Escanea
yPide
FuncionesPreciosPara restaurantesContacto
EntrarProbar gratis
← Volver a Escanea y Pide
Protección de datos

Política de privacidad

Explicamos qué datos tratamos, para qué los usamos y qué papel tiene Escanea y Pide cuando un restaurante gestiona reservas, pedidos o relaciones con sus clientes.

Datos identificativos completosVersión 2026.07.2Actualizado el 7 de julio de 2026
Aviso legalTérminosEncargo de datosPrivacidadCookies

En esta página

01Responsable02Quién decide cada tratamiento03Datos, fines y bases04Proveedores y destinatarios05Transferencias internacionales06Conservación07Derechos08Seguridad y menores09Cambios en la política
01

Responsable de los tratamientos propios

Para las cuentas de restaurante, solicitudes de contacto, contratación, facturación, soporte, seguridad y analítica propia de la plataforma, el responsable del tratamiento es:

Responsable
Jonatan González Postigo
Forma jurídica
Persona física — trabajador autónomo
NIF
32071912E
Domicilio profesional
Calle Santa Teresa, Bloque 6, Local 2, 29006 Málaga, España
Nombre comercial
Escanea y Pide
Contacto de privacidad
info@escaneaypide.es
02

Quién decide cada tratamiento

Escanea y Pide como responsable

Decidimos cómo tratar los datos necesarios para operar el sitio, administrar cuentas profesionales, prestar soporte, gestionar el contrato y la facturación, proteger la plataforma y elaborar métricas técnicas propias.

El restaurante como responsable y Escanea y Pide como encargado

Cuando una persona reserva, entra en una lista de espera, realiza un pedido o aparece en las estadísticas del menú del establecimiento, el restaurante decide la finalidad y los datos necesarios. En esos casos, el restaurante es el responsable y Escanea y Pide los trata siguiendo sus instrucciones para prestar la plataforma. El restaurante debe facilitar su propia información de privacidad y atender los derechos de sus clientes. Las condiciones de este encargo se recogen en el Acuerdo de encargo de tratamiento.

Alcance actual: no se admiten datos de salud

La versión actual del servicio no está diseñada ni autorizada para tratar categorías especiales del artículo 9 del RGPD. No deben introducirse alergias, intolerancias, diagnósticos, discapacidad u otros datos de salud en notas, etiquetas, pedidos, archivos o integraciones. Esa información debe confirmarse directamente con el establecimiento por un canal adecuado.

03

Qué datos tratamos, para qué y con qué base

ContextoDatos principalesFinalidadBase jurídica
Contacto y demoNombre, email, restaurante, mensaje y datos técnicos antifraude.Responder la consulta y preparar una oferta o demostración.Medidas precontractuales y, para consultas generales, interés legítimo en atenderlas.
Cuenta profesionalNombre, email, credenciales, proveedor OAuth elegido, restaurante y configuración.Crear la cuenta, autenticar, prestar el servicio y gestionar el panel.Ejecución del contrato y medidas precontractuales.
Planes y pagosPlan, estado, fechas, justificantes, datos de facturación, comunicaciones y evidencia versionada de aceptación.Activar y administrar la suscripción, facturar y cumplir obligaciones contables.Ejecución del contrato y obligación legal.
Soporte y seguridadMensajes, incidencias, registros técnicos, IP y actividad de cuenta.Resolver incidencias, prevenir abuso y proteger sistemas y usuarios.Ejecución del contrato e interés legítimo en mantener la seguridad.
Analítica del menú para el restauranteIdentificador de sesión, eventos, dispositivo, navegador, idioma y referencia.Crear, por encargo del restaurante, estadísticas de visualización e interacción.La base determinada por el restaurante; el acceso o almacenamiento no necesario en el dispositivo requiere consentimiento.
Reservas y lista de esperaNombre, contacto, fecha, hora, personas y notas operativas no sensibles.Gestionar la solicitud y las comunicaciones del establecimiento.La base determinada e informada por el restaurante responsable.
Pedidos desde mesaMesa, productos, importes, nombre o teléfono opcionales y notas operativas no sensibles.Preparar, transmitir y gestionar el pedido con el restaurante y, si lo activa, su TPV.Ejecución de la solicitud y la base determinada por el restaurante.
Contenido e IATextos, imágenes y archivos que sube el restaurante.Procesar, traducir o generar materiales cuando el usuario solicita la función.Ejecución del contrato; el restaurante no debe incluir datos personales ni categorías especiales.

Los campos marcados como obligatorios son necesarios para prestar la función solicitada. Si no se facilitan, es posible que no podamos crear la cuenta, responder la consulta, tramitar la reserva o enviar el pedido. No solicitamos datos de salud ni adoptamos decisiones con efectos jurídicos basadas únicamente en perfiles automatizados.

