nowEat
Volver

Política de Privacidad

Última actualización: 10 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de la plataforma NowEat (en adelante, "la Plataforma") es:

  • Titular: Adrián Rueda Llamas
  • NIF: 48973555T
  • Actividad: Servicios de software y tecnología para hostelería
  • Domicilio: Calle Thompson 34, 11393 Zahara de los Atunes, Cádiz, España
  • Email de contacto: hola@noweat.io
  • Teléfono: +34 686 822 437
  • Sitio web: noweat.io

2. Datos que recogemos

Recogemos y tratamos las siguientes categorías de datos personales:

2.1. Datos de identificación y contacto

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Número de teléfono
  • Nombre del restaurante

2.2. Datos de navegación y uso

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Páginas visitadas y tiempo de permanencia
  • Cookies y tecnologías similares (ver Política de Cookies)

2.3. Datos del restaurante

  • Información del menú y platos
  • Imágenes de la carta
  • Datos de reservas
  • Configuración del sistema

2.4. Datos de comunicaciones

  • Transcripciones de llamadas telefónicas gestionadas por IA
  • Mensajes de chat con el asistente
  • Grabaciones de voz (cuando sea necesario para el servicio)

3. Finalidades y bases legales del tratamiento

FinalidadBase legal
Prestación del servicio de plataforma SaaSEjecución del contrato (Art. 6.1.b GDPR)
Gestión de reservas y comunicacionesEjecución del contrato (Art. 6.1.b GDPR)
Asistencia telefónica mediante IAConsentimiento explícito (Art. 6.1.a GDPR)
Mejora del servicio mediante IAInterés legítimo (Art. 6.1.f GDPR)
Envío de comunicaciones comercialesConsentimiento (Art. 6.1.a GDPR)
Cumplimiento de obligaciones legalesObligación legal (Art. 6.1.c GDPR)

4. Uso de Inteligencia Artificial

NowEat utiliza sistemas de inteligencia artificial conforme al Reglamento (UE) de IA para:

  • Procesamiento de texto e imágenes: Extracción automática de información de cartas y menús (OpenAI)
  • Traducción automática: Conversión de menús a +90 idiomas (OpenAI)
  • Asistente conversacional: Chat de ayuda y soporte mediante IA (OpenAI)
  • Agentes telefónicos de voz: Atención automatizada de llamadas mediante el servicio nowTalk (ElevenLabs)

Transparencia sobre IA: Todos los clientes y usuarios finales son informados cuando interactúan con sistemas de IA. Las decisiones importantes requieren supervisión humana.

Evaluación de riesgos: Nuestros sistemas de IA han sido clasificados como de riesgo limitado y cumplen con las obligaciones de transparencia del AI Act.

4.1. Registros de uso y metering

Con fines de facturación, detección de fraude, prevención de abuso y optimización del servicio, registramos metadatos técnicos sobre el uso de nuestras funciones de inteligencia artificial y voz. Estos registros incluyen exclusivamente:

  • Identificador del restaurante al que se atribuye la llamada o petición
  • Proveedor y modelo de IA utilizado (ej. OpenAI gpt-5.4-nano, ElevenLabs)
  • Endpoint interno invocado (ej. chat, transcripción, síntesis de voz)
  • Número de tokens o segundos de audio consumidos
  • Coste estimado en céntimos de euro
  • Código de estado HTTP y fecha/hora

No almacenamos en estos registros: transcripciones de llamadas, contenido de conversaciones del chat IA, prompts enviados, respuestas generadas, mensajes de los clientes finales, nombres, correos electrónicos o cualquier otro dato personal identificable. Son registros de metering, no de auditoría de contenido.

Los registros detallados se conservan 90 días y después se agregan automáticamente en resúmenes mensuales (restaurante, mes, totales) que se mantienen durante 24 meses como ventana de reclamación de facturas. Pasado ese periodo se eliminan.

5. Conservación de datos

  • Datos de cuenta: Mientras la cuenta esté activa + 6 años (obligaciones fiscales)
  • Datos de reservas: 2 años desde la fecha de la reserva
  • Grabaciones de llamadas: 30 días (salvo necesidad de conservación mayor por reclamaciones)
  • Registros técnicos de uso de IA (sin PII): 90 días en bruto + 24 meses agregados por mes
  • Logs de webhooks y eventos de integración: 7 días (solo para garantizar idempotencia)
  • Auditoría del TPV: 180 días
  • Auditoría de reservas: 365 días
  • Datos de navegación: Máximo 2 años

6. Destinatarios de los datos

Sus datos podrán ser comunicados a:

  • OpenAI: Proveedor de inteligencia artificial para procesamiento de texto, imágenes y traducciones (con garantías GDPR)
  • Stripe: Procesamiento seguro de pagos y gestión de suscripciones
  • LabsMobile: Envío de SMS de confirmaciones y recordatorios
  • Vercel: Alojamiento de la plataforma (servidores en UE y EE.UU.)
  • Supabase: Base de datos y autenticación (servidores en UE)
  • Autoridades competentes: Cuando sea legalmente obligatorio

Todos los proveedores están sujetos a acuerdos de tratamiento de datos conformes al GDPR.

7. Transferencias internacionales

Algunos de nuestros proveedores (especialmente proveedores de IA) pueden estar ubicados fuera del Espacio Económico Europeo. En estos casos, garantizamos:

  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
  • Certificación bajo el Data Privacy Framework (DPF) cuando sea aplicable
  • Evaluación de riesgos conforme a la jurisprudencia Schrems II

8. Derechos del interesado

Conforme al GDPR, usted tiene derecho a:

  • Acceso: Obtener confirmación sobre si tratamos sus datos y acceder a ellos
  • Rectificación: Corregir datos inexactos o incompletos
  • Supresión: Solicitar la eliminación de sus datos cuando sea procedente
  • Limitación: Solicitar la limitación del tratamiento en determinados casos
  • Portabilidad: Recibir sus datos en formato estructurado y común
  • Oposición: Oponerse al tratamiento basado en interés legítimo
  • No ser objeto de decisiones automatizadas: Incluyendo elaboración de perfiles
  • Retirar el consentimiento: En cualquier momento, sin afectar a la licitud del tratamiento previo

Además, puede eliminar su cuenta y todos los datos asociados de forma automatizada desde la configuración de su cuenta en la Plataforma.

Para ejercer sus derechos, contacte con nosotros en: hola@noweat.io

También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es

9. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo:

  • Cifrado de datos en tránsito (TLS/SSL) y en reposo
  • Autenticación de dos factores disponible
  • Auditorías de seguridad periódicas
  • Copias de seguridad diarias
  • Control de acceso basado en roles
  • Monitorización continua de seguridad

10. Cambios en la política

Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas o cambios en nuestros servicios. Los cambios significativos serán notificados con al menos 30 días de antelación.

11. Contacto de protección de datos

Para cualquier cuestión relacionada con la protección de datos, puede contactar con nosotros:

  • Responsable: Adrián Rueda Llamas
  • Email: hola@noweat.io
  • Dirección postal: Calle Thompson 34, 11393 Zahara de los Atunes, Cádiz, España

© 2026 nowEat

TérminosCookiesAviso Legal