Política de Privacidad

Esta Política de Privacidad describe cómo “RestIA” (en adelante, el “Sitio” o la “Plataforma”) recopila, utiliza, almacena y protege sus datos personales cuando usted accede o utiliza nuestros servicios. Al registrarse o utilizar la Plataforma, usted acepta las prácticas descritas a continuación.

1. Responsable del Tratamiento

TODO: Razón social completa (“Responsable”), con domicilio en TODO: dirección completa y correo de contactoTODO: email.

2. Datos que Recopilamos

• Datos de autenticación (Google OAuth 2.0): nombre, apellidos, dirección de correo electrónico y, cuando el Usuario lo permita, foto de perfil.
• Datos técnicos: dirección IP, tipo de navegador, identificadores de dispositivo, sistema operativo, idioma preferido, zonas horarias.
• Registros de uso y errores: solicitudes HTTP, timestamps, métricas de rendimiento, trazas de excepción.
• Metadatos de configuración: nombre del establecimiento, planos de mesas, preferencias de idioma y ajustes de cuenta.
• Cookies y tecnologías similares: consulte la sección 10 para más detalles.

3. Finalidades y Base Jurídica

1. Prestación del servicio (art. 6 b RGPD).
2. Seguridad y prevención de fraude (art. 6 c y f RGPD).
3. Mejora de la Plataforma – analítica agregada (interés legítimo, art. 6 f RGPD).
4. Comunicaciones operativas (art. 6 b RGPD).
5. Marketing directo opt-in – newsletters (consentimiento, art. 6 a RGPD).

4. Plazos de Conservación

Conservamos los datos mientras la cuenta esté activa y, tras su cierre, durante los plazos exigidos por la legislación fiscal y para la defensa de posibles reclamaciones (máx. 5 años). Los registros de errores se anonimizan o eliminan a los 90 días.

5. Destinatarios y Transferencias Internacionales

Compartimos datos sólo con proveedores que actúan comoencargados del tratamiento (p. ej. Google Cloud Platform, proveedores de correo transaccional y analítica). Todos ellos se encuentran en el EEE o adheridos a mecanismos de adecuación (Decisión Marco UE-EE. UU. o SCC). No vendemos datos a terceros.

6. Derechos del Interesado

1. Acceso
2. Rectificación
3. Supresión (derecho al olvido)
4. Limitación del tratamiento
5. Portabilidad
6. Oposición
7. Retirar el consentimiento en cualquier momento, sin afectar a la licitud del tratamiento previo.
8. Reclamar ante la autoridad de control competente (AEPD – www.aepd.es).

Para ejercer estos derechos, envíe una solicitud aTODO: correo de privacidad adjuntando copia de un documento identificativo. Responderemos en un plazo máximo de 30 días.

7. Medidas de Seguridad

• Cifrado TLS 1.3 en tránsito.
• Cifrado AES-256 en reposo (GCP KMS).
• Política de mínimos privilegios y 2FA para el personal interno.
• Back-ups diarios con retención de 30 días.
• Pruebas de penetración anuales y monitorización continua.

8. Cookies

Utilizamos cookies técnicas imprescindibles y cookies analíticas (Google Analytics 4 con IP anonimizada). Puede configurar o rechazar las cookies no esenciales a través del banner de consentimiento al iniciar la sesión.

9. Menores de Edad

El Servicio no está dirigido a menores de 18 años. No recopilamos deliberadamente información de menores. Si cree que hemos tratado datos de un menor, contacte con nosotros para eliminarlos.

10. Cambios en esta Política

Podemos actualizar esta Política para reflejar cambios legales o operativos. Se notificará con al menos 30 días de antelación mediante correo electrónico o aviso in-app. La fecha de la última revisión aparecerá al final del documento.

11. Contacto

Preguntas sobre privacidad: TODO: email DPO o responsable.

Fecha de entrada en vigor: TODO: dd / mm / aaaa. Última actualización: TODO: dd / mm / aaaa.