Política de Privacidad

Esta política explica cómo recopilamos, usamos y protegemos tu información personal al usar nuestros servicios.

1. Información General

Kristina Iakimenko, con NIF Y6722677K, mediante el presente documento informa a los usuarios sobre su Política de Privacidad, en la que se describe el tratamiento, protección y uso de los datos personales de los usuarios y clientes que puedan ser recopilados a través del uso del sitio web mesaqr.io y la aplicación web mesaqr.io.

Responsable del Tratamiento y Datos de Contacto

Nombre: Kristina Iakimenko
NIF/CIF: Y6722677K
Domicilio: Edificio Ahlers, Av. Tres de Mayo, 30, 1ª planta, 38005 Santa Cruz de Tenerife

Cumplimiento Normativo

La presente Política de Privacidad se ha elaborado en cumplimiento con el Reglamento General de Protección de Datos (GDPR, Reglamento UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), garantizando la protección de los datos personales de los usuarios y estableciendo los derechos y obligaciones relacionados con su tratamiento.

Finalidad del Documento

La presente Política de Privacidad tiene por objeto informar a los usuarios sobre los principios y procedimientos aplicados en la recopilación, uso, almacenamiento, protección y divulgación de sus datos personales, de conformidad con la normativa vigente en materia de protección de datos.

Al acceder y utilizar los servicios ofrecidos a través de mesaqr.io, el usuario reconoce haber leído y comprendido la presente Política de Privacidad y manifiesta su aceptación expresa e informada del tratamiento de sus datos personales conforme a lo dispuesto en esta Política de Privacidad.

2. Datos Personales Recogidos

En el marco de la prestación de sus servicios, MesaQR recopila y trata diferentes tipos de datos personales proporcionados por los usuarios o generados durante el uso de la plataforma.

2.1 Tipos de datos recopilados

2.1.1. Datos proporcionados por el usuario (recogidos exclusivamente durante el registro en mesaqr.io)

Los siguientes datos se recopilan únicamente cuando el usuario se registra en la plataforma mesaqr.io. Si el usuario no se registra, MesaQR no recopila ni almacena esta información:

Datos de registro: nombre y apellidos, correo electrónico, número de teléfono, nombre del restaurante, nombre de la empresa.
Datos sobre el uso del servicio: logotipo del restaurante, imagen de portada (a elección del usuario), información del restaurante (dirección, teléfono, horario de atención, redes sociales, etc.), datos del menú (categorías, platos, descripciones, imágenes, precios, etc.).

2.1.2. Datos relacionados con suscripción y pagos

MesaQR almacena exclusivamente la información relativa al tipo de suscripción contratada por el usuario.
Todos los datos de pago son gestionados y almacenados por Stripe, un proveedor externo de procesamiento de pagos. MesaQR no tiene acceso a los datos bancarios o de tarjetas de crédito introducidos por los usuarios.

2.1.3. Datos recopilados automáticamente

Durante el uso de la plataforma, MesaQR recopila automáticamente ciertos datos técnicos y de interacción con el servicio:

Dirección IP
Información del navegador y dispositivo (user agent)
Cookies y tecnologías de seguimiento
Registros de actividad (logs)

2.2 Métodos de recopilación de datos

Datos introducidos manualmente por el usuario: Se recopilan cuando el usuario se registra en la plataforma y cuando introduce información adicional dentro de su cuenta.
Datos recopilados de manera automática: Se obtienen mediante tecnologías de seguimiento y registro, como cookies, herramientas de analítica y registros de actividad (logs) del sistema.

2.3 Datos obtenidos de fuentes externas

Para mejorar la experiencia del usuario y optimizar la plataforma, MesaQR obtiene datos de terceros a través de herramientas de análisis:

Google Analytics – recopilación de datos sobre el uso de la plataforma y comportamiento del usuario.
Hotjar – análisis del comportamiento del usuario dentro de la plataforma para mejorar la experiencia de navegación y usabilidad.

3. Finalidad del Tratamiento de los Datos

Los datos personales recopilados por MesaQR se utilizan exclusivamente para los fines legítimos relacionados con la prestación y mejora de los servicios ofrecidos a los usuarios.

3.1. Finalidades del tratamiento de los datos personales

3.1.1. Prestación del servicio:

Creación y gestión de la cuenta del usuario.
Creación y configuración del menú digital del restaurante.
Generación de códigos QR y otras funciones relacionadas con la plataforma.

3.1.2. Administración de la cuenta del usuario:

Visualización, edición y eliminación de la información proporcionada por el usuario en el uso de los servicios.

3.1.3. Mejora y optimización de la plataforma:

Recopilación de estadísticas y análisis del uso del servicio.
Optimización de la experiencia del usuario y del rendimiento de la plataforma.

