Política de privacidad

Última actualización: 27 de junio de 2026

Esta política describe cómo Menúlux trata los datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

• Responsable: [RAZÓN SOCIAL — AetherIA]
• NIF: [NIF] · Domicilio: [DOMICILIO]
• Contacto: [EMAIL DE CONTACTO]

2. Datos que tratamos

• Cuenta: nombre, email y contraseña (almacenada cifrada con hash; nunca en claro).
• Restaurante: nombre, datos y contenidos de la carta que tú introduces.
• Pago: gestionado íntegramente por Stripe; nosotros no almacenamos los datos de tu tarjeta.
• Contacto/leads: los datos que envías por el formulario de la web.
• Técnicos: datos de sesión y registros mínimos para la seguridad del servicio.

3. Finalidades y base legal

• Prestar el servicio y gestionar tu cuenta — ejecución del contrato.
• Cobrar la suscripción — ejecución del contrato.
• Enviarte correos transaccionales (bienvenida, recuperación, avisos) — ejecución del contrato.
• Atender tus consultas del formulario — consentimiento.
• Seguridad y prevención de abuso — interés legítimo.

4. Conservación

Conservamos tus datos mientras tengas cuenta activa y, tras la baja, durante los plazos legales aplicables (p. ej. fiscales). Los leads se conservan mientras sean necesarios para gestionar tu solicitud.

5. Destinatarios (encargados de tratamiento)

Compartimos datos solo con los proveedores necesarios para operar:

• Stripe — procesamiento de pagos.
• Resend — envío de correos transaccionales.
• Proveedor de alojamiento ([AWS / hosting]) — infraestructura.

Algunos proveedores pueden tratar datos fuera del EEE; en tal caso se aplican las garantías del RGPD (cláusulas contractuales tipo u equivalentes).

6. Tus derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a [EMAIL DE CONTACTO]. También puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables: contraseñas con hash, sesiones con cookies seguras, control de acceso por cuenta y cifrado en tránsito.

8. Cookies

Consulta nuestra Política de cookies para más detalle.