Política de Privacidad

Esta Política de Privacidad describe cómo "Restia" (en adelante, el "Sitio", la "Plataforma" o las "Aplicaciones") recopila, utiliza, almacena y protege sus datos personales cuando usted accede o utiliza nuestros servicios web y aplicaciones móviles para iOS y Android. Al registrarse o utilizar la Plataforma, usted acepta las prácticas descritas a continuación.

1. Responsable del Tratamiento

Restia Software SL ("Responsable"), con domicilio en España y correo de contacto contacto@restia.app.

2. Datos que Recopilamos

2.1 Datos de Usuario

• Datos de autenticación: nombre, apellidos, dirección de correo electrónico y, cuando el Usuario lo permita, foto de perfil (mediante Google OAuth 2.0, Apple Sign-In).
• Datos de establecimiento: nombre del restaurante, configuración de mesas, carta de productos, precios, horarios de funcionamiento.
• Datos operativos: pedidos, reservas, transacciones, preferencias de configuración.

2.2 Datos Técnicos y de Dispositivo

• Identificadores de dispositivo: IDFA (iOS), Android Advertising ID, identificadores únicos de dispositivo.
• Información del dispositivo: modelo, sistema operativo y versión, idioma, zona horaria, resolución de pantalla.
• Datos de red: dirección IP, tipo de conexión, proveedor de servicios de internet.
• Datos de aplicación: versión de la app, tiempo de uso, funcionalidades utilizadas, errores y fallos.

2.3 Datos de Servicios Externos

• Google Services: Firebase Analytics, Cloud Messaging, datos de autenticación de Google.
• Apple Services: datos de autenticación de Apple ID, información de App Store Connect.
• RevenueCat: información de suscripciones, transacciones, estado de pagos, identificadores de usuario para facturación.

2.4 Permisos de Aplicación Móvil

• Cámara: para escanear códigos QR y capturar imágenes de productos (solo con su consentimiento).
• Notificaciones push: para enviar alertas de pedidos y actualizaciones importantes.
• Almacenamiento local: para funcionamiento offline y sincronización de datos.

3. Finalidades y Base Jurídica

1. Prestación del servicio - funcionamiento de las aplicaciones móviles y web (art. 6.1.b RGPD).
2. Procesamiento de pagos - gestión de suscripciones a través de RevenueCat (art. 6.1.b RGPD).
3. Seguridad y prevención de fraude - protección contra uso indebido (art. 6.1.c y f RGPD).
4. Mejora de las aplicaciones - analítica y optimización del rendimiento (interés legítimo, art. 6.1.f RGPD).
5. Comunicaciones operativas - notificaciones push y emails transaccionales (art. 6.1.b RGPD).
6. Marketing directo opt-in - newsletters y promociones (consentimiento, art. 6.1.a RGPD).
7. Cumplimiento legal - obligaciones fiscales y contables (art. 6.1.c RGPD).

4. Plazos de Conservación

• Datos de cuenta: mientras la cuenta esté activa y hasta 5 años después del cierre para cumplimiento legal.
• Datos de transacciones: 10 años para cumplimiento de obligaciones fiscales.
• Registros de errores y analítica: 90 días, después se anonimizan o eliminan.
• Datos de marketing: hasta que retire el consentimiento o 2 años de inactividad.

5. Destinatarios y Transferencias Internacionales

Compartimos datos únicamente con los siguientes encargados del tratamiento:

• Google LLC: Firebase, Google Cloud Platform, Google Analytics (EEE/Decisión de Adecuación UE-EE.UU.).
• Apple Inc.: servicios de App Store, Apple Sign-In (EEE/Decisión de Adecuación UE-EE.UU.).
• RevenueCat Inc.: procesamiento de pagos y gestión de suscripciones (EEE/SCC).
• Proveedores de infraestructura: hosting, CDN y servicios de correo electrónico (EEE o con garantías adecuadas).

Todos los proveedores cumplen con el RGPD y tienen implementadas las garantías adecuadas. No vendemos datos a terceros.

6. Derechos del Interesado

1. Acceso: obtener información sobre qué datos procesamos y cómo.
2. Rectificación: corregir datos inexactos o incompletos.
3. Supresión: eliminar sus datos (derecho al olvido).
4. Limitación del tratamiento: restringir el procesamiento en ciertas circunstancias.
5. Portabilidad: recibir sus datos en formato estructurado.
6. Oposición: oponerse al tratamiento basado en interés legítimo.
7. Retirar consentimiento: en cualquier momento, sin afectar la licitud del tratamiento previo.
8. Reclamar: ante la AEPD (www.aepd.es) u otra autoridad competente.

Para ejercer estos derechos, envíe una solicitud a contacto@restia.app adjuntando copia de un documento identificativo. También puede gestionar algunos aspectos desde la configuración de la aplicación. Responderemos en un plazo máximo de 30 días.

7. Medidas de Seguridad

• Cifrado: TLS 1.3 en tránsito, AES-256 en reposo.
• Autenticación: OAuth 2.0, Apple Sign-In, autenticación multifactor.
• Acceso: política de mínimos privilegios, auditorías regulares.
• Infraestructura: servidores seguros, firewalls, monitorización 24/7.
• Aplicaciones móviles: almacenamiento seguro local, validación de certificados SSL.
• Copias de seguridad: backups diarios cifrados con retención de 30 días.

8. Cookies y Tecnologías Similares

8.1 Aplicaciones Web

Utilizamos cookies técnicas imprescindibles y cookies analíticas (Google Analytics 4 con IP anonimizada). Puede configurar las cookies a través del banner de consentimiento.

8.2 Aplicaciones Móviles

• Identificadores publicitarios: IDFA (iOS) y Android Advertising ID para analítica.
• Almacenamiento local: para funcionamiento offline y preferencias de usuario.
• Tokens de notificación: para envío de notificaciones push.

Puede desactivar los identificadores publicitarios desde la configuración de su dispositivo (iOS: Configuración > Privacidad > Publicidad; Android: Configuración > Google > Anuncios).

9. Menores de Edad

Nuestras aplicaciones no están dirigidas a menores de 18 años. No recopilamos deliberadamente información de menores. Si detectamos que hemos procesado datos de un menor, los eliminaremos inmediatamente. Los padres o tutores pueden contactarnos para solicitar la eliminación de datos de menores.

10. Cambios en esta Política

Podemos actualizar esta Política para reflejar cambios legales, operativos o en nuestros servicios. Los cambios importantes se notificarán con al menos 30 días de antelación mediante:

• Correo electrónico a la dirección registrada
• Notificación push en las aplicaciones móviles
• Aviso destacado en la aplicación web

11. Contacto

Para preguntas sobre privacidad, ejercicio de derechos o cualquier consulta relacionada con el tratamiento de datos personales: contacto@restia.app.

Fecha de entrada en vigor: 23/08/2025. Última actualización: 23/08/2025.