3.1.4. Envío de notificaciones e información relevante:

Información sobre actualizaciones, cambios en la plataforma y mejoras en los servicios.
Comunicaciones informativas y de soporte.

3.1.5. Finalidades de marketing:

Promoción de los servicios de MesaQR mediante campañas de email marketing.
Publicidad dirigida basada en el uso de la plataforma.

3.1.6. Cumplimiento de obligaciones legales:

Conservación de registros y datos necesarios para el cumplimiento de normativas legales aplicables.

3.2 Uso del correo electrónico para comunicaciones comerciales

El correo electrónico proporcionado por el usuario puede ser utilizado para el envío de comunicaciones comerciales y promocionales de MesaQR. El usuario puede optar por no recibir estos correos electrónicos en cualquier momento de las siguientes maneras:

Accediendo al enlace de cancelación de suscripción incluido en cada comunicación.
Enviando una solicitud a la dirección de correo electrónico privacy@mesaqr.io.

3.3 Uso de los datos para publicidad dirigida

MesaQR utiliza información sobre la actividad de los usuarios en la plataforma para la publicidad dirigida en Google Ads y Meta (Facebook e Instagram Ads). Esto permite mostrar anuncios personalizados basados en la interacción del usuario con los servicios de MesaQR.

4. Base Legal del Tratamiento

El tratamiento de los datos personales por parte de MesaQR se lleva a cabo conforme a las bases legales establecidas en el Reglamento General de Protección de Datos (GDPR, Reglamento UE 2016/679). Dependiendo del propósito del tratamiento, la base legal aplicable puede variar.

4.1 Bases legales para el tratamiento de datos personales

4.1.1. Ejecución de un contrato (Artículo 6.1(b) del GDPR)

Creación y gestión de la cuenta del usuario.
Administración de la suscripción y sus características.
Generación de códigos QR y acceso a las funcionalidades de la plataforma.

4.1.2. Consentimiento del usuario (Artículo 6.1(a) del GDPR)

Envío de correos electrónicos con fines comerciales y promocionales.
Uso de herramientas de análisis de datos, como Google Analytics y Hotjar.
Publicidad personalizada en Google Ads y Meta (Facebook e Instagram Ads).

4.1.3. Cumplimiento de obligaciones legales (Artículo 6.1(c) del GDPR)

Conservación de registros de suscripción y pagos en cumplimiento con la normativa fiscal y contable aplicable.

4.1.4. Interés legítimo (Artículo 6.1(f) del GDPR)

Registro de direcciones IP y logs de actividad para garantizar la seguridad de la plataforma.
Prevención del fraude y uso indebido del servicio.
Envío de notificaciones técnicas y operativas esenciales para el funcionamiento del servicio.

4.2 Tratamientos de datos que requieren el consentimiento expreso del usuario

Ciertos tratamientos de datos personales solo pueden realizarse si el usuario ha otorgado su consentimiento expreso, el cual deberá otorgarse de forma libre, específica, informada e inequívoca. Dicho consentimiento se solicitará a través de mecanismos específicos, como formularios de aceptación o ajustes de privacidad.

Los datos que requieren consentimiento expreso incluyen:

Envío de comunicaciones comerciales y promocionales (email marketing).
Uso de cookies y tecnologías de rastreo para análisis del comportamiento del usuario (Google Analytics, Hotjar).
Publicidad dirigida basada en la actividad del usuario en la plataforma (Google Ads, Meta).

El usuario puede revocar su consentimiento en cualquier momento, ya sea modificando la configuración de su cuenta, gestionando las cookies o enviando una solicitud a privacy@mesaqr.io.

5. Destinatarios de los Datos

Los datos personales recogidos a través de MesaQR podrán ser comunicados a terceros cuando sea necesario para el cumplimiento de las finalidades descritas en la presente Política de Privacidad.

5.1. Encargados del tratamiento y terceros destinatarios

Los datos pueden ser tratados por terceros proveedores de servicios que actúan como encargados del tratamiento, y que ofrecen garantías adecuadas de cumplimiento con la normativa de protección de datos:

