Política de privacidad

Waiterr es un sistema operativo para la hostelería. Esta Política de privacidad explica qué datos personales recopilamos, por qué, con quién los compartimos y los derechos que puede ejercer — ya sea que visite nuestro sitio de marketing, gestione su negocio con nuestro software o realice un pedido en un establecimiento que utiliza Waiterr.

Última actualización 1 de junio de 2026Entrada en vigor 1 de junio de 2026

Aviso legal

One Solution

Belgium

BE 0763.648.435 privacy@waiterr.app

1.Quiénes somos y cómo contactarnos

One Solution BV (que opera bajo la marca Waiterr), sociedad limitada de derecho belga con domicilio social en Rubensplein 19, 1560 Hoeilaart, Bélgica, inscrita con número de empresa BE 0763.648.435, es la entidad responsable de los tratamientos descritos a continuación.

Hemos designado un punto de contacto interno para la protección de datos. Puede contactar a nuestro equipo por correo electrónico a privacy@waiterr.app para cualquier pregunta, solicitud o reclamación sobre esta política.

Conforme al RGPD, podemos actuar como responsable del tratamiento (cuando decidimos por qué y cómo se tratan los datos — ej. en el sitio de marketing, para nuestros propios clientes, para la facturación) o como encargado del tratamiento (cuando alojamos datos por cuenta de un local Waiterr — típicamente datos de pedidos de los clientes finales). El rol aplicable se identifica en cada sección.

2.Ámbito de aplicación

Esta política cubre los datos personales tratados en tres contextos distintos:

  • Sitio de marketing (waiterr.app, nuestro blog, nuestros formularios públicos): visitantes que navegan por nuestro sitio, solicitan una demo o inician una cuenta a través del asistente de incorporación.
  • App Manager (manager.waiterr.app): la aplicación que utilizan los profesionales de la hostelería para gestionar su establecimiento (TPV, pantalla de cocina, reservas, gestión de cartas, analíticas, personal). Los datos creados por estos profesionales sobre su personal o sus propios clientes se tratan por su cuenta.
  • Apps orientadas al cliente (pedido por QR, click & collect, pedido online, seguimiento de pedido, ticket digital): apps con las que los clientes finales de un establecimiento Waiterr interactúan para pedir, pagar, dejar una reseña o unirse a un programa de fidelidad.

Cuando hace un pedido en un establecimiento que usa Waiterr, el establecimiento es el responsable de sus datos de pedido y de contacto; nosotros actuamos como su encargado del tratamiento en virtud de un Contrato de encargo de tratamiento.

3.Datos personales que recopilamos

Solo recopilamos los datos estrictamente necesarios para prestar y mejorar el servicio. Las categorías siguientes corresponden a los tres contextos descritos.

3.1.Visitantes del sitio de marketing y prospectos

  • Identificación y contacto: nombre, apellidos, correo profesional, teléfono, país, idioma preferido.
  • Información del establecimiento vía venue search: razón social, dirección, teléfono público, fotos, URL del sitio web, horarios, rango medio de precios, valoración pública.
  • Datos enriquecidos del establecimiento (cuando aplique): descripción, tipo de cocina, redes sociales extraídos automáticamente de su sitio público mediante nuestro flujo de enriquecimiento.
  • Solicitudes de demo: nombre de la empresa, cargo, número de establecimientos, mensaje, preferencias de horario.
  • Datos de navegación y técnicos: dirección IP, user-agent, páginas visitadas, referente, idioma, eventos anónimos para seguridad y prevención de abusos.
  • Señales antiabuso: puntuación CAPTCHA, estado de un campo trampa oculto, tiempo en formulario — nunca usados para perfilar, solo para filtrar envíos automatizados.

