YaComanda

Politica de Privacidad

Ultima actualizacion: 28 de febrero de 2026

1. Responsable del tratamiento

PROTFORGE SL (en adelante, “la Empresa”), con CIF B75512434 y domicilio social en Avenida de Aragon 29, puerta 5, 46010 Valencia, Espana, es la responsable del tratamiento de los datos personales recogidos a traves de la plataforma YaComanda (en adelante, “el Servicio”).

Contacto del delegado de proteccion de datos: guillermollopis@protforge.com

2. Datos que recopilamos

2.1 Datos de los usuarios del panel (restaurantes)

  • Nombre, email y datos de autenticacion (gestionados por Clerk)
  • Datos de facturacion y pago (gestionados por Stripe)
  • Datos del negocio: nombre del restaurante, telefono de WhatsApp, carta/menu

2.2 Datos de los clientes finales (consumidores)

  • Numero de telefono de WhatsApp
  • Nombre del perfil de WhatsApp (proporcionado por Meta)
  • Contenido de los mensajes enviados al bot (texto, imagenes, audio)
  • Pedidos realizados y su historial

2.3 Datos tecnicos

  • Direccion IP, tipo de navegador (solo en el panel web)
  • Registros de uso y logs del servidor

3. Base legal del tratamiento

  • Ejecucion del contrato (art. 6.1.b RGPD): el tratamiento es necesario para prestar el Servicio contratado.
  • Interes legitimo (art. 6.1.f RGPD): mejora del servicio, prevencion de fraude y seguridad.
  • Consentimiento (art. 6.1.a RGPD): cuando el cliente final inicia una conversacion por WhatsApp con el negocio.
  • Obligacion legal (art. 6.1.c RGPD): cumplimiento de obligaciones fiscales y mercantiles.

4. Finalidades del tratamiento

  • Prestar el servicio de gestion de pedidos por WhatsApp
  • Procesar pagos y facturacion
  • Procesar mensajes mediante inteligencia artificial para interpretar pedidos
  • Enviar comunicaciones relacionadas con el servicio
  • Mejorar y optimizar la plataforma
  • Cumplir con obligaciones legales

5. Subencargados del tratamiento

Compartimos datos con los siguientes proveedores, todos ellos con garantias adecuadas de proteccion de datos:

  • Neon (Neon Inc.) — Base de datos PostgreSQL. Datos alojados en la UE (aws-eu-central-1).
  • Clerk (Clerk Inc.) — Autenticacion de usuarios del panel. EE.UU. con clausulas contractuales tipo.
  • Stripe (Stripe Inc.) — Procesamiento de pagos. Certificado PCI DSS Nivel 1. EE.UU. con clausulas contractuales tipo.
  • Meta Platforms (WhatsApp Business API) — Envio y recepcion de mensajes de WhatsApp. Irlanda/EE.UU.
  • Groq Inc. — Procesamiento de lenguaje natural para interpretar pedidos. EE.UU. con clausulas contractuales tipo.
  • Anthropic PBC — Proveedor de IA alternativo. EE.UU. con clausulas contractuales tipo.
  • OpenAI Inc. — Transcripcion de audio (Whisper) y proveedor de IA alternativo. EE.UU. con clausulas contractuales tipo.
  • Cloudflare Inc. (R2) — Almacenamiento de archivos multimedia. Red global con opcion de residencia de datos en la UE.
  • Upstash Inc. — Cache Redis y limitacion de tasa. Datos en la UE.

6. Transferencias internacionales

Algunos de nuestros subencargados estan ubicados fuera del Espacio Economico Europeo (EEE). En todos los casos, las transferencias se realizan al amparo de clausulas contractuales tipo aprobadas por la Comision Europea (Decision 2021/914) o decisiones de adecuacion, segun corresponda.

7. Conservacion de los datos

  • Datos de cuenta: mientras la cuenta este activa, y hasta 30 dias tras su eliminacion.
  • Mensajes y pedidos: 24 meses desde la fecha del mensaje/pedido.
  • Datos de facturacion: 5 anos conforme a la legislacion fiscal espanola.
  • Logs del servidor: 90 dias.

8. Derechos de los interesados

Conforme al RGPD, usted tiene derecho a:

  • Acceso: solicitar una copia de sus datos personales.
  • Rectificacion: corregir datos inexactos o incompletos.
  • Supresion: solicitar la eliminacion de sus datos (“derecho al olvido”).
  • Limitacion: restringir el tratamiento en determinadas circunstancias.
  • Portabilidad: recibir sus datos en un formato estructurado y legible por maquina.
  • Oposicion: oponerse al tratamiento basado en interes legitimo.

Para ejercer estos derechos, contacte con nosotros en guillermollopis@protforge.com. Responderemos en un plazo maximo de 30 dias.

Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) en www.aepd.es.

9. Cookies

El panel de gestion utiliza cookies estrictamente necesarias para el funcionamiento de la autenticacion (Clerk). No utilizamos cookies de analisis ni de publicidad. Las paginas publicas del sitio web no utilizan cookies.

10. Seguridad

Aplicamos medidas tecnicas y organizativas apropiadas para proteger sus datos, incluyendo: cifrado en transito (TLS), cifrado en reposo en bases de datos, control de acceso basado en roles, verificacion de firmas HMAC-SHA256 en webhooks, y limitacion de tasa en las API.

11. Modificaciones

Nos reservamos el derecho de actualizar esta politica de privacidad. Cualquier cambio sustancial sera notificado a traves del panel de control o por correo electronico. La fecha de ultima actualizacion se indica al inicio del documento.