Política de Privacidad

Última actualización: 6 de mayo de 2026

1. Responsable del tratamiento

• Titular: Angel Rives Garcia
• NIF: 15415960A
• Domicilio: Calle Redovan 3, 03350 Cox (Alicante), España
• Email: info@elpizzero.com
• Teléfono: 664 37 36 76

2. Modelo de tratamiento: doble responsable

elpizzero es una plataforma multi-restaurante. Esto implica dos roles diferenciados en el tratamiento de tus datos:

• elpizzero es responsable del tratamiento de los datos necesarios para operar la plataforma (registro, sesión, analítica anonimizada, seguridad).
• Cada restaurante al que realices un pedido es responsable del tratamiento de los datos del propio pedido (nombre, teléfono, dirección de entrega, contenido del pedido) en cuanto a la prestación del servicio de restauración. elpizzero actúa en este caso como encargado del tratamiento, almacenando y transmitiendo los datos al restaurante.

3. Datos que recopilamos

• Datos de pedido: nombre, teléfono, email opcional, dirección de entrega (cuando es a domicilio), contenido del pedido, instrucciones especiales y, en su caso, comprobante del pago.
• Datos de reserva: nombre, teléfono, email opcional, fecha, hora, número de comensales y notas (cuando el restaurante ofrece reserva de mesa).
• Datos de cuenta de cliente (opcional): si decides crear cuenta para guardar tus direcciones y consultar el historial de pedidos: nombre, email, contraseña cifrada, direcciones guardadas.
• Datos de cuenta de restaurante (sólo para gestores de establecimiento): nombre legal, NIF, datos de facturación, persona de contacto, credenciales de acceso al panel.
• Datos de navegación: dirección IP (almacenada de forma anonimizada mediante hash), navegador, sistema operativo, tipo de dispositivo, páginas visitadas, cookies técnicas.
• Datos de pago: cuando el pago se realiza con tarjeta, los datos completos NO se almacenan en nuestros servidores: se gestionan íntegramente por el proveedor de pago externo (PCI-DSS). Sólo conservamos un identificador de transacción y los últimos 4 dígitos.

4. Finalidad del tratamiento

• Procesar y gestionar tus pedidos y reservas, y transmitirlos al restaurante correspondiente para su elaboración y entrega.
• Notificarte por email, SMS o WhatsApp el estado de tu pedido o reserva (confirmación, en preparación, en reparto, entregado).
• Mantener tu cuenta de cliente y permitirte consultar tu historial.
• Atender consultas, incidencias y solicitudes de soporte.
• Cumplir las obligaciones contables, fiscales y de facturación derivadas de la operación.
• Mejorar el servicio mediante analíticas anonimizadas y agregadas (sin perfilado individual).
• Enviar comunicaciones comerciales del restaurante o de la plataforma sólo cuando hayas dado tu consentimiento expreso mediante la casilla correspondiente.

5. Base legal del tratamiento

• Ejecución de contrato (art. 6.1.b RGPD): para procesar tus pedidos, reservas y la cuenta de cliente.
• Cumplimiento de obligación legal (art. 6.1.c RGPD): para conservar facturas y registros fiscales.
• Consentimiento (art. 6.1.a RGPD): para cookies no esenciales y comunicaciones comerciales.
• Interés legítimo (art. 6.1.f RGPD): para la mejora del servicio, la prevención de fraude y la seguridad de la plataforma.

6. Destinatarios de los datos

• Restaurante destinatario del pedido o reserva: los datos necesarios (nombre, teléfono, dirección de entrega cuando aplica, contenido del pedido) se transmiten al restaurante para que pueda prepararlo y entregarlo. Cada restaurante está obligado a tratar estos datos conforme al RGPD y exclusivamente para la finalidad de prestar el servicio.
• Repartidores propios o externos contratados por el restaurante: reciben la dirección de entrega, el teléfono y el resumen del pedido para poder ejecutar el reparto.
• Proveedor de pago (cuando se paga con tarjeta): la transacción se procesa por la pasarela contratada por el restaurante (certificada PCI-DSS).
• Proveedores de servicios técnicos: hosting (Hostinger, servidores en la Unión Europea), envío de email transaccional (SMTP propio), envío de notificaciones (Twilio, Telegram, WhatsApp Business cuando aplica).
• Autoridades públicas: cuando exista obligación legal o requerimiento judicial.
• No vendemos ni cedemos datos personales a terceros con fines comerciales.

7. Conservación de datos

• Pedidos y reservas: se conservan durante el plazo legalmente exigido para la facturación y obligaciones fiscales (hasta 6 años conforme al Código de Comercio y la Ley General Tributaria).
• Cuentas de cliente: mientras la cuenta esté activa. Al solicitar su eliminación, los datos personales serán suprimidos en un plazo máximo de 30 días, salvo obligación legal de conservación de los pedidos.
• Cuentas de restaurante: mientras dure la relación comercial, más los plazos legales de conservación contable.
• Datos de navegación: las analíticas anonimizadas se conservan durante un máximo de 26 meses.
• Comunicaciones comerciales: hasta que retires tu consentimiento.

8. Derechos del usuario

De acuerdo con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:

• Acceso: conocer qué datos personales tratamos sobre ti.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Oposición: oponerte al tratamiento en determinadas circunstancias.
• Limitación: solicitar la limitación del tratamiento.
• Portabilidad: recibir tus datos en un formato estructurado y de uso común.
• Retirada del consentimiento: retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, envía un email a info@elpizzero.com indicando tu nombre completo, el derecho que deseas ejercer y, en su caso, el restaurante implicado. Responderemos en un plazo máximo de 30 días.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos:

• Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones.
• Almacenamiento seguro de contraseñas mediante hash bcrypt.
• Consultas SQL parametrizadas (prepared statements) frente a inyección.
• Protección CSRF en formularios y peticiones de modificación.
• Rate limiting frente a intentos abusivos de acceso.
• Acceso a los datos restringido por roles (cliente final, gestor de restaurante, administrador).
• Cabeceras de seguridad activas: HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy y Permissions-Policy.

10. Menores de edad

El servicio está dirigido a personas mayores de 14 años. Si eres menor de esa edad, debes contar con el consentimiento de tus padres o tutores para realizar pedidos o crear una cuenta.

11. Modificaciones

Nos reservamos el derecho de actualizar esta política. Cualquier cambio será publicado en esta página con la fecha de actualización correspondiente. En caso de cambios sustanciales, te lo notificaremos por email a los usuarios registrados.