3.2.Profesionales de la hostelería que usan la app Manager

  • Datos de cuenta: correo, nombre, contraseña con hash (o identificador OAuth si entra con external identity provider), idioma preferido, foto de perfil.
  • Datos del establecimiento y del negocio: entidad jurídica, direcciones, números fiscales/IVA, horarios, cartas, precios, fotos, plantilla, método de pago, datos bancarios para facturación.
  • Datos de suscripción: plan elegido, ciclo de facturación, método de pago (la tarjeta la guarda fornitori di pagamento certificati — ver *Pagos* más abajo — solo conservamos los últimos cuatro dígitos y la marca).
  • Datos operativos: pedidos, reservas, planos de mesa, comandas de cocina, ajustes de inventario, cierres diarios, analíticas.
  • Interacciones con soporte: conversaciones con nuestro equipo, capturas y datos de diagnóstico que comparte voluntariamente.
  • Autenticación y seguridad: tokens de sesión, eventos de inicio de sesión, códigos de respaldo 2FA si están activados.

3.3.Clientes finales de los establecimientos Waiterr

Cuando pide, paga o interactúa con un establecimiento Waiterr, el establecimiento es el responsable. Tratamos lo siguiente por su cuenta:

  • Datos del pedido: artículos pedidos, opciones, mesa o punto de recogida, hora del pedido, peticiones especiales.
  • Datos de contacto (solo si son necesarios para el servicio): nombre, teléfono, correo, dirección de entrega, alérgenos / preferencias alimentarias.
  • Datos de pago: importe, método y referencia. Los datos completos de tarjeta son tratados directamente por proveedores de pago certificados bajo PCI-DSS - nosotros nunca los vemos.
  • Datos de fidelidad / CRM (solo si el establecimiento ofrece un programa y usted se adhiere): historial de pedidos, saldo de puntos, preferencias de marketing.
  • Reseñas y valoraciones: puntuaciones y texto libre que envía voluntariamente.
  • Datos técnicos: tipo de dispositivo, dirección IP, locale, eventos analíticos anónimos.

4.Por qué tratamos sus datos — finalidades y bases legales

Conforme al artículo 6 del RGPD, todo tratamiento debe estar amparado por una base legal. La lista siguiente indica cada finalidad y la base aplicada.

  • Prestar el servicio (alojar los datos del establecimiento, procesar pedidos, sincronizar dispositivos, ofrecer la experiencia web): ejecución de un contrato o medidas precontractuales (art. 6(1)(b)).
  • Facturarle y procesar pagos (facturación de suscripciones, conciliación, contabilidad): ejecución de un contrato + obligación legal (art. 6(1)(b) + 6(1)(c)).
  • Cumplir con obligaciones contables, IVA, antiblanqueo y de protección al consumidor (en Bélgica las facturas deben conservarse hasta 10 años): obligación legal (art. 6(1)(c)).
  • Asegurar la plataforma (rate limiting, detección de fraudes, señales antiabuso, registros de auditoría): interés legítimo (art. 6(1)(f)).
  • Soporte de producto (responder tickets, depurar incidencias, proponer correcciones): ejecución de un contrato (art. 6(1)(b)).
  • Enriquecimiento de la incorporación (precargar el perfil del establecimiento desde el sitio público): interés legítimo (art. 6(1)(f)). Puede solicitar el borrado de los datos enriquecidos en cualquier momento.
  • Enviar correos transaccionales (confirmaciones, restablecimiento de contraseña, recibos, facturas, avisos de seguridad): ejecución de un contrato (art. 6(1)(b)).
  • Enviar correos comerciales sobre productos Waiterr (newsletters, novedades, ofertas): consentimiento (art. 6(1)(a)) cuando es necesario, soft opt-in para clientes existentes según las normas UE/belgas. Puede darse de baja en cualquier momento.
  • Mejorar el producto (analítica de uso anónima, A/B testing, monitorización de errores): interés legítimo (art. 6(1)(f)). Priorizamos la agregación y la seudonimización siempre que es posible.
  • Defender nuestros derechos (gestión de litigios, aplicación de las Condiciones, requerimientos judiciales): interés legítimo + obligación legal (art. 6(1)(f) + 6(1)(c)).

