Política de privacidad

Última actualización: 20 de marzo de 2026

1. Responsable del tratamiento

  • Titular: Andrés Ortega Montoya (Alergenu)
  • NIF: 49570884L
  • Domicilio: Plaza Rafael Atard 20A, Manises, Valencia.
  • Correo electrónico: info@alergenu.com

2. Finalidad y legitimación

Tratamos los datos para:

  • Gestión del servicio y registro: Base legal: Ejecución del contrato (Art. 6.1.b RGPD).
  • Gestión de cobros y facturación: Base legal: Ejecución del contrato y Obligación legal fiscal.
  • Seguridad y notificaciones técnicas: Base legal: Interés legítimo (Art. 6.1.f RGPD).

No utilizamos sus datos para envíos publicitarios ni newsletter, salvo en los casos en que el usuario haya prestado su consentimiento expreso (véase sección 2.1).

2.1. Comunicaciones comerciales y recursos gratuitos (lead magnets)

Alergenu ofrece recursos gratuitos descargables (como plantillas, guías o herramientas) a cambio de la dirección de correo electrónico del usuario. Al facilitar su email y marcar la casilla de consentimiento en el formulario de descarga, el usuario acepta expresamente recibir comunicaciones comerciales relacionadas con los servicios de Alergenu y la gestión de alérgenos en hostelería.

Base legal: Consentimiento explícito del interesado (Art. 6.1.a RGPD).

Los datos facilitados a través de estos formularios se almacenan en una colección independiente y se conservan durante un plazo máximo de 24 meses desde su recogida, salvo que el usuario se convierta en usuario registrado del servicio, en cuyo caso se aplicarán los plazos de conservación generales (sección 7).

El usuario puede retirar su consentimiento en cualquier momento haciendo clic en el enlace de baja incluido en cada comunicación comercial, o enviando un email a info@alergenu.com. La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de dicha retirada.

3. Tipos de usuarios y datos tratados

3.1. Usuarios registrados (Restaurantes)

Alergenu recopila y trata los siguientes datos:

  • Datos identificativos: Nombre, Email (gestionados por Firebase Authentication).
  • Datos de facturación: Gestionados íntegramente por Stripe Payments Europe, Ltd.
  • Datos del negocio: Menús, platos y alérgenos.
  • Datos técnicos: Dirección IP y logs de conexión (para seguridad).

3.2. Clientes finales (Usuarios del QR)

El acceso de los clientes es libre y no requiere registro.

  • No se tratan datos identificativos.
  • Preferencias de alérgenos: Se almacenan localmente en el dispositivo del usuario (LocalStorage) y no se envían a nuestros servidores ni son accesibles para Alergenu.

4. Cesión de datos y encargados del tratamiento

No cedemos datos a terceros salvo obligación legal. Sin embargo, para prestar el servicio utilizamos los siguientes proveedores tecnológicos (Encargados del Tratamiento):

  • Google Ireland Limited (Irlanda): A través de Google Tag Manager (GTM), gestiona la carga de servicios analíticos (Google Analytics 4) y publicitarios (Google Ads). GTM transmite las señales de consentimiento del usuario mediante Google Consent Mode v2. Los datos se tratan conforme al Política de privacidad de Google.
  • Google Firebase (EE.UU./UE): Alojamiento, base de datos y autenticación.
  • Stripe Payments Europe, Ltd. (Irlanda): Procesamiento de pagos y suscripciones.
  • Discord, Inc. (EE.UU.): Sistema de notificación interna de altas (solo accesible por el administrador).
  • Resend, Inc. (EE.UU.): Servicio de envío de correos electrónicos transaccionales y comerciales. Procesa direcciones de email y contenido de los mensajes para su entrega.
  • Servicios de traducción: Procesamiento temporal de textos del menú para traducción automática.

5. Transferencias internacionales

Las transferencias de datos a proveedores en EE.UU. (Google, Discord) se realizan bajo el marco del Data Privacy Framework (DPF) UE-EE.UU. o mediante Cláusulas Contractuales Tipo (SCC), garantizando un nivel de protección adecuado conforme al RGPD.

6. Derechos

Puede ejercer sus derechos de acceso, rectificación, supresión, oposición y limitación enviando un email a info@alergenu.com. También tiene derecho a reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Conservación

Los datos se conservarán mientras dure la relación contractual y, posteriormente, durante los plazos legales exigidos por la normativa fiscal y mercantil (generalmente 4 o 5 años).

8. Medidas de seguridad

Alergenu adopta medidas técnicas y organizativas apropiadas para garantizar la integridad, confidencialidad y disponibilidad de los datos personales, incluyendo cifrado HTTPS/TLS y control de acceso seguro a la base de datos.