stayfoodie.
CA · ES · EN
Iniciar sessió Començar gratis
Inici Preus Com funciona Partners Sobre Començar gratis →
Legal

Política de privacitat

Última actualització: 28 d'abril de 2026.

1. Introducció

Aquesta política explica com SC DIGITAL BOMORE MARKETING COMPANY, SL (titular de la marca comercial Stay Foodie) tracta les dades personals de qui utilitza el servei de reserves i el web stayfoodie.com. La versió vigent és la publicada en aquesta pàgina amb data 28 d'abril de 2026 — si introduïm canvis substancials avisarem per email abans que entrin en vigor.

Responsable del tractament

  • Raó social: SC DIGITAL BOMORE MARKETING COMPANY, SL
  • CIF: B75259804
  • Domicili social: Carrer Xaloc, 8 baixos, 07470 Port de Pollença (Illes Balears)
  • Marca comercial: Stay Foodie
  • Contacte general: hola@stayfoodie.com
  • Contacte en matèria de protecció de dades: privacidad@stayfoodie.com

Dades que recollim

Recollim les dades imprescindibles perquè el servei funcioni. Dades d'identificació i contacte de la persona que registra el restaurant (nom i cognoms, email, telèfon) i dels membres de l'equip que convida al compte. Dades dels comensals quan reserven a través del widget o de la pàgina pròpia del restaurant: nom, email, telèfon, nombre de persones, data i franja horària, al·lèrgies i notes que deixin al restaurant. Dades d'ús de l'aplicació, com ara reserves creades, modificades o cancel·lades, preferències de configuració i registres d'activitat del tauler. Dades tècniques generades automàticament: adreça IP, identificador de navegador i galetes, descrites en detall a la política de galetes.

Finalitats del tractament

Utilitzem les dades per crear i gestionar el compte del restaurant, prestar el servei de reserves (processar reserves, enviar confirmacions i recordatoris al comensal, gestionar el CRM del restaurant), enviar comunicacions essencials sobre el servei (avisos de facturació, canvis contractuals, alertes tècniques), complir les nostres obligacions legals (emetre i conservar factures, atendre requeriments d'autoritats competents) i millorar el producte a partir de mètriques agregades. No fem servir les dades dels comensals per enviar-los màrqueting nostre: aquesta relació és del restaurant i només s'activen comunicacions de màrqueting si tu ens dones consentiment explícit.

Base legal

Cada finalitat descansa en una base jurídica concreta del Reglament (UE) 2016/679. L'execució del contracte de prestació del servei (art. 6.1.b RGPD) cobreix l'alta del compte, la gestió de reserves i els avisos tècnics imprescindibles. El consentiment explícit (art. 6.1.a RGPD) empara les galetes analítiques i les comunicacions comercials, i es pot retirar en qualsevol moment. L'obligació legal (art. 6.1.c RGPD) justifica la conservació de la facturació i de les dades exigides per la normativa fiscal i mercantil. L'interès legítim (art. 6.1.f RGPD) empara els registres mínims de seguretat, prevenció de frau i auditoria del servei.

Conservació de les dades

Mantenim les dades del compte del restaurant mentre estigui actiu. Després de la baixa conservem la informació estrictament necessària durant sis anys, termini exigit per l'article 30 del Codi de Comerç per a la documentació comptable i mercantil, i els terminis equivalents en matèria tributària. Les dades vinculades al consentiment de màrqueting es conserven fins que retiris aquest consentiment, moment en què s'eliminen o s'anonimitzen. Les galetes es conserven segons la política específica publicada a la pàgina de galetes. Les còpies de seguretat roten amb un cicle màxim de noranta dies abans de sobreescriure's.

Destinataris i encarregats del tractament

No venem ni cedim les dades a tercers amb finalitats comercials. Sí que treballem amb proveïdors que actuen com a encarregats del tractament sota contracte: Stripe per al processament de pagaments i garanties amb targeta, Twilio per a l'enviament d'SMS de recordatori quan el restaurant activa aquesta funció, proveïdors d'email transaccional per a les confirmacions de reserva i els avisos de compte, infraestructura cloud amb servidors localitzats a la Unió Europea i Google Analytics únicament si has acceptat les galetes analítiques. Amb tots signem el corresponent acord de tractament de dades (DPA) o apliquem les clàusules contractuals tipus aprovades per la Comissió Europea.

Transferències internacionals

Alguns dels nostres proveïdors tecnològics (per exemple Google o determinats serveis de Stripe) poden tractar dades fora de l'Espai Econòmic Europeu. En aquests casos exigim les garanties previstes al Capítol V del RGPD: clàusules contractuals tipus aprovades per la Comissió Europea i, quan correspon, certificació sota l'EU-U.S. Data Privacy Framework. Pots sol·licitar còpia de les garanties aplicables a un tractament concret escrivint a privacidad@stayfoodie.com.

Els teus drets

Tens dret a accedir a les teves dades, rectificar-les, suprimir-les, oposar-te al tractament, sol·licitar-ne la limitació, rebre les teves dades en format portable i a no ser objecte de decisions individuals automatitzades amb efectes significatius. Per exercir-los envia un email a privacidad@stayfoodie.com indicant el dret que exerceixes i adjuntant còpia del DNI o document equivalent que acrediti la teva identitat. Respondrem en el termini màxim d'un mes des de la recepció, ampliable a dos quan la sol·licitud sigui especialment complexa, comunicant-te la pròrroga.

Reclamació davant l'Autoritat

Si consideres que els teus drets en matèria de protecció de dades no han estat atesos correctament pots presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (AEPD), autoritat de control estatal, amb seu al C/ Jorge Juan 6, 28001 Madrid, i seu electrònica a www.aepd.es. T'agrairem que abans ens donis l'oportunitat de resoldre la incidència directament escrivint a privacidad@stayfoodie.com — però no és un requisit previ per acudir a l'autoritat de control.

Seguretat

Apliquem les mesures tècniques i organitzatives adequades al risc del tractament, en línia amb l'article 32 del RGPD. Tota la comunicació entre client i servidor viatja xifrada per TLS. Les contrasenyes s'emmagatzemen amb funcions hash robustes i les claus API i dades sensibles es xifren en repòs. L'accés al tauler d'administració està subjecte a control per rols, i les dades de targeta no s'emmagatzemen als nostres servidors — les processa directament Stripe. Fem còpies de seguretat xifrades i auditories regulars de l'estat del sistema, i mantenim un procediment documentat de notificació de bretxes en el termini de 72 hores previst per la normativa.

Canvis en aquesta política

La versió vigent d'aquesta política és sempre la publicada en aquesta pàgina, amb la data d'actualització visible a l'inici. Si introduïm canvis substancials — per exemple, noves finalitats de tractament, canvis d'encarregats rellevants o ajustos en la base legal — avisarem per email als usuaris registrats amb un mínim de quinze dies d'antelació abans que entrin en vigor. Els canvis menors o de redacció es publiquen directament sense notificació específica.