Política de Privacidad
Última actualización: 2 de marzo de 2026
1. Responsable del Tratamiento
Naktor Solutions, S.L. (en adelante, "RestoData", "nosotros" o "la empresa") es el responsable del tratamiento de los datos personales que nos proporciones a través de esta plataforma.
- NIF: B23948060
- Domicilio social: Calle Ríos Rosas, 42 – 1.º 1.ª, 28003 Madrid
- Email de contacto: hello@restodata.io
- Sitio web: restodata.io
2. Datos que Recopilamos
Recopilamos los siguientes tipos de datos personales:
2.1. Datos de registro y cuenta
- Dirección de correo electrónico
- Nombre completo (opcional)
2.2. Datos de uso del servicio
- Nombre y dirección de los restaurantes analizados
- Reportes de reputación generados
- Historial de uso y preferencias
- Conversaciones con el asistente de IA
2.3. Datos de contacto (formulario web)
- Nombre completo
- Email de contacto
- Asunto
- Mensaje
2.4. Datos de facturación y pago
- Información de suscripción y plan contratado
- Datos de facturación gestionados por Stripe (no almacenamos datos de tarjetas)
- Facturas emitidas a través de Holded (NIF, dirección fiscal si proporcionada)
2.5. Datos extraídos de reseñas públicas
RestoData extrae y procesa reseñas publicadas en plataformas públicas (Google, TripAdvisor). Estas reseñas pueden contener:
- Nombres o seudónimos de los autores de las reseñas
- Menciones al personal del restaurante (nombres, roles)
- Opiniones y experiencias descritas por los clientes
Estos datos son de carácter público y se procesan al amparo del interés legítimo (art. 6.1.f RGPD) para la prestación del servicio de análisis de reputación. El tratamiento es proporcionado ya que los datos son públicos, se procesan con fines analíticos y no se utilizan para contactar ni perfilar a los autores de las reseñas.
3. Finalidades del Tratamiento
Utilizamos tus datos para:
- Prestación del servicio: Generar reportes de reputación, análisis de reseñas y recomendaciones
- Gestión de tu cuenta: Autenticación mediante enlaces mágicos (Magic Links) y acceso personalizado
- Comunicaciones: Responder consultas, enviar informes mensuales, digests diarios y notificaciones del servicio
- Facturación: Procesar pagos, emitir facturas y gestionar suscripciones
- Mejora del servicio: Analizar el uso para mejorar la plataforma (datos anonimizados)
- Obligaciones legales: Cumplir con requerimientos fiscales y legales aplicables
4. Base Legal del Tratamiento
- Ejecución del contrato: El tratamiento es necesario para la prestación del servicio contratado (Art. 6.1.b RGPD)
- Consentimiento: Para el envío de comunicaciones comerciales (Art. 6.1.a RGPD)
- Interés legítimo: Para el análisis de reseñas públicas, menciones a personal y mejora del servicio (Art. 6.1.f RGPD)
- Obligación legal: Para cumplir con obligaciones fiscales y legales (Art. 6.1.c RGPD)
5. Procesamiento de Datos con Inteligencia Artificial
5.1. Qué datos se envían a los modelos de IA
RestoData utiliza modelos de inteligencia artificial de Google (familia Gemini) para analizar las reseñas de tu restaurante. Los datos enviados a los modelos incluyen:
- Texto completo de las reseñas públicas (que puede contener nombres de clientes y personal)
- Nombre y tipo de tu restaurante (para contextualizar el análisis)
- Métricas agregadas para la generación de informes y recomendaciones
- Mensajes del usuario en el asistente conversacional
5.2. Qué NO se envía a los modelos de IA
- Tu dirección de email o datos de contacto
- Datos de pago o facturación
- Datos de tu cuenta o credenciales
5.3. Limitaciones
Los modelos de IA pueden producir resultados inexactos o incompletos. Los análisis tienen carácter orientativo y no constituyen asesoramiento profesional. Google Gemini procesa los datos conforme a sus propias políticas de uso de datos para APIs empresariales (los datos de API no se usan para entrenar modelos).
6. Menciones al Personal del Restaurante
El análisis de reseñas puede identificar menciones al personal del restaurante (nombres, roles, sentimiento asociado). Esta información se muestra al propietario/gestor del restaurante como parte del análisis de reputación.
Responsabilidad del cliente: El propietario/gestor del restaurante es responsable de informar a sus empleados sobre el tratamiento de sus datos personales derivados de reseñas públicas, conforme a la normativa laboral y de protección de datos aplicable.
