Política de privacidad
Última actualización: 18 de marzo de 20261. Responsable del tratamiento
El responsable del tratamiento es Gustlo (empresario individual), con sede en Budapest, Hungría. Contacto: [email protected]
2. Datos que recopilamos
Datos de la cuenta: Datos de la cuenta: dirección de correo electrónico, nombre (opcional), contraseña (hash). Base jurídica: ejecución del contrato (RGPD Art. 6(1)(b)).
Datos del restaurante: Datos del restaurante: nombre del negocio, dirección, teléfono, horarios, fotos, reseñas — procedentes de Google Places API. Se trata de información públicamente disponible, no de datos personales.
Análisis: Análisis: utilizamos Plausible Analytics, que no emplea cookies ni recopila datos personales. Las direcciones IP no se almacenan.
Datos de pago: Datos de pago: procesados por Lemon Squeezy LLC (Merchant of Record). No almacenamos datos de tarjetas de crédito.
3. Finalidad del tratamiento
• Prestación del servicio de generación y alojamiento de sitios web (Art. 6(1)(b))
• Análisis para la mejora del servicio — Plausible, sin datos personales (Art. 6(1)(f))
• Comunicaciones de marketing — solo con consentimiento explícito (Art. 6(1)(a))
• Cumplimiento legal y prevención del fraude (Art. 6(1)(c))
• Análisis para la mejora del servicio — Plausible, sin datos personales (Art. 6(1)(f))
• Comunicaciones de marketing — solo con consentimiento explícito (Art. 6(1)(a))
• Cumplimiento legal y prevención del fraude (Art. 6(1)(c))
4. Destinatarios de los datos
• Supabase (base de datos, UE — Fráncfort) — almacenamiento de cuentas de usuario y datos del sitio
• Google Cloud (Storage, CDN, EE. UU.) — alojamiento de sitios web públicos
• Cloudflare (CDN, almacenamiento R2) — EU-US Data Privacy Framework
• Lemon Squeezy (pagos, EE. UU.) — EU-US Data Privacy Framework
• Anthropic (generación de contenido con IA, EE. UU.) — EU-US Data Privacy Framework
• Plausible Analytics (UE) — estadísticas de uso anónimas
• Google Cloud (Storage, CDN, EE. UU.) — alojamiento de sitios web públicos
• Cloudflare (CDN, almacenamiento R2) — EU-US Data Privacy Framework
• Lemon Squeezy (pagos, EE. UU.) — EU-US Data Privacy Framework
• Anthropic (generación de contenido con IA, EE. UU.) — EU-US Data Privacy Framework
• Plausible Analytics (UE) — estadísticas de uso anónimas
5. Transferencias internacionales de datos
Los servicios con sede en EE. UU. (Google Cloud, Cloudflare, Lemon Squeezy, Anthropic) tratan los datos en el marco del EU-US Data Privacy Framework, que proporciona una protección adecuada conforme al RGPD.
6. Conservación de datos
• Datos de la cuenta: hasta la eliminación de la cuenta + 30 días de período de gracia
• Datos del sitio web: mientras el establecimiento exista o hasta solicitud de eliminación
• Registros de facturación: 5 años (legislación fiscal húngara)
• Análisis: hasta 26 meses (agregados, sin datos personales)
• Registros de consentimiento: conservados con fines de cumplimiento
• Datos del sitio web: mientras el establecimiento exista o hasta solicitud de eliminación
• Registros de facturación: 5 años (legislación fiscal húngara)
• Análisis: hasta 26 meses (agregados, sin datos personales)
• Registros de consentimiento: conservados con fines de cumplimiento
7. Sus derechos
En virtud del RGPD, usted tiene derecho a:
• Acceso (Art. 15) — configuración de la cuenta > Exportar datos
• Rectificación (Art. 16) — edición del perfil y del contenido del sitio web
• Supresión (Art. 17) — eliminación de la cuenta en la configuración
• Limitación (Art. 18) — [email protected]
• Portabilidad de datos (Art. 20) — exportación de datos en formato JSON
• Oposición (Art. 21) — darse de baja de los mensajes de marketing
• Acceso (Art. 15) — configuración de la cuenta > Exportar datos
• Rectificación (Art. 16) — edición del perfil y del contenido del sitio web
• Supresión (Art. 17) — eliminación de la cuenta en la configuración
• Limitación (Art. 18) — [email protected]
• Portabilidad de datos (Art. 20) — exportación de datos en formato JSON
• Oposición (Art. 21) — darse de baja de los mensajes de marketing
8. Seguridad de los datos
Cifrado: HTTPS para todas las transferencias de datos, hash de contraseñas con bcrypt. Control de acceso: permisos basados en roles. Copias de seguridad periódicas y monitorización.
9. Cookies
Detalles: gustlo.com/cookies
10. Contacto
Delegado de protección de datos: [email protected]
Autoridad Húngara de Protección de Datos (NAIH): naih.hu, 1055 Budapest, Falk Miksa utca 9-11.
Autoridad Húngara de Protección de Datos (NAIH): naih.hu, 1055 Budapest, Falk Miksa utca 9-11.