5.Con quién compartimos los datos - categorías de destinatarios

No vendemos sus datos. Solo los compartimos con proveedores cuidadosamente seleccionados y asesores profesionales cuando sea necesario para prestar, asegurar, soportar, facturar y mejorar el servicio. Cada proveedor está sujeto a obligaciones contractuales de confidencialidad y protección de datos que prohíben usos secundarios.

  • Proveedores de infraestructura y alojamiento: hosting, almacenamiento, CDN, copias de seguridad, protección de red y logs operativos.
  • Proveedores de pago y facturación: suscripciones, procesamiento de tarjetas, pagos QR/móvil, facturas y conciliación.
  • Proveedores de comunicación: correos transaccionales, recibos, notificaciones de cuenta y mensajes de soporte.
  • Proveedores de seguridad y antiabuso: protección antibot, límites de tasa, autenticación, prevención de fraude y detección de abusos.
  • Proveedores de producto y fiabilidad: informes de errores, monitorización de rendimiento, diagnósticos y analíticas agregadas.
  • Proveedores de mapas, búsqueda y enriquecimiento: búsqueda de establecimientos, geocodificación, enriquecimiento de datos públicos y asistencia de onboarding.
  • Asesores profesionales y autoridades: contables, abogados, auditores, aseguradoras, tribunales o reguladores cuando la ley lo exige.

Los clientes que necesiten la lista exacta para compras, EIPD o registros del artículo 28 RGPD pueden obtenerla mediante el DPA o solicitud verificada a privacy@waiterr.app.

6.Transferencias internacionales

Cuando un subencargado transfiere datos personales fuera del Espacio Económico Europeo (EEE), aplicamos las garantías previstas en los artículos 44–49 del RGPD. En la práctica, Cláusulas Contractuales Tipo (CCT) con el proveedor, complementadas con un análisis de impacto del transfer y medidas técnicas adicionales (cifrado en tránsito y en reposo, gestión de claves) cuando proceda.

Los proveedores de Estados Unidos adheridos al EU-US Data Privacy Framework se identifican como tales más arriba. Puede solicitar copia de las garantías para una transferencia concreta escribiendo a privacy@waiterr.app.

7.Cuánto tiempo conservamos los datos

  • Leads de marketing: 24 meses desde su última interacción. Los prospectos no convertidos se eliminan automáticamente después.
  • Cuentas de cliente: durante el contrato, después 13 meses tras la rescisión para continuidad de soporte, después anonimizadas — salvo que la ley imponga un plazo mayor (en Bélgica las facturas se conservan hasta 10 años).
  • Pedidos de clientes finales tratados por cuenta de un establecimiento: 13 meses para operaciones activas, después hasta 10 años en forma agregada para obligaciones contables. Los identificadores se seudonimizan tras 13 meses salvo instrucción del establecimiento.
  • Logs técnicos / de servidor: 30 días, más en caso de incidente de seguridad bajo investigación.
  • Informes de fallos y rendimiento: 90 días.
  • Copias de seguridad: cifradas, rotadas en 35 días. Las restauraciones siguen los plazos anteriores.

Cuando borramos datos, aplicamos prácticas seguras de eliminación y borrado criptográfico para las cintas de backup.

8.Cómo protegemos sus datos

Tratamos sus datos con el cuidado esperado de un operador serio. Medidas clave:

  • Cifrado en tránsito con TLS 1.2+ en todos los endpoints, incluidas API y webhooks.
  • Cifrado en reposo para la base de datos de producción, almacenamiento de archivos y copias.
  • Privilegio mínimo: solo un grupo reducido y nominado de ingenieros accede a producción, con audit log y 2FA.
  • Aislamiento de red de la base de datos, accesible solo desde la VPC de la aplicación.
  • Monitorización continua con detección de intrusiones, rate limiting en endpoints públicos y alertas internas de seguridad.
  • Reducción del alcance PCI-DSS: los datos de tarjeta nunca tocan nuestros servidores — los recogen directamente operadores certificados des prestataires de paiement certifiés.
  • Pruebas de penetración periódicas y escaneo de dependencias en cada despliegue.
  • Plan de respuesta a incidentes con compromiso de notificación en 72 horas a los afectados y a la Autoridad belga de Protección de Datos cuando proceda.