7. Destinatarios de los Datos (Subencargados)
Compartimos tus datos únicamente con los siguientes terceros, necesarios para la prestación del servicio:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Stripe | Procesamiento de pagos y gestión de suscripciones | UE (Stripe Payments Europe, Ltd. — Irlanda) / EE.UU. (certificado PCI DSS, EU-US DPF) |
| Google Gemini | Análisis de reseñas e inteligencia artificial | EE.UU. (cláusulas contractuales tipo) |
| Railway | Alojamiento de la plataforma y base de datos | EE.UU. (cláusulas contractuales tipo) |
| Resend | Envío de emails transaccionales | EE.UU. (cláusulas contractuales tipo) |
| Holded | Facturación y emisión de facturas | UE (España) |
| DataForSEO | Extracción de reseñas y datos de Google | UE (cláusulas contractuales tipo) |
| TripAdvisor API | Extracción de reseñas y datos de TripAdvisor | EE.UU. (cláusulas contractuales tipo) |
No vendemos ni cedemos tus datos personales a terceros con fines comerciales.
8. Transferencias Internacionales
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo. En estos casos, garantizamos que existen salvaguardas adecuadas como:
- Cláusulas contractuales tipo aprobadas por la Comisión Europea
- Decisiones de adecuación de la Comisión Europea
- EU-US Data Privacy Framework donde sea aplicable
- Certificaciones de cumplimiento (como PCI DSS para Stripe)
9. Período de Conservación
- Datos de cuenta: Mientras mantengas tu cuenta activa
- Reseñas extraídas: 4 años desde su extracción (necesario para el análisis de tendencias de reputación a largo plazo y la generación de informes comparativos)
- Datos de análisis e informes: Mientras tu suscripción esté activa + 30 días tras cancelación
- Datos de facturación: 6 años (obligación fiscal)
- Datos de contacto: 2 años desde la última comunicación
- Conversaciones de chat IA: Mientras tu suscripción esté activa
Una vez cancelada tu cuenta, tus datos de análisis serán eliminados en un plazo máximo de 60 días, excepto aquellos que debamos conservar por obligación legal.
10. Tus Derechos
Conforme al RGPD y la LOPDGDD, tienes derecho a:
- Acceso: Conocer qué datos tenemos sobre ti
- Rectificación: Corregir datos inexactos
- Supresión: Solicitar la eliminación de tus datos
- Portabilidad: Recibir tus datos en formato estructurado (CSV/JSON), conforme al RGPD y al EU Data Act (Reglamento UE 2023/2854)
- Oposición: Oponerte al tratamiento de tus datos
- Limitación: Solicitar la limitación del tratamiento
- Retirar el consentimiento: En cualquier momento, sin afectar a la licitud del tratamiento previo
Para ejercer estos derechos, contacta con nosotros en hello@restodata.io. Responderemos en un plazo máximo de 30 días.
También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
11. Cookies y Tecnologías Similares
Utilizamos cookies técnicas esenciales para el funcionamiento de la plataforma:
- Cookies de sesión: Necesarias para mantener tu sesión iniciada (JWT tokens)
- Cookies de preferencias: Para recordar tus preferencias de uso
Estas cookies son estrictamente necesarias para la prestación del servicio y están exentas de consentimiento conforme al artículo 22.2 de la LSSI-CE. No utilizamos cookies de terceros con fines publicitarios ni de seguimiento.
12. Seguridad de los Datos
Implementamos medidas técnicas y organizativas para proteger tus datos:
- Cifrado en tránsito (HTTPS/TLS)
- Autenticación segura mediante enlaces mágicos (Magic Links) y tokens JWT
- Control de acceso a datos por usuario
- Cifrado en reposo de la base de datos
13. Notificación de Brechas de Seguridad
En caso de que se produzca una brecha de seguridad que afecte a datos personales, RestoData notificará a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde su conocimiento, conforme al artículo 33 del RGPD.
Si la brecha supone un riesgo alto para tus derechos y libertades, te informaremos directamente por email sin dilación indebida, describiendo la naturaleza de la brecha, las posibles consecuencias y las medidas adoptadas para mitigar sus efectos, conforme al artículo 34 del RGPD.
14. Menores de Edad
RestoData está dirigido a profesionales de la hostelería y usuarios mayores de 18 años. No recopilamos conscientemente datos de menores de edad.
15. Cambios en esta Política
Podemos actualizar esta política de privacidad ocasionalmente. Te notificaremos cualquier cambio significativo por email con un preaviso mínimo de 30 días. La fecha de última actualización se indica al principio de este documento.
16. Contacto
Para cualquier consulta sobre esta política de privacidad o el tratamiento de tus datos, puedes contactarnos en:
- Email: hello@restodata.io