Saltar al contingut principal

Privacitat i RGPD

RestaPro és un servei de M3 Estrategia SL (CIF B72801020). Complim el RGPD per disseny i aquest document explica com.

Dades que recopilem

Del client final (comensal)

  • Identificació: nom, telèfon, correu.
  • Historial de reserves: data, hora, party size, estat.
  • Identitats múltiples: si fa servir diversos telèfons/correus, els vinculem al mateix perfil.
  • Esdeveniments de màrqueting (si va donar consentiment): vistes a /c/:slug, clics, UTM.
  • Consentiment explícit a cookies de màrqueting (Meta Pixel, GA).

De l'hostaler / equip

  • Correu, nom, telèfon.
  • Dades del restaurant (adreça, horaris, taules).
  • Dades de facturació (processades per Stripe, no per RestaPro).
  • Configuració de màrqueting i branding.
  • Logs d'activitat (qui, quan, què va canviar).

On són les dades

  • Supabase a AWS Frankfurt (UE).
  • PostgreSQL amb xifratge en repòs.
  • Storage a la UE per a logos i imatges.
  • Sense transferències fora de la UE sense DPA.

Aïllament multi-tenant: RLS

PostgreSQL Row Level Security garanteix que cada workspace només veu les seves pròpies dades. Un hostaler del Restaurant A no pot consultar clients del Restaurant B (un altre workspace), encara que tots dos estiguin a la mateixa BD.

Les polítiques filtren a nivell de DBMS:

USING (workspace_id IN (SELECT public.get_user_workspace_ids(auth.uid())))

Fins i tot si algú tingués el token JWT robat, la BD rebutja files que no li pertanyen.

Xifratge

  • En trànsit: HTTPS/TLS 1.3 amb certificats Let's Encrypt.
  • En repòs: xifratge de volum a Supabase.
  • Contrasenyes: bcrypt (no reversibles).
  • Secrets: Supabase Vault (Stripe, Gemini, Resend keys).

Drets del client final

Accés (Art. 15)

L'hostaler exporta les dades del client des de la fitxa en format JSON: perfil, identitats, reserves, email logs, campanyes rebudes.

Rectificació (Art. 16)

L'hostaler edita nom, telèfon o correu des de la fitxa. Canvis auditats a activity_log.

Oblit / eliminació (Art. 17)

L'hostaler executa GDPR delete des de la fitxa. Procés atòmicament:

  1. Anonimitza correu/telèfon a reserves (manté la fila per a auditoria/comptabilitat fiscal).
  2. Anonimitza email_logs, email_queue, marketing_campaign_sends.
  3. Esborra customer_identities.
  4. Esborra el customer.
  5. Registra a activity_log.

El client apareix com a "Eliminat" en reserves passades.

Portabilitat (Art. 20)

L'export en JSON compleix el dret de portabilitat.

Oposició (Art. 21)

El client pot rebutjar cookies de màrqueting al bàner de /c/:slug. La seva preferència es desa a sessionStorage i marketing_events registra consented: false. Sense afectar la funcionalitat operativa de reserves.

Política de cookies

Funcionals (no requereixen consentiment)

  • session_id (sessió temporal del navegador)
  • JWT de Supabase Auth

Màrqueting (requereixen consentiment)

  • Meta Pixel: _fbp, _fbc
  • Google Analytics: _ga, _gid

El bàner apareix en carregar /c/:slug. L'usuari tria acceptar o rebutjar.

Comunicacions per correu

  • Transaccionals (confirmació, recordatori, cancel·lació): s'envien sense requerir consentiment addicional, base legal d'interès legítim (compliment de la reserva).
  • Màrqueting (campanyes, newsletters): només a clients amb correu registrat (via reserva). Cada correu porta enllaç de baixa (List-Unsubscribe RFC 5322). RestaPro manté email_unsubscribes i respecta la baixa en futures campanyes.

Subprocessadors

SubprocessadorDadesUbicacióDPA
SupabaseTota la BD i storageUE (Frankfurt)✓ RGPD
StripePagaments, facturacióEUA✓ RGPD + SOC 2
ResendCorreus enviatsEUA✓ RGPD
Google GeminiPrompts de PincheEUA✓ RGPD (no-train)
SentryErrors i debuggingEUA✓ RGPD
CloudflareCDN d'actiusGlobal✓ RGPD

Retenció de dades

TipusRetencióRaó
Client actiuIndefinida fins a sol·licitud d'esborratGestió de relació
Reserves històriquesIndefinida (anonimitzades si GDPR delete)Auditoria/estadística
Email logs1 anyTraçabilitat
Pinche chat logs30 diesSuport i debugging
Activity logs2 anysCompliance
Dades de facturació6 anysObligació fiscal espanyola

Seguretat

  • 2FA disponible per a comptes (TOTP).
  • Logs d'activitat auditables.
  • Còpies de seguretat diàries amb retenció 30 dies.
  • Recuperació davant desastre: menys de 4 h.

Contacte

Responsable del Tractament:

  • M3 Estrategia SL · CIF B72801020
  • C/ Tomás Bretón 19, 28400 Collado Villalba, Madrid
  • Correu: privacy@m3estrategia.com

Termini de resposta a sol·licituds RGPD: 30 dies hàbils.

Si no estàs d'acord amb la resposta: Agencia Española de Protección de Datos (AEPD) — aepd.es.

Canvis en aquesta política

Notifiquem els canvis materials per correu als comptes registrats i publiquem aquesta pàgina actualitzada. Última revisió: maig 2026.

ESENCA