Comanda

Legal

Política de Privacidad

Última actualización: 30 de mayo de 2026

En Comanda nos comprometemos con la protección de tus datos personales de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del Tratamiento

Comanda (proyecto unipersonal)
Domicilio: Suecia, Temperley, Buenos Aires, Argentina
Email de contacto: contacto@trycomanda.com

2. Datos que Recogemos

2.1 Datos de cuenta

Al registrarte: nombre, email, nombre del restaurante y, opcionalmente, número de teléfono. Estos datos son necesarios para la prestación del Servicio.

2.2 Datos de uso del Servicio

Datos que introduces voluntariamente: menús, platos, precios, alérgenos, recetas, ingredientes, proveedores, tickets de venta, facturas, cierres de caja (Z-reports), reservas y empleados. Estos datos son de tu propiedad y los tratamos exclusivamente para prestarte el Servicio.

2.3 Datos técnicos y de diagnóstico

Dirección IP, tipo de navegador, páginas visitadas, eventos de uso (para analítica de producto) y registros de errores. No vinculamos estos datos a personas físicas identificadas.

2.4 Datos de pago

No almacenamos datos de tarjeta de crédito. Los pagos son procesados íntegramente por Paddle (Merchant of Record). Consulta la política de privacidad de Paddle.

3. Finalidad y Base Jurídica

  • Ejecución del contrato — prestación del Servicio, gestión de la cuenta, envío de comunicaciones transaccionales (confirmación de reserva, bienvenida, informe mensual).
  • Interés legítimo — seguridad del servicio, prevención del fraude, analítica de uso agregada para mejorar el producto.
  • Consentimiento — comunicaciones comerciales (boletín, novedades). Puedes retirar el consentimiento en cualquier momento.
  • Obligación legal — conservación de registros contables y fiscales según la normativa española.

4. Plazos de Conservación

  • Datos de cuenta: durante la vigencia del contrato y hasta 5 años después para cumplimiento de obligaciones legales.
  • Datos de negocio (menús, tickets, recetas, etc.): hasta 30 días tras la cancelación de la cuenta, plazo en el que puedes exportarlos.
  • Registros de facturación: 6 años (obligación fiscal española).
  • Logs técnicos: máximo 90 días.

5. Destinatarios y Subencargados

Para prestar el Servicio contamos con los siguientes proveedores que actúan como encargados del tratamiento:

  • Supabase Inc. (base de datos y autenticación) — EE. UU., con garantías SCCs.
  • Paddle.com Market Limited (procesamiento de pagos) — Irlanda, UE.
  • Vercel Inc. (infraestructura cloud) — EE. UU., con garantías SCCs.
  • Anthropic PBC (IA: Claude) — EE. UU., con garantías SCCs.
  • fal.ai Inc. (generación de imágenes de platos) — EE. UU., con garantías SCCs.
  • Resend Inc. (envío de emails transaccionales) — EE. UU., con garantías SCCs.
  • PostHog Inc. (analítica de producto) — EE. UU. / UE, con garantías SCCs.
  • Sentry (Functional Software Inc.) (monitorización de errores) — EE. UU., con garantías SCCs.
  • Meta Platforms Ireland Limited (WhatsApp Business API para reservas) — Irlanda, UE.

No vendemos ni cedemos datos personales a terceros para fines de marketing.

6. Transferencias Internacionales

Algunos proveedores indicados en el apartado anterior están ubicados fuera del Espacio Económico Europeo. En todos los casos, las transferencias se amparan en Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea o en decisiones de adecuación, garantizando un nivel de protección equivalente al europeo.

7. Tus Derechos

Tienes derecho a acceder, rectificar, suprimir, portar y oponerte al tratamiento de tus datos, así como a solicitar la limitación del tratamiento. Para ejercer cualquiera de estos derechos, escribe a contacto@trycomanda.com indicando tu nombre, email de cuenta y el derecho que deseas ejercer. Responderemos en el plazo máximo de 30 días.

Si consideras que el tratamiento no es conforme al RGPD, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

8. Cookies

El Servicio utiliza cookies técnicas estrictamente necesarias para el funcionamiento (sesión de usuario). También utilizamos cookies analíticas de PostHog para comprender el uso del producto. Puedes desactivar las cookies analíticas desde la configuración de tu cuenta o mediante el aviso de cookies en tu primera visita.

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo, control de acceso por organización (RLS), autenticación de dos factores disponible y auditorías periódicas de seguridad.

10. Cambios en esta Política

Podemos actualizar esta Política para reflejar cambios en el Servicio o en la normativa. Notificaremos los cambios relevantes por email con al menos 15 días de antelación.

11. Contacto

Para cualquier consulta sobre privacidad: contacto@trycomanda.com