Volver a la carta

Privacidad y cookies

Tratamos solo los datos necesarios para preparar y gestionar tu pedido.

Esta politica resume que datos recoge El Rincón Siciliano, por que los utiliza, durante cuanto tiempo los conserva y como puedes ejercer tus derechos.

Responsable

Responsable del tratamiento: El Rincón Siciliano. Actividad: restauracion y gestion de pedidos online. Contacto operativo: el mismo canal telefonico o de mensajeria utilizado para el pedido.

Datos y finalidad

Podemos tratar nombre, telefono, direccion de entrega, notas del pedido, historial de estados, conversaciones de soporte y datos tecnicos basicos. Los usamos para preparar el pedido, entregarlo, atender incidencias, cumplir obligaciones legales y proteger la seguridad del servicio.

Base legal

La base principal es la ejecucion del contrato de pedido. Algunas operaciones se apoyan en obligacion legal fiscal o contable, interes legitimo en seguridad y prevencion de fraude, y consentimiento para cookies no necesarias o comunicaciones promocionales si se activasen.

Cookies y categorias

Las cookies necesarias funcionan siempre porque sostienen el carrito, la seguridad y la prueba de consentimiento. Medicion y marketing permanecen desactivadas salvo aceptacion expresa desde el banner.

Necesarias

Siempre activa

Permiten recordar el carrito, abrir el checkout, mantener la sesion de administracion y guardar la decision de cookies.

Base: ejecucion del contrato, obligacion legal e interes legitimo de seguridad.

Conservacion: Hasta 180 dias para consentimiento; sesion o vida operativa del pedido para carrito y seguridad.

Medicion

Opcional

Ayudan a medir conversion, rendimiento y errores tecnicos sin activar publicidad ni perfiles comerciales.

Base: consentimiento explicito revocable desde el banner.

Conservacion: Maximo 13 meses salvo configuracion mas restrictiva del responsable.

Marketing

Opcional

Permiten enviar promociones o medir campanas cuando el cliente ha autorizado comunicaciones comerciales.

Base: consentimiento explicito revocable y opt-out por canal.

Conservacion: Hasta revocacion, baja o 24 meses sin actividad comercial.

Conservacion y derechos

Conservamos los datos durante el tiempo necesario para operar el pedido, atender incidencias, respetar bajas comerciales y cumplir obligaciones legales. Puedes solicitar acceso, rectificacion, supresion, oposicion, limitacion o portabilidad. Si crees que no se ha atendido tu solicitud, puedes acudir a la autoridad de control competente.

Pedidos, lineas, importes, direccion de entrega y trazabilidad operativa

Preparar, entregar, atender incidencias y conservar justificantes contables del pedido.

Base: ejecucion del contrato y obligacion legal fiscal/contable.

Plazo: 4 anos desde el cierre del ejercicio o el plazo superior exigido por normativa aplicable.

Reservas, preferencias de mesa, comensales, alergias declaradas y no-shows

Gestionar disponibilidad, confirmar asistencia y mejorar la atencion en sala.

Base: ejecucion de medidas precontractuales, contrato e interes legitimo operativo.

Plazo: 12 meses desde la fecha de reserva, salvo bloqueo legal o incidencia abierta.

Conversaciones de soporte, WhatsApp, email, webchat, notas internas y handoff humano

Resolver incidencias, conservar contexto de atencion y auditar acciones sensibles.

Base: contrato, interes legitimo en calidad/seguridad y consentimiento si el canal lo requiere.

Plazo: 24 meses desde la ultima interaccion, salvo solicitud de supresion aplicable o disputa activa.

Consentimientos comerciales, segmentos, cupones, campanas y bajas por canal

Enviar promociones autorizadas, aplicar descuentos y respetar listas de exclusion.

Base: consentimiento explicito y obligacion de mantener suppression list tras baja.

Plazo: Hasta revocacion; la suppression list se mantiene mientras sea necesaria para no volver a contactar.

Logs tecnicos, eventos de seguridad, correlaciones de webhook y rate limits

Proteger el servicio, depurar errores, evitar fraude, duplicados y abuso.

Base: interes legitimo de seguridad y obligacion de integridad operativa.

Plazo: 90 dias por defecto; eventos financieros o auditorias sensibles siguen su plazo especifico.

Decision de cookies, marca temporal, categorias aceptadas y prueba anonima de consentimiento

Demostrar la eleccion del usuario y no activar cookies no necesarias sin permiso.

Base: obligacion legal de prueba e interes legitimo en cumplimiento.

Plazo: 180 dias en cliente; historico append-only para prueba de cumplimiento hasta nueva decision o revision legal.

Encargados externos y DPA

Antes de produccion real, cada proveedor externo que trate datos personales debe quedar cubierto por contrato, condiciones de encargado o decision documentada del responsable. La plataforma no debe activar analitica, marketing, mensajeria o agente real sin esta evidencia.

Stripe

Pago online, reembolsos, disputas, fees y conciliacion.

Cierre: Cuenta test/live revisada, DPA/condiciones de encargado aceptadas y webhook firmado probado.

Evolution API, proveedor email y proveedor de WhatsApp/Meta cuando aplique

Mensajeria transaccional, recordatorios, promociones y soporte.

Cierre: Proveedor elegido, DPA o base contractual archivada, opt-in/out y suppression list verificados.

Mastra/OpenRouter u otro runtime de agente configurado

Conversaciones, tool calls, trazas, costes, evaluaciones y memoria del agente.

Cierre: DPA/condiciones, limite de coste, retencion de logs y politica de no entrenar con datos del cliente.