Política de Privacidad

Última actualización: 2025-12-16

1. Introducción

EnuMenu ("nosotros", "nuestro" o "nos") es una marca operada por Kiran Sp. z o.o., una empresa registrada en Polonia. EnuMenu está comprometida con la protección de su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando utiliza nuestro sitio web y servicios (colectivamente, el "Servicio").

Por favor lea esta Política de Privacidad detenidamente. Al usar el Servicio, usted consiente las prácticas descritas en esta política.

Responsable del Tratamiento

Kiran Sp. z o.o., operando bajo la marca EnuMenu, es el responsable del tratamiento de sus datos personales.

  • Empresa: Kiran Sp. z o.o.
  • Marca: EnuMenu
  • Dirección: Działkowa 95 lok. 10, 05-808 Pruszków, Polonia
  • Contacto de protección de datos: info@enumenu.com

2. Información que Recopilamos

2.1 Información que Usted Proporciona

Recopilamos información que nos proporciona directamente, incluyendo:

  • Información de la Cuenta: Cuando crea una cuenta de restaurante, recopilamos su dirección de email, contraseña, nombre del restaurante y datos de contacto comercial.
  • Contenido del Menú: Información sobre los artículos de su menú, incluyendo nombres, descripciones, precios, imágenes e información de alérgenos.
  • Información del Personal: Nombres y direcciones de email de los miembros del personal que añade a su cuenta.
  • Información de Pago de Suscripción: Datos de facturación para pagos de suscripción (procesados a través de Paddle - no almacenamos los datos de su tarjeta).
  • Datos de Sesión del Cliente: Cuando los clientes usan el sistema de pedidos de su restaurante, recopilamos su apodo elegido e información de sesión de mesa.

2.2 Información Recopilada Automáticamente

Cuando usa nuestro Servicio, recopilamos automáticamente:

  • Información del Dispositivo: Tipo de navegador, sistema operativo e identificadores del dispositivo.
  • Datos de Uso: Páginas visitadas, funciones utilizadas y patrones de interacción.
  • Datos de Registro: Dirección IP, tiempos de acceso y URLs de referencia.
  • Cookies: Cookies de sesión para autenticación y preferencias (ver Sección 7).

2.3 Información de Terceros

Podemos recibir información de terceros, incluyendo:

  • Procesadores de pago (Paddle) para verificación de suscripción de EnuMenu
  • Proveedores de análisis para mejorar el Servicio

2.4 Información que NO Recopilamos

EnuMenu no recopila ni tiene acceso a:

  • Datos de tarjetas de pago de clientes para pedidos de comida y bebida (procesados directamente por Stripe o Przelewy24)
  • Información de cuentas bancarias de clientes
  • Credenciales de pago completas utilizadas para pedidos de restaurante

3. Cómo Usamos Su Información

Usamos la información que recopilamos para:

  • Proporcionar, mantener y mejorar nuestro Servicio
  • Procesar transacciones de suscripción de EnuMenu y enviar información relacionada
  • Enviar avisos técnicos, actualizaciones y mensajes de soporte
  • Responder a sus comentarios, preguntas y solicitudes
  • Monitorear y analizar tendencias de uso y preferencias
  • Detectar, prevenir y abordar problemas técnicos y fraude
  • Cumplir con obligaciones legales

4. Cómo Compartimos Su Información

Podemos compartir su información en las siguientes circunstancias:

4.1 Proveedores de Servicios

Compartimos información con proveedores de servicios externos que realizan servicios en nuestro nombre, incluyendo:

  • Procesamiento de pagos de suscripción (Paddle)
  • Alojamiento en la nube e infraestructura
  • Servicios de entrega de email
  • Proveedores de análisis

4.2 Proveedores de Pago para Pedidos de Clientes

Cuando los Restaurantes habilitan pagos en la aplicación para pedidos de clientes:

  • La información de pago del cliente se comparte directamente con el Proveedor de Pago (Stripe o Przelewy24)
  • EnuMenu no tiene acceso ni almacena los datos de tarjetas de pago de los clientes
  • Las credenciales de pago del Restaurante se almacenan de forma segura y se usan solo para facilitar transacciones
  • Los Proveedores de Pago son responsables independientes del tratamiento de los datos de pago que procesan

Para información sobre cómo los Proveedores de Pago manejan sus datos, por favor consulte:

4.3 Relación Restaurante-Cliente

Cuando los clientes hacen pedidos a través de nuestro Servicio:

  • Los Restaurantes pueden ver los apodos de los clientes y los detalles del pedido
  • Los Clientes pueden ver la información del menú del restaurante
  • Este intercambio es necesario para que funcione el servicio de pedidos

4.4 Requisitos Legales

Podemos divulgar información si lo requiere la ley, regulación, proceso legal o solicitud gubernamental.

4.5 Transferencias Comerciales

Si estamos involucrados en una fusión, adquisición o venta de activos, su información puede ser transferida como parte de esa transacción.

