Saltar al contenido principal

Privacidad y RGPD

RestaPro es un servicio de M3 Estrategia SL (CIF B72801020). Cumplimos el RGPD por diseño y este documento explica cómo.

Datos que recopilamos

Del cliente final (comensal)

  • Identificación: nombre, teléfono, email.
  • Historial de reservas: fecha, hora, party size, estado.
  • Identidades múltiples: si usa varios teléfonos/emails, vinculamos al mismo perfil.
  • Eventos de marketing (si dio consentimiento): vistas a /c/:slug, clicks, UTM.
  • Consentimiento explícito a cookies de marketing (Meta Pixel, GA).

Del hostelero / equipo

  • Email, nombre, teléfono.
  • Datos del restaurante (dirección, horarios, mesas).
  • Datos de facturación (procesados por Stripe, no por RestaPro).
  • Configuración de marketing y branding.
  • Logs de actividad (quién, cuándo, qué cambió).

Dónde están los datos

  • Supabase en AWS Frankfurt (EU).
  • PostgreSQL con cifrado en reposo.
  • Storage en EU para logos e imágenes.
  • Sin transferencias fuera de la UE sin DPA.

Aislamiento multi-tenant: RLS

PostgreSQL Row Level Security garantiza que cada workspace solo ve sus propios datos. Un hostelero del Restaurante A no puede consultar clientes del Restaurante B (otro workspace), aunque ambos estén en la misma BD.

Las políticas filtran a nivel de DBMS:

USING (workspace_id IN (SELECT public.get_user_workspace_ids(auth.uid())))

Incluso si alguien tuviera token JWT robado, la BD rechaza filas que no le pertenezcan.

Cifrado

  • En tránsito: HTTPS/TLS 1.3 con certificados Let's Encrypt.
  • En reposo: cifrado de volumen en Supabase.
  • Contraseñas: bcrypt (no reversibles).
  • Secretos: Supabase Vault (Stripe, Gemini, Resend keys).

Derechos del cliente final

Acceso (Art. 15)

El hostelero exporta los datos del cliente desde la ficha en formato JSON: perfil, identidades, reservas, email logs, campañas recibidas.

Rectificación (Art. 16)

El hostelero edita nombre, teléfono o email desde la ficha. Cambios auditados en activity_log.

Olvido / eliminación (Art. 17)

El hostelero ejecuta GDPR delete desde la ficha. Proceso atomicamente:

  1. Anonimiza email/teléfono en reservas (mantiene fila para auditoría/contabilidad fiscal).
  2. Anonimiza email_logs, email_queue, marketing_campaign_sends.
  3. Borra customer_identities.
  4. Borra el customer.
  5. Registra en activity_log.

El cliente aparece como "Eliminado" en reservas pasadas.

Portabilidad (Art. 20)

El export en JSON cumple el derecho de portabilidad.

Oposición (Art. 21)

El cliente puede rechazar cookies de marketing en el banner de /c/:slug. Su preferencia se guarda en sessionStorage y marketing_events registra consented: false. Sin afectar la funcionalidad operativa de reservas.

Política de cookies

Funcionales (no requieren consentimiento)

  • session_id (sesión temporal del navegador)
  • JWT de Supabase Auth

Marketing (requieren consentimiento)

  • Meta Pixel: _fbp, _fbc
  • Google Analytics: _ga, _gid

El banner aparece al cargar /c/:slug. El usuario elige aceptar o rechazar.

Comunicaciones por email

  • Transaccionales (confirmación, recordatorio, cancelación): se envían sin requerir consentimiento adicional, base legal de interés legítimo (cumplimiento de la reserva).
  • Marketing (campañas, newsletters): solo a clientes con email registrado (vía reserva). Cada email lleva link de baja (List-Unsubscribe RFC 5322). RestaPro mantiene email_unsubscribes y respeta la baja en futuras campañas.

Subprocesadores

SubprocesadorDatosUbicaciónDPA
SupabaseToda la BD y storageEU (Frankfurt)✓ RGPD
StripePagos, facturaciónEE.UU.✓ RGPD + SOC 2
ResendEmails enviadosEE.UU.✓ RGPD
Google GeminiPrompts de PincheEE.UU.✓ RGPD (no-train)
SentryErrores y debuggingEE.UU.✓ RGPD
CloudflareCDN de activosGlobal✓ RGPD

Retención de datos

TipoRetenciónRazón
Cliente activoIndefinida hasta solicitud de borradoGestión de relación
Reservas históricasIndefinida (anonimizadas si GDPR delete)Auditoría/estadística
Email logs1 añoTrazabilidad
Pinche chat logs30 díasSoporte y debugging
Activity logs2 añosCompliance
Datos de facturación6 añosObligación fiscal española

Seguridad

  • 2FA disponible para cuentas (TOTP).
  • Logs de actividad auditables.
  • Backups diarios con retención 30 días.
  • Recuperación ante desastre: menos de 4 h.

Contacto

Responsable del Tratamiento:

  • M3 Estrategia SL · CIF B72801020
  • C/ Tomás Bretón 19, 28400 Collado Villalba, Madrid
  • Email: privacy@m3estrategia.com

Plazo de respuesta a solicitudes RGPD: 30 días hábiles.

Si no estás conforme con la respuesta: Agencia Española de Protección de Datos (AEPD) — aepd.es.

Cambios en esta política

Notificamos cambios materiales por email a las cuentas registradas y publicamos esta página actualizada. Última revisión: mayo 2026.

ESENCA