Política de Privacidad

1. Responsable del Tratamiento

TuCartaDigital es el responsable del tratamiento de los datos personales recogidos a través de este sitio web. Puedes contactarnos en:

• Email: tucartadigitalsaas@gmail.com

2. Datos que Recopilamos

Recopilamos los siguientes datos personales:

Datos de registro:

• Nombre completo
• Email
• Contraseña (encriptada)

Datos de facturación:

• Email de facturación
• Historial de pagos (gestionado por Stripe)

Datos del restaurante:

• Nombre del restaurante
• Dirección
• Teléfono
• Logo e imágenes

Datos de uso:

• Dirección IP
• Navegador y dispositivo
• Páginas visitadas
• Fecha y hora de acceso

3. Finalidad del Tratamiento

Utilizamos tus datos para:

• Gestionar tu cuenta y suscripción
• Procesar pagos (a través de Stripe)
• Mostrar tu menú digital a tus clientes
• Enviarte comunicaciones sobre el servicio
• Mejorar nuestros servicios
• Cumplir obligaciones legales

4. Base Legal

El tratamiento de datos se basa en:

• Contrato: Para prestar el servicio contratado
• Consentimiento: Para comunicaciones comerciales
• Interés legítimo: Para mejorar el servicio
• Obligación legal: Para facturación y fiscalidad

5. Compartición de Datos

No vendemos tus datos. Compartimos datos solo con:

• Stripe: Para procesar pagos de forma segura
• Supabase: Para almacenamiento de base de datos
• Cloudinary: Para almacenamiento de imágenes
• Autoridades: Si es requerido por ley

Tu menú digital es público y puede ser visto por cualquier persona que escanee el QR o acceda al enlace.

6. Derechos del Usuario

Tienes derecho a:

• Acceso: Saber qué datos tenemos sobre ti
• Rectificación: Corregir datos inexactos
• Supresión: Solicitar la eliminación de tus datos
• Portabilidad: Recibir tus datos en formato portable
• Oposición: Oponerte al tratamiento para fines específicos
• Limitación: Restringir el tratamiento en ciertos casos

Para ejercer estos derechos, envía un email a tucartadigitalsaas@gmail.com con una copia de tu DNI.

7. Conservación de Datos

Conservamos tus datos mientras mantengas una cuenta activa. Tras la eliminación de la cuenta, los datos se eliminan en un plazo de 30 días, salvo obligación legal de conservación (datos fiscales durante 4 años).

8. Seguridad

Implementamos medidas de seguridad técnicas y organizativas:

• Encriptación HTTPS en todas las conexiones
• Contraseñas hasheadas (bcrypt)
• Base de datos en servidores seguros (Supabase)
• Acceso restringido a datos personales
• Backups periódicos

9. Cookies

Utilizamos cookies para:

• Sesión: Mantenerte autenticado
• Preferencias: Recordar tu tema (claro/oscuro)
• Analytics: Mejorar el servicio (anonimizado)

Puedes gestionar las cookies desde la configuración de tu navegador.

10. Transferencias Internacionales

Algunos de nuestros proveedores pueden estar ubicados fuera del EEE. En estos casos, nos aseguramos de que existan garantías adecuadas (cláusulas contractuales tipo UE) para proteger tus datos conforme al RGPD.

11. Cambios en la Política

Podemos actualizar esta política. Te notificaremos cambios significativos por email. El uso continuado del servicio implica aceptación de la nueva política.