MesaManager
⚠ Documento pendiente de revisión legal. Este texto es un borrador estándar generado para arrancar el servicio. Antes de captar clientes reales debe ser revisado por un abogado o un servicio especializado para adaptarlo a la situación concreta del prestador del servicio.
Legal

Política de privacidad

Última actualización: 2026-06-03

1. Responsable del tratamiento

  • Responsable: [PENDIENTE — denominación social]
  • NIF / CIF: [PENDIENTE]
  • Domicilio: [PENDIENTE]
  • Correo de contacto: mesamanager@gmail.com

2. Datos que recogemos

Distinguimos dos tipos de usuarios:

Dueños y personal de restaurantes (clientes de MesaManager):

  • Datos de contacto: nombre, email, teléfono.
  • Datos del restaurante: nombre comercial, dirección, horarios, configuración de mesas.
  • Datos de facturación: razón social, NIF, dirección fiscal, método de pago (gestionado a través de Stripe).
  • Datos de uso del servicio: logs de acceso, IP, métricas de uso del dashboard.

Comensales (clientes finales de los restaurantes):

  • Nombre y número de teléfono (proporcionados al reservar).
  • Fecha, hora y número de comensales de la reserva.
  • Historial de conversación con el bot de WhatsApp (si el restaurante tiene plan Pro).

3. Finalidad del tratamiento

  • Prestar el servicio contratado (gestión de reservas, libro digital, bot conversacional).
  • Gestionar la facturación y el cobro de las suscripciones.
  • Enviar comunicaciones operativas relacionadas con el servicio.
  • Cumplir con las obligaciones legales aplicables.

4. Base legal

  • Ejecución de contrato (art. 6.1.b RGPD) para los datos de los clientes (dueños) y de los comensales.
  • Obligación legal (art. 6.1.c RGPD) para los datos fiscales y contables.
  • Interés legítimo (art. 6.1.f RGPD) para los logs de uso y seguridad.

5. Encargados del tratamiento

Para prestar el servicio compartimos datos con los siguientes proveedores tecnológicos, todos ellos con garantías adecuadas en materia de protección de datos:

  • Supabase Inc. (EEUU, con cláusulas tipo RGPD) — almacenamiento de base de datos y autenticación.
  • Vercel Inc. (EEUU, con cláusulas tipo RGPD) — hosting del servicio.
  • Stripe Payments Europe Ltd. (Irlanda) — procesamiento de pagos.
  • Twilio Inc. (EEUU/UE) — envío de mensajes WhatsApp.
  • Anthropic PBC (EEUU, con cláusulas tipo RGPD) — modelo de IA que genera las respuestas del bot. Anthropic no entrena modelos con los datos enviados a través de la API.

6. Plazo de conservación

  • Datos de cuentas activas: mientras dure la relación contractual.
  • Datos de cuentas canceladas: 1 año desde la baja, salvo obligaciones fiscales (que requieren conservar 6 años los datos de facturación).
  • Conversaciones del bot: 6 meses desde el último mensaje.

7. Derechos del usuario

El usuario puede ejercer en cualquier momento sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a mesamanager@gmail.com, adjuntando copia de su DNI o documento equivalente.

Si considera que el tratamiento no cumple la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo, control de accesos basado en roles, copias de seguridad regulares, y separación lógica entre restaurantes (multi-tenant con row-level security).