Volver al inicio

Privacidad

POLÍTICA DE PRIVACIDAD ÚLTIMA ACTUALIZACIÓN: 12 de febrero de 2026 1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al usuario de lo siguiente: • Responsable del tratamiento: MENNU DIGITAL SOLUTIONS, S.L. • NIF: B26719690 • Domicilio: Paseo de la Castellana, 194, Bajo B, 28046, Madrid, España • Correo electrónico de contacto: info@mennuqr.com • Teléfono: +34 694 212 713 • Sitio web: https://mennuqr.com 2. DATOS PERSONALES QUE RECOPILAMOS En función de la interacción del usuario con la Plataforma, podemos recopilar las siguientes categorías de datos personales: a) Datos de identificación y contacto: nombre, apellidos, dirección de correo electrónico, número de teléfono (opcional), nombre del establecimiento hostelero. b) Datos de autenticación: credenciales de acceso (correo electrónico y contraseña cifrada), tokens de sesión, datos de autenticación mediante Google OAuth. c) Datos de facturación y pago: información relativa a la suscripción, identificadores de cliente y transacciones de Stripe. Mennu NO almacena datos completos de tarjetas de crédito; estos son gestionados directamente por Stripe. d) Datos de contenido: menús, descripciones de platos, imágenes, logotipos, información del restaurante y cualquier otro contenido que el usuario suba o genere en la Plataforma. e) Datos técnicos y de uso: dirección IP, tipo y versión del navegador, sistema operativo, páginas visitadas, fecha y hora de acceso, duración de la sesión, identificadores únicos de dispositivo, datos de rendimiento y errores técnicos. f) Datos de comunicaciones: mensajes dirigidos a nuestro equipo de soporte o atención al cliente. 3. FINALIDADES Y BASE LEGAL DEL TRATAMIENTO Los datos personales se tratan para las siguientes finalidades, con sus respectivas bases legales conforme al artículo 6 del RGPD: | Finalidad | Base legal (Art. 6 RGPD) | |---|---| | Gestión del registro y la cuenta de usuario | Ejecución del contrato (Art. 6.1.b) | | Prestación del Servicio (creación, edición y publicación de menús digitales) | Ejecución del contrato (Art. 6.1.b) | | Procesamiento de pagos y gestión de suscripciones | Ejecución del contrato (Art. 6.1.b) | | Emisión y envío de facturas | Obligación legal (Art. 6.1.c) | | Funcionalidades de inteligencia artificial (escaneo, traducción, extracción de marca) | Ejecución del contrato (Art. 6.1.b) | | Comunicaciones de servicio (actualizaciones, notificaciones técnicas) | Interés legítimo (Art. 6.1.f) | | Envío de comunicaciones comerciales y promocionales | Consentimiento (Art. 6.1.a) | | Análisis de uso y mejora de la Plataforma | Interés legítimo (Art. 6.1.f) | | Detección y prevención de fraude y abusos | Interés legítimo (Art. 6.1.f) | | Cumplimiento de obligaciones legales y fiscales | Obligación legal (Art. 6.1.c) | | Atención al usuario y gestión de reclamaciones | Interés legítimo (Art. 6.1.f) | 4. DESTINATARIOS Y ENCARGADOS DEL TRATAMIENTO Mennu podrá comunicar o dar acceso a datos personales a los siguientes terceros, todos ellos conforme a acuerdos de tratamiento de datos (DPA) conformes al RGPD: | Proveedor | Función | Ubicación de datos | Garantías | |---|---|---|---| | Supabase, Inc. | Base de datos, autenticación y almacenamiento | Unión Europea (Frankfurt, Alemania) | DPA conforme al RGPD | | Stripe, Inc. | Procesamiento de pagos y facturación | EE.UU. / UE | Cláusulas Contractuales Tipo (CCT), certificación PCI-DSS | | Vercel, Inc. | Alojamiento web, despliegue y analítica | EE.UU. / Global (CDN) | Cláusulas Contractuales Tipo (CCT), DPA | | Google LLC | Autenticación (OAuth), servicios de IA (Gemini API) | EE.UU. / Global | Cláusulas Contractuales Tipo (CCT), DPA | | Brevo (Sendinblue) | Envío de correos electrónicos transaccionales | Unión Europea (Francia) | DPA conforme al RGPD | | CookieYes | Gestión del consentimiento de cookies | Unión Europea | DPA conforme al RGPD | Mennu no vende, alquila ni cede datos personales de los usuarios a terceros con fines comerciales propios. 