Política de privacidad

1. Alcance

Esta Política de privacidad describe cómo tratamos datos personales a través del sitio web público del restaurante, el panel de administración, los flujos de carga de medios y contenido, y las funciones asistidas por IA para traducción de contenido. Si en el futuro la plataforma se ofrece en modo SaaS a varios restaurantes, esta política se complementa con notas específicas sobre el reparto de responsabilidades entre la plataforma y cada restaurante inquilino.

Si una funcionalidad no está activada en producción, esta política no finge que esté activa. Los tratamientos opcionales se describen como opcionales y condicionales.

2. Responsable del tratamiento

2.1 Modo actual — un único restaurante

En el despliegue actual, el restaurante identificado en la configuración del sitio es el responsable del tratamiento de los datos personales tratados a través del sitio público y del panel de administración. Los datos concretos de identificación, dirección postal, contacto de privacidad y, en su caso, delegado de protección de datos, se muestran al final de esta página y se cargan dinámicamente desde la configuración interna.

Los proveedores de infraestructura y los servicios externos actúan como encargados del tratamiento o proveedores de servicios, en la medida en que tratan datos por cuenta del restaurante.

2.2 Modo SaaS futuro

En el modo multitenant SaaS previsto, los roles se separan con claridad: la plataforma es responsable del tratamiento para sus propias operaciones de negocio (creación de cuentas, facturación, registros de seguridad, prevención de abusos, soporte y métricas estrictamente necesarias para operar el servicio), mientras que cada restaurante inquilino es normalmente el responsable del tratamiento para los datos de sus clientes, reservas, mensajes, fidelización, CRM y contenido del sitio procesado en su espacio de inquilino.

La plataforma actúa como encargado del tratamiento o proveedor de servicios respecto de los datos controlados por el inquilino, conforme a instrucciones documentadas en el contrato y en el acuerdo de tratamiento (DPA). Las plataformas de terceros que el usuario final utiliza directamente —mensajería, mapas, pagos o reservas— pueden actuar como responsables separados bajo sus propios términos.

3. Categorías de datos tratados

3.1 Datos de visitantes del sitio público

Dirección IP y registros básicos de servidor; navegador, dispositivo, idioma, referente y metadatos de la solicitud; estado de cookies y de consentimiento cuando haya una capa de consentimiento; páginas visitadas e interacciones con el contenido; acciones de contacto (clics en WhatsApp, mapa, teléfono o enlaces de reserva); datos enviados a través de formularios públicos si en el futuro se habilitan.

3.2 Datos de cuentas de administración

Nombre, correo electrónico, rol, hash de contraseña y eventos de autenticación; eventos de restablecimiento de contraseña y registros de prevención de abusos; ediciones de contenido, acciones de publicación, actividad de subida y registros operativos de auditoría.

3.3 Datos de contenido y medios

Menú, historias, página principal y contenido de páginas del sitio introducido por los administradores; imágenes cargadas y texto alternativo localizado; metadatos SEO, slugs, marcas de tiempo de publicación y contenido estructurado editorial.

3.4 Datos de procesamiento asistido por IA

Contenido proporcionado por el administrador y enviado para traducción o transformación controlada; metadatos mínimos necesarios para limitación de frecuencia, observabilidad y control de costes. No se envían al proveedor de IA textos libres del usuario final, categorías especiales ni datos sensibles de clientes de inquilinos salvo que una función posterior lo permita explícitamente y se actualicen las bases legales, los avisos y los contratos.

3.5 Datos de inquilinos SaaS (futuro)

Identidad comercial del inquilino, contactos, facturación, suscripción, soporte y registros contractuales; configuración del inquilino, ajustes de dominio y subdominio, preferencias de localización y configuración de páginas legales; cuentas de usuario del inquilino, permisos y registros de seguridad.

3.6 Datos de clientes finales del inquilino (futuro)

Si se añaden módulos futuros, un inquilino puede tratar datos relativos a sus propios clientes (reservas, datos de contacto, fidelización, CRM, solicitudes de soporte, datos relacionados con pedidos o eventos). Cuando ocurra, el aviso de privacidad del inquilino debe publicarse identificando al inquilino como responsable, y el rol de encargado de la plataforma debe documentarse en el DPA y los materiales de subencargados.

