← Volver al inicio
🔒 Última actualización: 12 de febrero de 2026
1. Responsable del Tratamiento
La Carta Viva
Email de contacto: privacidad@lacartaviva.com
El responsable del tratamiento de los datos personales recogidos a través de esta plataforma es La Carta
Viva.
2. Datos que Recopilamos
2.1 Datos de restaurantes (clientes del SaaS)
- Nombre del restaurante, dirección, teléfono
- Email y credenciales de acceso (encriptadas)
- Datos de facturación y planes de suscripción
- Contenido del menú (platos, precios, fotos, modelos 3D)
2.2 Datos de comensales (clientes finales)
- Número de mesa y pedidos realizados
- No recopilamos datos personales identificativos de los comensales
- No se requiere registro ni login para hacer pedidos
2.3 Datos técnicos
- Dirección IP (anonimizada)
- Tipo de navegador y dispositivo
- Páginas visitadas y tiempo de permanencia
3. Base Legal del Tratamiento
| Finalidad |
Base Legal (Art. 6 RGPD) |
| Prestación del servicio SaaS |
Ejecución de un contrato (Art. 6.1.b) |
| Facturación y cobros |
Obligación legal (Art. 6.1.c) |
| Mejora del servicio |
Interés legítimo (Art. 6.1.f) |
| Comunicaciones comerciales |
Consentimiento (Art. 6.1.a) |
| Cookies analíticas |
Consentimiento (Art. 6.1.a) |
4. Finalidad del Tratamiento
- Gestión de la relación contractual con los restaurantes
- Prestación del servicio de menú digital y pedidos
- Facturación y gestión de suscripciones
- Soporte técnico y atención al cliente
- Mejora y desarrollo del servicio
- Envío de comunicaciones comerciales (con consentimiento previo)
5. Conservación de Datos
- Datos de cuenta activa: mientras dure la relación contractual
- Datos tras cancelación: 30 días (período de gracia), salvo obligación legal
- Datos de facturación: 5 años (obligación fiscal española)
- Logs de auditoría: 12 meses
6. Destinatarios de los Datos
Los datos pueden ser compartidos con:
- Google Firebase: infraestructura cloud (servidores en la UE)
- Stripe: procesamiento de pagos (certificado PCI DSS)
- Autoridades competentes: cuando sea requerido por ley
No vendemos ni cedemos datos personales a terceros con fines comerciales.
7. Transferencias Internacionales
Los datos se almacenan en servidores de Google Cloud Platform ubicados en la Unión Europea. En caso de
transferencia a terceros países, se garantizan las salvaguardas adecuadas conforme al Capítulo V del RGPD.
8. Derechos del Interesado
Conforme al RGPD, usted tiene derecho a:
- Acceso: Conocer qué datos personales tratamos sobre usted
- Rectificación: Corregir datos inexactos o incompletos
- Supresión: Solicitar la eliminación de sus datos ("derecho al olvido")
- Limitación: Restringir el tratamiento de sus datos
- Portabilidad: Recibir sus datos en formato estructurado y legible
- Oposición: Oponerse al tratamiento de sus datos
Para ejercer estos derechos, contacte con privacidad@lacartaviva.com. Responderemos en un
plazo máximo de 30 días.
También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos
(AEPD) — www.aepd.es
9. Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos, incluyendo:
- Encriptación en tránsito (TLS/SSL) y en reposo
- Autenticación segura con Firebase Authentication
- Control de acceso basado en roles (RBAC)
- Auditoría de accesos y operaciones
- Copias de seguridad automáticas
10. Cookies
Para información detallada sobre el uso de cookies, consulte nuestra Política de Cookies.
11. Menores de Edad
El Servicio SaaS está dirigido a empresas de restauración. No recopilamos intencionalmente datos de menores
de 16 años.
12. Modificaciones
Nos reservamos el derecho de actualizar esta Política de Privacidad. Cualquier cambio material será
notificado con 30 días de antelación.