Privacidad y RGPD
RestaPro es un servicio de M3 Estrategia SL (CIF B72801020). Cumplimos el RGPD por diseño y este documento explica cómo.
Datos que recopilamos
Del cliente final (comensal)
- Identificación: nombre, teléfono, email.
- Historial de reservas: fecha, hora, party size, estado.
- Identidades múltiples: si usa varios teléfonos/emails, vinculamos al mismo perfil.
- Eventos de marketing (si dio consentimiento): vistas a
/c/:slug, clicks, UTM. - Consentimiento explícito a cookies de marketing (Meta Pixel, GA).
Del hostelero / equipo
- Email, nombre, teléfono.
- Datos del restaurante (dirección, horarios, mesas).
- Datos de facturación (procesados por Stripe, no por RestaPro).
- Configuración de marketing y branding.
- Logs de actividad (quién, cuándo, qué cambió).
Dónde están los datos
- Supabase en AWS Frankfurt (EU).
- PostgreSQL con cifrado en reposo.
- Storage en EU para logos e imágenes.
- Sin transferencias fuera de la UE sin DPA.
Aislamiento multi-tenant: RLS
PostgreSQL Row Level Security garantiza que cada workspace solo ve sus propios datos. Un hostelero del Restaurante A no puede consultar clientes del Restaurante B (otro workspace), aunque ambos estén en la misma BD.
Las políticas filtran a nivel de DBMS:
USING (workspace_id IN (SELECT public.get_user_workspace_ids(auth.uid())))
Incluso si alguien tuviera token JWT robado, la BD rechaza filas que no le pertenezcan.
Cifrado
- En tránsito: HTTPS/TLS 1.3 con certificados Let's Encrypt.
- En reposo: cifrado de volumen en Supabase.
- Contraseñas: bcrypt (no reversibles).
- Secretos: Supabase Vault (Stripe, Gemini, Resend keys).
Derechos del cliente final
Acceso (Art. 15)
El hostelero exporta los datos del cliente desde la ficha en formato JSON: perfil, identidades, reservas, email logs, campañas recibidas.
Rectificación (Art. 16)
El hostelero edita nombre, teléfono o email desde la ficha. Cambios auditados en activity_log.
Olvido / eliminación (Art. 17)
El hostelero ejecuta GDPR delete desde la ficha. Proceso atomicamente:
- Anonimiza email/teléfono en reservas (mantiene fila para auditoría/contabilidad fiscal).
- Anonimiza email_logs, email_queue, marketing_campaign_sends.
- Borra customer_identities.
- Borra el customer.
- Registra en activity_log.
El cliente aparece como "Eliminado" en reservas pasadas.
Portabilidad (Art. 20)
El export en JSON cumple el derecho de portabilidad.
Oposición (Art. 21)
El cliente puede rechazar cookies de marketing en el banner de /c/:slug. Su preferencia se guarda en sessionStorage y marketing_events registra consented: false. Sin afectar la funcionalidad operativa de reservas.
Política de cookies
Funcionales (no requieren consentimiento)
session_id(sesión temporal del navegador)- JWT de Supabase Auth
Marketing (requieren consentimiento)
- Meta Pixel:
_fbp,_fbc - Google Analytics:
_ga,_gid
El banner aparece al cargar /c/:slug. El usuario elige aceptar o rechazar.
Comunicaciones por email
- Transaccionales (confirmación, recordatorio, cancelación): se envían sin requerir consentimiento adicional, base legal de interés legítimo (cumplimiento de la reserva).
- Marketing (campañas, newsletters): solo a clientes con email registrado (vía reserva). Cada email lleva link de baja (
List-UnsubscribeRFC 5322). RestaPro mantieneemail_unsubscribesy respeta la baja en futuras campañas.
Subprocesadores
| Subprocesador | Datos | Ubicación | DPA |
|---|---|---|---|
| Supabase | Toda la BD y storage | EU (Frankfurt) | ✓ RGPD |
| Stripe | Pagos, facturación | EE.UU. | ✓ RGPD + SOC 2 |
| Resend | Emails enviados | EE.UU. | ✓ RGPD |
| Google Gemini | Prompts de Pinche | EE.UU. | ✓ RGPD (no-train) |
| Sentry | Errores y debugging | EE.UU. | ✓ RGPD |
| Cloudflare | CDN de activos | Global | ✓ RGPD |
Retención de datos
| Tipo | Retención | Razón |
|---|---|---|
| Cliente activo | Indefinida hasta solicitud de borrado | Gestión de relación |
| Reservas históricas | Indefinida (anonimizadas si GDPR delete) | Auditoría/estadística |
| Email logs | 1 año | Trazabilidad |
| Pinche chat logs | 30 días | Soporte y debugging |
| Activity logs | 2 años | Compliance |
| Datos de facturación | 6 años | Obligación fiscal española |
Seguridad
- 2FA disponible para cuentas (TOTP).
- Logs de actividad auditables.
- Backups diarios con retención 30 días.
- Recuperación ante desastre: menos de 4 h.
Contacto
Responsable del Tratamiento:
- M3 Estrategia SL · CIF B72801020
- C/ Tomás Bretón 19, 28400 Collado Villalba, Madrid
- Email:
privacy@m3estrategia.com
Plazo de respuesta a solicitudes RGPD: 30 días hábiles.
Si no estás conforme con la respuesta: Agencia Española de Protección de Datos (AEPD) — aepd.es.
Cambios en esta política
Notificamos cambios materiales por email a las cuentas registradas y publicamos esta página actualizada. Última revisión: mayo 2026.