Política de Privacidad

Última actualización. 01 de diciembre de 2025

Deskadora Europe SASU, operando bajo el nombre Deskadora, trata los datos personales con cuidado y cumple con el RGPD y el UK RGPD. Esta política explica qué recopilamos, por qué lo recopilamos, cuánto tiempo lo conservamos, con quién lo compartimos y cómo puede ejercer sus derechos.

Esta política se aplica a deskadora.com, app.deskadora.com, partner.deskadora.com y todos los servicios relacionados.

Esta política no cubre los datos de empleo o contratación, que se rigen por políticas internas separadas.


1. Información que recopilamos

1.1 Información que usted nos proporciona

  • Datos de la cuenta: nombre, correo electrónico, número de teléfono, información del establecimiento
  • Perfiles del personal añadidos por los establecimientos
  • Configuraciones de reservas, entradas de gestión de mesas, registros de clientes
  • Archivos subidos como imágenes y documentos
  • Comunicaciones enviadas a través de nuestros canales de atención al cliente

1.2 Información recopilada automáticamente

  • Datos del dispositivo: dirección IP, versión del navegador, sistema operativo
  • Registros de uso: páginas visitadas, tiempo invertido, actividad de desplazamiento
  • Información de autenticación vinculada a cookies y tokens de sesión
  • Registros de seguridad como intentos de inicio de sesión fallidos o comportamientos que sugieren un posible uso indebido (por ejemplo, intentos de acceso repetidos o patrones de solicitudes inusuales)

1.3 Información de terceros

  • Stripe para el estado de los pagos de suscripción. Los datos de las tarjetas de pago son procesados directamente por Stripe y nunca son almacenados por Deskadora.
  • Servicios de correo electrónico para notificaciones del sistema
  • Integraciones opcionales de terceros cuando un establecimiento elige conectar un sistema externo

2. Cómo utilizamos la información

Procesamos datos personales para:

  • Crear y gestionar cuentas de usuarios y establecimientos
  • Apoyar las operaciones de los establecimientos, incluyendo mesas, reservas y roles del personal
  • Gestionar los pagos de suscripción y emitir facturas
  • Responder a consultas
  • Mantener la estabilidad y protección de la plataforma
  • Mejorar nuestro servicio utilizando información de uso agregada y anonimizada
  • Cumplir con los requisitos legales

Los mensajes de marketing se envían únicamente con consentimiento. Cada correo electrónico de marketing incluye un enlace para darse de baja. Puede cancelar su suscripción en cualquier momento haciendo clic en ese enlace o contactando con [email protected].


3. Base jurídica

Nos basamos en los siguientes fundamentos jurídicos:

  • Contrato — al proporcionar acceso a Deskadora
  • Consentimiento — cookies analíticas, cookies de marketing y mensajes de marketing
  • Interés legítimo — protección de la plataforma, detección de fraudes y mantenimiento de una operación estable
  • Obligación legal — requisitos fiscales, contables y normativos

Evaluación del interés legítimo

Nos basamos en este fundamento únicamente cuando es necesario para la estabilidad y seguridad de la plataforma. Hemos evaluado que estos intereses no prevalecen sobre sus derechos de privacidad. Puede oponerse a este tratamiento en cualquier momento contactando con [email protected].


4. Roles en el tratamiento de datos

Deskadora actúa como:

  • Responsable del tratamiento para los datos de cuentas de la plataforma e información administrativa
  • Encargado del tratamiento para el contenido cargado por los establecimientos, la información de los clientes, las reservas y los depósitos, en nombre del establecimiento

Cuando los establecimientos utilizan Deskadora para gestionar los datos de sus clientes, el establecimiento es el responsable del tratamiento de esos datos. Deskadora actúa como encargado del tratamiento en su nombre. Esta relación se rige por un Acuerdo de Tratamiento de Datos, que los establecimientos aceptan al crear su cuenta.


5. Cookies y seguimiento

Las cookies se utilizan según se describe en nuestra Política de Cookies, disponible en: https://deskadora.com/es/cookies

El consentimiento para las cookies analíticas y de marketing se recoge en su primera visita. El consentimiento es independiente para cada categoría y puede modificarse en cualquier momento a través de la herramienta de configuración de cookies disponible en el pie de página bajo "Sus opciones de privacidad."

Sus preferencias se almacenan en:

  • dsk_consent_analytics
  • dsk_consent_marketing

Las cookies esenciales son necesarias para el acceso seguro a nuestros servicios y no requieren consentimiento.


6. Compartición de datos personales

No vendemos datos personales.

Compartimos datos únicamente con los siguientes subencargados del tratamiento, cada uno de los cuales actúa exclusivamente bajo nuestras instrucciones y está vinculado por un Acuerdo de Tratamiento de Datos conforme al Artículo 28 del RGPD:

SubencargadoFinalidadUbicación
Stripe SAS / Stripe Inc.Pagos de suscripción y procesamiento de depósitosFrancia (UE). Transferencias de datos a Stripe Inc. (EE.UU.) bajo CCT
Amazon Web Services (AWS)Alojamiento en la nube e infraestructuraUnión Europea (París, eu-west-3)
Google LLC (Google Analytics 4)Análisis de uso (consentimiento requerido)Estados Unidos (CCT aplicadas)
Google LLC (Google Workspace)Correo electrónico transaccional y del sistemaUnión Europea (CDPA aceptado nov. 2025)
Sistemas internos de asistenciaAtención al clienteUE

Las herramientas de análisis reciben datos únicamente cuando usted ha dado su consentimiento.

