Somos Food EspañaDocumentos legales

Política de privacidad

Última actualización: 4 de mayo de 2026

La presente política se emite en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

  • Identidad: [Razón social pendiente de constitución en España]
  • NIF: [CIF pendiente]
  • Dirección postal: [Domicilio social pendiente, Barcelona — España]
  • Correo electrónico: hola@somos.food
  • Delegado de Protección de Datos (DPD): privacidad@somos.food

2. Roles: responsable y encargado

Somos Food presta un servicio SaaS dirigido a restaurantes y locales de hostelería. En consecuencia, opera bajo dos roles distintos:

  • Responsable del tratamiento de los datos de los usuarios del panel (titular del restaurante, empleados con acceso, contactos de facturación). Sobre estos datos aplica esta política íntegramente.
  • Encargado del tratamiento de los datos que cada restaurante introduce sobre sus clientes finales, empleados, proveedores u otros (CRM, reservas, fidelización). Sobre estos datos, el responsable es el restaurante; Somos Food los trata por cuenta y según las instrucciones documentadas del cliente, conforme al Art. 28 RGPD y al contrato de encargo incluido en los términos del servicio.

3. Categorías de datos que tratamos

  • Identificativos: nombre y apellidos, correo electrónico, teléfono.
  • Profesionales: nombre del local, dirección, puesto, NIF a efectos de facturación.
  • Económicos: datos de facturación y suscripción. Los datos de tarjeta se procesan directamente por Stripe Inc. y no son almacenados en nuestros sistemas.
  • De uso del servicio: registro de actividad, preferencias, dirección IP, identificadores técnicos del dispositivo. Empleados con auditoría conforme al Art. 32 RGPD (seguridad del tratamiento).
  • Comunicaciones: contenido de las consultas que nos remitas por correo o formulario.

No tratamos datos personales sensibles (categorías especiales del Art. 9 RGPD: salud, origen racial, opiniones políticas, convicciones religiosas, orientación sexual, datos biométricos o genéticos).

4. Finalidades y base jurídica

FinalidadBase jurídica (RGPD)
Crear y gestionar la cuenta y prestar el servicio contratadoArt. 6.1.b — ejecución del contrato
Facturación, cobro y obligaciones contables y fiscalesArt. 6.1.c — obligación legal
Atender consultas y soporteArt. 6.1.b — ejecución del contrato
Seguridad, prevención del fraude y auditoríaArt. 6.1.f — interés legítimo
Envío de comunicaciones comerciales sobre el servicioArt. 6.1.a — consentimiento (revocable en cualquier momento)
Analítica y mejora del productoArt. 6.1.a — consentimiento (banner de cookies)

5. Conservación de los datos

Conservamos tus datos durante la vigencia de la relación contractual y, una vez extinguida, durante los plazos legalmente previstos para responder a posibles responsabilidades:

  • Datos contables y fiscales: 6 años (Art. 30 Código de Comercio).
  • Datos derivados de la prestación de servicios: 5 años (Art. 1964 Código Civil — prescripción acciones personales).
  • Datos basados en consentimiento: hasta su revocación.

6. Destinatarios y encargados

Para prestar el servicio, contamos con encargados de tratamiento que cumplen RGPD y firman contrato Art. 28:

  • Render Services, Inc. — alojamiento de la aplicación e infraestructura. Servidores en la UE cuando el plan lo permite; en su defecto, transferencia internacional cubierta por Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914).
  • Stripe Payments Europe Ltd. — procesamiento de pagos de la suscripción.
  • Resend / Google LLC (SMTP) — envío de emails transaccionales.
  • Anthropic PBC — procesamiento de mensajes por agentes de inteligencia artificial cuando el cliente activa funciones de IA. Datos transferidos: contenido del mensaje y contexto técnico necesario.
  • Agencia Estatal de Administración Tributaria (AEAT) — envío de registros de facturación conforme a Veri*Factu (Real Decreto 1007/2023).
  • Autoridades competentes — cuando exista un requerimiento legal motivado.

7. Transferencias internacionales

Cuando un encargado almacene datos fuera del Espacio Económico Europeo, nos aseguramos de que la transferencia se rige por alguna de las garantías del Capítulo V del RGPD: decisión de adecuación de la Comisión Europea, Cláusulas Contractuales Tipo, o consentimiento explícito del interesado.

8. Tus derechos

De acuerdo con los Arts. 15 a 22 RGPD, tienes derecho a:

  • Acceso — saber qué datos tenemos sobre ti.
  • Rectificación — corregir datos inexactos.
  • Supresión ("derecho al olvido") — borrarlos cuando ya no sean necesarios.
  • Limitación del tratamiento.
  • Oposición al tratamiento basado en interés legítimo o marketing directo.
  • Portabilidad de los datos a otro responsable en formato estructurado.
  • No ser objeto de decisiones automatizadas con efectos jurídicos sin intervención humana.
  • Revocar el consentimiento en cualquier momento, sin que afecte la licitud del tratamiento previo.

Para ejercer estos derechos, escríbenos a privacidad@somos.food indicando el derecho que ejerces y acompañando documento que acredite tu identidad. Responderemos en el plazo máximo de un mes (Art. 12.3 RGPD).

9. Reclamación ante la AEPD

Si consideras que el tratamiento de tus datos infringe la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, o a través de su sede electrónica www.aepd.es.

10. Medidas de seguridad

Aplicamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo (Art. 32 RGPD): cifrado en tránsito (TLS 1.2+), cifrado en reposo de credenciales (bcrypt), control de acceso por roles, registro de auditoría, copias de seguridad cifradas y revisión periódica de accesos.

11. Cookies

El uso de cookies y tecnologías similares se detalla en la política de cookies.

12. Modificaciones

Podemos actualizar esta política para reflejar cambios legales o de servicio. Las actualizaciones se publicarán en esta misma página con la fecha de última revisión. Si los cambios son sustanciales, te avisaremos por correo a la dirección registrada en tu cuenta.