Política de Privacidad

Última actualización: 27 de mayo de 2026

En GastroGenius (en adelante, «la App») nos tomamos muy en serio la privacidad de nuestros usuarios. Este documento explica qué datos recogemos, con qué finalidad, durante cuánto tiempo los conservamos y qué derechos tienes sobre ellos, en cumplimiento del Reglamento General de Protección de Datos (RGPD — UE 2016/679) y la LOPDGDD (Ley Orgánica 3/2018).

1. Responsable del tratamiento

• Titular: Riosuke Nishiyama Menéndez
• Dirección: Calle Joan Miró 44, 08110 Montcada i Reixac, España
• Email de contacto: hola@gastrogeniusxef.com
• Sitio web: https://www.gastrogeniusxef.com

2. Datos que recogemos

Dependiendo de tu uso de la App, podemos tratar las siguientes categorías de datos:

• Datos de cuenta: nombre, email, teléfono, contraseña cifrada, rol (dueño, cocina, camarero).
• Datos de facturación: razón social, NIF, dirección fiscal y método de pago (procesado por Stripe; nosotros no almacenamos el número de tarjeta).
• Datos del negocio: productos, recetas, pedidos, reservas, clientes (con su consentimiento), ventas e inventario.
• Datos técnicos: dirección IP, tipo de dispositivo, navegador, país y ciudad estimados a partir de la IP, logs de acceso.
• Datos de comunicaciones: correos enviados/recibidos con el equipo de soporte, bajas de suscripción y preferencias de marketing.

3. Finalidades del tratamiento

• Prestar el servicio contratado (gestión de restaurante, comandas, cocina, clientes, fidelidad).
• Gestión de suscripciones, facturación y cobros mediante Stripe.
• Envío de emails transaccionales (confirmaciones, alertas, recibos) y, con tu consentimiento explícito, comunicaciones comerciales.
• Mejora del servicio mediante análisis agregado y funcionalidades de inteligencia artificial.
• Análisis de patrones de uso del negocio (número de productos, volumen de ventas, funcionalidades utilizadas, límites alcanzados) con fines de mejora del producto y para ofrecerte, en su caso, un plan más adecuado a tus necesidades. Este tratamiento se basa en nuestro interés legítimo (art. 6.1.f RGPD) y nunca incluye datos personales de tus clientes finales.
• Cumplimiento de obligaciones legales, fiscales y contables.

4. Base legal

• Ejecución del contrato (art. 6.1.b RGPD) para todo lo necesario para prestar el servicio.
• Consentimiento (art. 6.1.a RGPD) para comunicaciones comerciales y cookies no esenciales.
• Interés legítimo (art. 6.1.f RGPD) para seguridad, prevención de fraude y mejora del producto.
• Obligación legal (art. 6.1.c RGPD) para conservar facturas y cumplir normativa tributaria.

5. Encargados del tratamiento y terceros

Para operar el servicio confiamos en proveedores que cumplen con el RGPD:

• Supabase (base de datos y autenticación) — servidores en la UE.
• Stripe (procesamiento de pagos) — PCI-DSS nivel 1.
• Resend (envío de emails transaccionales y de marketing).
• OpenRouter / Google / OpenAI (modelos de IA para funcionalidades como sugerencia de precios o análisis de cartas). Los prompts pueden contener datos anonimizados del negocio; no enviamos datos personales de clientes finales a estos modelos.
• Vercel (alojamiento web).
• Google Play Services (distribución de la app Android).

No vendemos tus datos. No cedemos información a terceros salvo obligación legal o para prestar el servicio.

6. Transferencias internacionales

Algunos proveedores (Stripe, OpenAI, Google) pueden tratar datos fuera del EEE. En esos casos se aplican Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

7. Plazo de conservación

• Mientras la cuenta esté activa, y hasta 6 años después por obligaciones contables (art. 30 Código de Comercio).
• Los datos de marketing se conservan hasta que retiras tu consentimiento.
• Los logs técnicos se eliminan a los 12 meses.

8. Derechos del usuario

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas, escribiendo a hola@gastrogeniusxef.com con copia del DNI o documento equivalente.

Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas: cifrado TLS, contraseñas con hash bcrypt, RLS (Row-Level Security) en la base de datos, control de accesos por roles, copias de seguridad automáticas y revisión periódica de permisos.

10. Menores

La App no está dirigida a menores de 14 años. Si detectamos una cuenta de un menor sin autorización paterna/materna, será eliminada.

11. Permisos de la aplicación móvil

Android e iOS:

• Internet: necesario para sincronizar datos con el servidor.
• Cámara: opcional, para escanear QR o fotografiar facturas e ingredientes (solo cuando lo solicitas explícitamente).
• Almacenamiento / Fotos: opcional, para guardar tickets o comprobantes.
• Notificaciones: para avisarte de nuevas comandas, reservas o incidencias.

Específico de iOS:

• Face ID / Touch ID: opcional, para desbloqueo rápido de la app si lo activas. Los datos biométricos nunca salen del dispositivo ni son accesibles por GastroGenius.
• Red local (Local Network): necesario para comunicarse con impresoras ePOS y dispositivos de cocina en la misma red WiFi del local.
• Acceso a Safari / navegador del sistema: utilizado exclusivamente para el flujo de inicio de sesión con Google (OAuth), sin acceso a historial ni datos de navegación.

No recogemos ubicación GPS precisa, ni contactos, ni mensajes, ni datos biométricos de los usuarios.

12. Cambios en esta política

Podemos actualizar este documento para reflejar cambios legales o del servicio. Publicaremos siempre la versión vigente en esta URL con la fecha de última actualización. Si los cambios son sustanciales te avisaremos por email.

13. Contacto

Cualquier duda sobre esta política o tus datos: hola@gastrogeniusxef.com.

Política de Cookies · Preferencias de cookies · Volver al inicio