ComandiDemo

Política de privacidad

Última actualización: 20 de mayo de 2026

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa de la siguiente identificación del responsable:

  • Responsable: [NOMBRE COMPLETO]
  • NIF/CIF: [NIF]
  • Domicilio: [DIRECCIÓN FISCAL]
  • Email: info@comandi.es

2. Datos que recogemos y finalidad

Comandi trata datos personales en dos contextos:

A) Datos del titular del restaurante (usuario del panel)

  • Datos identificativos: nombre, email, contraseña, datos del restaurante (nombre, dirección, teléfono).
  • Finalidad: prestar el servicio contratado, gestionar la cuenta, enviar comunicaciones operativas.
  • Base legal: ejecución del contrato (art. 6.1.b RGPD).
  • Conservación: mientras dure la relación contractual y los plazos legales aplicables tras su finalización.

B) Datos de los clientes finales de los restaurantes

Cuando un cliente realiza un pedido a un restaurante a través del bot de WhatsApp de Comandi, se procesan los siguientes datos:

  • Número de teléfono de WhatsApp
  • Nombre proporcionado por el cliente
  • Dirección de entrega (si aplica)
  • Contenido del pedido y método de pago elegido
  • Reseñas y comentarios tras la entrega (si las facilita)

En este contexto, el restaurante actúa como responsable del tratamiento (decide qué datos recoger y para qué), y Comandi actúa como encargado del tratamiento conforme al artículo 28 RGPD: procesa los datos en nombre del restaurante únicamente para prestar el servicio.

  • Finalidad: gestionar el pedido (interpretarlo, mostrarlo al restaurante, avisar al cliente de cambios y solicitar reseña).
  • Base legal: ejecución de un contrato entre el cliente y el restaurante (art. 6.1.b RGPD) o consentimiento del cliente al iniciar la conversación.
  • Conservación: los datos de pedido se conservan durante la relación con el restaurante y por los plazos fiscales/contables legalmente exigibles. Las conversaciones inactivas se borran transcurridos 30 minutos.

3. Destinatarios y encargados del tratamiento

Para prestar el servicio, Comandi utiliza los siguientes proveedores tecnológicos que actúan como subencargados del tratamiento, todos ellos con contratos y garantías adecuadas conforme al RGPD:

  • Supabase (Estados Unidos / Unión Europea) — alojamiento de base de datos.
  • Anthropic, PBC (Estados Unidos) — procesamiento por IA de los mensajes para entender pedidos.
  • Twilio Inc. (Estados Unidos / Unión Europea) — pasarela de WhatsApp.
  • Vercel Inc. (Estados Unidos / Unión Europea) — alojamiento del panel web.
  • Railway Corp. (Estados Unidos) — alojamiento del bot.

En los casos en que se realicen transferencias internacionales fuera del Espacio Económico Europeo, se utilizan Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos válidos.

4. Cesión a terceros

No cedemos tus datos personales a terceros con fines comerciales. Los datos de los clientes finales son visibles únicamente para el restaurante propietario del pedido (mediante políticas de Row Level Security a nivel de base de datos).

Solo se compartirán datos con autoridades cuando exista obligación legal.

5. Derechos del interesado

Tienes derecho a:

  • Acceso: saber qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar el borrado de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento en determinadas circunstancias.
  • Limitación: solicitar la limitación del tratamiento.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Revocación del consentimiento cuando el tratamiento se base en él.

Para ejercer cualquiera de estos derechos, escribe a info@comandi.esindicando el derecho que deseas ejercer. Responderemos en el plazo máximo de un mes.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

6. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales: cifrado en tránsito (HTTPS), aislamiento de datos entre restaurantes mediante Row Level Security, autenticación obligatoria para acceder al panel, y backups periódicos de la base de datos.

7. Cookies

Este sitio web utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento (mantener la sesión de los usuarios autenticados y recordar la preferencia de modo claro/oscuro). No se utilizan cookies de análisis ni de publicidad que requieran consentimiento.

8. Modificaciones

Esta política puede modificarse para adaptarla a cambios legislativos o mejoras del servicio. Cuando ocurra, se publicará la nueva versión con su fecha de actualización correspondiente.