Política de Privacidad

En Beach Valencia Luxury, S.L. (en adelante, «TPV-Online» o «la Empresa») nos tomamos la privacidad muy en serio. Esta política explica qué datos personales recogemos, para qué los usamos, con quién los compartimos y qué derechos tienes, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

1Responsable del tratamiento

Razón social: Beach Valencia Luxury, S.L.

CIF: B56843402

Domicilio: Avenida de Mare Nostrum, 40 — 46120 Alboraya (Valencia), España

Teléfono: +34 629 856 262

Correo de contacto: info@tpv-online.com

2Qué datos recogemos

Recogemos únicamente los datos estrictamente necesarios para prestar el servicio. Distinguimos dos tipos de datos:

A) Datos del titular de la cuenta (restaurador)

Nombre y apellidos del administrador.
Nombre comercial del restaurante.
Dirección de correo electrónico.
Teléfono de contacto.
Dirección postal y datos fiscales (NIF/CIF, razón social) cuando se activa un plan de pago.
Datos de facturación y método de pago (gestionados por Stripe, no almacenamos números de tarjeta).
Dirección IP y metadatos técnicos de acceso (registros de seguridad).

B) Datos introducidos por el cliente en la plataforma

El restaurante introduce en el sistema datos operativos de su negocio (carta, mesas, personal, ventas, tickets, etc.). Estos datos son de su exclusiva titularidad. TPV-Online actúa como encargado del tratamiento respecto a esos datos, conforme al art. 28 RGPD, y los trata únicamente siguiendo instrucciones del restaurante para prestar el servicio contratado.

Si dichos datos incluyen información personal de empleados, clientes del restaurante u otros terceros, el restaurante será el responsable del tratamiento y deberá disponer de las bases jurídicas adecuadas.

3Para qué usamos los datos

Tratamos los datos con las siguientes finalidades y bases jurídicas:

Alta y gestión de la cuenta. Base: ejecución del contrato (art. 6.1.b RGPD).
Prestación del servicio SaaS (almacenamiento, procesamiento de pedidos, generación de tickets, etc.). Base: ejecución del contrato.
Facturación y cumplimiento de obligaciones fiscales. Base: cumplimiento de obligación legal (art. 6.1.c RGPD).
Atención al cliente y soporte. Base: ejecución del contrato.
Envío de comunicaciones operativas (emails de bienvenida, avisos del servicio, notificaciones de expiración de prueba). Base: ejecución del contrato e interés legítimo.
Envío de comunicaciones comerciales sobre mejoras del producto y novedades. Base: consentimiento del interesado (revocable en cualquier momento).
Análisis agregado de uso para mejorar el servicio. Base: interés legítimo de la Empresa.
Prevención del fraude y la seguridad. Base: interés legítimo y obligación legal.

4Con quién compartimos los datos

Para prestar el servicio empleamos a terceros como encargados del tratamiento. Todos ellos han firmado contratos de encargo de tratamiento con garantías conformes al RGPD:

Supabase Base de datos y almacenamiento Unión Europea (Fráncfort)

Railway Hosting de la aplicación EEUU / UE (con cláusulas tipo)

Stripe Procesamiento de pagos Irlanda / EEUU

Google Workspace Correo electrónico EEUU / UE (con cláusulas tipo)

Google Cloud Translation Traducción automática de la carta EEUU (con cláusulas tipo)

IONOS Registro de dominio Alemania

Además, podemos comunicar datos a la Administración Pública, Fuerzas y Cuerpos de Seguridad del Estado y órganos judiciales cuando exista obligación legal de hacerlo.

En ningún caso venderemos, cederemos ni alquilaremos los datos personales a terceros con fines comerciales.

5Transferencias internacionales

Algunos de nuestros proveedores (Stripe, Google, Railway) pueden tratar los datos fuera del Espacio Económico Europeo. En esos casos, estas transferencias están amparadas por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (art. 46 RGPD) y, cuando proceda, por el marco EU-US Data Privacy Framework.

6Cuánto tiempo conservamos los datos

Datos de cuenta: mientras esté activo el contrato y hasta 30 días después de la cancelación. Tras ese plazo, los datos se eliminan de forma segura salvo obligación legal de conservación.
Datos de facturación: 6 años, conforme al artículo 30 del Código de Comercio y la Ley General Tributaria.
Datos de contacto de prospectos (formularios de contacto sin alta): 12 meses desde el último contacto.
Registros de acceso y seguridad: 12 meses.
Datos del restaurante (carta, mesas, ventas): son del cliente y se eliminan a los 30 días de la cancelación, salvo que el cliente solicite su conservación o eliminación anterior.

7Tus derechos

Como interesado, tienes derecho a:

Acceso: saber qué datos personales tenemos sobre ti.
Rectificación: corregir datos inexactos o incompletos.
Supresión («derecho al olvido»): solicitar que eliminemos tus datos cuando ya no sean necesarios.
Oposición: oponerte al tratamiento en determinadas circunstancias.
Limitación del tratamiento: solicitar que suspendamos el tratamiento.
Portabilidad: recibir tus datos en un formato estructurado y transmitirlos a otro responsable.
Revocar el consentimiento prestado, en cualquier momento, sin efectos retroactivos.

Para ejercer estos derechos, envía un email a info@tpv-online.com indicando el derecho que deseas ejercer y adjuntando copia de un documento identificativo. Responderemos en un plazo máximo de un mes desde la recepción de la solicitud.

Si consideras que tus derechos no han sido adecuadamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), C/ Jorge Juan, 6, 28001 Madrid.

8Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales frente a la pérdida, el uso indebido, el acceso no autorizado, la divulgación, la alteración o la destrucción, incluyendo:

Cifrado de las comunicaciones mediante TLS/SSL (HTTPS).
Cifrado de datos en reposo en nuestros proveedores de infraestructura.
Control de acceso basado en roles y autenticación por PIN.
Copias de seguridad periódicas.
Revisiones regulares de vulnerabilidades.

Ningún sistema es 100% seguro. En caso de detectar una brecha de seguridad que afecte a datos personales, lo comunicaremos a los afectados y a la AEPD conforme establece el RGPD.

9Cookies

El Sitio Web utiliza cookies y tecnologías similares estrictamente necesarias para el funcionamiento del servicio (por ejemplo, para mantener la sesión iniciada). Estas cookies no requieren consentimiento conforme al artículo 22.2 LSSI-CE. No utilizamos cookies publicitarias ni de perfilado.

Si en el futuro incorporamos cookies analíticas o de terceros, actualizaremos esta política y solicitaremos el consentimiento expreso antes de activarlas.

10Menores de edad

El servicio está dirigido exclusivamente a personas mayores de edad. No recabamos datos de menores de 14 años de forma intencionada. Si tienes conocimiento de que un menor nos ha proporcionado datos personales, ponte en contacto con nosotros para su eliminación inmediata.

11Modificaciones

Podemos actualizar esta Política de Privacidad para reflejar cambios en el servicio o en la normativa. Avisaremos de cualquier cambio sustancial a través del correo electrónico registrado o mediante un aviso destacado en el Sitio Web con al menos 30 días de antelación a su entrada en vigor.

← Aviso Legal Términos y Condiciones →