Política de privacidad
Última actualización: 13 de abril de 2026
1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD), te informamos que el responsable del tratamiento de los datos recogidos en menu-qr-one-beta.vercel.app es:
- Titular: MenuQR
- Email de contacto: pausilvest@gmail.com
2. Datos que recogemos
- Datos de registro: nombre del restaurante y dirección de correo electrónico, facilitados al contratar un plan.
- Datos de pago: gestionados íntegramente por Stripe. MenuQR nunca almacena datos de tarjetas.
- Datos de uso: registros técnicos del servidor (dirección IP, navegador, páginas visitadas) para seguridad y análisis.
- Contenido del menú: nombres de platos, precios, imágenes y traducciones que el usuario introduce en la plataforma.
3. Finalidad y base jurídica
| Finalidad | Base jurídica |
|---|---|
| Prestación del servicio contratado | Ejecución de contrato (art. 6.1.b RGPD) |
| Gestión del cobro y facturación | Obligación legal (art. 6.1.c RGPD) |
| Comunicaciones comerciales propias | Interés legítimo / consentimiento (art. 6.1.f y 6.1.a RGPD) |
| Seguridad y prevención de fraude | Interés legítimo (art. 6.1.f RGPD) |
4. Destinatarios y transferencias internacionales
Los datos pueden ser comunicados a los siguientes encargados de tratamiento:
- Stripe, Inc. — procesador de pagos. Sus servidores pueden estar ubicados fuera del EEE, con garantías adecuadas bajo cláusulas contractuales tipo de la UE.
- Vercel, Inc. — hospedaje de la aplicación. Datos en EE. UU. bajo el Data Privacy Framework.
- Supabase, Inc. — base de datos. Datos en regiones UE o EE. UU. con garantías adecuadas.
No vendemos ni cedemos datos a terceros con fines comerciales.
5. Conservación de datos
Conservamos los datos mientras la cuenta esté activa o sea necesario para cumplir obligaciones legales. Tras la cancelación de la cuenta, los datos se eliminan en un plazo máximo de 30 días, salvo los que deban conservarse por obligación fiscal o legal (hasta 6 años según la Ley General Tributaria).
6. Tus derechos
Puedes ejercer los siguientes derechos enviando un email a pausilvest@gmail.com:
- Acceso: saber qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar el borrado de tus datos.
- Oposición y limitación: oponerte a ciertos tratamientos.
- Portabilidad: recibir tus datos en formato estructurado.
- Reclamación: presentar una reclamación ante la AEPD.
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos: cifrado en tránsito (HTTPS/TLS), control de acceso basado en roles, cifrado en reposo en la base de datos y copias de seguridad periódicas.
8. Cambios en esta política
Podemos actualizar esta política cuando sea necesario. Te notificaremos por email si los cambios son relevantes. La fecha de última actualización aparece al inicio de este documento.