Privacidad y cookies
Tratamos solo los datos necesarios para preparar y gestionar tu pedido.
Esta politica resume que datos recoge El Rincón Siciliano, por que los utiliza, durante cuanto tiempo los conserva y como puedes ejercer tus derechos.
Responsable
Responsable del tratamiento: El Rincón Siciliano. Actividad: restauracion y gestion de pedidos online. Contacto operativo: el mismo canal telefonico o de mensajeria utilizado para el pedido.
Datos y finalidad
Podemos tratar nombre, telefono, direccion de entrega, notas del pedido, historial de estados, conversaciones de soporte y datos tecnicos basicos. Los usamos para preparar el pedido, entregarlo, atender incidencias, cumplir obligaciones legales y proteger la seguridad del servicio.
Base legal
La base principal es la ejecucion del contrato de pedido. Algunas operaciones se apoyan en obligacion legal fiscal o contable, interes legitimo en seguridad y prevencion de fraude, y consentimiento para cookies no necesarias o comunicaciones promocionales si se activasen.
Cookies y categorias
Las cookies necesarias funcionan siempre porque sostienen el carrito, la seguridad y la prueba de consentimiento. Medicion y marketing permanecen desactivadas salvo aceptacion expresa desde el banner.
Necesarias
Siempre activaPermiten recordar el carrito, abrir el checkout, mantener la sesion de administracion y guardar la decision de cookies.
Base: ejecucion del contrato, obligacion legal e interes legitimo de seguridad.
Conservacion: Hasta 180 dias para consentimiento; sesion o vida operativa del pedido para carrito y seguridad.
Medicion
OpcionalAyudan a medir conversion, rendimiento y errores tecnicos sin activar publicidad ni perfiles comerciales.
Base: consentimiento explicito revocable desde el banner.
Conservacion: Maximo 13 meses salvo configuracion mas restrictiva del responsable.
Marketing
OpcionalPermiten enviar promociones o medir campanas cuando el cliente ha autorizado comunicaciones comerciales.
Base: consentimiento explicito revocable y opt-out por canal.
Conservacion: Hasta revocacion, baja o 24 meses sin actividad comercial.
Conservacion y derechos
Conservamos los datos durante el tiempo necesario para operar el pedido, atender incidencias, respetar bajas comerciales y cumplir obligaciones legales. Puedes solicitar acceso, rectificacion, supresion, oposicion, limitacion o portabilidad. Si crees que no se ha atendido tu solicitud, puedes acudir a la autoridad de control competente.
Pedidos, lineas, importes, direccion de entrega y trazabilidad operativa
Preparar, entregar, atender incidencias y conservar justificantes contables del pedido.
Base: ejecucion del contrato y obligacion legal fiscal/contable.
Plazo: 4 anos desde el cierre del ejercicio o el plazo superior exigido por normativa aplicable.
Reservas, preferencias de mesa, comensales, alergias declaradas y no-shows
Gestionar disponibilidad, confirmar asistencia y mejorar la atencion en sala.
Base: ejecucion de medidas precontractuales, contrato e interes legitimo operativo.
Plazo: 12 meses desde la fecha de reserva, salvo bloqueo legal o incidencia abierta.
Conversaciones de soporte, WhatsApp, email, webchat, notas internas y handoff humano
Resolver incidencias, conservar contexto de atencion y auditar acciones sensibles.
Base: contrato, interes legitimo en calidad/seguridad y consentimiento si el canal lo requiere.
Plazo: 24 meses desde la ultima interaccion, salvo solicitud de supresion aplicable o disputa activa.
Consentimientos comerciales, segmentos, cupones, campanas y bajas por canal
Enviar promociones autorizadas, aplicar descuentos y respetar listas de exclusion.
Base: consentimiento explicito y obligacion de mantener suppression list tras baja.
Plazo: Hasta revocacion; la suppression list se mantiene mientras sea necesaria para no volver a contactar.
Logs tecnicos, eventos de seguridad, correlaciones de webhook y rate limits
Proteger el servicio, depurar errores, evitar fraude, duplicados y abuso.
Base: interes legitimo de seguridad y obligacion de integridad operativa.
Plazo: 90 dias por defecto; eventos financieros o auditorias sensibles siguen su plazo especifico.
Decision de cookies, marca temporal, categorias aceptadas y prueba anonima de consentimiento
Demostrar la eleccion del usuario y no activar cookies no necesarias sin permiso.
Base: obligacion legal de prueba e interes legitimo en cumplimiento.
Plazo: 180 dias en cliente; historico append-only para prueba de cumplimiento hasta nueva decision o revision legal.
Encargados externos y DPA
Antes de produccion real, cada proveedor externo que trate datos personales debe quedar cubierto por contrato, condiciones de encargado o decision documentada del responsable. La plataforma no debe activar analitica, marketing, mensajeria o agente real sin esta evidencia.
Stripe
Pago online, reembolsos, disputas, fees y conciliacion.
Cierre: Cuenta test/live revisada, DPA/condiciones de encargado aceptadas y webhook firmado probado.
Evolution API, proveedor email y proveedor de WhatsApp/Meta cuando aplique
Mensajeria transaccional, recordatorios, promociones y soporte.
Cierre: Proveedor elegido, DPA o base contractual archivada, opt-in/out y suppression list verificados.
Mastra/OpenRouter u otro runtime de agente configurado
Conversaciones, tool calls, trazas, costes, evaluaciones y memoria del agente.
Cierre: DPA/condiciones, limite de coste, retencion de logs y politica de no entrenar con datos del cliente.