Política de Privacidad
Última actualización: 28 de abril de 2026
El Titular del sitio web spliteat.es respeta la privacidad de los usuarios y se compromete a proteger los datos personales que recopila y procesa, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
Responsable: Pau [APELLIDOS]
NIF: [DNI/NIE]
Dirección: [DIRECCIÓN_FISCAL_COMPLETA]
Email: hola@spliteat.es
2. Datos que recopilamos
2.1. Visitantes del sitio web
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, idioma, fecha y hora de acceso, páginas visitadas.
- Cookies: ver Política de Cookies.
2.2. Restaurantes y profesionales clientes
- Datos de identificación: nombre del establecimiento, nombre y apellidos del titular o representante, NIF/CIF.
- Datos de contacto: dirección postal, teléfono, correo electrónico.
- Datos de facturación: información de pago procesada de forma segura por nuestro proveedor de pagos (Stripe). El Titular no almacena datos completos de tarjetas bancarias.
- Datos del personal del restaurante (camareros, personal de cocina, administradores): nombre, correo electrónico, rol, datos de inicio de sesión.
- Datos operativos: carta, mesas, pedidos, facturación, inventario y estadísticas generadas durante el uso del servicio.
2.3. Comensales (usuarios finales del QR)
- Identificador de sesión: nombre que el comensal introduce voluntariamente al iniciar la sesión de mesa (puede ser un alias o nombre real, a elección del usuario).
- Datos de pedido: platos seleccionados, importe consumido, parte de cuenta a pagar.
- Datos de pago: procesados directamente por Stripe; el Titular únicamente recibe la confirmación del pago, sin acceso a los datos de la tarjeta.
- Datos técnicos: dirección IP, identificador único de sesión, tipo de dispositivo.
El servicio dirigido al comensal no requiere registro ni la creación de una cuenta. Los datos asociados a la sesión de mesa se anonimizan o eliminan periódicamente una vez cerrada la cuenta.
2.4. Reservas (módulo calleat)
- Nombre, número de comensales, número de teléfono (cuando se proporciona para recibir aviso de mesa lista).
- Suscripción a notificaciones push del navegador (cuando el usuario acepta).
3. Finalidad y base legal del tratamiento
| Finalidad | Base legal |
|---|---|
| Prestación del servicio SaaS contratado por restaurantes | Ejecución de contrato (Art. 6.1.b RGPD) |
| Procesamiento de pagos y emisión de facturas | Cumplimiento de obligación legal (Art. 6.1.c RGPD) |
| Conservación de datos contables y fiscales | Cumplimiento de obligación legal — Ley 58/2003 General Tributaria, Código de Comercio |
| Atención de consultas y soporte | Consentimiento (Art. 6.1.a RGPD) |
| Envío de comunicaciones comerciales | Consentimiento expreso (Art. 6.1.a RGPD y Art. 21 LSSI) |
| Análisis estadístico anónimo del uso del servicio | Interés legítimo (Art. 6.1.f RGPD) |
| Gestión técnica de pedidos y mesas (comensales) | Interés legítimo del restaurante en la prestación del servicio |
| Cumplimiento de la normativa Verifactu y SIF | Cumplimiento de obligación legal (RD 1007/2023) |
4. Plazos de conservación
- Datos de clientes restaurantes: durante toda la vigencia del contrato y, tras su finalización, durante los plazos de prescripción de las acciones legales aplicables (mínimo 6 años para datos contables conforme al Código de Comercio).
- Datos de comensales: hasta el cierre de la mesa o sesión, salvo los registros vinculados a facturación (que se conservan según los plazos fiscales mencionados).
- Datos de candidatos a empleo: hasta 1 año salvo consentimiento expreso para mantenerlos más tiempo.
- Datos de marketing: hasta que el usuario retire su consentimiento.
- Cookies: según los plazos detallados en la Política de Cookies.
5. Destinatarios y encargados del tratamiento
Para la prestación del servicio, el Titular utiliza proveedores tecnológicos de confianza, todos ellos firmantes de los correspondientes contratos de encargado del tratamiento (Art. 28 RGPD):
| Proveedor | Servicio | Ubicación de datos |
|---|---|---|
| Supabase | Base de datos y autenticación | Unión Europea |
| Vercel | Alojamiento y CDN | UE / EE. UU. (con SCC) |
| Stripe Payments Europe Ltd. | Procesamiento de pagos | Unión Europea |
| Twilio (cuando aplique) | Envío de SMS / WhatsApp | UE / EE. UU. (con SCC) |
| Google Analytics 4 | Estadísticas web anonimizadas | UE / EE. UU. (con SCC) |
| Fiskaly (cuando aplique) | Cumplimiento Verifactu / SIF | Unión Europea |
Adicionalmente, el Titular podrá comunicar datos a las administraciones públicas competentes en cumplimiento de obligaciones legales (Agencia Tributaria, juzgados y tribunales, Fuerzas y Cuerpos de Seguridad).
6. Transferencias internacionales
Algunos de nuestros proveedores tecnológicos pueden almacenar o procesar datos en servidores ubicados fuera del Espacio Económico Europeo (principalmente Estados Unidos). En estos casos, el Titular garantiza que dichas transferencias se realizan amparadas en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, o bajo decisiones de adecuación, ofreciendo garantías equivalentes a las del RGPD.
7. Derechos del usuario
Cualquier usuario puede ejercer en todo momento los siguientes derechos:
- Acceso a sus datos personales.
- Rectificación de los datos inexactos o incompletos.
- Supresión («derecho al olvido»).
- Oposición al tratamiento.
- Limitación del tratamiento.
- Portabilidad de los datos.
- Retirada del consentimiento en cualquier momento, sin que esto afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, el usuario podrá dirigir una comunicación a hola@spliteat.es indicando claramente el derecho que desea ejercer y acompañando, en su caso, copia de su DNI/NIE u otro documento identificativo.
Reclamación ante la AEPD: en caso de no obtener respuesta satisfactoria, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es), C/ Jorge Juan, 6, 28001 Madrid.
8. Seguridad
El Titular ha adoptado las medidas técnicas y organizativas razonables para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, conforme a lo dispuesto en el RGPD y en el Esquema Nacional de Seguridad. Entre otras: cifrado en tránsito (HTTPS/TLS 1.3), cifrado en reposo de la base de datos, control de accesos por roles, registros de auditoría y copias de seguridad periódicas.
9. Menores de edad
El servicio no está dirigido a menores de 14 años. El Titular no recopila conscientemente datos de menores de edad sin el consentimiento previo de sus padres o tutores legales.
10. Modificaciones
Esta política puede actualizarse para reflejar cambios legales, técnicos o de servicio. La fecha de última actualización aparece al inicio de este documento. Se recomienda al usuario revisarla periódicamente.