Supabase, Inc. – proveedor de servicios de base de datos donde se almacenan los datos personales del usuario.
- Servidores ubicados en la Unión Europea (Alemania).
- Política de privacidad: https://supabase.com/privacy
Stripe, Inc. – proveedor externo encargado del procesamiento de pagos.
- MesaQR no almacena ni tiene acceso a los datos bancarios completos de los usuarios.
- Stripe gestiona las transacciones de forma segura y proporciona únicamente la información necesaria para la gestión de suscripciones (estado del pago, tipo de plan contratado).
- Política de privacidad: https://stripe.com/privacy
Google LLC (Google Analytics) y Hotjar Ltd. – herramientas de análisis del comportamiento de los usuarios dentro de la plataforma.
- Los datos recopilados son anonimizados y utilizados exclusivamente con fines estadísticos y de mejora del servicio.
- Google: https://policies.google.com/privacy
- Hotjar: https://hotjar.com/legal/policies/privacy/
Meta Platforms, Inc. (Facebook e Instagram Ads) y Google Ads – plataformas de publicidad donde se utiliza información del uso del servicio para mostrar anuncios personalizados a los usuarios.
- Meta: https://www.facebook.com/policy.php
- Google Ads: https://policies.google.com/technologies/ads
Mailchimp (The Rocket Science Group LLC) – plataforma utilizada para el envío de comunicaciones comerciales.
- Se gestionan el correo electrónico, nombre y apellidos del usuario, así como su estado de suscripción a dichas comunicaciones.
- Política de privacidad: https://mailchimp.com/legal/privacy/

5.2. Transferencias internacionales de datos

Algunos de los servicios mencionados anteriormente, como Google Analytics, Hotjar, Stripe, Mailchimp y Meta, pueden implicar la transferencia de datos fuera del Espacio Económico Europeo (EEE), en particular a Estados Unidos.

Estas transferencias se realizan de acuerdo con lo establecido en el Reglamento General de Protección de Datos (GDPR), utilizando las Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCC) aprobadas por la Comisión Europea como mecanismo de garantía adecuado.

Los proveedores mencionados se han comprometido contractualmente a garantizar un nivel adecuado de protección de los datos personales.

6. Transferencias Internacionales de Datos

MesaQR informa que, en el marco del uso de determinados servicios de terceros, algunos datos personales pueden ser transferidos fuera del Espacio Económico Europeo (EEE), en particular a Estados Unidos, por parte de proveedores como Google, Meta, Stripe, Mailchimp y Hotjar.

Dichas transferencias internacionales se realizan conforme al Reglamento General de Protección de Datos (GDPR) y cuentan con garantías adecuadas mediante la firma de Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCC) aprobadas por la Comisión Europea.

Para más información, consulte el apartado 5.2 de esta Política de Privacidad.

7. Periodo de Conservación de los Datos

Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recopilados, así como para dar cumplimiento a las obligaciones legales aplicables.

7.1. Datos de usuarios registrados

Los datos personales proporcionados por el usuario y generados durante el uso de la plataforma serán conservados durante un período máximo de cinco (5) años a partir de la eliminación de la cuenta, salvo que existan razones legales que justifiquen un plazo de conservación mayor.

7.2. Datos relacionados con pagos y suscripciones

Los datos necesarios para la gestión de suscripciones y las obligaciones fiscales serán conservados durante un período de diez (10) años, conforme a la legislación fiscal y contable vigente en España.

7.3. Cookies y tecnologías similares

Las cookies utilizadas por MesaQR para garantizar el funcionamiento básico del servicio (como la selección del idioma o el acceso autenticado) podrán conservarse en el dispositivo del usuario hasta un máximo de 12 meses, salvo que el usuario las elimine manualmente antes.

7.4. Registros y logs del sistema

MesaQR recopila registros de actividad a través de su base de datos (Supabase) y del entorno del servidor (Railway) con el fin de garantizar la seguridad, detectar errores y realizar análisis técnicos del servicio.

Dichos registros serán conservados por un período máximo de dos (2) años.

7.5. Datos recopilados con fines analíticos y publicitarios

Los datos obtenidos a través de herramientas como Google Analytics y Hotjar, utilizados para análisis estadísticos y optimización de campañas de marketing, serán conservados por un período máximo de 26 meses, conforme a los valores predeterminados recomendados por los propios proveedores.

8. Derechos del Usuario

De conformidad con el Reglamento General de Protección de Datos (GDPR), los usuarios de MesaQR tienen derecho a ejercer los siguientes derechos en relación con el tratamiento de sus datos personales:

8.1. Derechos reconocidos por el GDPR

Derecho de acceso: el usuario puede solicitar información sobre los datos personales que MesaQR posee sobre él.
Derecho de rectificación: el usuario tiene derecho a solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión (“derecho al olvido”): permite solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos.
Derecho a la limitación del tratamiento: permite restringir temporalmente el tratamiento de sus datos personales en ciertos casos.
Derecho de oposición: el usuario puede oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
Derecho a la portabilidad: permite al usuario solicitar la entrega de sus datos personales en un formato estructurado y de uso común, o su transmisión directa a otro responsable del tratamiento.

8.2. Ejercicio de derechos

Para ejercer sus derechos, el usuario deberá enviar una solicitud a la dirección de correo electrónico privacy@mesaqr.io, indicando de forma clara el derecho que desea ejercer y la motivación correspondiente.

