Saltar al contenido principal

Landing nueva, billing pulido y endurecimiento de seguridad

Equipo RestaPro
Producto y plataforma

Sprint largo de pulido: web pública nueva, billing más amable y un pase serio de seguridad. Si llevabas tiempo sin entrar en restapro.es, ahora es otra cosa.

Nueva landing pública

Hemos reescrito restapro.es entera. Las decisiones grandes:

  • Bloque "para hosteleros" arriba, no para inversores ni para periodistas.
  • Capturas reales de la app, no mockups de Figma.
  • Precios visibles sin "contacta con ventas". Lo que vale es lo que dice la página.
  • Comparativa transparente con TheFork y Resy.

Páginas legales completas

A restapro.es/legal se le suman:

  • Política de cookies específica con desglose de cuáles usamos y cuáles no (no usamos analytics de terceros en públicas).
  • Aviso legal con CIF y dirección registral.
  • Condiciones de uso del servicio para clientes finales (los comensales que reservan).
  • Política de tratamiento de datos personales con derechos GDPR claros.

Billing con Stripe portal

Si pagas RestaPro, en Workspace → Facturación ves un botón "Gestionar suscripción" que te lleva al Stripe Customer Portal:

  • Cambias método de pago, descargas facturas, ves historial.
  • Es el de Stripe, no uno hecho por nosotros — los datos de tarjeta nunca pasan por RestaPro.

Endurecimiento de seguridad

Pase serio bajo el capó (no se ve, pero se nota):

  • Rate-limit en endpoints públicos para que ningún bot tumbe la página de un restaurante.
  • Validación estricta de inputs en formularios públicos.
  • CSP (Content-Security-Policy) ajustada para limitar qué scripts pueden ejecutarse.
  • Headers de seguridad en nginx (HSTS, X-Frame-Options, X-Content-Type-Options).
  • Webhooks firmados con secrets rotables.

Marketing de reseñas + cobertura de tests

Como bonus: hemos añadido el flujo de review marketing integrado con Google y subido la cobertura de tests a 72% para reducir regresiones.

ESENCA