Política de privacitat

Responsable del tractament

El responsable del tractament de les teves dades personals és:

• Titular : Trattoria Demo SL
• NIF : B00000000
• Adreça : Carrer de la Demostració, 1, 08000, Barcelona, Barcelona
• Correu electrònic : info@trattoria-demo.example

Quines dades recollim

Recollim només les dades estrictament necessàries per a prestar els serveis que ens demanes. A continuació detallem què recollim segons el flux:

Reserva de taula

• Nom (per identificar la reserva).
• Telèfon (per contactar-te en cas de canvis).
• Notes opcionals que vulguis afegir.
• Dia, hora i nombre de comensals.

Comanda per recollir al local

• Nom i telèfon (per identificar la comanda i contactar-te).
• Productes seleccionats i quantitats.
• Hora prevista de recollida.
• Notes opcionals.

Comanda a domicili

• Nom i telèfon.
• Adreça de lliurament (carrer, número, codi postal, indicacions complementàries).
• Productes seleccionats i quantitats.
• Hora prevista de lliurament.
• Notes opcionals.

Verificació anti-bot

Per evitar enviaments massius automàtics, fem servir Cloudflare Turnstile, que pot processar la teva adreça IP, agent d'usuari del navegador i altres senyals tècnics per a determinar que ets una persona real. Aquestes dades són tractades per Cloudflare segons la seva pròpia política.

Cookies tècniques

Fem servir localStorage del navegador per a recordar l'idioma triat i el carro temporal de la comanda. No fem servir cookies analítiques, de tracking ni de publicitat. Vegeu la Política de cookies per al detall.

Per a què les fem servir

Tractem les teves dades exclusivament per a les finalitats següents:

• Gestió de la reserva o comanda que has fet.
• Contacte amb tu en cas de necessitar confirmació, canvis o avisos relacionats.
• Compliment d'obligacions legals (per exemple, emissió de tiquet o factura si la demanes).
• Prevenció de l'ús fraudulent o automatitzat del web.

Base legal del tractament

El tractament està legitimat per:

• Execució d'un contracte (article 6.1.b RGPD): la reserva o la comanda que ens demanes.
• Compliment d'obligacions legals (article 6.1.c RGPD): emissió de comprovants fiscals i conservació de registres.
• Interès legítim (article 6.1.f RGPD): protecció del web davant accessos automatitzats abusius (Cloudflare Turnstile).

A qui es comuniquen les dades

No venem ni cedim les teves dades a tercers comercials. Només les compartim amb proveïdors tècnics que actuen com a encarregats del tractament i que disposen de garanties adequades:

• Supabase (allotjament de la base de dades, a la Unió Europea — Frankfurt, Alemanya).
• Vercel (allotjament de l'aplicació web).
• Cloudflare (verificació anti-bot Turnstile).

Quant de temps les conservem

Les dades es conserven el temps mínim necessari per a complir amb les finalitats del tractament i les obligacions legals:

• Reserves i comandes: fins a 4 anys, en compliment de les obligacions fiscals i comptables.
• Dades anti-bot (Turnstile): tractades per Cloudflare segons la seva pròpia política de retenció.
• LocalStorage del navegador: el temps que tu vulguis (es pot esborrar manualment des del navegador).

Drets de l'usuari

Tens els drets següents sobre les teves dades personals, reconeguts pel RGPD i per la LOPDGDD:

• Accés: saber quines dades teves tractem.
• Rectificació: corregir dades incorrectes o incompletes.
• Supressió ("oblit"): demanar que esborrem les teves dades quan ja no siguin necessàries.
• Oposició: oposar-te al tractament en determinades circumstàncies.
• Limitació: demanar que limitem temporalment el tractament.
• Portabilitat: rebre les teves dades en un format estructurat i transferir-les a un altre responsable.
• Retirada del consentiment: quan el tractament estigui basat en el teu consentiment.

Per exercir aquests drets, escriu-nos a info@trattoria-demo.example indicant clarament el dret que vols exercir i adjuntant una còpia del teu DNI o document equivalent.

Si consideres que el tractament de les teves dades no s'ajusta a la normativa, tens dret a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (www.aepd.es).

Mesures de seguretat

Apliquem mesures tècniques i organitzatives raonables per a protegir les teves dades: xifratge en trànsit (HTTPS) en tota comunicació amb el web, polítiques de control d'accés a la base de dades (RLS de Supabase per multi-tenant), autenticació restringida del back-office i revisió periòdica dels accessos. Cap sistema és infal·lible, però fem el possible per minimitzar els riscos.

Modificacions de la política

Aquesta política pot ser actualitzada per adaptar-la a canvis legals, organitzatius o tècnics. Quan publiquem una versió nova, n'actualitzarem la data al final de la pàgina. Et recomanem revisar-la periòdicament.

Última actualització: 2026-05-20