← Volver al inicio

Política de privacidad

Última actualización: 11 de mayo de 2026

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al usuario sobre el tratamiento de sus datos personales.

1. Responsable del tratamiento

• Titular: Adrián Neuville Quesada
• NIF: 23811654F
• Domicilio: C/ Doña Lina 16 Bis, 30880 Águilas (Murcia), España
• Email: aneuville99@gmail.com

Por el volumen y la naturaleza de los datos tratados, no existe obligación de designar Delegado de Protección de Datos (DPD). Para cualquier asunto relativo a privacidad, puedes dirigirte al email anterior.

2. Datos que tratamos

Tratamos exclusivamente los datos que el usuario nos proporciona a través de los formularios del sitio web o al contratar el servicio:

• Solicitud de demo (formulario público): nombre, email, nombre del restaurante, teléfono opcional y mensaje.
• Alta como cliente (área privada): datos de contacto del hostelero, datos del restaurante (nombre, dirección, horarios, fotos, menú) y datos de facturación necesarios para procesar el pago.
• Reservas realizadas por comensales: nombre, email y teléfono del comensal, número de personas, fecha y hora. Estos datos son responsabilidad del restaurante; nosotros actuamos como encargado del tratamiento por su cuenta.
• Datos técnicos: dirección IP y user-agent en los logs del servidor, conservados con fines de seguridad y diagnóstico.

3. Finalidades y base legal

• Solicitud de demo — finalidad: contactarte para agendar una demostración del producto. Base legal: consentimiento expreso del interesado (art. 6.1.a RGPD).
• Prestación del servicio HosteFlow al hostelero — finalidad: ejecutar el contrato de suscripción. Base legal: ejecución contractual (art. 6.1.b RGPD).
• Facturación y cumplimiento de obligaciones fiscales — base legal: cumplimiento de obligación legal (art. 6.1.c RGPD).
• Seguridad de la plataforma — logs técnicos, detección de abusos. Base legal: interés legítimo del responsable en proteger sus sistemas (art. 6.1.f RGPD).

4. Plazos de conservación

• Solicitudes de demo no convertidas: hasta 2 años desde el último contacto comercial o hasta que solicites su supresión.
• Datos de clientes activos: mientras dure la relación contractual.
• Datos de clientes tras la baja: 6 años conforme al artículo 30 del Código de Comercio y normativa fiscal española.
• Datos de reservas de comensales: el restaurante decide el plazo en su panel; por defecto se conservan mientras la cuenta del restaurante esté activa.
• Logs técnicos: 90 días.

5. Destinatarios y encargados del tratamiento

No cedemos tus datos a terceros sin tu consentimiento, salvo obligación legal. Para prestar el servicio nos apoyamos en los siguientes encargados del tratamiento, con los que mantenemos contratos que garantizan el cumplimiento del RGPD:

• Railway Corp. (EE. UU.) — hosting de la API y la base de datos. Transferencia internacional amparada en Cláusulas Contractuales Tipo (SCC) de la Comisión Europea.
• Vercel Inc. (EE. UU.) — hosting de la web pública (www.hosteflow.com). Transferencia internacional amparada en SCC.
• Cloudflare, Inc. (EE. UU.) — DNS, CDN y almacenamiento de imágenes (R2). Transferencia internacional amparada en SCC.
• Stripe Payments Europe, Ltd. (Irlanda) / Stripe, Inc. (EE. UU.) — procesamiento de pagos de suscripciones. Stripe trata los datos de pago como responsable independiente; transferencia internacional amparada en SCC.
• Resend, Inc. (EE. UU.) — envío de emails transaccionales (confirmaciones de reserva, demos, password reset). Transferencia internacional amparada en SCC.
• Sentry (Functional Software, Inc., EE. UU.) — monitorización de errores. Configurado con send_default_pii=False para no transmitir datos personales identificables. Transferencia internacional amparada en SCC.

Asimismo, podremos comunicar tus datos a las autoridades públicas competentes cuando una obligación legal así lo exija.

6. Transferencias internacionales

Varios de nuestros encargados están ubicados fuera del Espacio Económico Europeo (principalmente Estados Unidos). Dichas transferencias se realizan amparadas en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) o en decisiones de adecuación aplicables en cada momento, garantizando un nivel de protección equivalente al del RGPD.

7. Derechos del interesado

Puedes ejercer en cualquier momento los siguientes derechos escribiendo a aneuville99@gmail.com con copia de tu documento de identidad:

• Acceso a tus datos personales.
• Rectificación de datos inexactos.
• Supresión (derecho al olvido).
• Oposición al tratamiento.
• Limitación del tratamiento.
• Portabilidad a otro responsable en formato legible.
• Retirar el consentimiento prestado en cualquier momento.

Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

8. Medidas de seguridad

Aplicamos las medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (HTTPS/TLS), control de accesos por roles, copias de seguridad regulares, contraseñas almacenadas con hashing seguro y registro de eventos de seguridad.

9. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o mejoras del servicio. La versión vigente es siempre la publicada en esta página; te informaremos por email cuando se trate de cambios sustanciales que te afecten directamente.

Enlaces relacionados

• Aviso legal
• Política de cookies