Política de privacidad

Política de Privacidad — La Carta Viva — Conforme al RGPD (UE) 2016/679

Última actualización: 18 de febrero de 2026

1. Responsable del Tratamiento

La Carta Viva Email de contacto: 

lacartaviva@gmail.com El responsable del tratamiento de los datos personales recogidos a través de esta plataforma es La Carta Viva.

 

2. Datos que Recopilamos

2.1 Datos de restaurantes (clientes del SaaS):

  • Nombre del restaurante, dirección, teléfono
  • Email y credenciales de acceso (encriptadas)
  • Datos de facturación y planes de suscripción
  • Contenido del menú (platos, precios, fotos, modelos 3D)

2.2 Datos de comensales (clientes finales):

  • Número de mesa y pedidos realizados
  • No recopilamos datos personales identificativos de los comensales
  • No se requiere registro ni login para hacer pedidos

2.3 Datos técnicos:

  • Dirección IP (anonimizada)
  • Tipo de navegador y dispositivo
  • Páginas visitadas y tiempo de permanencia

3. Base Legal del Tratamiento

  • Prestación del servicio SaaS → Ejecución de un contrato (Art. 6.1.b)
  • Facturación y cobros → Obligación legal (Art. 6.1.c)
  • Mejora del servicio → Interés legítimo (Art. 6.1.f)
  • Comunicaciones comerciales → Consentimiento (Art. 6.1.a)
  • Cookies analíticas → Consentimiento (Art. 6.1.a)

4. Finalidad del Tratamiento

  • Gestión de la relación contractual con los restaurantes
  • Prestación del servicio de menú digital y pedidos
  • Facturación y gestión de suscripciones
  • Soporte técnico y atención al cliente
  • Mejora y desarrollo del servicio
  • Envío de comunicaciones comerciales (con consentimiento previo)

5. Conservación de Datos

  • Datos de cuenta activa: mientras dure la relación contractual
  • Datos tras cancelación: 30 días (período de gracia), salvo obligación legal
  • Datos de facturación: 5 años (obligación fiscal española)
  • Logs de auditoría: 12 meses

6. Destinatarios de los Datos

Los datos pueden ser compartidos con:

  • Google Firebase: infraestructura cloud (servidores en la UE)
  • Shopify: procesamiento de pagos y gestión de suscripciones
  • Autoridades competentes: cuando sea requerido por ley

No vendemos ni cedemos datos personales a terceros con fines comerciales.

7. Transferencias Internacionales

Los datos se almacenan en servidores ubicados en la Unión Europea. En caso de transferencia a terceros países, se garantizan las salvaguardas adecuadas conforme al Capítulo V del RGPD.

8. Derechos del Interesado

Conforme al RGPD, usted tiene derecho a:

  • Acceso: Conocer qué datos personales tratamos sobre usted
  • Rectificación: Corregir datos inexactos o incompletos
  • Supresión: Solicitar la eliminación de sus datos ("derecho al olvido")
  • Limitación: Restringir el tratamiento de sus datos
  • Portabilidad: Recibir sus datos en formato estructurado y legible
  • Oposición: Oponerse al tratamiento de sus datos

Para ejercer estos derechos, contacte con 

lacartaviva@gmail.com. Responderemos en un plazo máximo de 30 días.

 

También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es

9. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos, incluyendo:

  • Encriptación en tránsito (TLS/SSL) y en reposo
  • Autenticación segura
  • Control de acceso basado en roles (RBAC)
  • Auditoría de accesos y operaciones
  • Copias de seguridad automáticas

10. Menores de Edad

El Servicio SaaS está dirigido a empresas de restauración. No recopilamos intencionalmente datos de menores de 16 años.

11. Modificaciones

Nos reservamos el derecho de actualizar esta Política de Privacidad. Cualquier cambio material será notificado con 30 días de antelación.