9.Sus derechos bajo el RGPD

Tiene los siguientes derechos sobre sus datos personales:

  • Derecho de acceso — obtener una copia de los datos que tenemos sobre usted.
  • Derecho de rectificación — corregir datos inexactos o incompletos.
  • Derecho de supresión ("derecho al olvido") — solicitar la eliminación cuando no haya razones prevalentes para conservarlos.
  • Derecho de limitación del tratamiento en casos específicos (ej. mientras impugna la exactitud).
  • Derecho a la portabilidad — recibir sus datos en formato estructurado, de uso común y legible mecánicamente, y transmitirlos a otro responsable cuando sea técnicamente factible.
  • Derecho de oposición al tratamiento basado en nuestros intereses legítimos, incluida la elaboración de perfiles, e incondicional al marketing directo.
  • Derecho a retirar el consentimiento en cualquier momento, cuando éste sea la base legal (la retirada no afecta a tratamientos anteriores).
  • Derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, con efectos jurídicos o significativos.

Para ejercer estos derechos, escriba a privacy@waiterr.app. Respondemos en 30 días. Es posible que tengamos que verificar su identidad.

También tiene derecho a presentar una reclamación ante una autoridad de control. Nuestra autoridad principal es la Autoridad belga de Protección de Datos (APD/GBA), Rue de la Presse 35, 1000 Bruselas, Bélgica — dataprotectionauthority.be. Puede dirigirse igualmente a la autoridad de su país de residencia en la UE.

10.Cookies y tecnologías similares

Utilizamos un número reducido de cookies y tecnologías similares para que nuestros sitios y apps funcionen, recordar preferencias, proteger formularios frente a bots y comprender el uso del servicio.

Para los detalles de cada cookie, su gestión en el navegador y la retirada del consentimiento, consulte nuestra Política de cookies.

11.Menores

Waiterr es una herramienta B2B dirigida a profesionales de la hostelería. Las apps orientadas al cliente (pedido por QR, etc.) no se dirigen a menores de 16 años. No recopilamos a sabiendas datos personales de menores de 16 años.

Si cree que un menor nos ha facilitado datos, contáctenos en privacy@waiterr.app y los eliminaremos sin demora.

13.Cuando actuamos como encargado (clientes B2B)

Al contratar Waiterr para gestionar su establecimiento, usted sigue siendo el responsable del tratamiento de los datos personales que carga o que sus clientes finales generan en la plataforma. Nosotros actuamos como su encargado y suscribimos un Contrato de encargo (DPA) que forma parte del contrato, disponible bajo solicitud.

En esa calidad:

  • tratamos los datos solo según sus instrucciones documentadas;
  • imponemos obligaciones estrictas de confidencialidad a nuestro personal y subencargados;
  • le ayudamos (razonablemente) a responder a las solicitudes de los interesados;
  • le ayudamos en sus obligaciones de seguridad, notificación de brechas, EIPD y consulta previa;
  • borramos o devolvemos todos los datos al final del contrato, salvo obligaciones legales de conservación;
  • ponemos a su disposición la información necesaria para demostrar el cumplimiento del artículo 28 del RGPD.

14.Cambios en esta política

Podemos actualizar esta Política de privacidad para reflejar cambios en nuestros servicios, infraestructura o legislación aplicable. La fecha "Última actualización" en la parte superior de esta página siempre refleja la versión vigente.

Para cambios sustanciales, le notificaremos por correo y/o mediante un banner destacado en la app Manager con al menos 30 días de antelación, para que tenga tiempo de revisar y ejercer sus derechos.

15.Contacto

Para cualquier pregunta, solicitud o reclamación sobre sus datos personales:

  • Correo: privacy@waiterr.app
  • Postal: One Solution BV — Privacy, Rubensplein 19, 1560 Hoeilaart, Bélgica

Para consultas generales contáctenos en contact@waiterr.app.

Contacto

One Solution

Belgium

privacy@waiterr.app · contact@waiterr.app