¿Es obligatorio informar sobre los alérgenos?

Sí, según el Reglamento (UE) 1169/2011 todas las empresas alimentarias deben informar sobre los 14 alérgenos de declaración obligatoria.

¿Cómo ayuda Alergenu a cumplir la normativa?

Alergenu permite digitalizar tu carta, detectar alérgenos automáticamente y generar códigos QR para que tus clientes filtren los platos según sus alergias.

Política de privacidad

Última actualización: 30 de enero de 2026

1. Responsable del tratamiento

Titular: Andrés Ortega Montoya (Alergenu)
NIF: 49570884L
Domicilio: Plaza Rafael Atard 20A, Manises, Valencia.
Correo electrónico: andresortega@ermo.es

2. Finalidad y legitimación

Tratamos los datos para:

Gestión del servicio y registro: Base legal: Ejecución del contrato (Art. 6.1.b RGPD).
Gestión de cobros y facturación: Base legal: Ejecución del contrato y Obligación legal fiscal.
Seguridad y notificaciones técnicas: Base legal: Interés legítimo (Art. 6.1.f RGPD).

No utilizamos sus datos para envíos publicitarios ni newsletter.

3. Tipos de usuarios y datos tratados

3.1. Usuarios registrados (Restaurantes)

Alergenu recopila y trata los siguientes datos:

Datos identificativos: Nombre, Email (gestionados por Firebase Authentication).
Datos de facturación: Gestionados íntegramente por Stripe Payments Europe, Ltd.
Datos del negocio: Menús, platos y alérgenos.
Datos técnicos: Dirección IP y logs de conexión (para seguridad).

3.2. Clientes finales (Usuarios del QR)

El acceso de los clientes es libre y no requiere registro.

No se tratan datos identificativos.
Preferencias de alérgenos: Se almacenan localmente en el dispositivo del usuario (LocalStorage) y no se envían a nuestros servidores ni son accesibles para Alergenu.

4. Cesión de datos y encargados del tratamiento

No cedemos datos a terceros salvo obligación legal. Sin embargo, para prestar el servicio utilizamos los siguientes proveedores tecnológicos (Encargados del Tratamiento):

Google Firebase (EE.UU./UE): Alojamiento, base de datos y autenticación.
Stripe Payments Europe, Ltd. (Irlanda): Procesamiento de pagos y suscripciones.
Discord, Inc. (EE.UU.): Sistema de notificación interna de altas (solo accesible por el administrador).
Servicios de traducción: Procesamiento temporal de textos del menú para traducción automática.

5. Transferencias internacionales

Las transferencias de datos a proveedores en EE.UU. (Google, Discord) se realizan bajo el marco del Data Privacy Framework (DPF) UE-EE.UU. o mediante Cláusulas Contractuales Tipo (SCC), garantizando un nivel de protección adecuado conforme al RGPD.

6. Derechos

Puede ejercer sus derechos de acceso, rectificación, supresión, oposición y limitación enviando un email a andresortega@ermo.es. También tiene derecho a reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Conservación

Los datos se conservarán mientras dure la relación contractual y, posteriormente, durante los plazos legales exigidos por la normativa fiscal y mercantil (generalmente 4 o 5 años).

8. Medidas de seguridad

Alergenu adopta medidas técnicas y organizativas apropiadas para garantizar la integridad, confidencialidad y disponibilidad de los datos personales, incluyendo cifrado HTTPS/TLS y control de acceso seguro a la base de datos.