Resumen en dos líneas: recopilamos solo los datos estrictamente necesarios para operar b-flow. No vendemos datos a nadie. Usamos una sola herramienta de analytics (PostHog, alojada en la UE en Alemania) configurada para no perfilar a los usuarios ni recopilar datos identificables. Si eres cliente de un local y usas el programa de fidelización (ver §2.6), solo recopilamos lo que nos das voluntariamente — y puedes darte de baja o eliminarte por tu cuenta, en cualquier momento, desde la propia app. Tus datos permanecen principalmente en Europa; las excepciones están documentadas. Puedes exportarlos o eliminarlos cuando quieras.
El servicio b-flow es gestionado por [RAZÓN SOCIAL], con sede en [DIRECCIÓN], NIF/CIF [NIF].
Para cualquier solicitud relativa a tus datos personales escríbenos a support@b-flow.app.
| Dato | Por qué | Base jurídica | Durante cuánto |
|---|---|---|---|
| Enviarte la confirmación y el correo de bienvenida del programa | Consentimiento (Art. 6.1.a RGPD) | 7 días si no confirmas; mientras el programa esté activo si te inscribes | |
| IP anonimizada (hash) | Limitar el spam en el formulario | Interés legítimo (Art. 6.1.f) | Igual |
| Idioma del navegador | Enviar el correo en tu idioma | Ejecución de la solicitud | Igual |
Puedes anular la suscripción en cualquier momento desde el enlace "darse de baja" al final de cada correo.
| Dato | Por qué | Base jurídica | Durante cuánto |
|---|---|---|---|
| Email + contraseña | Permitirte el acceso | Contrato (Art. 6.1.b) | Mientras la cuenta esté activa |
| Nombre del local, idioma | Configurar la interfaz | Contrato | Mientras la cuenta esté activa |
En este caso tú (titular del local) eres el Responsable del tratamiento respecto a tu personal: nosotros actuamos como Encargado del tratamiento (Art. 28 RGPD) por cuenta tuya. Puedes firmar con nosotros el contrato de encargado dedicado — escríbenos a support@b-flow.app.
Datos del personal que recopilamos:
No monitorizamos los horarios individuales de servicio, no geolocalizamos y no registramos sus tiempos. Es una elección deliberada que te ayuda a cumplir con la legislación laboral.
Cuando tu personal registra un pedido, guardamos: mesa o etiqueta, número de comensales, artículos, notas (p. ej. "sin gluten"), precios, timestamps. En los pedidos no recopilamos el nombre, apellidos, teléfono ni email del cliente final. El programa de fidelización (§2.6) es en cambio un servicio separado y opcional al que el cliente se adhiere voluntariamente: los datos de ese programa se tratan como se describe a continuación y nunca se vinculan a los pedidos.
Las notas pueden contener preferencias alimenticias vinculables a salud (alergias). Recomendamos no anotar datos identificativos del cliente ni diagnósticos médicos — usar categorías genéricas ("sin gluten", "sin lactosa") es suficiente.
Cuando nos contactas en support@b-flow.app conservamos el email, el contenido del mensaje y el historial de intercambios para ayudarte y reconstruir incidencias. Base jurídica: ejecución contractual e interés legítimo.
Quién es el responsable en este caso. El programa de fidelización es una función de la app b-flow dirigida a los clientes de los locales. A diferencia de los pedidos y del personal (donde el responsable es el local y nosotros somos solo encargados del tratamiento), para los datos del programa de fidelización el responsable del tratamiento es directamente b-flow: somos nosotros quienes te proporcionamos la app, la identidad con la que te reconoce, el canal de email y push y la lista de locales que sigues. El local decide solo el contenido de los anuncios que te envía; todo lo demás lo gestionamos nosotros y tus derechos los ejerces ante nosotros (ver §6) o, aún más rápido, directamente desde la app.
Adherirse es siempre voluntario. Según lo que elijas activar, tratamos:
| Dato | Por qué | Base jurídica | Durante cuánto |
|---|---|---|---|
| Identificador anónimo del dispositivo (cuenta técnica, sin nombre ni registro) | Recordar qué locales sigues, de un acceso a otro, sin pedirte que te registres | Interés legítimo en hacer funcionar la app (Art. 6.1.f) | Mientras sigas al menos un local; eliminado cuando borras el perfil desde la app |
| Lista de locales que sigues y fecha de inscripción | Mostrarte "mis locales" y hacerte recibir los anuncios adecuados | Interés legítimo / consentimiento | Igual; cada local se quita individualmente |
| Fecha y hora del último acceso | Entender de forma agregada si la app se usa, sin perfilarte | Interés legítimo | Igual |
| Email (solo si la introduces y la confirmas) | Enviarte por email los anuncios de los locales que sigues | Consentimiento (Art. 6.1.a) — doble opt-in con enlace de confirmación | Hasta que te des de baja o borres el perfil |
| Token de notificación push (solo si activas las notificaciones) | Enviarte por notificación push los anuncios de los locales que sigues | Consentimiento (Art. 6.1.a) — autorización explícita desde el navegador/dispositivo | Hasta que desactives las notificaciones o borres el perfil |
Qué NO hacemos. No te pedimos nombre, apellidos ni número de teléfono. No te geolocalizamos: el mapa de locales muestra dónde están los locales, no dónde estás tú. No vinculamos el programa de fidelización con los pedidos que haces en la barra. No vendemos ni cedemos estos datos a terceros para marketing.