Actualizaciones de subencargados

Mantenemos una lista de subencargados aprobados. Si añadimos o sustituimos un subencargado, actualizaremos esta lista y notificaremos a los usuarios 30 días antes de que el cambio entre en vigor. La lista actual de subencargados está disponible bajo petición en [email protected].

Acuerdos de tratamiento de datos

Existe un Acuerdo de Tratamiento de Datos con cada uno de los subencargados mencionados anteriormente. Una copia está disponible bajo petición.


7. Transferencias internacionales

Algunos subencargados operan infraestructuras fuera de la UE. Cuando los datos personales se transfieren fuera de la UE, aplicamos salvaguardias conformes al RGPD, concretamente las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

  • Stripe SAS es nuestra entidad contratante (Francia). Stripe SAS transfiere datos a Stripe Inc. (EE.UU.) bajo CCT a efectos de procesamiento.
  • Amazon Web Services aloja todos los datos de Deskadora en la región de París (eu-west-3). No se transfieren datos fuera de la UE a través de AWS.
  • Google LLC (Google Analytics 4) procesa datos analíticos en EE.UU. bajo CCT.
  • Google LLC (Google Workspace) procesa datos de correo electrónico dentro de la UE bajo el Addendum de Procesamiento de Datos en la Nube (CDPA), con certificación de la legislación europea de protección de datos vigente.

Los detalles de las CCT y los acuerdos de tratamiento utilizados por cada proveedor están disponibles en su respectiva documentación de privacidad.


8. Conservación de datos

Conservamos los datos únicamente durante el tiempo necesario.

Tipo de datosPeríodo de conservación
Datos de la cuentaEliminados 3 años después del cierre de la cuenta
Registros de facturaciónConservados 7 años para cumplir con las obligaciones fiscales y contables según la legislación francesa
Mensajes de asistenciaConservados 18 meses
Archivos subidos por establecimientosEliminados al eliminar la cuenta
CookiesExpiran según se describe en nuestra Política de Cookies

Los datos se eliminan o anonimizan una vez transcurrido el período de conservación aplicable.


9. Seguridad

Aplicamos controles estrictos para proteger los datos personales, incluyendo:

  • Cifrado de datos en tránsito mediante TLS 1.2 o superior
  • Cifrado de datos en reposo
  • Controles de acceso basados en roles que limitan el acceso a datos únicamente al personal autorizado
  • Herramientas de supervisión y registro de seguridad
  • Revisiones de seguridad periódicas

Ningún método de transmisión o almacenamiento es completamente seguro. Aplicamos medidas conforme a los estándares del sector para reducir riesgos y respondemos con prontitud a cualquier incidente identificado.


10. Procedimiento en caso de violación de datos

En caso de violación de datos personales:

  1. Investigamos y contenemos el incidente
  2. Notificamos a la autoridad de control competente en un plazo de 72 horas cuando así lo requiere el Artículo 33 del RGPD
  3. En caso de alto riesgo para los interesados, los contactamos sin demora injustificada de conformidad con el Artículo 34 del RGPD
  4. Documentamos el incidente y todas las medidas adoptadas

11. Sus derechos

Puede solicitar:

  • Acceso — una copia de los datos personales que conservamos sobre usted
  • Rectificación — corrección de datos inexactos o incompletos
  • Supresión — eliminación de sus datos cuando no exista motivo legal para conservarlos
  • Limitación — restricción del uso de sus datos en determinadas circunstancias
  • Portabilidad — recepción de sus datos en un formato estructurado y legible por máquina
  • Retirada del consentimiento — en cualquier momento, sin afectar a la licitud del tratamiento anterior a la retirada
  • Oposición — al tratamiento basado en el interés legítimo

Envíe sus solicitudes a: [email protected]

Plazo de respuesta

Respondemos en un plazo de 30 días. Si una solicitud es compleja o implica un gran volumen de datos, podemos ampliar este plazo hasta 90 días. Le informaremos dentro del plazo inicial de 30 días si se necesita una ampliación y explicaremos el motivo.

Derecho a presentar una reclamación

Puede presentar una reclamación ante su autoridad local de protección de datos, incluyendo:


12. Toma de decisiones automatizada

No tomamos decisiones que produzcan efectos jurídicos o significativos sobre las personas sin intervención humana.

Las verificaciones automatizadas se limitan a los indicadores de fraude y la supervisión de seguridad. Estas verificaciones nunca dan lugar a restricciones de cuenta sin revisión manual por parte de un miembro de nuestro equipo.


13. Datos de menores

Deskadora no está destinado a personas menores de 16 años. No recopilamos datos de menores de manera consciente. Si detectamos que se han recopilado datos de un menor, serán eliminados de inmediato.


14. Enlaces a terceros

Nuestra plataforma puede contener enlaces a sitios web externos. No somos responsables de cómo dichos sitios tratan los datos personales. Recomendamos revisar la política de privacidad de cualquier sitio externo que visite.


15. Cambios en esta política

Podemos actualizar este documento para reflejar cambios en nuestras prácticas o requisitos legales. Los cambios significativos se anunciarán en la plataforma o se comunicarán por correo electrónico antes de que entren en vigor.


16. Contacto

Para preguntas o solicitudes relacionadas con la privacidad:

Deskadora Europe SASU
60 Rue François 1er, 75008 París, Francia
Correo electrónico: [email protected]