicio de notificaciones de Apple (APNs). La alerta que se muestra en tu pantalla de bloqueo es genérica — “Mensaje nuevo” o “Llamada cifrada entrante”, nunca el contenido del mensaje. Para que tu dispositivo pueda etiquetar la notificación, la carga del push lleva el @handle de Qlavis del remitente (nunca un número de teléfono ni contenido); tus mensajes se descargan y descifran solo en tu dispositivo. Puedes ocultar el remitente en la pantalla de bloqueo desde Ajustes.

07 · Proveedores de servicios

Quién procesa datos por nosotros

ProveedorPropósitoUbicación
Amazon Web ServicesAlojamiento de servidores y almacenamiento cifradoEstados Unidos
AppleDistribución de la app y entrega de push (APNs)Estados Unidos
Stellar / XRP LedgerBlockchains públicas en las que transacciona tu cartera (solo si usas la cartera)Descentralizado
Relé de llamadas (TURN)Retransmite el audio/video de la llamada cuando no es posible una conexión directa; el contenido permanece cifrado de extremo a extremoEstados Unidos

No usamos estos proveedores para publicidad ni para elaborar perfiles. Podemos divulgar datos si lo exige un proceso legal válido — pero gracias al cifrado de extremo a extremo y a la minimización de datos, lo que podemos entregar se limita a los datos de cuenta descritos arriba — nunca el contenido de los mensajes.

08 · Retención de datos

Lo guardamos brevemente y luego lo eliminamos

  • Contenido de mensajes: se elimina de nuestros servidores una vez entregado. El texto cifrado no entregado se conserva como máximo 14 días y luego se elimina.
  • Estado de entrega / lectura: hasta 14 días.
  • Registros de llamadas (solo hora y duración — el audio y el video están cifrados de extremo a extremo y nunca tocan nuestros servidores): se eliminan al terminar la llamada o, si fue perdida, en cuanto tu dispositivo ha sido notificado. Límite máximo: 14 días.
  • Datos de cuenta (Qlavis ID, claves públicas, hash de huella del dispositivo): se conservan mientras exista tu cuenta y se eliminan cuando la eliminas.
09 · Tus controles

Tú decides

  • Elimina tu cuenta desde la app, cuando quieras. Ajustes → Cuenta → Eliminar cuenta borra tu identidad y los datos asociados de nuestros servidores y limpia los datos locales. Las transacciones ya registradas en blockchains públicas no pueden borrarse.
  • Controles de privacidad. Confirmaciones de lectura, estado en línea, indicadores de escritura, última conexión, visibilidad de la foto de perfil y ocultar el remitente en la pantalla de bloqueo — cada uno por separado en Ajustes.
  • Bloqueo de la app. Gestiona tu frase de recuperación y el bloqueo biométrico o por PIN en Ajustes.
10 · Tus derechos

Acceso, corrección, eliminación

Según dónde vivas, puedes tener derechos legales de acceso, corrección, eliminación o restricción sobre los datos personales que tenemos de ti. Como Qlavis está construido sobre la minimización de datos y el cifrado de extremo a extremo, esos datos son limitados — y la mayoría puedes verlos y eliminarlos tú mismo desde la app. No vendemos tus datos, así que no hay nada de lo que darse de baja. Para hacer una solicitud, escribe a hello@qlavis.app; la verificamos a través de tu control de tu cuenta de Qlavis, y nunca te pediremos más datos para atenderla.

11 · Transferencias internacionales

Procesamiento en Estados Unidos

Nuestros servidores están en Estados Unidos. Si usas Qlavis desde otro lugar, los datos limitados descritos arriba se procesan en EE. UU. Cuando se transfieren datos personales desde el EEE o el Reino Unido, aplicamos las salvaguardas legales que exija la ley aplicable.

12 · Seguridad

La seguridad es el producto

Además del cifrado de extremo a extremo: tu base de datos local está cifrada en reposo; las claves secretas están protegidas por el Llavero de iOS y el Secure Enclave; la app admite bloqueo biométrico y por PIN; y tu cuenta está vinculada a tu dispositivo para resistir el robo de cuentas. Ningún método es 100% seguro, pero diseñamos para minimizar lo que podría exponerse. Para reportar un problema de seguridad, escribe a hello@qlavis.app o consulta security.txt.

13 · Menores

No dirigido a niños

Qlavis no está dirigido a menores de 13 años y no recopilamos conscientemente datos personales de ellos. Si crees que un menor nos ha proporcionado datos, escribe a hello@qlavis.app y los eliminaremos.

14 · Cambios

Actualizaciones de esta política

Podemos actualizar esta política. Cambiaremos la fecha de “Última actualización” y, para cambios importantes, avisaremos en la app o en qlavis.app. Seguir usando el servicio tras una actualización significa que aceptas la política revisada.

15 · Contacto

Escríbenos

Preguntas sobre privacidad: hello@qlavis.app.

Qlavis™ · Messenger · © 2026 Qlavis, Inc.
security.txt Privacidad Términos Soporte