Legal
Política de Privacidad
Última actualización: 1 de marzo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la plataforma Appituales es Appituales S.L.
Puedes contactar con nosotros en materia de protección de datos en: privacidad@appituales.com
2. Datos que recogemos
Recogemos los siguientes tipos de datos personales:
- Datos de cuenta: nombre, correo electrónico y contraseña cifrada.
- Datos del restaurante: nombre del establecimiento y configuración de la plataforma.
- Datos de clientes del restaurante: nombre, notas, historial de visitas, consumo e información de reservas.
- Imágenes de tickets: fotografías cargadas para su procesamiento por IA. Se eliminan automáticamente tras su análisis.
- Datos de uso: registros de actividad y metadatos de sesión.
- Datos de facturación: información de suscripción gestionada a través de Stripe. No almacenamos datos de tarjeta directamente.
3. Finalidad y base jurídica del tratamiento
Tratamos tus datos para las siguientes finalidades:
| Finalidad | Base jurídica |
|---|---|
| Prestación del servicio contratado | Ejecución del contrato (Art. 6.1.b RGPD) |
| Gestión de tu cuenta y autenticación | Ejecución del contrato (Art. 6.1.b RGPD) |
| Procesamiento de imágenes con IA | Ejecución del contrato (Art. 6.1.b RGPD) |
| Gestión de pagos y suscripciones | Ejecución del contrato (Art. 6.1.b RGPD) |
| Mejora del servicio y análisis de uso | Interés legítimo (Art. 6.1.f RGPD) |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6.1.c RGPD) |
4. Conservación de los datos
Conservamos tus datos mientras mantengas una cuenta activa. Cuando la elimines, procedemos al borrado completo de todos los datos asociados.
Determinados datos de facturación pueden conservarse durante el plazo legalmente exigido (generalmente 5 años).
5. Destinatarios de los datos
Podemos compartir tus datos con los siguientes terceros:
- Supabase Inc. — Proveedor de base de datos e infraestructura. Datos almacenados en servidores de la UE.
- Stripe Inc. — Proveedor de pagos. Actúa como responsable independiente para los datos de pago.
- Google (Gemini API) — Procesamiento de imágenes con IA. Las imágenes no se almacenan en sus sistemas.
- Vercel Inc. — Proveedor de hosting de la aplicación.
No vendemos ni cedemos tus datos personales a terceros con fines comerciales.
6. Transferencias internacionales
Algunos de nuestros proveedores (Stripe, Google, Vercel) están ubicados en los Estados Unidos. Estas transferencias se realizan al amparo de cláusulas contractuales tipo aprobadas por la Comisión Europea.
7. Tus derechos
Como titular de los datos, tienes los siguientes derechos reconocidos por el RGPD:
- Acceso: conocer qué datos personales tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
- Portabilidad: recibir tus datos en formato estructurado.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: solicitar que suspendamos temporalmente el tratamiento.
Para ejercer estos derechos, escríbenos a privacidad@appituales.com. Responderemos en el plazo máximo de 30 días naturales. También puedes reclamar ante la AEPD en www.aepd.es.
8. Seguridad de los datos
Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito (TLS), Row Level Security (RLS) en la base de datos para garantizar el aislamiento estricto entre restaurantes, almacenamiento privado de imágenes y verificación de contraseñas comprometidas en el registro.
9. Cookies
Appituales utiliza exclusivamente cookies de sesión estrictamente necesarias para el funcionamiento de la autenticación. No utilizamos cookies de seguimiento, publicidad ni análisis de terceros.
10. Cambios en esta política
Podemos actualizar esta política cuando sea necesario. Te notificaremos de cambios relevantes por email o mediante un aviso destacado en la plataforma.