Política de Privacidad

Última actualización: 27 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de esta plataforma es TPV LMSC (en adelante, "nosotros" o "la Plataforma").

Email de contacto para cuestiones de privacidad: [email protected]

2. Datos que recopilamos

Recopilamos los siguientes tipos de datos:

  • Datos de registro: nombre de usuario, correo electrónico, contraseña (cifrada) y rol asignado.
  • Datos del restaurante: nombre comercial, dirección, CIF/NIF, logotipo y configuración operativa.
  • Datos operativos: pedidos, cuentas, comandas, movimientos de caja y transacciones de inventario generados durante el uso del sistema.
  • Datos técnicos: dirección IP, tipo de navegador, dispositivo y registros de acceso (logs).
  • Datos de clientes del restaurante: nombre, teléfono, email y preferencias alimentarias, cuando el restaurante los registra voluntariamente.

3. Finalidad del tratamiento

Utilizamos los datos para:

  • Prestar el servicio de punto de venta contratado.
  • Gestionar la autenticación y seguridad de las cuentas.
  • Generar informes contables y de gestión para el restaurante.
  • Enviar comunicaciones relacionadas con el servicio (actualizaciones, mantenimiento).
  • Cumplir con obligaciones legales y fiscales.
  • Mejorar el servicio mediante análisis anonimizados de uso.

4. Base legal

El tratamiento de datos se fundamenta en:

  • Ejecución del contrato de servicio suscrito (Art. 6.1.b RGPD).
  • Obligación legal para datos fiscales y contables (Art. 6.1.c RGPD).
  • Interés legítimo para seguridad y mejora del servicio (Art. 6.1.f RGPD).
  • Consentimiento para comunicaciones comerciales opcionales (Art. 6.1.a RGPD).

5. Conservación de datos

Los datos se conservan mientras la relación contractual esté vigente. Tras la finalización del contrato, los datos contables y fiscales se conservan durante el plazo legalmente establecido (mínimo 4 años según normativa fiscal española). Los datos operativos pueden ser eliminados a petición del cliente.

6. Derechos del interesado

De acuerdo con el RGPD, usted tiene derecho a:

  • Acceso: solicitar una copia de todos sus datos personales.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos ("derecho al olvido").
  • Portabilidad: recibir sus datos en formato estructurado (JSON).
  • Oposición: oponerse al tratamiento en determinadas circunstancias.
  • Limitación: solicitar la restricción del tratamiento.

Para ejercer estos derechos, contacte con [email protected] o utilice las herramientas de exportación y eliminación disponibles en el panel de administración.

7. Seguridad

Implementamos medidas técnicas y organizativas para proteger los datos:

  • Cifrado en tránsito (HTTPS/TLS) y en reposo.
  • Autenticación mediante tokens JWT con expiración.
  • Aislamiento multi-tenant: cada restaurante solo accede a sus propios datos.
  • Control de acceso basado en roles (RBAC).
  • Registro de auditoría de todas las acciones sensibles.
  • Copias de seguridad periódicas cifradas.

8. Transferencias internacionales

Los datos se almacenan en servidores ubicados en la Unión Europea. En caso de utilizar servicios de terceros que impliquen transferencia fuera del EEE, nos aseguramos de que existan garantías adecuadas (cláusulas contractuales tipo aprobadas por la Comisión Europea).

9. Cookies

La plataforma utiliza cookies técnicas necesarias para el funcionamiento del servicio (autenticación, preferencias de sesión). No utilizamos cookies de seguimiento ni publicitarias.

10. Contacto y reclamaciones

Si tiene preguntas sobre esta política o desea ejercer sus derechos, contacte con: [email protected]

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).