4. Finalidades y bases jurídicas

La base jurídica concreta depende del contexto del tratamiento y del mercado. El modelo de referencia para este proyecto es el siguiente:

1. Entrega del sitio, seguridad e integridad de sesión — interés legítimo y, cuando proceda, necesidad para prestar el servicio solicitado.

2. Gestión de cuentas de administración y autenticación — ejecución de contrato, interés legítimo y cumplimiento de obligaciones de seguridad.

3. Publicación y localización del contenido del sitio — interés legítimo en operar y localizar el servicio; contrato cuando el contenido se gestiona en una relación de servicio.

4. Traducción asistida por IA del contenido proporcionado por administradores — interés legítimo en flujos editoriales multilingües, con minimización y salvaguardas del encargado.

5. Atención al cliente, prevención de abusos, prevención del fraude y seguridad de la plataforma — interés legítimo y obligaciones de cumplimiento.

6. Analítica, etiquetas de marketing, remarketing, contenido incrustado de terceros u otros tratamientos no esenciales — consentimiento previo cuando la ley lo exija en España / EEE. Estas funciones no están actualmente activas en este despliegue; si en el futuro se habilitan, se mostrará previamente el selector de consentimiento.

7. Operaciones SaaS futuras del inquilino — la base jurídica dependerá de si la plataforma actúa como responsable de sus propias operaciones o como encargado del tratamiento por cuenta del inquilino.

La aplicación no se basa en el interés legítimo para cookies no esenciales ni para tecnologías publicitarias cuando la normativa de cookies requiere consentimiento.

5. Cookies y tecnologías similares

Las reglas de cookies deben leerse junto con la Política de cookies específica (enlazada al pie de cada página). La línea base para este proyecto es: las cookies estrictamente necesarias pueden usarse sin consentimiento previo cuando la ley lo permita; las tecnologías opcionales de analítica, publicidad, medición cross-site y similares permanecen desactivadas hasta que se capture un consentimiento válido cuando sea legalmente exigible.

Si en algún momento se habilitan herramientas como Google Analytics, Meta Pixel, Google Ads o Google Consent Mode v2, el aviso de cookies y el gestor de consentimiento se actualizarán antes de la activación. La existencia de un tag manager o de un modo de consentimiento no sustituye la necesidad de consentimiento válido cuando la ley lo exige.

No se usan, ni se usarán, patrones de "navegación continuada", casillas pre-marcadas o diseños de banner visualmente manipuladores como mecanismos de consentimiento.

6. Comunicación de datos y subencargados

Dependiendo de las funcionalidades activas del despliegue, los datos pueden ser tratados por los siguientes tipos de proveedores: hospedaje y borde (edge); bases de datos; almacenamiento de medios; proveedores de IA para traducción controlada; entrega de correo electrónico; proveedores de mapas, reservas o mensajería si las funciones correspondientes están habilitadas; proveedores de seguridad y observabilidad.

La arquitectura actual de este proyecto puede incluir proveedores como Vercel (hospedaje y funciones), Neon (PostgreSQL), Vercel Blob (almacenamiento de medios), OpenAI (solo para traducción editorial con envíos minimizados) y, opcionalmente, servicios externos de mensajería, mapas o reservas configurados por el restaurante.

Esta política no enumera proveedores que no se utilicen realmente en el despliegue. Cuando cambie el conjunto activo de subencargados, el listado efectivo se actualizará.

7. Transferencias internacionales

Cuando los datos se consulten desde fuera del EEE o se transfieran fuera del EEE, las transferencias se basarán en un mecanismo adecuado: decisión de adecuación, Marco de Privacidad de Datos UE-EE.UU. cuando sea aplicable, cláusulas contractuales tipo u otro mecanismo de transferencia válido permitido por la ley.

Dado que la normativa de transferencias evoluciona y puede cambiar, el proyecto mantiene soporte para una página dinámica de subencargados y transferencias, en lugar de mantener afirmaciones obsoletas en el texto estático.

