GereziGerezi
For restaurantsFor suppliers
🍒por The New Software Company
-Características-Cómo funciona-Precios-Nosotros-Contacto-Blog-Privacidad-Términos-

Legal

Política de privacidad

Fecha de vigencia: 20 de diciembre de 2025

Contents

1. 1. Responsable y encargado del tratamiento2. 1. Información que recopilamos3. 2. Cómo usamos tu información4. 4. Procesadores externos5. 7. Cookies6. 8. Retención de datos7. 5. Seguridad de datos8. 6. Tus derechos (RGPD)9. 9. Transferencias internacionales de datos10. 9. Cambios en esta política

En The New Software ("nosotros", "nuestro" o "nos"), estamos comprometidos con proteger tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando usas nuestra plataforma de gestión de restaurantes y servicios relacionados.

Por favor lee esta política de privacidad cuidadosamente. Si no estás de acuerdo con los términos de esta política, por favor no accedas a nuestros servicios.


1. Responsable y encargado del tratamiento

Gerezi actúa con dos funciones según los datos en cuestión.

Para los datos de la cuenta del propietario del restaurante (nombre, email, credenciales de autenticación, información de facturación), Gerezi es el responsable del tratamiento. Para los datos personales de los clientes (nombres, emails, teléfonos, historial de reservas, preferencias, notas) introducidos por los restaurantes o sus clientes a través de la plataforma, cada restaurante es el responsable del tratamiento y Gerezi es el encargado del tratamiento que actúa según las instrucciones del restaurante.


1. Información que recopilamos

Datos del cliente (gestionados por los restaurantes)

Cuando un cliente realiza una reserva o es añadido por un restaurante, se pueden almacenar los siguientes datos:

  • Nombre, apellidos
  • Dirección de email (con hash para búsquedas que preservan la privacidad)
  • Número de teléfono (con hash para búsquedas que preservan la privacidad)
  • Historial de reservas: fechas, número de comensales, estados, peticiones especiales
  • Perfil del cliente: restricciones alimentarias, alergias, preferencias, estado VIP, notas internas
  • Datos de pago: ID de cliente Stripe para depósitos y cobros por no-show (los datos de la tarjeta los almacena Stripe, no Gerezi)
  • Preferencias de marketing: opt-in de email, opt-in de SMS, registros de baja

Datos del propietario del restaurante

Cuando el propietario de un restaurante crea una cuenta, recopilamos:

  • Nombre, dirección de email, número de teléfono
  • Datos de autenticación (contraseña con hash o token Google OAuth)
  • Información de facturación: ID de cliente Stancer, método de pago, detalles de suscripción

2. Cómo usamos tu información

Usamos la información que recopilamos para varios propósitos, incluyendo:


4. Procesadores externos

Solo compartimos datos personales con proveedores de servicios que los necesitan para operar nuestra plataforma. Cada procesador maneja únicamente los datos mínimos necesarios para su función.

Procesadores de pago

Los pagos de clientes (depósitos, cargos por no-show) son procesados por Stripe (EE. UU.). La facturación de suscripciones de restaurantes es gestionada por Stancer (Francia). Las transferencias UE-EE. UU. están cubiertas por Cláusulas Contractuales Tipo. Stancer opera dentro de la UE.

Proveedores de comunicación

Utilizamos proveedores externos para enviar correos transaccionales (confirmaciones de reserva, recordatorios) y notificaciones SMS. Estos proveedores solo reciben los datos de contacto del destinatario y el contenido del mensaje.

Infraestructura y seguridad

Utilizamos servicios cloud estándar del sector para alojamiento, almacenamiento de archivos, monitorización de errores y optimización del rendimiento. Estos proveedores pueden procesar datos técnicos anonimizados como direcciones IP y registros de errores.

Analítica de producto (PostHog)

Usamos PostHog (autoalojado en la UE en eu.i.posthog.com) para entender cómo se usa el producto. Nuestra configuración es sin cookies y usa almacenamiento de sesión solo en memoria, sin grabación de sesión, sin captura automática y sin huella digital. Según el artículo 82 de la CNIL y la deliberación n.º 2020-091, esto se acoge a la exención de medición de audiencia y NO requiere un banner de consentimiento. PostHog nunca recibe datos personales del cliente.

Una lista completa de subprocesadores está disponible bajo solicitud.


7. Cookies

Usamos cookies y tecnologías de seguimiento similares para rastrear actividad en nuestros servicios y mantener cierta información. Puedes configurar tu navegador para rechazar todas las cookies o para indicarte cuando se envía una cookie. Sin embargo, si no aceptas cookies, puede que no puedas usar algunas partes de nuestros servicios.


8. Retención de datos

Conservamos tu información personal solo durante el tiempo necesario para cumplir los propósitos descritos en esta política de privacidad, a menos que un período de retención más largo sea requerido o permitido por la ley.


5. Seguridad de datos

Implementamos medidas de seguridad técnicas y organizativas apropiadas para proteger tu información personal contra acceso no autorizado, alteración, divulgación o destrucción. Sin embargo, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro, y no podemos garantizar seguridad absoluta.


6. Tus derechos (RGPD)

Si eres residente del Espacio Económico Europeo (EEE), tienes ciertos derechos de protección de datos:

Derecho de acceso a tus datos

Derecho de rectificación

Derecho de supresión

Derecho a limitar el tratamiento

Derecho a la portabilidad de datos

Derecho de oposición

Para ejercer estos derechos, contáctanos en nicklasmenschel@gmail.com

También tienes derecho a presentar una reclamación ante la CNIL (Commission Nationale de l’Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Francia.


9. Transferencias internacionales de datos

La mayoría del tratamiento de datos se realiza dentro de la Unión Europea. Cuando los datos se transfieren a Estados Unidos (Stripe, Sentry), las transferencias se rigen por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea. No transferimos datos a países sin garantías adecuadas de protección de datos a menos que existan salvaguardias apropiadas.


9. Cambios en esta política

Podemos actualizar esta política de privacidad de vez en cuando. Te notificaremos de cualquier cambio publicando la nueva política en esta página y actualizando la fecha de "Última actualización". Te aconsejamos revisar esta política periódicamente para conocer cualquier cambio.

Acepta tus primeras reservas en menos de 5 minutos.

¡Sin tarjeta necesaria!