Con el fin de garantizar la seguridad y confidencialidad de los datos, MesaQR podrá solicitar una copia de un documento acreditativo de la identidad del solicitante antes de dar curso a la solicitud.

8.3. Plazo de respuesta

MesaQR responderá a todas las solicitudes de ejercicio de derechos en un plazo máximo de treinta (30) días, contados desde la recepción de la solicitud. Este plazo podrá ampliarse hasta dos (2) meses en casos complejos o si el volumen de solicitudes lo justifica, conforme al artículo 12.3 del GDPR.

9. Seguridad de los Datos

MesaQR implementa medidas técnicas y organizativas adecuadas para garantizar la seguridad, integridad y confidencialidad de los datos personales, de conformidad con el artículo 32 del Reglamento General de Protección de Datos (GDPR).

Con el fin de proteger los datos personales frente a accesos no autorizados, alteraciones, pérdidas o destrucciones accidentales o ilícitas, MesaQR aplica, entre otras, las siguientes medidas:

Cifrado de datos sensibles, incluyendo contraseñas, mediante algoritmos criptográficos robustos. Las contraseñas son almacenadas de forma cifrada y segura; MesaQR no tiene acceso a las contraseñas de los usuarios en ningún momento.
Control de acceso restringido, que garantiza que únicamente el personal autorizado puede acceder a los datos, conforme a criterios de necesidad y confidencialidad.
Mecanismos de autenticación y autorización, que aseguran que los usuarios acceden únicamente a los datos y funcionalidades que les corresponden.
Validaciones técnicas y protección frente a accesos no autorizados, implementadas en los sistemas de aplicación y en la infraestructura de red.
Supervisión continua del entorno de alojamiento, así como aplicación periódica de actualizaciones de seguridad.

MesaQR revisa y mejora regularmente sus políticas y medidas de seguridad para adaptarse a los avances tecnológicos y a los riesgos emergentes.

10. Uso de Cookies y Tecnologías Similares

MesaQR utiliza cookies y tecnologías similares para garantizar el correcto funcionamiento de la plataforma, mejorar la experiencia del usuario, analizar el uso del servicio y ofrecer contenidos personalizados, incluida publicidad basada en intereses.

10.1. Tipos de cookies utilizadas

Cookies técnicas: necesarias para el funcionamiento básico del sitio web y para permitir la navegación y el uso de sus funcionalidades esenciales (por ejemplo, idioma de la interfaz o mantenimiento de la sesión activa).
Cookies de sesión: utilizadas para autenticar a los usuarios y mantener su sesión iniciada mientras navegan por la plataforma.
Cookies analíticas: permiten recopilar información sobre el comportamiento de los usuarios (como páginas visitadas, clics, tiempo de navegación) con fines estadísticos y de mejora del servicio. Estas cookies son proporcionadas por herramientas como Google Analytics y Hotjar.
Cookies de marketing y publicidad: permiten mostrar anuncios relevantes y personalizados en función de la interacción del usuario con la plataforma. Estas cookies pueden ser gestionadas por terceros como Google Ads y Meta (Facebook e Instagram).

10.2. Gestión y desactivación de cookies

El usuario puede configurar o rechazar el uso de cookies no esenciales a través del panel de configuración disponible en el sitio web, así como mediante los ajustes de su navegador. La eliminación o bloqueo de determinadas cookies podría afectar la funcionalidad de la plataforma.

10.3. Plazo de conservación de las cookies

Las cookies utilizadas por MesaQR tienen una duración máxima de doce (12) meses, salvo que el usuario las elimine manualmente antes mediante las herramientas de gestión de cookies de su navegador o del sitio web.

11. Modificaciones de la Política de Privacidad

MesaQR se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento, con el fin de adaptarla a novedades legislativas, criterios jurisprudenciales, prácticas del sector o intereses comerciales propios.

En caso de que se introduzcan cambios sustanciales en el tratamiento de los datos personales o en los derechos de los usuarios, estos serán debidamente informados mediante comunicación por correo electrónico (si el usuario ha proporcionado su consentimiento para comunicaciones) y/o a través de un aviso visible en la plataforma.

La versión actualizada de la Política de Privacidad se encontrará disponible en el sitio web, incluyendo la fecha de la última modificación, que se indicará al final del documento.

12. Contacto

Si el usuario tiene dudas, comentarios o desea ejercer cualquiera de sus derechos en materia de protección de datos personales, puede contactar con MesaQR a través de los siguientes medios:

Correo electrónico: privacy@mesaqr.io
Dirección postal: Edificio Ahlers, Avenida Tres de Mayo, 30, 1ª planta, 38005, Santa Cruz de Tenerife, España

Última actualización: 20 de mayo de 2025