04

Proveedores y destinatarios

Subencargados y proveedores técnicos de la plataforma

Cuando actuamos como encargados, estos proveedores pueden tratar datos únicamente para prestar su función y en la medida en que la función correspondiente esté activa:

  • Vercel, para alojar y ejecutar el sitio, las rutas de servidor y las tareas programadas;
  • Supabase, para autenticación, base de datos y almacenamiento;
  • Resend, para el envío de correos transaccionales y de soporte;
  • OpenAI, cuando el restaurante activa funciones de análisis o generación con IA;
  • Google Cloud Translation, cuando se solicita traducción automática;
  • Cloudinary, cuando se utiliza la función opcional de procesamiento de imágenes o vídeo.

Que un proveedor figure en esta lista no significa que reciba todos los datos ni que todas sus funciones estén habilitadas para cada restaurante. El detalle contractual aplicable al encargo se encuentra en el Acuerdo de encargo de tratamiento.

Servicios elegidos por el usuario y otros destinatarios

  • Google o Facebook, si el usuario elige iniciar sesión mediante uno de esos proveedores;
  • Sinqro, Agora u otro TPV, únicamente cuando el restaurante configura y activa esa integración;
  • asesores profesionales sujetos a confidencialidad y autoridades cuando exista una obligación o requerimiento válido.

Un TPV elegido por el restaurante puede actuar bajo la relación directa que mantenga con este; no se convierte automáticamente en subencargado de Escanea y Pide. No vendemos datos personales.

05

Transferencias internacionales

La ubicación efectiva del tratamiento depende del proveedor y de la configuración del servicio. La mera inclusión de un proveedor en la lista anterior no implica por sí sola una transferencia fuera del Espacio Económico Europeo. Cuando exista una transferencia internacional, deberá basarse en un mecanismo válido del RGPD, como una decisión de adecuación o cláusulas contractuales tipo, junto con las medidas complementarias que resulten necesarias. Puedes solicitar información actualizada escribiendo a info@escaneaypide.es.

06

Plazos y criterios de conservación

  • Cuenta y servicio: mientras la cuenta o relación contractual esté activa.
  • Contratación y facturación: durante los plazos legales contables, fiscales y de responsabilidad.
  • Evidencias contractuales: durante la relación y, bloqueadas, mientras puedan derivarse obligaciones o reclamaciones.
  • Consultas: durante el tiempo necesario para responder y hacer seguimiento razonable.
  • Seguridad: durante el periodo necesario para investigar incidencias y defender reclamaciones.
  • Analítica por restaurante: mientras exista una finalidad válida, el consentimiento exigible siga vigente y dentro del plazo indicado por el responsable.
  • Reservas, pedidos y clientes: durante el servicio y después según las instrucciones documentadas del restaurante y el acuerdo de encargo.

En los tratamientos propios, al finalizar la finalidad los datos se eliminarán o se bloquearán durante los plazos de prescripción aplicables. Cuando actuamos como encargados, la devolución o supresión al terminar el servicio se rige por las instrucciones del restaurante y el acuerdo de encargo; las copias técnicas se eliminan conforme al ciclo aplicable del proveedor, salvo obligación legal de conservación.

07

Cómo ejercer tus derechos

Puedes solicitar acceso, rectificación, supresión, oposición, limitación o portabilidad, y retirar un consentimiento sin afectar a los tratamientos previos. Escribe a info@escaneaypide.es, indicando el derecho que quieres ejercer y la información necesaria para identificarte de forma proporcionada.

Si la solicitud se refiere a una reserva, pedido o relación con un establecimiento, dirígela primero al restaurante responsable. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos.

08

Seguridad, confidencialidad y menores

Aplicamos medidas técnicas y organizativas orientadas al riesgo, entre ellas conexiones cifradas en tránsito, autenticación, comprobaciones de titularidad, separación de permisos por restaurante, validación en servidor y restricciones de acceso a los datos. Ningún sistema es infalible; si detectas una posible brecha, comunícala de inmediato a info@escaneaypide.es.

La cuenta profesional no está dirigida a menores. Las reservas o pedidos de menores deben gestionarse por el establecimiento de acuerdo con la normativa aplicable y limitando los datos al mínimo necesario. La plataforma no debe utilizarse para registrar datos de salud o cualquier otra categoría especial.

09

Cambios en esta política

Actualizaremos esta política cuando cambien los tratamientos, proveedores o requisitos normativos. Si el cambio afecta de forma material a una cuenta activa, lo comunicaremos por un canal adecuado. La fecha y la versión vigentes aparecen en la cabecera de este documento.

Para información sobre almacenamiento en el navegador, consulta la Política de cookies. Si eres un restaurante cliente, consulta también el Acuerdo de encargo de tratamiento.

Escanea
yPide
FuncionesPreciosPara restaurantesContactoRegistro

© 2026 Escanea y Pide

TérminosPrivacidadEncargo de tratamientoAviso legalCookies