Política de Privacidad

Fecha de última actualización: 8 de junio de 2026

INTRODUCCIÓN

El presente Aviso de Privacidad se aplica al uso del sitio web www.reservble.com y de la plataforma Reservble (en adelante, el «Sitio web» o la «Plataforma»). Valoramos su privacidad y la seguridad de sus datos personales.

Le rogamos que lea este documento detenidamente para comprender cómo tratamos sus datos. Al utilizar la Plataforma, usted acepta los términos del presente Aviso de Privacidad.

RESPONSABLES DEL TRATAMIENTO

En función de la jurisdicción en la que utilice la Plataforma, la entidad responsable del tratamiento de sus datos personales es la siguiente:

• Ucrania: Nosenko Volodymyr Mykolayovych, empresario individual (FOP), registrado con arreglo a la legislación ucraniana — titular de los derechos sobre la Plataforma Reservble y responsable del tratamiento de datos personales de los usuarios procedentes de Ucrania. Dirección: Av. Akademika Hlushka, 1/3, Odesa, Ucrania.

• EE. UU. y UE / EEE: Reservble, Inc. (Delaware, EE. UU., EIN: 35-2826590) — opera en virtud de un contrato de licencia con FOP Nosenko Volodymyr Mykolayovych y actúa como responsable del tratamiento de datos personales de los usuarios de los Estados Unidos y de los países de la Unión Europea / Espacio Económico Europeo.

• EAU y otras jurisdicciones: Reservble, Inc. actúa como responsable del tratamiento de conformidad con la legislación local aplicable.

Para cualquier consulta relativa al tratamiento de sus datos personales, puede contactarnos en: support@reservble.com. Plazo de respuesta: 30 (treinta) días naturales.

1. PRODUCTOS Y SERVICIOS DE LA PLATAFORMA

Reservble es una plataforma SaaS B2B para el sector de la restauración. En el marco de la Plataforma prestamos los siguientes servicios y tratamos los datos asociados:

• Reservas de mesa: reservas en línea, gestión de reservas, recordatorios;

• Depósitos y prepagos: recepción y registro de pagos de depósito en reservas (excluido el procesamiento de pagos en sí);

• Pagos QR: pago de la cuenta mediante código QR directamente en el restaurante (excluido el procesamiento de pagos en sí);

• Certificados: emisión y canje de tarjetas regalo (excluido el procesamiento de pagos en sí);

• Asistente IA: gestión automatizada de solicitudes y recomendaciones para los clientes, sin acceso a datos sensibles del usuario;

• Menú digital: menú QR, gestión de platos y precios;

• Análisis: estadísticas de visitas, ocupación y datos de pagos para el restaurante;

• Herramientas de marketing: boletines, programas de fidelización, seguimiento del rendimiento.

2. INFORMACIÓN QUE RECOPILAMOS

2.1. Datos de los clientes del restaurante

Al realizar una reserva o un pago (usuarios registrados y no registrados):

• Nombre y apellidos

• Número de teléfono

• Dirección de correo electrónico (para usuarios registrados)

• Nombre del restaurante, fecha y hora de la visita

• Número de comensales

• Comentario de la reserva (peticiones especiales)

• Historial de reservas y visitas

• Datos de pago para depósitos y pagos QR (procesados a través de UKRCARD para Ucrania; a través de Stripe para la UE y EE. UU.)

Importante: Le rogamos que no incluya información médica (p. ej., datos sobre alergias) en el campo de comentarios. Los datos sobre alergias constituyen una categoría especial de datos personales (datos de salud) según el RGPD; si un restaurante recopila dichos datos, lo hace por separado y con el consentimiento expreso del cliente.

2.2. Datos de los restaurantes (clientes B2B)

Al registrarse y utilizar la Plataforma, el restaurante facilita:

• Nombre y datos del establecimiento

• Datos de contacto del responsable y del personal

• Datos bancarios para pagos y configuración de depósitos

• Datos de clientes almacenados en la sección CRM de la Plataforma

• Análisis operativo (reservas, pagos, ocupación)

• Datos del menú y de la política de precios

Reservble actúa como encargado del tratamiento (data processor) con respecto a los datos personales de los clientes gestionados por el restaurante. La relación entre Reservble y el restaurante como responsable del tratamiento se rige por un Acuerdo de Tratamiento de Datos (ATD / DPA) independiente, suscrito en el momento de la incorporación a la Plataforma.

2.3. Datos técnicos y cookies

• Dirección IP

• Tipo de navegador y sistema operativo

• Páginas visitadas y tiempo de permanencia

• Fecha y hora de la suscripción al boletín

Para más información sobre las cookies, consulte el apartado 3 del presente Aviso y la Política de Cookies: https://restaurant.reservble.com/ua/cookie-policy

3. COOKIES

Utilizamos cuatro categorías de cookies:

• Estrictamente necesarias: garantizan el funcionamiento básico del sitio (inicio de sesión, sesión). No requieren consentimiento.

