Política de privacidad
Versión 2.0
Fecha de entrada en vigor: febrero de 2026
1. Responsable del tratamiento
Mebloexpert Robert Żołdak
ul. Andersa 4
59-900 Zgorzelec
Polonia
NIF-IVA: PL6151029625
Correo electrónico: support@restrosuite.app
2. Ámbito de aplicación
La presente Política se aplica a:
- usuarios profesionales,
- representantes,
- visitantes del sitio web.
En relación con los clientes finales del restaurante, RestroSuite actúa como Encargado del tratamiento en virtud de un DPA independiente.
Reino Unido e Irlanda / EEE. El Responsable está establecido en Polonia. Para los interesados ubicados en Irlanda y otros países del EEE, se aplica el RGPD de la UE. Cuando el Responsable ofrece servicios a personas del Reino Unido, o trata de otro modo sus datos personales, de una manera sujeta a la legislación de protección de datos del Reino Unido, el RGPD del Reino Unido y la Data Protection Act 2018 podrán aplicarse además del RGPD de la UE.
A los Usuarios ubicados en el Reino Unido se les puede permitir registrar una cuenta y crear un espacio de trabajo o inquilino para el Acceso de evaluación antes de que se aprueben los Servicios de pago. En tales casos, RestroSuite trata los datos de cuenta, espacio de trabajo, técnicos, de seguridad, de soporte y de comunicación con fines de creación de cuenta, administración del servicio, seguridad, prevención de abusos, evaluación técnica, comunicación con el usuario y revisión de cumplimiento. Los datos de suscripción de pago, los datos de pago, los datos de compra en la Tienda y los datos de uso comercial en vivo solo se tratan si se aprueban y activan las funciones correspondientes, y cuando ello ocurra.
3. Datos recopilados
Datos de registro e identificación
- Nombre
- Nombre de la empresa
- NIF-IVA
- Domicilio comercial
- Dirección de correo electrónico
- Número de teléfono
Datos de facturación
- Datos de la factura
- ID de transacción
- Estado del pago
- Estado de la suscripción
Datos técnicos
- Dirección IP
- Registros del servidor
- Información del dispositivo y del navegador
- ID de sesión
Datos de comunicación
- Contenido de las solicitudes de soporte
- Comunicación por correo electrónico
4. Bases jurídicas
| Finalidad | Base jurídica |
|---|---|
| Prestación de servicios SaaS | Art. 6(1)(b) RGPD – ejecución del contrato |
| Facturación y contabilidad | Art. 6(1)(c) RGPD – obligación legal |
| Seguridad informática y protección del sistema | Art. 6(1)(f) RGPD – interés legítimo |
| Soporte y comunicación | Art. 6(1)(f) RGPD – interés legítimo |
| Ejercicio o defensa de reclamaciones | Art. 6(1)(f) RGPD – interés legítimo |
| Marketing (si se otorga el consentimiento) | Art. 6(1)(a) RGPD – consentimiento |
5. Conservación
Los datos personales se conservan:
- Durante la vigencia del contrato
- Hasta 31 días después de la resolución (datos de la cuenta)
- Según lo exija la ley (p. ej., 5 años para los datos contables)
- Hasta que expiren los plazos de prescripción legales
Transcurridos estos períodos, los datos se eliminan o se anonimizan.
6. Comunicación de datos
Los datos podrán comunicarse a:
- DigitalOcean – alojamiento
- Postmark – envío de correo electrónico transaccional
- Stripe Payments Europe Ltd. – procesamiento de pagos
- PayU S.A. – procesamiento de pagos
- Google Maps API – geocodificación y autocompletado de direcciones
- Anthropic (Claude) – generación de contenido y menús mediante IA
- OpenStreetMap – visualización de mapas
- VIES (Comisión Europea) – validación del NIF-IVA
- Proveedores de servicios contables
Los datos solo se comunican en la medida necesaria para la prestación del servicio.
7. Transferencias internacionales
Las transferencias de datos personales fuera del EEE (p. ej., a través de Stripe) se basan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, en decisiones de adecuación o en otras garantías adecuadas con arreglo al artículo 46 del RGPD, según proceda.
Cuando los datos personales del Reino Unido estén sujetos a una transferencia restringida en virtud del RGPD del Reino Unido, el Responsable se basa en el Acuerdo Internacional de Transferencia de Datos del Reino Unido, en el Anexo del Reino Unido a las Cláusulas Contractuales Tipo de la UE, en las normativas de adecuación del Reino Unido o en otro mecanismo de transferencia válido con arreglo a la legislación de protección de datos del Reino Unido, según proceda.
8. Datos agregados
Los datos operativos agregados y totalmente anonimizados podrán utilizarse con fines estadísticos o de marketing.
Estos datos no permiten la identificación de ninguna persona ni usuario.
9. Derechos
Los interesados tienen derecho a:
- Acceso (art. 15 RGPD)
- Rectificación (art. 16 RGPD)
- Supresión (art. 17 RGPD)
- Limitación del tratamiento (art. 18 RGPD)
- Portabilidad de los datos (art. 20 RGPD)
- Oposición (art. 21 RGPD)
- Retirar el consentimiento
Para ejercer estos derechos, póngase en contacto con: support@restrosuite.app
Los interesados ubicados en el Reino Unido tienen derechos equivalentes en virtud del RGPD del Reino Unido, con sujeción a las limitaciones aplicables conforme a la legislación del Reino Unido.
10. Reclamaciones
Los interesados tienen derecho a presentar una reclamación ante una autoridad de control competente. En particular:
- Reino Unido: Information Commissioner's Office (ICO);
- Irlanda: Data Protection Commission (DPC);
- Polonia: Presidente de la Oficina de Protección de Datos Personales (UODO), donde está establecido el Responsable;
- EEE: la autoridad de control del país de residencia, del lugar de trabajo o del lugar de la presunta infracción del interesado.
Cuando RestroSuite esté obligada a designar un representante en el Reino Unido con arreglo al artículo 27 del RGPD del Reino Unido, el nombre y los datos de contacto del representante se pondrán a disposición en la presente Política de Privacidad o en el Aviso Legal antes de que RestroSuite inicie la prestación comercial de pago de los Servicios a los Clientes del Reino Unido. Hasta dicha designación, RestroSuite no declara haber designado un representante conforme al RGPD del Reino Unido.
11. Cookies
- El sitio web utiliza únicamente cookies técnicamente necesarias.
- No se utilizan cookies de marketing ni de seguimiento.
- Las cookies pueden gestionarse a través de la configuración del navegador.
12. Medidas de seguridad
El Prestador implementa medidas técnicas y organizativas apropiadas, entre ellas:
- Cifrado TLS
- Control de acceso basado en roles
- Separación de inquilinos
- Registro de accesos administrativos
- Copias de seguridad periódicas
- Minimización de datos
13. Cambios en la presente Política
El Prestador se reserva el derecho de actualizar la presente Política de Privacidad en respuesta a cambios legales o técnicos.
La versión vigente está siempre disponible en el sitio web.