Última actualización: 1 de enero de 2025
Tu privacidad es importante para nosotros. Esta política explica qué datos recopilamos, cómo los usamos y cuáles son tus derechos.
HestiaCore es el responsable del tratamiento de tus datos personales. Puedes contactarnos en soporte@hestiacore.com para cualquier consulta relativa a la privacidad.
Recopilamos los siguientes tipos de datos: • Datos de cuenta: nombre, email, contraseña (cifrada). • Datos del restaurante: nombre, dirección, logo, configuración del menú. • Datos de uso: pedidos realizados, estadísticas de ventas, accesos al sistema. • Datos técnicos: dirección IP (para seguridad), tipo de navegador, cookies de sesión. • Datos de pago: gestionados íntegramente por Stripe. No almacenamos datos de tarjetas de crédito.
Usamos tus datos para: • Prestar el servicio contratado (gestión de pedidos, carta digital, KDS). • Procesar pagos y gestionar tu suscripción. • Enviarte comunicaciones de servicio (cambios importantes, facturas). • Mejorar la plataforma mediante análisis agregados y anónimos. • Cumplir obligaciones legales (VeriFactu, fiscalidad).
El tratamiento de tus datos se basa en la ejecución del contrato de servicio que aceptas al registrarte, el cumplimiento de obligaciones legales, y nuestro interés legítimo en mejorar el servicio y prevenir el fraude.
Conservamos tus datos mientras mantengas una cuenta activa. Tras la cancelación, los datos se conservan durante 30 días antes de ser eliminados. Los datos fiscales se conservan durante el plazo legalmente exigido (mínimo 5 años en España).
Compartimos datos con los siguientes terceros únicamente cuando es necesario para prestar el servicio: • Supabase (almacenamiento de base de datos) — USA, con garantías adecuadas (DPA firmado). • Stripe (procesamiento de pagos) — con certificación PCI DSS. • Sentry (monitorización de errores) — datos técnicos anónimos. No vendemos datos a terceros.
Bajo el RGPD tienes derecho a: • Acceder a tus datos personales. • Rectificar datos incorrectos. • Solicitar la supresión de tus datos ("derecho al olvido"). • Oponerte al tratamiento o solicitar su limitación. • Portabilidad de datos en formato legible por máquina. Para ejercer estos derechos, contacta con soporte@hestiacore.com. Responderemos en un plazo máximo de 30 días.
Usamos cookies estrictamente necesarias para el funcionamiento del servicio (sesión de usuario, preferencias). No usamos cookies de seguimiento publicitario. La primera vez que accedes al menú QR se muestra un aviso de cookies.
Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (HTTPS/TLS), cifrado de credenciales sensibles en base de datos, autenticación multifactor disponible, y registros de auditoría de accesos.
Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Te notificaremos por email ante cambios significativos.
Si consideras que el tratamiento de tus datos no es conforme a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).