Última actualización: mayo 2026 · Versión 1.0
Identidad: Alberto Suárez Gutiérrez · NIF: 28823484E
Domicilio: Sevilla, España
Email: alberto.suarez.gutierrez@gmail.com
Actividad: Prestación de servicios SaaS para hostelería bajo la marca ia.rest
Datos de registro: nombre, email, nombre del restaurante, número de usuarios. Base legal: ejecución del contrato (art. 6.1.b RGPD). Finalidad: crear y gestionar tu cuenta.
Datos de facturación: NIF, razón social, dirección. Base legal: obligación legal (LSSI, VeriFactu). Finalidad: emisión de facturas legales.
Datos operativos del restaurante: carta de productos, mesas, zonas, comandas, secciones de cocina. Base legal: ejecución del contrato. Finalidad: prestación del servicio. Estos datos son propiedad del restaurante; ia.rest actúa como encargado del tratamiento.
Transcripciones de voz: procesadas en tiempo real por Groq Whisper para transcribir comandas. Se almacenan temporalmente y se eliminan automáticamente a los 90 días. Base legal: ejecución del contrato.
Datos de empleados del restaurante: nombre, PIN, rol. El responsable de informar a estos empleados es el restaurante (en su calidad de responsable del tratamiento). ia.rest actúa como encargado.
Datos de alérgenos declarados en mesa: datos de categoría especial (salud) según art. 9 RGPD. Base legal: consentimiento explícito del comensal. El restaurante es responsable de obtener y documentar dicho consentimiento.
Datos de navegación: logs técnicos de acceso (IP, user-agent, timestamp) para seguridad del sistema. Base legal: interés legítimo (art. 6.1.f RGPD). Conservación: 90 días.
Para prestar el Servicio, ia.rest utiliza los siguientes proveedores que actúan como encargados del tratamiento, con las garantías adecuadas exigidas por el RGPD:
· Supabase Inc. — base de datos y almacenamiento (EE.UU., SCCs) · Vercel Inc. — infraestructura y despliegue (EE.UU., SCCs) · Groq Inc. — transcripción de voz mediante Whisper (EE.UU., SCCs) · Anthropic PBC — interpretación de comandas mediante Claude AI (EE.UU., SCCs) · Stripe Payments Europe, Ltd. — procesamiento de pagos (Irlanda, UE) · MONEI PAYMENTS, S.L. — procesamiento de pagos Bizum (España, UE) · Resend Inc. — envío de correos transaccionales (EE.UU., SCCs)
Las Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea garantizan el nivel adecuado de protección para las transferencias internacionales.
Datos de cuenta y contrato: durante la vigencia del contrato y 5 años adicionales por obligaciones fiscales/legales.
Transcripciones de voz: 90 días (eliminación automática mediante proceso programado).
Logs de seguridad: 90 días.
Datos de aceptación del contrato (contract_acceptances): 10 años (obligación legal LSSI).
Datos operativos del restaurante: mientras el cliente sea usuario activo. Tras la baja, disponibles para exportación 30 días; eliminados a los 31 días.
Como interesado, tienes derecho a: acceder a tus datos, rectificarlos, suprimirlos, oponerte al tratamiento, solicitar la limitación del tratamiento, y obtener la portabilidad de tus datos en formato estándar.
Puedes ejercer estos derechos enviando un email a alberto.suarez.gutierrez@gmail.com indicando tu nombre, email de cuenta y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.
También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si consideras que el tratamiento de tus datos no es conforme al RGPD.
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdida, alteración o destrucción no autorizada, conforme al art. 32 RGPD. Entre ellas: cifrado en tránsito (HTTPS/TLS), control de acceso por roles, Row Level Security en base de datos, rate limiting, y monitorización de seguridad.
En caso de violación de seguridad que pueda suponer un riesgo para tus derechos, te lo notificaremos en un plazo máximo de 72 horas desde su detección.
ia.rest puede utilizar datos operativos anonimizados (transcripciones de comandas, patrones de uso) para mejorar los modelos de inteligencia artificial únicamente si el responsable del restaurante ha activado expresamente esta opción en el panel de configuración (opt-in). Por defecto, esta opción está desactivada.
Esta Política de Privacidad puede actualizarse para adaptarse a cambios normativos o del Servicio. Te notificaremos cualquier cambio significativo por email con al menos 30 días de antelación.
Para cualquier consulta sobre esta Política de Privacidad o sobre el tratamiento de tus datos: alberto.suarez.gutierrez@gmail.com