Política de privacidad
Última actualización: abril 2026
1. Responsable del tratamiento
Identidad: Tomás Fernández García
DNI: 71906599C
Dirección: Avenida del Pinar 15, San Juan de Nieva, Castrillón, 33417, Asturias, España
Contacto: hola@elmenutazo.com
2. Datos que recogemos y su origen
Tratamos las siguientes categorías de datos según el perfil del usuario:
Visitantes anónimos
No recogemos datos personales identificables de los usuarios que navegan por el directorio público. Las cookies técnicas de sesión no contienen información personal más allá de un identificador de sesión temporal.
Restaurantes registrados (owners)
- Dirección de correo electrónico (credencial de acceso).
- Nombre completo (opcional, para identificar al responsable del establecimiento).
- Datos del restaurante: nombre, dirección, teléfono, web, descripción, tipo de cocina, rango de precio, imágenes y menús.
- Registro de actividad en la plataforma: ingredientes marcados, menús publicados y cambios de estado.
3. Finalidad y base jurídica del tratamiento
| Finalidad | Base jurídica |
|---|---|
| Gestión del acceso y autenticación al panel de restaurante | Ejecución de contrato (Art. 6.1.b RGPD) |
| Publicación de la ficha pública del restaurante en el directorio | Ejecución de contrato y consentimiento del establecimiento (Art. 6.1.a y 6.1.b RGPD) |
| Comunicaciones operativas del servicio (avisos de cuenta, restablecimiento de contraseña) | Interés legítimo y ejecución de contrato (Art. 6.1.b y 6.1.f RGPD) |
| Mejora y análisis interno del servicio | Interés legítimo (Art. 6.1.f RGPD) |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6.1.c RGPD) |
4. Destinatarios y transferencias internacionales
No cedemos datos personales a terceros para fines propios de esos terceros. Los datos se comparten únicamente con los siguientes proveedores de servicios que actúan como encargados del tratamiento bajo contrato:
- Supabase Inc. — Base de datos y autenticación. Los datos se almacenan en servidores ubicados en la Unión Europea (región eu-west). Más información en supabase.com/privacy.
- Vercel Inc. — Alojamiento y despliegue de la aplicación web. Vercel puede procesar datos en servidores fuera del EEE amparados en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Más información en vercel.com/legal/privacy-policy.
No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo más allá de las indicadas, y en todos los casos con las garantías adecuadas exigidas por el RGPD.
5. Plazos de conservación
- Datos de cuenta: mientras la cuenta permanezca activa. Tras la baja, los datos se eliminarán en un plazo máximo de 30 días, salvo que deban conservarse por obligación legal.
- Datos de la ficha pública: vinculados a la vigencia de la cuenta. Al dar de baja el restaurante, su ficha deja de ser pública de forma inmediata.
- Registros de actividad: máximo 12 meses desde su generación, salvo necesidad legal.
- Obligaciones fiscales y mercantiles: los datos necesarios para el cumplimiento de obligaciones legales se conservarán durante los plazos legalmente exigidos (generalmente 5-7 años).
6. Derechos de los interesados
De acuerdo con el RGPD y la Ley Orgánica 3/2018 (LOPDGDD), puedes ejercer los siguientes derechos:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar el borrado de tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: solicitar que suspendamos el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
Para ejercer cualquiera de estos derechos, escríbenos a hola@elmenutazo.com indicando el derecho que deseas ejercer y adjuntando copia de tu documento de identidad. Responderemos en el plazo máximo de un mes desde la recepción.
Si consideras que el tratamiento de tus datos no es conforme con la normativa vigente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o divulgación. El acceso a los datos está restringido al personal autorizado y a los encargados del tratamiento. Las comunicaciones entre el navegador y nuestros servidores se realizan siempre mediante conexión cifrada (HTTPS / TLS).
8. Cookies
El uso de cookies se describe en nuestra Política de Cookies.
9. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Cuando lo hagamos, actualizaremos la fecha de "última actualización" al inicio de esta página. Si los cambios son sustanciales, notificaremos a los restaurantes registrados por correo electrónico.