Política de Privacidad

1. Introducción

Esta Política de Privacidad explica cómo GrandQR, operado por Bogdan Sokolov (Autónomo), NIE: Z1894474S, registrado en España, recopila, utiliza, almacena y protege tus datos personales cuando utilizas nuestra plataforma de menú QR.

Estamos comprometidos a proteger tu privacidad y cumplir con el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de Datos española (LOPDGDD) y otras leyes de protección de datos aplicables.

2. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es: Bogdan Sokolov (Autónomo), NIE: Z1894474S, registrado en España. Para cualquier consulta sobre protección de datos, contáctanos en support@grandqr.com.

3. Datos Personales que Recopilamos

Información de la Cuenta: Cuando te registras, recopilamos tu dirección de correo electrónico para fines de autenticación y comunicación. Utilizamos autenticación sin contraseña, por lo que no almacenamos contraseñas.

Información del Negocio: Nombre del restaurante, descripción, URL slug, datos de contacto (teléfono, WhatsApp, Instagram), datos de ubicación y horarios de trabajo que proporcionas para tu sitio web de menú público.

Contenido del Menú: Categorías, elementos del menú, descripciones, precios e imágenes que subes para crear tu menú digital.

Datos de Uso: Información sobre cómo utilizas nuestro servicio, incluyendo vistas de página, uso de funciones y patrones de interacción recopilados a través de análisis.

Información de Pago: Cuando te suscribes a planes de pago, el procesamiento de pagos es manejado por Stripe. No almacenamos los detalles completos de tu tarjeta de crédito; Stripe procesa y asegura esta información.

Datos Técnicos: Direcciones IP, tipo de navegador, información del dispositivo y cookies como se describe en nuestra Política de Cookies.

4. Cómo Utilizamos tus Datos

Utilizamos tus datos personales para los siguientes propósitos: Para proporcionar y mantener nuestro servicio de menú QR, incluyendo la creación de tu sitio web de restaurante y la generación de códigos QR. Para autenticar tu cuenta usando códigos de verificación por correo electrónico. Para procesar pagos y gestionar tu suscripción a través de Stripe. Para comunicarnos contigo sobre tu cuenta, actualizaciones del servicio y solicitudes de soporte. Para proporcionar funciones impulsadas por IA como traducciones de menú y optimización de imágenes. Para analizar el uso del servicio y mejorar nuestra plataforma. Para cumplir con obligaciones legales y proteger nuestros intereses legítimos.

5. Base Legal para el Tratamiento

Ejecución del Contrato: Tratamiento necesario para proporcionarte nuestro servicio (Artículo 6(1)(b) RGPD).

Intereses Legítimos: Análisis y mejora del servicio, prevención de fraude (Artículo 6(1)(f) RGPD).

Consentimiento: Para funciones opcionales como comunicaciones de marketing (Artículo 6(1)(a) RGPD).

Obligación Legal: Cuando lo requiera la ley o requisitos regulatorios (Artículo 6(1)(c) RGPD).

6. Almacenamiento y Seguridad de Datos

Tus datos se almacenan en servidores seguros proporcionados por Amazon Web Services (AWS). Nuestra base de datos está alojada en la región de AWS Estocolmo (eu-north-1) dentro de la Unión Europea, asegurando el cumplimiento de los requisitos de protección de datos de la UE.

Las imágenes y archivos multimedia que subes se almacenan en servidores AWS S3 ubicados en la región de la UE. Los datos están cifrados en tránsito usando TLS/SSL y en reposo usando cifrado AES-256.

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos contra acceso no autorizado, alteración, divulgación o destrucción. Estas incluyen autenticación segura, controles de acceso, auditorías de seguridad regulares y capacitación de empleados.

7. Compartición de Datos y Terceros

Compartimos tus datos con las siguientes categorías de terceros:

Stripe (Procesador de Pagos): Procesa pagos de suscripción. Stripe está certificado bajo el Marco de Privacidad de Datos UE-EE.UU. Su política de privacidad: https://stripe.com/privacy

Amazon Web Services (Infraestructura): Aloja nuestros servidores y bases de datos en regiones de la UE. AWS cumple con el RGPD y está certificado bajo el Marco de Privacidad de Datos UE-EE.UU.

Proveedores de Servicios de IA: Utilizamos servicios de IA para traducciones de menú y optimización de imágenes. Los datos se procesan de acuerdo con sus políticas de privacidad y acuerdos de procesamiento de datos.

Google Analytics: Para análisis web anonimizado (si está habilitado). Puedes optar por no participar a través de las preferencias de cookies.

No vendemos tus datos personales a terceros. Podemos divulgar datos si lo requiere la ley o para proteger nuestros derechos legales.

8. Transferencias Internacionales de Datos

Tus datos se almacenan y procesan principalmente dentro de la Unión Europea (AWS Estocolmo, región eu-north-1). Cuando los datos se transfieren fuera de la UE (por ejemplo, a proveedores de servicios con sede en EE.UU.), aseguramos que existan salvaguardas apropiadas, incluyendo Cláusulas Contractuales Tipo (CCT) y certificación bajo marcos de protección de datos reconocidos.

9. Retención de Datos

Datos de la Cuenta: Se conservan mientras tu cuenta esté activa. Tras la eliminación de la cuenta, los datos personales se eliminan dentro de 30 días, excepto cuando la retención sea requerida por ley.

Contenido del Menú: Se conserva mientras tu cuenta esté activa. Se elimina tras la terminación de la cuenta.

Registros de Pago: Se conservan durante 7 años según lo requerido por la ley fiscal española.

Datos de Análisis: Los datos agregados y anonimizados pueden conservarse indefinidamente para mejorar el servicio.

Datos de Respaldo: Pueden conservarse en copias de seguridad cifradas hasta 90 días después de la eliminación para fines de recuperación ante desastres.

10. Tus Derechos bajo el RGPD

Bajo el RGPD, tienes los siguientes derechos respecto a tus datos personales:

Derecho de Acceso: Solicitar una copia de tus datos personales que conservamos.

Derecho de Rectificación: Solicitar la corrección de datos inexactos o incompletos.

Derecho de Supresión: Solicitar la eliminación de tus datos personales ('derecho al olvido').

Derecho de Limitación: Solicitar la limitación del tratamiento en ciertas circunstancias.

Derecho a la Portabilidad de los Datos: Recibir tus datos en un formato estructurado y legible por máquina.

Derecho de Oposición: Oponerte al tratamiento basado en intereses legítimos o para marketing directo.

Derecho a Retirar el Consentimiento: Cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento.

Para ejercer estos derechos, contáctanos en support@grandqr.com. Responderemos dentro de 30 días. Si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

11. Privacidad de los Niños

GrandQR no está destinado para uso por personas menores de 16 años. No recopilamos conscientemente datos personales de niños. Si nos enteramos de que hemos recopilado datos de un niño, los eliminaremos de inmediato.

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos de cambios significativos por correo electrónico o mediante un aviso en nuestro sitio web. La fecha de 'Última actualización' en la parte superior indica cuándo se revisó la política por última vez.

Tu uso continuado de GrandQR después de que se publiquen los cambios constituye la aceptación de la política revisada.