Política de privacidad

Última actualización: 3 de junio de 2026

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa de la siguiente identificación del responsable:

  • Responsable: SCD TECH SL
  • NIF/CIF: B88886437
  • Domicilio: Calle Manuel Soro Tinte, 3, 14001 Córdoba
  • Email: info@comandi.es

2. Datos que recogemos y finalidad

Comandi trata datos personales en dos contextos:

A) Datos del titular del restaurante (usuario del panel)

  • Datos identificativos: nombre, email, contraseña, datos del restaurante (nombre, dirección, teléfono).
  • Finalidad: prestar el servicio contratado, gestionar la cuenta, enviar comunicaciones operativas.
  • Base legal: ejecución del contrato (art. 6.1.b RGPD).
  • Conservación: mientras dure la relación contractual y los plazos legales aplicables tras su finalización.

B) Datos de los clientes finales de los restaurantes

Cuando un cliente realiza un pedido a un restaurante a través del bot de WhatsApp de Comandi, se procesan los siguientes datos:

  • Número de teléfono de WhatsApp
  • Nombre proporcionado por el cliente
  • Dirección de entrega (si aplica)
  • Contenido del pedido y método de pago elegido
  • Reseñas y comentarios tras la entrega (si las facilita)

En este contexto, el restaurante actúa como responsable del tratamiento (decide qué datos recoger y para qué), y Comandi actúa como encargado del tratamiento conforme al artículo 28 RGPD: procesa los datos en nombre del restaurante únicamente para prestar el servicio.

  • Finalidad: gestionar el pedido (interpretarlo, mostrarlo al restaurante, avisar al cliente de cambios y solicitar reseña).
  • Base legal: ejecución de un contrato entre el cliente y el restaurante (art. 6.1.b RGPD) o consentimiento del cliente al iniciar la conversación.
  • Conservación: los datos de pedido se conservan durante la relación con el restaurante y por los plazos fiscales/contables legalmente exigibles. Las conversaciones en curso caducan tras 30 minutos de inactividad y sus registros se eliminan automáticamente a los 7 días.

3. Destinatarios y encargados del tratamiento

Para prestar el servicio, Comandi utiliza los siguientes proveedores tecnológicos que actúan como subencargados del tratamiento, todos ellos con contratos y garantías adecuadas conforme al RGPD:

  • Supabase — alojamiento de la base de datos. Datos almacenados en la Unión Europea (Irlanda).
  • Postmark (ActiveCampaign LLC) — envío de correos electrónicos transaccionales. Servidores en la Unión Europea (Irlanda).
  • Anthropic, PBC (Estados Unidos) — procesamiento por IA de los mensajes para entender pedidos. No utiliza los datos para entrenar sus modelos.
  • Twilio Inc. (Estados Unidos) — pasarela de mensajería de WhatsApp.
  • Vercel Inc. (Estados Unidos / Unión Europea) — alojamiento del panel web.
  • Railway Corp. (Estados Unidos) — alojamiento del servicio del bot.

Los datos personales se almacenan en reposo dentro de la Unión Europea (base de datos y correo en Irlanda). Algunos proveedores procesan datos en tránsito desde Estados Unidos (la inteligencia artificial y la pasarela de WhatsApp). En esos casos, las transferencias internacionales fuera del Espacio Económico Europeo se amparan en las Cláusulas Contractuales Tipoaprobadas por la Comisión Europea y los acuerdos de tratamiento de datos (DPA) suscritos con cada proveedor.

4. Cesión a terceros

No cedemos tus datos personales a terceros con fines comerciales. Los datos de los clientes finales son visibles únicamente para el restaurante propietario del pedido (mediante políticas de Row Level Security a nivel de base de datos).

Solo se compartirán datos con autoridades cuando exista obligación legal.

5. Derechos del interesado

Tienes derecho a:

  • Acceso: saber qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar el borrado de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento en determinadas circunstancias.
  • Limitación: solicitar la limitación del tratamiento.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Revocación del consentimiento cuando el tratamiento se base en él.

Para ejercer cualquiera de estos derechos, escribe a info@comandi.esindicando el derecho que deseas ejercer. Responderemos en el plazo máximo de un mes.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

6. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales: cifrado en tránsito (HTTPS), aislamiento de datos entre restaurantes mediante Row Level Security, autenticación obligatoria para acceder al panel, y backups periódicos de la base de datos.

7. Cookies

Este sitio web utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento (mantener la sesión de los usuarios autenticados y recordar la preferencia de modo claro/oscuro). No se utilizan cookies de análisis ni de publicidad que requieran consentimiento.

8. Modificaciones

Esta política puede modificarse para adaptarla a cambios legislativos o mejoras del servicio. Cuando ocurra, se publicará la nueva versión con su fecha de actualización correspondiente.