Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este sitio web es:

• Titular: Héctor García Durán
• NIF: 70356022B
• Domicilio: Calle Miguel Ángel 2, 45200 Illescas (Toledo)
• Correo electrónico de contacto: contacto@cartaai.app
• Sitio web: cartaai.app

En adelante, "CartaAI" o "el Responsable".

2. Ámbito de esta política

Esta Política de Privacidad regula el tratamiento de los datos personales de las personas que visitan el sitio web cartaai.app y que contactan con CartaAI a través del formulario de contacto u otros canales habilitados (en adelante, "el Usuario").

Esta política no regula el tratamiento de los datos de los comensales o usuarios finales de las cartas digitales gestionadas por los restaurantes clientes de CartaAI. En relación con esos datos, el restaurante cliente actúa como responsable del tratamiento y CartaAI como encargado del tratamiento, relación que se rige por el contrato suscrito entre ambas partes.

3. Datos que tratamos y finalidad

CartaAI trata las siguientes categorías de datos:

a) Datos facilitados a través del formulario de contacto. Nombre, nombre del restaurante, dirección de correo electrónico, teléfono (opcional) y el contenido del mensaje. La finalidad es atender la solicitud de información, contactar con el Usuario y, en su caso, gestionar la posible contratación del servicio.

b) Datos de origen de la visita. Cuando el Usuario llega al sitio web a través de una campaña publicitaria, se recogen los parámetros de campaña presentes en la dirección de acceso (parámetros UTM e identificadores de clic de las plataformas publicitarias). Estos datos se asocian a la solicitud de contacto con la finalidad de conocer la eficacia de las campañas publicitarias de CartaAI.

c) Datos de navegación. Dirección IP y datos técnicos del dispositivo y del navegador, tratados con la finalidad de garantizar la seguridad del sitio, prevenir abusos y, cuando el Usuario lo consienta, elaborar estadísticas de uso. El detalle de las cookies y tecnologías similares se recoge en la Política de Cookies.

CartaAI no trata categorías especiales de datos y no realiza decisiones automatizadas que produzcan efectos jurídicos sobre el Usuario.

4. Base legal del tratamiento

• Para los datos del formulario de contacto: la base legal es el consentimiento del Usuario al enviar el formulario y, en su caso, la aplicación de medidas precontractuales a solicitud del interesado (artículo 6.1.a y 6.1.b del RGPD).
• Para los datos de seguridad y prevención de abusos: el interés legítimo del Responsable en garantizar la seguridad del sitio (artículo 6.1.f del RGPD).
• Para las cookies analíticas y publicitarias: el consentimiento del Usuario otorgado a través del banner de cookies (artículo 6.1.a del RGPD).

5. Plazo de conservación

Los datos del formulario de contacto se conservarán durante el tiempo necesario para atender la solicitud y, en caso de no llegar a formalizarse una relación contractual, durante un plazo máximo de 12 meses desde el último contacto, transcurrido el cual serán suprimidos. Si se formaliza una relación contractual, los datos se conservarán conforme a lo previsto en los Términos y Condiciones y durante los plazos legalmente exigibles.

Los datos tratados sobre la base del consentimiento se conservarán hasta que el Usuario lo retire.

6. Destinatarios y encargados del tratamiento

Para la prestación del servicio, CartaAI utiliza proveedores que actúan como encargados del tratamiento y que pueden tener acceso a los datos personales. Estos proveedores tratan los datos únicamente conforme a las instrucciones de CartaAI y con las garantías exigidas por el RGPD:

• Supabase — alojamiento de la base de datos.
• Vercel Inc. — alojamiento e infraestructura del sitio web.
• Resend — envío de correos electrónicos transaccionales.
• Google (Google Cloud Translation) — servicio de traducción de contenidos.
• Sentry (Functional Software, Inc.) — monitorización de errores técnicos.
• Meta Platforms, Inc. — medición y atribución de campañas publicitarias, cuando el Usuario lo consienta.
• Google LLC (Google Ads) — medición y atribución de campañas publicitarias, cuando el Usuario lo consienta.

Algunos de estos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En tales casos, las transferencias internacionales se realizan con las garantías adecuadas previstas en el RGPD, principalmente las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o el marco de adecuación correspondiente.

CartaAI no cede datos personales a terceros, salvo obligación legal.

7. Derechos del Usuario

El Usuario puede ejercer en cualquier momento los siguientes derechos: acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de los datos, así como retirar el consentimiento prestado.

Para ejercer estos derechos, el Usuario puede dirigir una solicitud a contacto@cartaai.app, indicando el derecho que desea ejercer. Podrá ser necesario verificar la identidad del solicitante.

Asimismo, el Usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos no se ajusta a la normativa.

8. Seguridad

CartaAI aplica medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales y prevenir su alteración, pérdida o acceso no autorizado.

9. Modificaciones

CartaAI podrá modificar esta Política de Privacidad para adaptarla a cambios normativos o a la evolución del servicio. La versión vigente será siempre la publicada en este sitio web, con indicación de su fecha de última actualización.