4.6 Con Su Consentimiento

Podemos compartir información con su consentimiento o bajo su dirección.

5. Retención de Datos

Conservamos su información durante el tiempo necesario para:

  • Proporcionarle el Servicio
  • Cumplir con obligaciones legales
  • Resolver disputas y hacer cumplir acuerdos

Las cuentas de restaurantes y los datos asociados se conservan hasta la eliminación de la cuenta. Los datos de sesión de clientes se conservan durante un período limitado para fines operativos e historial de pedidos.

6. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales, incluyendo:

  • Cifrado de datos en tránsito (TLS/SSL)
  • Hash seguro de contraseñas
  • Evaluaciones de seguridad regulares
  • Controles de acceso y autenticación
  • Almacenamiento seguro de credenciales de proveedores de pago de Restaurantes (cifradas en reposo)

Aunque nos esforzamos por proteger su información, ningún método de transmisión por internet es 100% seguro.

7. Cookies y Seguimiento

Usamos los siguientes tipos de cookies:

  • Cookies Esenciales: Requeridas para que el Servicio funcione (autenticación, gestión de sesiones).
  • Cookies Funcionales: Recuerdan sus preferencias y configuraciones.
  • Cookies de Análisis: Nos ayudan a entender cómo usa el Servicio.

Puede controlar las cookies a través de la configuración de su navegador. Consulte nuestra Política de Cookies para más detalles.

8. Transferencias Internacionales de Datos

Su información puede ser transferida y procesada en países fuera de su país de residencia.

8.1 Para Usuarios del Reino Unido

Las transferencias fuera del Reino Unido están protegidas por salvaguardas apropiadas bajo el UK GDPR.

8.2 Para Usuarios del EEE

Las transferencias fuera del EEE están protegidas por Cláusulas Contractuales Tipo o decisiones de adecuación.

8.3 Para Usuarios de EE.UU.

Los datos pueden ser procesados en servidores en el Reino Unido y Europa.

8.4 Ubicaciones de Procesamiento de Datos

Nuestros servidores principales están ubicados en la Unión Europea.

8.5 Procesadores Externos

Nuestros proveedores de servicios, incluyendo Proveedores de Pago, pueden procesar datos en varias ubicaciones. Nos aseguramos de que existan salvaguardas apropiadas.

9. Enlaces de Terceros

Nuestro Servicio puede contener enlaces a sitios web de terceros, incluyendo sitios web de Proveedores de Pago. No somos responsables de sus prácticas de privacidad. Le animamos a leer sus políticas de privacidad.

10. Privacidad de los Niños

Nuestro Servicio no está dirigido a niños menores de 16 años. No recopilamos conscientemente información personal de niños menores de 16 años. Si cree que hemos recopilado información de un niño menor de 16 años, por favor contáctenos inmediatamente.

11. Derechos del UK GDPR y GDPR (Para Usuarios del Reino Unido y EEE)

Si está ubicado en el Reino Unido o el Espacio Económico Europeo, tiene derechos adicionales bajo el UK GDPR y el GDPR de la UE respectivamente:

  • Derecho de acceso a sus datos personales
  • Derecho de rectificación de datos inexactos
  • Derecho de supresión ("derecho al olvido")
  • Derecho a la limitación del tratamiento
  • Derecho a la portabilidad de los datos
  • Derecho de oposición al tratamiento
  • Derecho a retirar el consentimiento
  • Derecho a presentar una reclamación ante una autoridad de control

Nuestra base legal para el tratamiento incluye: ejecución de contrato, intereses legítimos, cumplimiento de obligaciones legales y consentimiento.

Para usuarios del Reino Unido: La autoridad de control es la Information Commissioner's Office (ICO). Puede contactar a la ICO en ico.org.uk o por teléfono al 0303 123 1113.

Para usuarios del EEE: Puede contactar a la autoridad de control relevante en su país de residencia.

12. Derechos de Privacidad de California (Para Residentes de California)

Los residentes de California tienen derechos adicionales bajo la CCPA:

  • Derecho a saber qué información personal se recopila
  • Derecho a saber si la información personal se vende o divulga
  • Derecho a optar por no participar en la venta de información personal
  • Derecho a acceder a la información personal
  • Derecho a servicio y precio iguales

No vendemos información personal a terceros.

13. Cambios en Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos de cambios materiales publicando la política actualizada en nuestro sitio web y actualizando la fecha de "Última actualización". Le animamos a revisar esta política periódicamente.

14. Contáctenos

Si tiene preguntas sobre esta Política de Privacidad o desea ejercer sus derechos, por favor contáctenos:

  • Empresa: Kiran Sp. z o.o.
  • Marca: EnuMenu
  • Email: info@enumenu.com
  • Dirección: Działkowa 95 lok. 10, 05-808 Pruszków, Polonia

Para consultas relacionadas con el GDPR, también puede contactar a la autoridad de control relevante en su país.