5. TRANSFERENCIAS INTERNACIONALES DE DATOS Algunos de nuestros encargados del tratamiento se encuentran ubicados fuera del Espacio Económico Europeo (EEE), concretamente en Estados Unidos. Dichas transferencias se realizan conforme a las garantías previstas en el RGPD, incluyendo: • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión 2021/914). • Decisiones de adecuación de la Comisión Europea, cuando existan (por ejemplo, el Marco de Privacidad de Datos UE-EE.UU.). • Medidas técnicas y organizativas complementarias para garantizar un nivel de protección adecuado. 6. CONSERVACIÓN DE LOS DATOS Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recogidos: • Datos de cuenta y perfil: mientras la cuenta del usuario permanezca activa. Tras la cancelación, se conservarán bloqueados durante el plazo legal aplicable (hasta 5 años conforme al artículo 1964 del Código Civil). • Datos de facturación: 4 años conforme a la Ley General Tributaria. • Datos de consentimiento de cookies: 5 años o hasta que el usuario revoque su consentimiento. • Datos de comunicaciones comerciales: hasta que el usuario revoque su consentimiento o se dé de baja. • Datos técnicos y de analítica: máximo 26 meses, salvo anonimización previa. Transcurridos los plazos legales, los datos serán suprimidos o anonimizados de forma irreversible. 7. DERECHOS DEL USUARIO De conformidad con el RGPD y la LOPDGDD, el usuario tiene los siguientes derechos: a) Derecho de acceso: obtener confirmación de si se están tratando sus datos personales y, en tal caso, acceder a los mismos. b) Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos. c) Derecho de supresión ("derecho al olvido"): solicitar la eliminación de sus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recogidos, entre otros supuestos. d) Derecho de limitación del tratamiento: solicitar que se limite el tratamiento de sus datos en determinadas circunstancias. e) Derecho a la portabilidad de los datos: recibir los datos personales proporcionados en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable. f) Derecho de oposición: oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular. g) Derecho a no ser objeto de decisiones automatizadas: no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente. h) Derecho a retirar el consentimiento: en los casos en que el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo. Para ejercer cualquiera de estos derechos, el usuario podrá dirigirse a: • Correo electrónico: info@mennuqr.com • Dirección postal: MENNU DIGITAL SOLUTIONS, S.L., Paseo de la Castellana, 194, Bajo B, 28046, Madrid, España La solicitud deberá incluir una copia del documento de identidad del solicitante. Mennu responderá en un plazo máximo de un (1) mes desde la recepción de la solicitud, ampliable en dos (2) meses adicionales en función de la complejidad de la misma. 8. DERECHO A PRESENTAR UNA RECLAMACIÓN Si el usuario considera que sus derechos de protección de datos han sido vulnerados, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): • Sitio web: https://www.aepd.es • Dirección: C/ Jorge Juan, 6, 28001, Madrid, España 9. SEGURIDAD DE LOS DATOS Mennu implementa medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida, la alteración o la destrucción accidental, incluyendo: • Cifrado de datos en tránsito mediante TLS/SSL. • Cifrado de contraseñas mediante algoritmos de hash seguros (bcrypt). • Autenticación de doble factor disponible para los usuarios. • Control de acceso basado en roles y políticas de seguridad a nivel de fila (Row Level Security) en la base de datos. • Copias de seguridad periódicas y automatizadas. • Monitorización y auditoría de accesos. 10. PRIVACIDAD DE MENORES La Plataforma no está dirigida a menores de 16 años. Mennu no recopila intencionadamente datos personales de menores de 16 años. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, le rogamos que se ponga en contacto con nosotros para proceder a su eliminación. 11. MODIFICACIONES DE ESTA POLÍTICA Mennu se reserva el derecho de actualizar esta Política de Privacidad para adaptarla a novedades legislativas o a cambios en el Servicio. Cualquier modificación sustancial se notificará al usuario a través de la Plataforma o por correo electrónico. Le recomendamos revisar esta página periódicamente. 12. CONTACTO Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede dirigirse a: MENNU DIGITAL SOLUTIONS, S.L. Paseo de la Castellana, 194, Bajo B, 28046, Madrid, España Correo electrónico: info@mennuqr.com Teléfono: +34 694 212 713