• Analíticas: nos ayudan a entender cómo utiliza la Plataforma (Google Analytics). Requieren consentimiento.

• Funcionales: recuerdan sus preferencias y personalización. Requieren consentimiento.

• De segmentación (publicitarias): rastrean visitas para mostrar publicidad personalizada. Requieren consentimiento.

Antes de instalar cookies opcionales, solicitamos su consentimiento mediante un banner. Puede retirar su consentimiento o cambiar sus preferencias en cualquier momento a través del botón «Gestionar cookies» del sitio o mediante la configuración de su navegador.

4. ENCARGADOS DEL TRATAMIENTO (SUB-ENCARGADOS)

Para la prestación de nuestros servicios contamos con los siguientes encargados del tratamiento verificados:

• UKRCARD (adquirente Mastercard/Visa — Ucrania): procesamiento de transacciones de pago (depósitos, pagos QR) para usuarios en Ucrania. Los datos de las tarjetas se transmiten exclusivamente de forma cifrada conforme al estándar PCI DSS.

• Stripe (EE. UU. / UE): procesamiento de transacciones de pago (depósitos, pagos QR, certificados) para usuarios en los Estados Unidos y la Unión Europea. Todas las transacciones se procesan conforme a PCI DSS. Política de privacidad de Stripe: https://stripe.com/privacy

• Google (Gmail / Google Workspace): correo electrónico corporativo y comunicaciones empresariales. Política de privacidad de Google: https://policies.google.com/privacy

• Trello (Atlassian): CRM interno y gestión de tareas. Los datos de los restaurantes clientes (no de los comensales) pueden tratarse en el marco de esta herramienta. Política de privacidad de Atlassian: https://www.atlassian.com/legal/privacy-policy

• DigitalOcean (Alemania): infraestructura en la nube y servidores. Todos los datos de usuarios europeos y ucranianos se almacenan en servidores ubicados en Alemania (UE).

• DigitalOcean (Nueva York, EE. UU.): infraestructura en la nube y servidores. Todos los datos de usuarios estadounidenses se almacenan en servidores ubicados en Nueva York (EE. UU.).

• Facebook / Meta: campañas publicitarias y análisis de página. Política de privacidad de Meta: https://www.facebook.com/about/privacy/

• Google Maps: visualización de ubicaciones de restaurantes. Términos: https://maps.google.com/help/terms_maps.html

Suscribimos acuerdos de tratamiento de datos con cada encargado y exigimos el cumplimiento de estándares de protección de datos equivalentes al RGPD.

5. FINALIDADES DEL TRATAMIENTO Y BASES JURDÍCAS

• Ejecución del contrato: gestión de reservas, cuentas de usuario y pagos (art. 6(1)(b) RGPD)

• Interés legítimo: análisis, mejora del producto, seguridad, estadísticas (art. 6(1)(f) RGPD)

• Obligaciones legales: prevención del fraude, cumplimiento de la legislación (art. 6(1)(c) RGPD)

• Consentimiento: boletines de marketing, cookies opcionales (art. 6(1)(a) RGPD)

No utilizamos sus datos personales para la toma de decisiones automatizadas ni para la elaboración de perfiles con efectos jurídicos.

6. DIVULGACIÓN DE DATOS

Sus datos pueden ser comunicados a las siguientes categorías de terceros:

• Restaurantes asociados (exclusivamente los datos necesarios para gestionar su reserva)

• Encargados del tratamiento enumerados en el apartado 4

• Autoridades pública en virtud de requerimiento legal

• Empresas afiliadas a Reservble dentro del grupo

En cualquier otra circunstancia, no transferimos sus datos a terceros sin notificación previa. Los servidores están ubicados en Alemania (UE) y Nueva York (EE. UU.); los datos locales no se transfieren fuera del EEE ni fuera de los EE. UU., respectivamente.

7. PLAZOS DE CONSERVACIÓN Y ANONIMIZACIÓN DE DATOS

Conservamos los datos personales durante el tiempo estrictamente necesario para los fines indicados:

• Datos de la cuenta del cliente: durante el período de uso activo + 1 año tras la eliminación de la cuenta (para la resolución de disputas), tras lo cual se destruyen definitivamente;

• Historial de reservas y visitas: 2 años desde la fecha de la visita, tras lo cual los datos se anonimizan (nombre y teléfono se eliminan, conservándose únicamente información estadística);

• Datos de pago (depósitos, pagos QR): 5 años de conformidad con los requisitos de la legislación financiera y fiscal;

• Datos de boletines: hasta la retirada del consentimiento + 1 año para acreditar el hecho del consentimiento;

• Registros técnicos (IP, sesiones): 90 días, tras lo cual se eliminan automáticamente;

• Datos de restaurantes (B2B): durante la vigencia del contrato + 1 año tras su terminación, tras lo cual se anonimizan;

• Direcciones IP de suscripciones al boletín: 1 año desde la fecha de suscripción.

