Alergenü Icon

Política de Privacidad

1. Identificación del Responsable del Tratamiento

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), se informa que los datos personales recogidos o tratados a través de la aplicación web Alergenu son responsabilidad de:

  • Titular: Andrés Ortega Montoya
  • NIF: 49570884L
  • Domicilio: Plaza Rafael Atard 20A, piso 2, puerta 3, 46940, Manises, Valencia (España)
  • Correo electrónico: hola@soyandres.es
  • Teléfono de contacto: 675 392 216

En adelante, el Responsable o Alergenu.

2. Ámbito de Aplicación

La presente Política de Privacidad regula el tratamiento de datos personales de los Usuarios Registrados (restaurantes) y de los Usuarios Finales (clientes) que acceden o utilizan la aplicación web Alergenu.

3. Tipos de Usuarios y Datos Tratados

3.1. Usuarios Registrados (Restaurantes)

Alergenu recopila y trata los siguientes datos:

  • Datos de autenticación: correo electrónico y contraseña (gestionada por Firebase Authentication; Alergenu no tiene acceso a la contraseña en texto plano).
  • Datos del negocio: nombre del restaurante, descripción, categorías, menús, platos, precios, ingredientes y alérgenos asignados.
  • Datos técnicos: información de conexión (dirección IP, tipo de navegador, dispositivo, idioma y fecha de acceso).

Finalidad del tratamiento:

  • Crear y gestionar la cuenta del restaurante.
  • Permitir la gestión del menú digital y la generación de códigos QR.
  • Prestar soporte técnico y comunicarse con el usuario.
  • Mejorar la calidad y funcionalidad del servicio.

Base jurídica:

  • Ejecución de un contrato (art. 6.1.b RGPD).
  • Interés legítimo del responsable en mantener la seguridad y el correcto funcionamiento del servicio (art. 6.1.f RGPD).

3.2. Usuarios Finales (Clientes de Restaurantes)

El acceso de los clientes es libre y no requiere registro ni identificación.

Datos tratados:

  • Selección de alérgenos: información sensible sobre posibles alergias (gluten, lactosa, etc.).
  • Datos técnicos de navegación: dirección IP, tipo de navegador, idioma, sistema operativo y fecha/hora de acceso.

Tratamiento de los datos sensibles:

  • La selección de alérgenos se almacena únicamente en el dispositivo del usuario, mediante el sistema localStorage del navegador.
  • Esta información no se transmite, no se guarda en servidores ni es accesible para Alergenu.
  • El filtrado de platos se realiza localmente en el dispositivo del usuario (privacidad por diseño).

Base jurídica:

  • Consentimiento del usuario, otorgado de manera implícita al seleccionar sus alérgenos (art. 6.1.a y 9.2.a RGPD).
  • Dado que el tratamiento se ejecuta en el propio dispositivo, el Responsable no accede ni conserva dichos datos.

4. Servicios de Terceros y Encargados del Tratamiento

Para el funcionamiento de la Plataforma, Alergenu utiliza servicios de terceros que actúan como encargados del tratamiento conforme al artículo 28 del RGPD.

  • Google Firebase (Google Ireland Ltd.): servicios de autenticación, base de datos (Firestore) y alojamiento web (Hosting).
    Más información: https://firebase.google.com/support/privacy
  • Servicio de traducción automática (API de traducción):
    • Los textos de los menús (nombres y descripciones de platos) se envían temporalmente a un servicio externo de traducción para ofrecer la funcionalidad multilingüe.
    • Estos textos no incluyen datos personales ni información sensible.

Alergenu suscribe con estos proveedores los contratos de tratamiento de datos exigidos por la normativa, garantizando que cumplen las medidas de seguridad adecuadas.

5. Conservación de los Datos

  • Los datos de los restaurantes se conservan mientras el usuario mantenga su cuenta activa o hasta que solicite su eliminación.
  • Los datos de navegación podrán conservarse durante el tiempo necesario para el mantenimiento de la seguridad del sistema y la mejora del servicio.
  • Los datos de alérgenos de los usuarios finales no se almacenan en servidores de Alergenu; permanecen únicamente en el dispositivo del usuario y pueden eliminarse en cualquier momento al borrar la caché o los datos del navegador.

6. Comunicación y Cesión de Datos

No se cederán datos personales a terceros, salvo obligación legal o necesidad técnica derivada del uso de servicios externos (como Firebase o el servicio de traducción), que actúan como encargados del tratamiento bajo las condiciones establecidas por el RGPD.

7. Medidas de Seguridad

Alergenu adopta medidas técnicas y organizativas apropiadas para garantizar la integridad, confidencialidad y disponibilidad de los datos personales, entre ellas:

  • Autenticación segura mediante Firebase Authentication.
  • Control de acceso a la base de datos mediante Reglas de Seguridad de Firestore.
  • Cifrado de las comunicaciones mediante protocolo HTTPS/TLS.
  • Limitación del acceso a los datos únicamente al titular de la cuenta correspondiente.

8. Derechos de los Usuarios

Los usuarios pueden ejercer en cualquier momento sus derechos de:

  • Acceso: conocer qué datos personales se tratan.
  • Rectificación: solicitar la corrección de datos inexactos.
  • Supresión (“derecho al olvido”): solicitar la eliminación de sus datos.
  • Limitación y oposición: restringir o oponerse a determinados tratamientos.
  • Portabilidad: recibir sus datos en un formato estructurado.

Ejercicio de derechos:

Puede ejercer sus derechos mediante solicitud escrita al correo electrónico hola@soyandres.es, indicando en el asunto “Protección de Datos – Alergenu”, junto con una copia de su documento identificativo.

Asimismo, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que se han vulnerado sus derechos (www.aepd.es).

9. Transferencias Internacionales de Datos

Los servicios de Google Firebase pueden implicar transferencias internacionales de datos a países fuera del Espacio Económico Europeo (EEE).

Google se encuentra adherida a los mecanismos de adecuación reconocidos por la Comisión Europea, garantizando un nivel de protección equivalente al europeo.

10. Enlaces a Terceros

La Plataforma puede contener enlaces a sitios web o servicios de terceros.

Alergenu no se responsabiliza de las políticas de privacidad o prácticas de dichos sitios. Se recomienda al usuario revisar sus respectivas políticas antes de proporcionar cualquier dato personal.

11. Modificaciones de la Política de Privacidad

Alergenu podrá actualizar esta Política de Privacidad en cualquier momento para adaptarla a cambios legales o técnicos.

La versión vigente estará siempre disponible en el sitio web, indicando la fecha de su última actualización.

12. Contacto

Para cualquier consulta o solicitud relacionada con la protección de datos personales, puede contactar con el Responsable a través de:

  • Correo electrónico: hola@soyandres.es
  • Dirección postal: Plaza Rafael Atard 20A, piso 2, puerta 3, 46940, Manises, Valencia (España).