Política de Privacidad

Última actualización: 11 de enero de 2026

1. Introducción

En SitEat, nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tu información personal cuando utilizas nuestra plataforma de gestión de reservas para restaurantes.

Al utilizar SitEat, aceptas las prácticas descritas en esta política. Si no estás de acuerdo, por favor no utilices nuestros servicios.

2. Responsable del Tratamiento

Nombre: SitEat

Email de contacto: privacidad@siteat.com

Para ejercer tus derechos o resolver cualquier duda sobre esta política, puedes contactarnos en la dirección de correo electrónico indicada.

3. Datos que Recopilamos

Recopilamos diferentes tipos de información dependiendo de tu rol en la plataforma:

3.1. Propietarios de Restaurantes

• Información de cuenta: Nombre, apellidos, dirección de email, contraseña (encriptada)
• Información del restaurante: Nombre del restaurante, dirección, teléfono de contacto, email de contacto
• Configuración operativa: Horarios de servicio, buffer de tiempo entre reservas, configuración de mesas
• Datos de mesas: Número de mesa, capacidad, tipo de ocupación (individual/compartida)

3.2. Clientes que Hacen Reservas

• Datos de contacto: Nombre completo, teléfono, email (opcional)
• Datos de reserva: Fecha y hora de la reserva, número de personas, mesa asignada, notas especiales
• Código de reserva: Código único generado automáticamente para identificar la reserva
• Estado de reserva: Pendiente, confirmada, en curso, completada, cancelada

3.3. Datos Técnicos y de Uso

• Información de sesión: Dirección IP, tipo de navegador, sistema operativo, ubicación aproximada
• Cookies y tokens: Tokens de autenticación HttpOnly, cookies de sesión para mantener tu sesión activa y segura
• Tokens de recuperación: Enlaces y tokens temporales para recuperación de contraseña (válidos durante 24 horas)
• Registros de actividad: Fechas de creación y modificación de registros, intentos de acceso y cambios de contraseña

4. Cómo Usamos tus Datos

Utilizamos la información recopilada para las siguientes finalidades:

🔐 Gestión de Cuentas

Crear y mantener tu cuenta, autenticar tu acceso y gestionar tu perfil.

📅 Gestión de Reservas

Procesar, confirmar y gestionar reservas de mesas, enviar confirmaciones y recordatorios.

📊 Análisis y Mejora

Analizar patrones de uso para mejorar nuestros servicios y optimizar la experiencia de usuario.

🔔 Comunicaciones

Enviar notificaciones sobre tu reserva, cambios en el servicio, actualizaciones importantes y enlaces de recuperación de contraseña.

🔑 Recuperación de Contraseña

Procesar solicitudes de recuperación de contraseña, generar tokens temporales seguros y permitir el restablecimiento seguro de credenciales.

🛡️ Seguridad

Detectar y prevenir fraude, abuso y actividades no autorizadas en la plataforma.

5. Base Legal del Tratamiento

Tratamos tus datos personales bajo las siguientes bases legales:

✓ Ejecución del contrato: Para proporcionar los servicios que has contratado (gestión de reservas y restaurantes)
✓ Consentimiento: Para enviar comunicaciones de marketing (solo si lo autorizas expresamente)
✓ Interés legítimo: Para mejorar nuestros servicios, prevenir fraude y garantizar la seguridad de la plataforma
✓ Obligaciones legales: Para cumplir con requisitos legales aplicables

6. Compartir tus Datos

No vendemos ni alquilamos tus datos personales a terceros. Solo compartimos tu información en los siguientes casos:

🏢 Proveedores de servicios

Compartimos datos con proveedores que nos ayudan a operar la plataforma:

• Supabase: Almacenamiento de datos y autenticación (servidores en Europa, cumple GDPR)
• Servicios de hosting: Para alojar y ejecutar la aplicación

⚖️ Obligaciones legales

Podemos divulgar tu información si es requerido por ley o para proteger nuestros derechos legales.

🔄 Entre restaurante y cliente

Los datos de reserva son compartidos con el restaurante correspondiente para gestionar tu reserva.

7. Conservación de Datos

Conservamos tus datos personales durante el tiempo necesario para cumplir con las finalidades descritas:

▸ Cuentas activas: Mientras tu cuenta esté activa y uses nuestros servicios
▸ Reservas: Durante 2 años después de la fecha de la reserva para fines de análisis y atención al cliente
▸ Cuentas eliminadas: 30 días después de la solicitud de eliminación (para permitir recuperación accidental)
▸ Tokens de recuperación: 24 horas después de su emisión (se eliminan automáticamente)
▸ Datos de facturación: Durante el periodo requerido por ley (generalmente 6 años)

ℹ️ Nota sobre tokens temporales: Los tokens de recuperación de contraseña se mantienen durante 24 horas solamente. Después de ese período, se eliminan automáticamente y ya no pueden ser utilizados.

8. Seguridad de tus Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger tus datos:

Encriptación

Contraseñas hasheadas con algoritmos seguros, comunicaciones cifradas con SSL/TLS

Control de acceso

Autenticación robusta, tokens de sesión seguros, permisos basados en roles

Infraestructura

Servidores seguros con Supabase, backups automáticos, monitorización continua

Auditoría

Registro de actividades, revisiones de seguridad periódicas

9. Tus Derechos (GDPR)

Bajo el Reglamento General de Protección de Datos (GDPR), tienes los siguientes derechos:

📋

Derecho de acceso

Puedes solicitar una copia de todos los datos personales que tenemos sobre ti.

✏️

Derecho de rectificación

Puedes corregir datos incorrectos o incompletos desde tu panel de configuración.

🗑️

Derecho de supresión ("derecho al olvido")

Puedes solicitar la eliminación de tus datos personales en cualquier momento.

⏸️

Derecho de limitación del tratamiento

Puedes solicitar que limitemos el procesamiento de tus datos.

📦

Derecho a la portabilidad

Puedes descargar tus datos en un formato estructurado y legible.

🚫

Derecho de oposición

Puedes oponerte al tratamiento de tus datos para ciertos fines.

Para ejercer cualquiera de estos derechos: Accede a tu panel de configuración de cuenta o envíanos un email a privacidad@siteat.com. Responderemos en un plazo máximo de 30 días.

10. Transferencias Internacionales

Tus datos se almacenan principalmente en servidores ubicados en la Unión Europea (a través de Supabase). Si realizamos transferencias internacionales de datos, nos aseguramos de que se implementen las garantías adecuadas como cláusulas contractuales estándar aprobadas por la Comisión Europea.

11. Cookies

Utilizamos cookies y tecnologías similares para mejorar tu experiencia. Para más información, consulta nuestra Política de Cookies.

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos sobre cambios significativos por email o mediante un aviso destacado en la plataforma. La fecha de "Última actualización" al inicio de este documento indica cuándo se realizó la última modificación.

13. Contacto

Si tienes preguntas o inquietudes sobre esta Política de Privacidad o sobre cómo manejamos tus datos personales, contáctanos:

Email: privacidad@siteat.com

Soporte general: soporte@siteat.com

14. Autoridad de Control

Si consideras que tus derechos de protección de datos han sido vulnerados, tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente:

Agencia Española de Protección de Datos (AEPD)

Web: www.aepd.es

Sede Electrónica: sedeagpd.gob.es