Política de
Privacidad
Índice de contenidos
01Responsable del tratamiento
De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), te informamos de que el responsable del tratamiento de tus datos es:
- Denominación social: [RAZÓN SOCIAL] — a completar antes del lanzamiento
- NIF/CIF: [NIF] — a completar
- Domicilio: [DIRECCIÓN COMPLETA] — a completar
- Correo electrónico: soporte@mesa-app.es
- Web: mesa-app.es
02Datos que recogemos
Recogemos los siguientes datos personales según el contexto en que interactúas con Mesa.:
Registro y cuenta
- Nombre y apellidos del titular de la cuenta
- Dirección de correo electrónico
- Nombre del establecimiento hostelero
- Contraseña (almacenada en formato hash irreversible, nunca en texto plano)
- PIN de empleados (hash irreversible)
Uso de la aplicación
- Datos de pedidos y comandas (platos, cantidades, mesas, importes)
- Configuración del menú y la sala
- Datos de facturación diaria y analíticas del negocio
- Registros de actividad (logs) para detección de errores
Datos técnicos
- Dirección IP y tipo de navegador
- Dispositivo y sistema operativo
- Timestamps de sesión
03Finalidades y base legal
| Finalidad | Base legal (RGPD art. 6) |
|---|---|
| Prestación del servicio de gestión hostelera contratado | Art. 6.1.b — Ejecución de contrato |
| Facturación y gestión del cobro de suscripciones | Art. 6.1.b — Ejecución de contrato |
| Envío de comunicaciones de servicio (actualizaciones, alertas técnicas) | Art. 6.1.b — Ejecución de contrato |
| Envío de comunicaciones comerciales y novedades de Mesa. | Art. 6.1.a — Consentimiento (revocable en cualquier momento) |
| Análisis del uso de la plataforma para mejora del servicio | Art. 6.1.f — Interés legítimo |
| Cumplimiento de obligaciones legales (contabilidad, Hacienda) | Art. 6.1.c — Obligación legal |
| Prevención de fraude y seguridad de la plataforma | Art. 6.1.f — Interés legítimo |
04Conservación de los datos
Conservamos tus datos durante el tiempo necesario para cada finalidad:
- Datos de cuenta activa: Mientras la cuenta esté activa y el contrato en vigor.
- Tras la baja: 30 días en estado de "cuenta eliminada" para permitir reactivación. Pasado ese plazo, eliminación definitiva salvo obligaciones legales.
- Datos de facturación: 5 años desde la última factura, conforme al art. 30 del Código de Comercio.
- Logs técnicos: 12 meses máximo.
- Comunicaciones comerciales: Hasta que retires el consentimiento.
05Destinatarios y transferencias internacionales
Tus datos pueden ser comunicados a los siguientes destinatarios para la prestación del servicio:
| Proveedor | Servicio | Ubicación | Garantías |
|---|---|---|---|
| Google Firebase | Base de datos en tiempo real, autenticación | UE (Frankfurt) | Cláusulas contractuales tipo UE |
| Stripe | Procesamiento de pagos | UE/EEUU | Privacy Shield / CCT |
| Mailchimp / similar (futuro) | Envío de emails transaccionales | EEUU | Cláusulas contractuales tipo UE |
No cedemos datos a terceros para fines de marketing, publicidad comportamental ni ningún uso ajeno a la prestación del servicio.
06Tus derechos
De acuerdo con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos sobre tus datos:
- Acceso: Obtener confirmación sobre si tratamos tus datos y recibir una copia.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Supresión ("derecho al olvido"): Solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: Oponerte al tratamiento basado en interés legítimo o para fines de marketing.
- Limitación: Solicitar que suspendamos el tratamiento mientras se resuelve una controversia.
- Portabilidad: Recibir tus datos en formato estructurado y legible por máquina.
- Retirada del consentimiento: En cualquier momento, sin efecto retroactivo.
Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
07Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos frente a accesos no autorizados, pérdida accidental o destrucción, conforme al artículo 32 del RGPD:
- Contraseñas y PINs almacenados con hash irreversible (nunca en texto plano)
- Comunicaciones cifradas mediante TLS/HTTPS en todo momento
- Acceso a datos de producción restringido y auditado
- Infraestructura alojada en Google Firebase (certificado ISO 27001)
- Copias de seguridad automáticas con retención configurable
En caso de brecha de seguridad que afecte a tus datos, te notificaremos en un plazo máximo de 72 horas conforme al art. 33 RGPD.
08Cookies
Mesa. utiliza cookies propias y de terceros para el funcionamiento de la plataforma. Consulta nuestra Política de Cookies para información completa.
09Cambios en esta política
Podemos actualizar esta política cuando sea necesario (cambios legales, nuevos servicios, etc.). Te notificaremos por email con al menos 15 días de antelación antes de que entren en vigor cambios sustanciales. La fecha de "última actualización" en la cabecera siempre refleja la versión vigente.
10Contacto
Para cualquier consulta relacionada con el tratamiento de tus datos personales:
- Email: soporte@mesa-app.es
- Asunto sugerido: "Privacidad — [tu consulta]"
- Plazo de respuesta: Máximo 30 días hábiles