El responsable del tratamiento de los datos personales recogidos a través de este sitio web y del servicio ia.rest es Alberto Suárez Gutiérrez, con NIF 28823484E, domicilio en Sevilla (España). Contacto: hola@iarest.es.
ia.rest actúa en dos capacidades distintas:
A través del formulario de contacto recogemos:
Adicionalmente, al usar la plataforma ia.rest como cliente contratado, se tratan datos de empleados del restaurante (nombre, rol, datos de acceso) y registros operativos (comandas, ventas, stock), siempre por cuenta del restaurante responsable.
IA ia.rest utiliza sistemas de inteligencia artificial para el funcionamiento del servicio, conforme al Reglamento (UE) 2024/1689 (Reglamento de IA) y al RGPD.
Transcripción de voz (ASR): La voz del camarero se transcribe en tiempo real mediante Groq Whisper. El audio no se almacena; únicamente se conserva el texto transcrito el tiempo necesario para procesar la comanda.
Estructuración de comandas (LLM): El texto transcrito se envía a modelos de lenguaje (NVIDIA NIM con meta/llama-3.3-70b-instruct, con fallback a Anthropic Claude Haiku) para identificar mesa, productos y cantidades. Ningún dato de esta fase permite identificar individualmente a personas físicas.
Sin identificación biométrica: La voz no se usa para identificar al empleado. El acceso siempre se realiza mediante PIN. No se almacenan huellas vocales ni perfiles biométricos.
Sin inferencia de emociones: El sistema no analiza ni infiere estados emocionales, edad, origen o cualquier otro atributo personal a partir de la voz.
Supervisión humana: Toda acción del sistema es revisada y confirmada por el usuario antes de ejecutarse. La IA propone; la persona decide.
Clasificación de riesgo: El sistema está clasificado como de riesgo limitado bajo el Reglamento (UE) 2024/1689, conforme al art. 50 del mismo.
Los datos pueden ser accedidos por los siguientes proveedores de servicios, que actúan como subencargados del tratamiento:
No cedemos datos a terceros con fines propios salvo obligación legal.
Varios proveedores están ubicados en EE.UU. Las transferencias se amparan en el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), aprobado por Decisión de Ejecución (UE) 2023/1795 y confirmado por el Tribunal General de la UE (asunto T-553/23, septiembre 2025), para los proveedores certificados. Para los no certificados, aplicamos Cláusulas Contractuales Estándar (Decisión (UE) 2021/914) junto con una evaluación de impacto de la transferencia (TIA).
El sistema ia.rest genera sugerencias de comandas y alertas operativas de forma automatizada, pero todas las decisiones con efectos sobre personas son revisadas y confirmadas por un empleado humano antes de ejecutarse. No se adoptan decisiones automatizadas con efectos jurídicos o significativos sobre personas físicas en el sentido del art. 22 RGPD.
Puedes ejercer en cualquier momento los siguientes derechos:
Dirígete a hola@iarest.es indicando tu solicitud. Responderemos en el plazo máximo de 30 días (prorrogable 2 meses en casos complejos).
Si consideras que el tratamiento no es conforme a la normativa, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
Aplicamos medidas técnicas y organizativas proporcionales al riesgo: cifrado en tránsito (TLS 1.3), cifrado en reposo (AES-256), control de acceso por roles (RBAC), autenticación por PIN con limitación de intentos, auditoría de accesos y copias de seguridad automáticas.
Podemos actualizar esta política para adaptarla a cambios legislativos o de servicio. La fecha de última actualización aparece al inicio del documento. Los cambios sustanciales se comunicarán a los clientes activos por correo electrónico.