Privacitat i RGPD
RestaPro és un servei de M3 Estrategia SL (CIF B72801020). Complim el RGPD per disseny i aquest document explica com.
Dades que recopilem
Del client final (comensal)
- Identificació: nom, telèfon, correu.
- Historial de reserves: data, hora, party size, estat.
- Identitats múltiples: si fa servir diversos telèfons/correus, els vinculem al mateix perfil.
- Esdeveniments de màrqueting (si va donar consentiment): vistes a
/c/:slug, clics, UTM. - Consentiment explícit a cookies de màrqueting (Meta Pixel, GA).
De l'hostaler / equip
- Correu, nom, telèfon.
- Dades del restaurant (adreça, horaris, taules).
- Dades de facturació (processades per Stripe, no per RestaPro).
- Configuració de màrqueting i branding.
- Logs d'activitat (qui, quan, què va canviar).
On són les dades
- Supabase a AWS Frankfurt (UE).
- PostgreSQL amb xifratge en repòs.
- Storage a la UE per a logos i imatges.
- Sense transferències fora de la UE sense DPA.
Aïllament multi-tenant: RLS
PostgreSQL Row Level Security garanteix que cada workspace només veu les seves pròpies dades. Un hostaler del Restaurant A no pot consultar clients del Restaurant B (un altre workspace), encara que tots dos estiguin a la mateixa BD.
Les polítiques filtren a nivell de DBMS:
USING (workspace_id IN (SELECT public.get_user_workspace_ids(auth.uid())))
Fins i tot si algú tingués el token JWT robat, la BD rebutja files que no li pertanyen.
Xifratge
- En trànsit: HTTPS/TLS 1.3 amb certificats Let's Encrypt.
- En repòs: xifratge de volum a Supabase.
- Contrasenyes: bcrypt (no reversibles).
- Secrets: Supabase Vault (Stripe, Gemini, Resend keys).
Drets del client final
Accés (Art. 15)
L'hostaler exporta les dades del client des de la fitxa en format JSON: perfil, identitats, reserves, email logs, campanyes rebudes.
Rectificació (Art. 16)
L'hostaler edita nom, telèfon o correu des de la fitxa. Canvis auditats a activity_log.
Oblit / eliminació (Art. 17)
L'hostaler executa GDPR delete des de la fitxa. Procés atòmicament:
- Anonimitza correu/telèfon a reserves (manté la fila per a auditoria/comptabilitat fiscal).
- Anonimitza email_logs, email_queue, marketing_campaign_sends.
- Esborra customer_identities.
- Esborra el customer.
- Registra a activity_log.
El client apareix com a "Eliminat" en reserves passades.
Portabilitat (Art. 20)
L'export en JSON compleix el dret de portabilitat.
Oposició (Art. 21)
El client pot rebutjar cookies de màrqueting al bàner de /c/:slug. La seva preferència es desa a sessionStorage i marketing_events registra consented: false. Sense afectar la funcionalitat operativa de reserves.
Política de cookies
Funcionals (no requereixen consentiment)
session_id(sessió temporal del navegador)- JWT de Supabase Auth
Màrqueting (requereixen consentiment)
- Meta Pixel:
_fbp,_fbc - Google Analytics:
_ga,_gid
El bàner apareix en carregar /c/:slug. L'usuari tria acceptar o rebutjar.
Comunicacions per correu
- Transaccionals (confirmació, recordatori, cancel·lació): s'envien sense requerir consentiment addicional, base legal d'interès legítim (compliment de la reserva).
- Màrqueting (campanyes, newsletters): només a clients amb correu registrat (via reserva). Cada correu porta enllaç de baixa (
List-UnsubscribeRFC 5322). RestaPro mantéemail_unsubscribesi respecta la baixa en futures campanyes.
Subprocessadors
| Subprocessador | Dades | Ubicació | DPA |
|---|---|---|---|
| Supabase | Tota la BD i storage | UE (Frankfurt) | ✓ RGPD |
| Stripe | Pagaments, facturació | EUA | ✓ RGPD + SOC 2 |
| Resend | Correus enviats | EUA | ✓ RGPD |
| Google Gemini | Prompts de Pinche | EUA | ✓ RGPD (no-train) |
| Sentry | Errors i debugging | EUA | ✓ RGPD |
| Cloudflare | CDN d'actius | Global | ✓ RGPD |
Retenció de dades
| Tipus | Retenció | Raó |
|---|---|---|
| Client actiu | Indefinida fins a sol·licitud d'esborrat | Gestió de relació |
| Reserves històriques | Indefinida (anonimitzades si GDPR delete) | Auditoria/estadística |
| Email logs | 1 any | Traçabilitat |
| Pinche chat logs | 30 dies | Suport i debugging |
| Activity logs | 2 anys | Compliance |
| Dades de facturació | 6 anys | Obligació fiscal espanyola |
Seguretat
- 2FA disponible per a comptes (TOTP).
- Logs d'activitat auditables.
- Còpies de seguretat diàries amb retenció 30 dies.
- Recuperació davant desastre: menys de 4 h.
Contacte
Responsable del Tractament:
- M3 Estrategia SL · CIF B72801020
- C/ Tomás Bretón 19, 28400 Collado Villalba, Madrid
- Correu:
privacy@m3estrategia.com
Termini de resposta a sol·licituds RGPD: 30 dies hàbils.
Si no estàs d'acord amb la resposta: Agencia Española de Protección de Datos (AEPD) — aepd.es.
Canvis en aquesta política
Notifiquem els canvis materials per correu als comptes registrats i publiquem aquesta pàgina actualitzada. Última revisió: maig 2026.