Protección de datos

Política de privacidad

Te explicamos qué datos tratamos, para qué los utilizamos y cómo puedes ejercer tus derechos.

Última actualización · 18 de julio de 2026

Responsable del tratamiento

menudoQR es responsable de los datos personales tratados para gestionar el sitio, las cuentas de usuario, la relación comercial y el soporte de la plataforma.

Responsable: menudoQR

Sitio web: https://menudoqr.com

Contacto de privacidad: hola@menudoqr.com

Qué datos tratamos

Según las funciones utilizadas, podemos tratar las siguientes categorías:

  • Cuenta y acceso: correo electrónico, identificadores técnicos, credenciales cifradas y datos de sesión.
  • Establecimiento: nombre comercial, URL pública, dirección, contacto, horarios, carta, productos, imágenes e información configurada en el panel.
  • Facturación: plan contratado, estado de la suscripción, facturas, dirección fiscal y referencias de pago. Los datos completos de la tarjeta son gestionados por Stripe y no se almacenan en menudoQR.
  • Pedidos, reservas y valoraciones: información facilitada por clientes finales cuando el establecimiento activa estas funciones.
  • Contacto y soporte: nombre, email, asunto, mensaje, archivos enviados y comunicaciones posteriores.
  • Información técnica: registros de seguridad, dispositivo, navegador, páginas consultadas e información agregada de uso.

Finalidades y bases jurídicas

  • Prestar la plataforma y mantener la cuenta: ejecución del contrato o aplicación de medidas precontractuales.
  • Gestionar pagos, facturas y obligaciones contables: ejecución contractual y cumplimiento de obligaciones legales.
  • Responder consultas y solicitudes: consentimiento manifestado al contactar y, cuando corresponda, medidas precontractuales.
  • Proteger el servicio, prevenir fraude y resolver incidencias: interés legítimo en garantizar la seguridad y continuidad de la plataforma.
  • Medir el funcionamiento del sitio: interés legítimo mediante estadísticas agregadas y sin cookies de analítica.
  • Enviar comunicaciones imprescindibles: ejecución del servicio, como verificaciones, avisos de seguridad, facturación o cambios relevantes.

Si en el futuro se envían comunicaciones comerciales opcionales, se solicitará el consentimiento cuando resulte necesario y siempre se ofrecerá una vía sencilla para dejar de recibirlas.

Datos tratados por cuenta de los establecimientos

Cuando un restaurante utiliza menudoQR para recibir pedidos, reservas, valoraciones u otra información de sus clientes, el establecimiento determina la finalidad de ese tratamiento y actúa normalmente como responsable. menudoQR trata esos datos para prestar la herramienta y actúa como proveedor tecnológico o encargado del tratamiento, según corresponda.

Las personas que deseen ejercer derechos sobre un pedido, reserva o valoración deben dirigirse en primer lugar al establecimiento al que facilitaron sus datos. Colaboraremos con el establecimiento para atender la solicitud cuando sea necesario.

Proveedores y transferencias internacionales

No vendemos datos personales. Para operar la plataforma podemos comunicar o permitir el acceso a datos a proveedores que prestan servicios bajo nuestras instrucciones:

  • Supabase: base de datos, almacenamiento y autenticación.
  • Vercel: alojamiento, entrega del sitio y analítica web agregada.
  • Stripe: pagos, facturación y gestión de suscripciones.
  • Resend: entrega de emails transaccionales y de soporte.
  • Proveedores de seguridad o asistencia técnica cuando sean necesarios para resolver una incidencia.

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En esos casos se aplican los mecanismos previstos por la normativa, como decisiones de adecuación, el Marco de Privacidad de Datos UE-EE. UU. o cláusulas contractuales tipo. Puedes consultar la información pública de Supabase, Vercel, Stripe y Resend.

Durante cuánto tiempo conservamos los datos

Los datos de cuenta y establecimiento se conservan mientras la cuenta permanezca activa. Tras la baja, se eliminarán o bloquearán conforme a los plazos necesarios para atender responsabilidades, seguridad, copias de respaldo y obligaciones legales.

  • Las consultas se conservan durante el tiempo necesario para responder y realizar seguimiento.
  • La información contractual, fiscal y de facturación se conserva durante los plazos exigidos por la legislación aplicable.
  • Los registros de seguridad se conservan durante periodos limitados y proporcionales al riesgo.
  • Los pedidos, reservas y valoraciones se conservan según la configuración del establecimiento y las obligaciones aplicables.

Tus derechos

Puedes solicitar acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de tus datos. También puedes retirar un consentimiento sin que ello afecte a la licitud del tratamiento anterior.

Para ejercerlos, escribe a hola@menudoqr.com indicando el derecho que deseas ejercer y la información necesaria para identificar tu solicitud. Podremos pedir una acreditación razonable de identidad.

Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos.

Seguridad, menores y cambios

Aplicamos medidas técnicas y organizativas orientadas a proteger los datos frente a accesos no autorizados, pérdida, alteración o divulgación. Ningún sistema es completamente infalible, por lo que revisamos las medidas conforme evoluciona el servicio.

menudoQR está dirigido a profesionales y establecimientos, no a menores de edad. No solicitamos conscientemente que un menor cree una cuenta profesional.

Podemos actualizar esta política para reflejar cambios legales, técnicos o funcionales. Cuando una modificación sea relevante, se comunicará por medios razonables y se indicará la nueva fecha de actualización.