Política de Privacidad
Última actualización: 17 de diciembre de 2024
1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos que el responsable del tratamiento de sus datos personales es:
- Responsable: Carai Melilla SL
- CIF: B52021052
- Dirección: Avda. Cándido Lobera 5, Local 2, 52001 Melilla (España)
- Email de contacto: info@caraimelilla.com
2. Datos que recopilamos
2.1. Navegación sin registro (situación actual)
Cuando navegas por el sitio web sin registrarte, podemos recopilar:
- Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de navegación.
- Datos de geolocalización: Solo si autorizas expresamente el acceso a tu ubicación para funcionalidades como "restaurantes cercanos".
- Cookies: Según lo descrito en nuestra Política de Cookies.
2.2. Registro de cuenta (cuando esté disponible)
Nota: Actualmente el registro de usuarios no está activo. Cuando se habilite, recopilaremos los siguientes datos:
- Datos de identificación: Nombre (opcional), dirección de email.
- Credenciales: Contraseña (almacenada de forma segura mediante hash criptográfico, nunca en texto plano).
- Datos de sesión: Fecha y hora de inicio de sesión, dirección IP de acceso (logs de seguridad).
- Verificación: Token de verificación de email (si aplica).
2.3. Recuperación de contraseña
Cuando solicites restablecer tu contraseña, procesaremos tu email para enviarte un enlace de recuperación temporal y seguro.
3. Finalidades y base jurídica del tratamiento
| Finalidad | Base jurídica | Datos |
|---|---|---|
| Funcionamiento técnico del sitio web | Interés legítimo (Art. 6.1.f RGPD) | IP, datos técnicos de navegación |
| Mostrar restaurantes cercanos | Consentimiento (Art. 6.1.a RGPD) | Geolocalización |
| Gestión de cuenta de usuario | Ejecución de contrato (Art. 6.1.b RGPD) | Email, nombre, contraseña |
| Seguridad y prevención de fraude | Interés legítimo (Art. 6.1.f RGPD) | Logs de acceso, IP |
| Análisis estadístico y mejora | Consentimiento (Art. 6.1.a RGPD) | Cookies analíticas |
| Envío de comunicaciones comerciales | Consentimiento (Art. 6.1.a RGPD) |
4. Conservación de los datos
- Datos de navegación: Se eliminan o anonimizan a los 13 meses.
- Datos de cuenta: Se conservan mientras la cuenta esté activa. Tras solicitar la baja, se eliminan en un plazo máximo de 30 días, salvo obligación legal de conservación.
- Logs de seguridad: Se conservan durante 12 meses para prevención de fraude y cumplimiento de obligaciones legales.
- Consentimiento de cookies: La preferencia se almacena durante 12 meses.
5. Destinatarios de los datos
No vendemos ni cedemos tus datos personales a terceros. Sin embargo, podemos compartir información con:
- Proveedores de servicios: Empresas que nos ayudan a operar el sitio web (hosting, análisis, etc.), con contratos de encargado del tratamiento.
- Autoridades públicas: Cuando sea requerido por ley.
5.1. Proveedores y transferencias internacionales
Utilizamos los siguientes proveedores que pueden implicar transferencias internacionales de datos:
| Proveedor | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Vercel | Hosting y CDN | EE.UU. / UE | DPF, SCCs |
| Supabase | Base de datos | UE (Frankfurt) | Dentro del EEE |
| Google (Maps/Places) | Datos de lugares | EE.UU. | DPF, SCCs |
DPF: Data Privacy Framework (Acuerdo UE-EE.UU.)
SCCs: Standard Contractual Clauses (Cláusulas contractuales tipo)
6. Tus derechos
Conforme al RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:
- Acceso: Conocer qué datos personales tratamos sobre ti.
- Rectificación: Corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): Solicitar la eliminación de tus datos.
- Oposición: Oponerte al tratamiento de tus datos.
- Limitación: Solicitar que restrinjamos el tratamiento.
- Portabilidad: Recibir tus datos en un formato estructurado.
- Retirada del consentimiento: Retirar el consentimiento prestado en cualquier momento.
Para ejercer estos derechos, envía un email a info@caraimelilla.com indicando el derecho que deseas ejercer y adjuntando copia de tu DNI o documento identificativo.
Derecho a reclamar ante la AEPD
Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos:
- Web: www.aepd.es
- Dirección: C/ Jorge Juan 6, 28001 Madrid
7. Seguridad de los datos
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos, incluyendo:
- Cifrado HTTPS/TLS en todas las comunicaciones.
- Hash seguro de contraseñas (bcrypt/argon2).
- Acceso restringido a datos personales.
- Copias de seguridad periódicas.
- Protección contra CSRF y otros ataques.
8. Menores de edad
Este sitio web no está dirigido a menores de 14 años. Si eres menor de 14 años, no debes proporcionarnos datos personales sin el consentimiento de tus padres o tutores legales.
9. Modificaciones de esta política
Nos reservamos el derecho de modificar esta Política de Privacidad. Cualquier cambio se publicará en esta página con la fecha de actualización. Te recomendamos revisar periódicamente esta política.