PIDELocal

Política de Privacidad

Última actualización: 2026

1. Responsable del tratamiento

2. Finalidades del tratamiento

2.1 Clientes que realizan pedidos

  • Datos recogidos: nombre, email, teléfono, dirección de entrega.
  • Finalidad: gestión del pedido, notificación del estado y comunicaciones transaccionales (confirmación, ticket).
  • Base legal: ejecución de un contrato en el que el interesado es parte (art. 6.1.b RGPD).
  • Conservación: 2 años desde la última actividad; los datos fiscales se conservan 6 años conforme a la LIVA y el RD 1619/2012.

2.2 Restaurantes adheridos

  • Datos recogidos: nombre comercial, razón social, CIF/NIF, domicilio fiscal, email, teléfono, IBAN, datos de contacto.
  • Finalidad: gestión de la relación comercial, emisión de facturas, gestión de pagos y cobros (remesa SEPA).
  • Base legal: ejecución de contrato (art. 6.1.b) y cumplimiento de obligación legal (art. 6.1.c).
  • Conservación: durante la vigencia del contrato y 6 años adicionales por obligación fiscal.

2.3 Datos fiscales

Los datos necesarios para el cumplimiento de las obligaciones fiscales (facturas, tickets, registros VeriFactu) se conservan durante 6 años conforme al artículo 70 de la Ley 37/1992 del IVA y el Real Decreto 1619/2012 sobre obligaciones de facturación.

3. Cesión de datos al vendedor comercial

Para que el comerciante pueda cumplir con sus obligaciones de entrega logística y formalización de la factura o garantía, PIDE Local cede información privilegiada del consumidor (nombre, dirección completa, teléfono, preferencias de envío). Esta transmisión es consustancial al servicio e imprescindible para su ejecución.

En el instante en que el comerciante recepciona estos datos, adquiere de facto la posición deResponsable del Tratamiento solidario e independiente. El comerciante se compromete contractualmente a utilizar dichos datos exclusivamente para ejecutar el envío físico o el servicio contratado. Cualquier desviación (marketing propio, inclusión en bases de datos, venta a terceros) constituirá una infracción muy grave del RGPD, de la cual PIDE Local queda expresamente eximida de responsabilidad patrimonial y legal.

4. Tratamientos periféricos (interés legítimo)

Además del tratamiento principal, PIDE Local realiza tratamientos amparados en el interés legítimo de mejora del servicio: comunicaciones de servicio, notificaciones automáticas postventa, encuestas de satisfacción y cuestionarios para fomentar reseñas y valoraciones. Estos tratamientos respetan en todo momento el derecho de oposición del interesado.

5. Destinatarios de los datos (encargados del tratamiento)

Los datos pueden ser comunicados a los siguientes prestadores de servicios, que actúan como encargados del tratamiento bajo contrato de confidencialidad:

  • Stripe, Inc. (EE.UU.) — Procesamiento de pagos. Participa en el Data Privacy Framework. Transferencia cubierta por CCT.
  • Supabase, Inc. (EE.UU.) — Base de datos alojada en la región EU-West (Europa). Los datos en reposo permanecen en la UE.
  • Vercel, Inc. (EE.UU.) — Alojamiento web. Participa en el Data Privacy Framework. CCT aplicables.
  • Resend, Inc. (EE.UU.) — Envío de emails transaccionales. CCT aplicables.
  • OpenAI / Anthropic (EE.UU.) — Chatbot de atención al cliente (solo si el restaurante tiene el módulo activo). CCT aplicables.

6. Seguridad y cifrado

Los datos financieros (números de tarjeta) son tokenizados por Stripe; PIDE Local nunca almacena PAN (Primary Account Number) en texto claro. La arquitectura de seguridad sigue principios de Zero Trust. Toda la información se transmite mediante TLS 1.3 y permanece cifrada en reposo. En caso de brechas sistémicas, los datos críticos no son expuestos en texto claro.

7. Transferencias internacionales

Las transferencias a EE.UU. descritas en el apartado anterior están amparadas por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea conforme al artículo 46 RGPD, complementadas por el Data Privacy Framework para aquellos proveedores que participan en dicho marco, y por una Evaluación de Impacto Relativa a la Protección de Datos (EIPD)realizada por el responsable del tratamiento, que garantizan un nivel de protección equivalente al exigido en el Espacio Económico Europeo.

8. Derechos de los interesados (ARSOPOL)

Puedes ejercer los siguientes derechos enviando un email a privacidad@pidelocal.net con copia de tu DNI:

  • Acceso: conocer qué datos tratamos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento en determinadas circunstancias.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
  • Limitación: solicitar la restricción del tratamiento en determinados casos.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

9. Cookies

Para información sobre las cookies utilizadas en este Sitio, consulta nuestra Política de Cookies.

10. Modificaciones

Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a cambios normativos o de servicio. Te notificaremos los cambios relevantes mediante aviso en el Sitio o por email.