Anonimización: Una vez transcurridos los plazos de conservación, los datos personales se anonimizan: se eliminan todos los identificadores (nombre, datos de contacto, vínculos con una persona concreta). Los datos agregados anonimizados podrán conservarse indefinidamente con fines estadísticos y de mejora del producto.

8. DERECHOS DE LOS INTERESADOS

8.1. Derechos de los clientes (personas físicas)

De conformidad con el RGPD y la legislación aplicable, usted tiene los siguientes derechos:

• Derecho de información y acceso a sus datos

• Derecho de rectificación de datos inexactos

• Derecho de supresión («derecho al olvido»)

• Derecho a la limitación del tratamiento

• Derecho a la portabilidad de los datos

• Derecho de oposición al tratamiento

• Derecho a retirar el consentimiento en cualquier momento

• Derecho a presentar una reclamación ante la autoridad de control

Eliminación autogéstionada del perfil del cliente

Cualquier cliente registrado puede en cualquier momento eliminar de forma permanente su perfil y todos los datos personales asociados a través de Configuración del perfil → Eliminar cuenta. Tras la confirmación, los datos serán eliminados en un plazo de 30 días, a excepción de los datos que deban conservarse por imperativo legal (p. ej., registros financieros).

8.2. Derechos de los restaurantes (clientes B2B)

Cualquier restaurante puede de forma independiente y permanente eliminar su perfil y todos los datos asociados a través de Configuración de la cuenta → Eliminar establecimiento. Tras la confirmación por parte del administrador:

• Los datos del perfil del establecimiento, el menú y el personal se eliminan en un plazo de 30 días

• Los datos de clientes almacenados en el CRM de la Plataforma se anonimizan o eliminan

• Los datos financieros se conservan durante 5 años de conformidad con la legislación

• La restauración del perfil tras su eliminación no es posible

8.3. Autoridades de control

Usted tiene derecho a presentar una reclamación ante la autoridad de control competente:

• UE / EEE: la autoridad de control de su país. En España: Agencia Española de Protección de Datos (AEPD) — aepd.es

• EAU: UAE Data Office — uaedataoffice.ae

• Ucrania: Comisionado del Parlamento Ucraniano para los Derechos Humanos

• EE. UU.: Comisión Federal de Comercio (FTC) — ftc.gov

9. RETIRADA DEL CONSENTIMIENTO

Si el tratamiento se basa en su consentimiento, puede retirarlo en cualquier momento y sin coste alguno:

• A través de la configuración de su cuenta

• Mediante el enlace «Darse de baja» incluido en cada correo de marketing

• Contactándonos en: support@reservble.com

• A través del botón «Gestionar cookies» del sitio web

La retirada del consentimiento no afecta a la licitud del tratamiento realizado con anterioridad. Incluso tras darse de baja del marketing, podrá seguir recibiendo mensajes transaccionales / de servicio (confirmaciones de reserva, recordatorios).

10. SEGURIDAD DE LOS DATOS

Hemos implementado medidas técnicas y organizativas para proteger sus datos, entre ellas:

• Cifrado de datos en tránsito (TLS/SSL) y en reposo

• Acceso restringido a los datos personales (principio de mínimo privilegio)

• Las transacciones de pago se procesan conforme a PCI DSS a través de UKRCARD (Ucrania) y Stripe (UE / EE. UU.)

• Auditorías de seguridad periódicas

• Servidores ubicados en centros de datos certificados en Alemania y EE. UU.

11. IDIOMA Y TRADUCCIONES

El presente Aviso se redacta en inglés, español y ucraniano. Todas las versiones tienen carácter jurídicamente vinculante. En caso de discrepancia entre las versiones, prevalecerá el texto en inglés.

12. MODIFICACIONES DEL PRESENTE AVISO

Podemos actualizar este Aviso periódicamente. La fecha de última actualización figura en la parte superior del documento. En caso de cambios sustanciales, le notificaremos por correo electrónico y / o mediante un aviso en el sitio web. El uso continuado de la Plataforma tras la entrada en vigor de los cambios implica su aceptación de la versión actualizada.

DATOS DE CONTACTO

Para consultas sobre privacidad y protección de datos personales:

• Correo electrónico: support@reservble.com

• Reservble, Inc.: Delaware, EE. UU.

• FOP Nosenko Volodymyr: Av. Akademika Hlushka, 1/3, Odesa, Ucrania