MenuFlow

Política de privacidad

Última actualización: mayo de 2026

1. Responsable del tratamiento

El responsable es Orbita Quality, S.L. (CIF a completar), con domicilio en España. Para cualquier consulta sobre tus datos, escribe a hola@orbitaquality.com.

2. Datos que tratamos

  • Datos de cuenta: email, contraseña (hasheada por Supabase), nombre del restaurante.
  • Contenido del usuario: imágenes y PDFs de cartas que subes, los menús generados.
  • Datos de uso: fechas de acceso, errores técnicos, métricas de uso agregadas (no perfilamos individualmente).
  • Datos de pago: los procesa íntegramente Stripe; no guardamos números de tarjeta. Solo guardamos un identificador de cliente Stripe para gestionar tu suscripción.

3. Fines y base legal

  • Prestar el servicio (ejecución de contrato): tratamos cuenta, contenido y pago para que la herramienta funcione.
  • Cumplir obligaciones legales: facturación, IVA, conservación contable.
  • Mejora del servicio (interés legítimo): métricas agregadas y logs de error. Anonimizados.
  • Mejora del reconocimiento de cartas (consentimiento opcional, OFF por defecto): si optas explícitamente, podemos usar fragmentos anonimizados de tus menús para mejorar nuestro generador. Puedes retirar el consentimiento en cualquier momento desde el panel.

4. Encargados del tratamiento (sub-procesadores)

Compartimos datos estrictamente necesarios con estos proveedores, todos con DPA firmado y datos en la UE:

  • Supabase (Irlanda, UE): base de datos, autenticación y almacenamiento de archivos.
  • Anthropic: procesamiento por IA de las cartas (generación y edición). Anthropic no entrena modelos con datos de clientes API.
  • Stripe (Irlanda, UE): pasarela de pago.
  • Mailcow (UE, autoalojado): envío de emails transaccionales.
  • Hetzner (Alemania, UE): hosting de la aplicación.

Si añadimos un nuevo sub-procesador te lo comunicaremos por email con al menos 30 días de antelación.

5. Residencia de los datos

Todos los datos personales se almacenan en regiones de la Unión Europea (Frankfurt o Dublín según el proveedor). No transferimos datos fuera del EEE.

6. Plazo de conservación

Conservamos tus datos mientras tu cuenta esté activa. Al eliminar la cuenta marcamos un borrado lógico inmediato y purgamos físicamente todos los datos asociados en un plazo máximo de 30 días, excepto la información mínima de facturación que debamos conservar por obligación legal contable (6 años en España).

7. Tus derechos (RGPD)

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a hola@orbitaquality.com. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que no atendemos tu solicitud.

8. Cookies

Usamos únicamente cookies estrictamente necesarias para la sesión de autenticación. No usamos cookies de marketing ni de análisis identificativo.

9. Cambios

Si modificamos esta política te avisaremos por email con al menos 30 días de antelación.