Volver al inicio

Política de Privacidad

Última actualización: 24 de febrero de 2026

1. Introducción

En ICRONO, desarrolladora de la plataforma Lessen, nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos tu información cuando utilizas nuestros servicios, incluyendo la plataforma web (lessen.es), el portal de clientes (app.lessen.es), la API de Lessen y los servicios de integración de WhatsApp Business.

Esta política cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (Reglamento UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España.

2. Datos que recopilamos

2.1. Datos proporcionados directamente por ti

• Datos de registro: nombre, dirección de correo electrónico y contraseña al crear una cuenta.
• Datos de facturación: información necesaria para procesar pagos a través de Stripe (no almacenamos datos de tarjetas de crédito directamente).
• Datos de la empresa: nombre de la empresa, CIF/NIF y dirección, cuando es necesario para la facturación.
• Comunicaciones: contenido de los mensajes que nos envías a través de correo electrónico o formularios de contacto.

2.2. Datos recopilados automáticamente

• Datos de uso de la API: registros de las llamadas a la API (endpoints utilizados, timestamps, tokens consumidos, modelos seleccionados). No almacenamos el contenido de los prompts ni las respuestas de los modelos de IA.
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo y dispositivo.
• Cookies y tecnologías similares: utilizamos cookies técnicas esenciales para el funcionamiento del servicio. Consulta nuestra Política de Cookies para más detalles.

2.3. Datos de la integración WhatsApp Business

Cuando utilizas la funcionalidad de WhatsApp Business a través de Lessen:

• Procesamos los datos necesarios para conectar tu cuenta de WhatsApp Business mediante el Embedded Signup de Meta (identificadores WABA, número de teléfono empresarial, tokens de acceso).
• Los mensajes enviados y recibidos a través de la API de WhatsApp Cloud son procesados conforme a las políticas de Meta/WhatsApp.
• Lessen actúa como Procesador de datos (Data Processor) en nombre de nuestros clientes (Responsables del tratamiento) para los mensajes de WhatsApp.

3. Finalidad del tratamiento

Utilizamos tus datos para las siguientes finalidades:

• Prestación del servicio: gestionar tu cuenta, procesar llamadas a la API, administrar los créditos y suscripciones.
• Facturación y pagos: procesar pagos, emitir facturas y gestionar la relación contractual.
• Integración WhatsApp: facilitar la conexión y gestión de cuentas de WhatsApp Business de nuestros clientes.
• Mejora del servicio: analizar el uso de la plataforma para mejorar el rendimiento, la seguridad y la experiencia de usuario.
• Comunicaciones: enviarte información relevante sobre tu cuenta, actualizaciones del servicio y, con tu consentimiento, comunicaciones comerciales.
• Cumplimiento legal: cumplir con nuestras obligaciones legales y regulatorias.

4. Base legal del tratamiento

• Ejecución de contrato (Art. 6.1.b RGPD): para la prestación del servicio contratado.
• Interés legítimo (Art. 6.1.f RGPD): para la mejora del servicio y la seguridad de la plataforma.
• Consentimiento (Art. 6.1.a RGPD): para comunicaciones comerciales y cookies no esenciales.
• Obligación legal (Art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales y regulatorias.

5. Destinatarios de los datos

Podemos compartir tus datos con los siguientes terceros, siempre bajo acuerdos de procesamiento de datos adecuados:

• Stripe: procesamiento de pagos (certificado PCI DSS).
• Supabase: almacenamiento de datos de usuarios y autenticación (servidores en la UE).
• Meta Platforms: integración de WhatsApp Business API.
• Proveedores de hosting: servidores ubicados en la Unión Europea (Hetzner, Alemania).

No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines comerciales.

6. Transferencias internacionales

Nuestros servidores principales están ubicados en la Unión Europea (Alemania). En el caso de servicios de terceros que puedan procesar datos fuera de la UE (como Stripe o Meta), nos aseguramos de que existan garantías adecuadas conforme al RGPD, como Cláusulas Contractuales Tipo (SCCs) o decisiones de adecuación de la Comisión Europea.

7. Conservación de datos

• Datos de cuenta: mientras mantengas tu cuenta activa y durante el período legal posterior (generalmente 5 años).
• Datos de facturación: 5 años conforme a la legislación fiscal española.
• Registros de la API: 90 días para fines de monitorización y debugging.
• Datos de WhatsApp: según lo acordado en el contrato de procesamiento de datos con el cliente.

8. Tus derechos

Como usuario, tienes los siguientes derechos conforme al RGPD:

• Acceso: solicitar una copia de tus datos personales.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
• Limitación: restringir el procesamiento de tus datos.
• Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
• Oposición: oponerte al tratamiento de tus datos.
• No ser objeto de decisiones automatizadas: no utilizamos procesos de toma de decisiones exclusivamente automatizados que afecten significativamente a los usuarios.

Para ejercer cualquiera de estos derechos, contacta con nosotros en hello@lessen.es. Responderemos en un plazo máximo de 30 días.

Si consideras que tus derechos no han sido atendidos adecuadamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

9. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, incluyendo:

• Cifrado de datos en tránsito (TLS/HTTPS) y en reposo.
• Autenticación segura con tokens JWT.
• Acceso restringido basado en roles.
• Monitorización continua de la infraestructura.
• Copias de seguridad periódicas.

10. Menores de edad

Lessen no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores. Si detectamos que hemos recopilado datos de un menor sin el consentimiento parental, los eliminaremos de inmediato.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente. Publicaremos cualquier cambio en esta página y, si los cambios son significativos, te notificaremos por correo electrónico. La fecha de la última actualización aparece al inicio de este documento.

12. Contacto