Política de Privacidad
BORRADOR. Texto generado como apoyo. No constituye asesoramiento jurídico. Debe ser revisado y validado por un abogado/asesor en protección de datos antes de su publicación, y completados los datos entre corchetes
[ ].
Última actualización: [FECHA]
1. Responsable del tratamiento
- Responsable: [RAZÓN SOCIAL] ("RECAU")
- NIF/CIF: [NIF]
- Domicilio: [DOMICILIO]
- Correo de contacto en materia de protección de datos: [EMAIL_CONTACTO]
RECAU trata los datos personales conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y demás normativa aplicable.
2. ¿Qué datos tratamos?
Según tu relación con la plataforma:
- Clientes (incluido pedido como invitado): nombre, teléfono, email (opcional), dirección de entrega y sus coordenadas de geolocalización, contenido y historial de pedidos, método de pago, notas de entrega y valoraciones que publiques.
- Clientes registrados: además, email, contraseña (almacenada cifrada), direcciones y preferencias guardadas.
- Restaurantes: datos del establecimiento, NIF/CIF, datos de la persona de contacto y datos bancarios para liquidaciones.
- Repartidores: datos identificativos y de contacto, datos contractuales y de Seguridad Social y geolocalización durante el reparto.
No recogemos datos de tu tarjeta: el pago con tarjeta lo procesa Stripe y RECAU no almacena el número de tarjeta.
3. Finalidades y bases jurídicas (art. 6 RGPD)
| Finalidad | Base jurídica |
|---|---|
| Gestionar, procesar y entregar tus pedidos (incluido seguimiento) | Ejecución del contrato (art. 6.1.b RGPD) |
| Crear y gestionar tu cuenta | Ejecución del contrato (art. 6.1.b) |
| Enviarte emails transaccionales (confirmaciones, estado, recibos, contraseñas) | Ejecución del contrato (art. 6.1.b) |
| Gestionar pagos | Ejecución del contrato (art. 6.1.b) y obligación legal (art. 6.1.c) |
| Geolocalización del repartidor durante el reparto | Ejecución del contrato y control de la prestación (art. 6.1.b; respecto al repartidor, relación laboral) |
| Cumplir obligaciones legales (fiscales, contables, consumo) | Obligación legal (art. 6.1.c) |
| Publicar tus valoraciones/reseñas | Interés legítimo (art. 6.1.f) |
| Atender tus consultas y reclamaciones | Ejecución del contrato e interés legítimo |
| Enviarte comunicaciones comerciales (newsletter, ofertas) | Tu consentimiento (art. 6.1.a RGPD y art. 21 LSSI) |
4. Destinatarios y encargados del tratamiento
Compartimos datos, en la medida necesaria, con:
- El Restaurante que prepara tu pedido y el repartidor que lo entrega.
- Proveedores que actúan como encargados de tratamiento por nuestra cuenta, con contrato conforme al art. 28 RGPD:
- Supabase — base de datos, autenticación y almacenamiento.
- Stripe — procesamiento de pagos.
- Mapbox — geocodificación de direcciones y mapas.
- Resend — envío de emails.
- Vercel — alojamiento de la plataforma.
- Administraciones públicas cuando exista obligación legal.
No vendemos ni cedemos tus datos a terceros para sus propios fines.
5. Transferencias internacionales
Algunos proveedores (Stripe, Mapbox, Resend, Vercel y, según configuración, Supabase) pueden tratar datos fuera del Espacio Económico Europeo (EE. UU.). Estas transferencias se amparan en Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y/o en la adhesión al Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework), garantizando un nivel de protección adecuado. Puedes solicitar copia de las garantías en [EMAIL_CONTACTO].
6. Plazos de conservación
Conservamos tus datos mientras dure la relación y, después, bloqueados durante los plazos legales aplicables: datos de facturación y contables, 6 años (art. 30 del Código de Comercio); datos laborales y de Seguridad Social conforme a su normativa. La geolocalización en vivo del repartidor se conserva de forma mínima, solo durante el reparto y, en su caso, un breve periodo para resolver incidencias, tras el cual se elimina o anonimiza.
7. Tus derechos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar tu consentimiento, escribiendo a [EMAIL_CONTACTO], indicando el derecho que ejercitas. Responderemos en el plazo de un mes (prorrogable dos meses en casos complejos).
Si consideras que tus derechos no han sido atendidos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid, www.aepd.es.
8. Menores de edad
El uso de RECAU está dirigido a personas que tengan al menos 14 años (art. 7 LOPDGDD). Para contratar y pagar pedidos se requiere capacidad legal suficiente. Los menores de 14 años no deben facilitar sus datos sin el consentimiento de quienes ejerzan la patria potestad o tutela.
9. Geolocalización
Para entregar tu pedido tratamos las coordenadas de tu dirección de entrega. Durante el reparto, la ubicación del repartidor se trata para optimizar la ruta y permitirte el seguimiento del pedido, con minimización de datos y conservación reducida.
10. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas (art. 32 RGPD): cifrado en tránsito y en reposo, control de acceso por roles, seguridad a nivel de fila en la base de datos y no almacenamiento de datos de tarjeta. En caso de brecha de seguridad con riesgo, lo notificaremos a la AEPD en 72 horas y, si procede, a los afectados.
11. Cambios en esta política
Podremos actualizar esta Política de Privacidad. Publicaremos la versión vigente con su fecha de actualización.