8. Conservación

La conservación se ajusta a las necesidades reales de negocio y seguridad y, en modo SaaS, a los términos del contrato del inquilino. La referencia general es: registros de seguridad y autenticación — solo durante el periodo razonablemente necesario para detección de abusos, investigaciones y defensa legal; registros de cuenta de administración — mientras la cuenta esté activa y, después, solo lo requerido por seguridad, cumplimiento y auditoría; contenido y medios publicados — mientras la empresa decida publicarlos o archivarlos; cargas de traducción IA — no se conservan más allá de lo operativamente necesario en los registros de la aplicación; registros contractuales, de facturación y soporte de inquilinos — durante el ciclo de vida del contrato más la retención legal exigida; datos de clientes del inquilino tras la terminación — se devuelven o se eliminan conforme al calendario del contrato / DPA, sujeto a restricciones de copias de seguridad y retención legal.

9. Derechos del interesado

9.1 España / EEE / UE

Las personas del EEE tienen generalmente derecho a: acceso, rectificación, supresión, limitación, oposición, portabilidad, retirada del consentimiento cuando el tratamiento se base en el mismo y presentación de una reclamación ante una autoridad de control. En España, la autoridad competente es normalmente la Agencia Española de Protección de Datos (AEPD).

Para ejercer tus derechos, puedes contactar con el responsable del tratamiento utilizando los datos de contacto indicados al final de esta página. Responderemos en los plazos legalmente exigidos.

9.2 Ucrania

Para publicaciones dirigidas a Ucrania, esta política también reconoce los derechos previstos en la Ley de Ucrania «Sobre la Protección de Datos Personales». Cuando los datos se traten en un contexto del EEE o se ofrezcan al EEE, el RGPD puede aplicarse en paralelo.

9.3 Estados Unidos

Para publicaciones dirigidas a EE.UU., se aplican avisos suplementarios: los derechos dependen del estado de residencia y del umbral de aplicabilidad de la ley correspondiente; los residentes en California pueden tener derechos a saber, suprimir, corregir, optar por no participar en la venta o la compartición, limitar el uso de información personal sensible y no ser discriminados por ejercer dichos derechos; si el servicio realiza una "venta" o "compartición" en sentido legal, se respetarán las señales de privacidad a nivel del navegador como Global Privacy Control cuando sean exigibles.

10. Menores

El sitio y la plataforma SaaS no se dirigen intencionadamente a menores salvo que se diseñe y revise legalmente una función específica para ese fin. En España, el tratamiento basado en consentimiento de datos de menores requiere, por lo general, la implicación de padres o tutores cuando el menor tiene menos de 14 años. Si una función futura puede implicar a menores, el control por edad y la lógica de consentimiento parental se revisarán antes de su lanzamiento.

11. Seguridad

El servicio aplica las salvaguardas de plataforma documentadas en la arquitectura del proyecto, incluidas: limitación de intentos de autenticación; limitación de restablecimiento de contraseña; restricciones de carga de archivos; política de seguridad de contenido (CSP) y restricciones de medios; validación de entradas e integridad de esquema; restricciones de IA y validación de salidas estructuradas; detección de abusos y registro operativo; aislamiento entre inquilinos en el futuro modelo SaaS.

Esta política describe las medidas de seguridad a alto nivel y no promete controles que no estén realmente implementados.

12. Uso futuro de analítica, píxeles y modos de consentimiento

El proyecto está preparado arquitectónicamente para soportar, si el restaurante lo decide en el futuro, herramientas como Google Analytics, Meta Pixel u otras tecnologías de medición, así como Google Consent Mode v2 u otros marcos de señalización de consentimiento. Ninguna de estas herramientas está actualmente activada en este despliegue.

Cuando se activen: la política de cookies se actualizará con vendedores, finalidades, duraciones y categorías reales; el gestor de consentimiento se mostrará antes de cualquier carga de etiqueta no esencial; la opción de rechazo tendrá la misma prominencia que la aceptación; la retirada del consentimiento será tan sencilla como su concesión; se conservará prueba del estado de consentimiento cuando sea necesario. Ninguna tecnología de consentimiento será invocada para eludir el requisito de consentimiento previo cuando la ley lo exija.

13. Cambios en esta política

Cuando esta política cambie, se actualizará la fecha mostrada en la parte superior de la página. Los cambios materiales se comunicarán de forma proporcionada, por ejemplo mediante un aviso destacado en el sitio. Te animamos a revisar la página periódicamente.

14. Contacto

Las preguntas sobre esta política o sobre tus derechos pueden dirigirse al responsable del tratamiento utilizando los datos de contacto mostrados al final de esta página. En modo SaaS, el inquilino responsable de tu interacción concreta se identifica en el aviso correspondiente a su sitio.