Tú siempre tienes el control. Directamente desde la app, en cualquier momento y sin escribirnos, puedes: dejar de seguir un local concreto, desactivar las notificaciones push, eliminar tu email, o borrar completamente el perfil (revocación del consentimiento conforme al Art. 7.3 RGPD — es tan fácil como activarlo). Cada email de anuncio incluye además un enlace para darte de baja.
Para operar b-flow recurrimos a un pequeño número de proveedores, todos vinculados por garantías contractuales de protección de datos.
| Proveedor | Qué hace | Dónde están tus datos |
|---|---|---|
| Google Ireland (Firebase) | Base de datos, autenticación, hosting, notificaciones push (incluidas las de los anuncios del programa de fidelización) | Datos operativos en Europa (Bélgica); plano de control de Google global — cubierto por EU-US Data Privacy Framework + Cláusulas Contractuales Tipo. |
| Resend | Emails transaccionales (confirmación, bienvenida, soporte) y de los anuncios del programa de fidelización a los clientes que han confirmado su email | Estados Unidos (migración a Europa prevista antes del lanzamiento comercial). Transferencia cubierta por Cláusulas Contractuales Tipo. Ver aquí para detalles. |
| PostHog (Cloud EU) | Analytics agregados de producto para entender qué funciona y qué mejorar (pageviews, clics, rutas de navegación) | Europa (Alemania, Frankfurt). Sin transferencias fuera de la UE. Configurado para no grabar sesiones, no capturar valores de campos de entrada, no perfilar visitantes anónimos (no se crea perfil hasta iniciar sesión), no compartir datos con terceros publicitarios. Respeta la señal "Do Not Track" del navegador. Retención de 365 días, luego eliminación automática. |
No usamos: Google Analytics, Meta Pixel, Mixpanel, Hotjar, Sentry ni ninguna otra herramienta de tracking publicitario, perfilado cross-site o adv targeting. La única herramienta de analytics en uso (PostHog, ver arriba) está configurada en modo minimal-collection conforme al principio de minimización (Art. 5(1)(c) RGPD).
Los datos operativos (pedidos, datos del local, datos del personal) se almacenan en Europa. Algunas transferencias residuales se producen hacia Estados Unidos:
Todas las transferencias están cubiertas por Cláusulas Contractuales Tipo y por una evaluación interna de impacto de la transferencia (TIA). Puedes solicitar una copia escribiéndonos.
b-flow utiliza solo almacenamiento técnico en tu navegador, no instala cookies de perfilado y no comparte datos con terceros con fines publicitarios.
| Qué guardamos | Dónde | Para qué |
|---|---|---|
| Preferencia de idioma | localStorage | Recordar tu idioma |
| Token de autenticación | IndexedDB / localStorage (Firebase Auth) | Mantener tu sesión abierta |
| Última mesa, nombre del camarero | localStorage | Acelerar el uso repetido |
| Tour de onboarding visto | localStorage | No volver a mostrarte la introducción |
| Identificador anónimo PostHog (UUID) | localStorage | Permitir el análisis estadístico agregado de pageviews y rutas de navegación (ver §3). Sin cookies de terceros, sin fingerprint del dispositivo. |
| Lista de locales seguidos (programa de fidelización) | localStorage | Recordar "mis locales" incluso antes del inicio de sesión y entre sesiones de la app para clientes (ver §2.6) |
Todos estos son almacenamientos técnicos y de preferencia que no requieren consentimiento conforme al Art. 122 del Código de Privacidad italiano (transposición ePrivacy). El identificador anónimo de PostHog corresponde a la categoría de analytics estadísticos de primera parte, configurado para no perfilar al usuario y respetar la señal "Do Not Track" del navegador. Si en el futuro introducimos herramientas que requieran consentimiento (p. ej. session replay, píxeles de marketing), te pediremos el consentimiento con un banner dedicado.
Tienes los siguientes derechos sobre tus datos personales. Puedes ejercerlos escribiéndonos a support@b-flow.app; respondemos en 30 días.
Para las suscripciones a la lista de espera puedes darte de baja en cualquier momento desde el enlace "darse de baja" — es inmediato y automático.
Para el programa de fidelización (§2.6) ni siquiera necesitas escribirnos: desde la app puedes dejar de seguir un local, desactivar las notificaciones push, eliminar tu email o borrar todo el perfil — con efecto inmediato.
El suministro de datos es siempre facultativo, pero el rechazo de algunos datos impide la prestación del servicio (ej. sin email no podemos crearte la cuenta).
b-flow no toma decisiones automatizadas basadas en tus datos según el Art. 22 RGPD y no perfila. Si en el futuro introducimos funcionalidades basadas en IA (p. ej. chat de soporte asistido), te lo señalaremos explícitamente en la interfaz.
Adoptamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS), cifrado en reposo, aislamiento por tenant, hashing de credenciales, segregación de privilegios, logs de auditoría, copias de seguridad periódicas, control de accesos. Descripción completa en nuestra página legal y procedimientos internos de respuesta a incidentes.
En caso de violación con riesgo para tus derechos, te notificaremos en los plazos del Art. 34 RGPD.
Podemos actualizar esta política para reflejar cambios en el servicio o en el marco normativo. La fecha de "Última actualización" en la parte superior indica siempre la versión vigente. Los cambios sustanciales te serán comunicados por email o aviso en la app.