nowEat
Volver

Política de Privacidad

Última actualización: 19 de marzo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de la plataforma NowEat (en adelante, "la Plataforma") es:

  • Identidad: nowEat
  • Dirección: España
  • Email de contacto: hola@noweat.io
  • Teléfono: +34 686 822 437

2. Datos que recogemos

Recogemos y tratamos las siguientes categorías de datos personales:

2.1. Datos de identificación y contacto

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Número de teléfono
  • Nombre del restaurante

2.2. Datos de navegación y uso

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Páginas visitadas y tiempo de permanencia
  • Cookies y tecnologías similares (ver Política de Cookies)

2.3. Datos del restaurante

  • Información del menú y platos
  • Imágenes de la carta
  • Datos de reservas
  • Configuración del sistema

2.4. Datos de comunicaciones

  • Transcripciones de llamadas telefónicas gestionadas por IA
  • Mensajes de chat con el asistente
  • Grabaciones de voz (cuando sea necesario para el servicio)

3. Finalidades y bases legales del tratamiento

FinalidadBase legal
Prestación del servicio de plataforma SaaSEjecución del contrato (Art. 6.1.b GDPR)
Gestión de reservas y comunicacionesEjecución del contrato (Art. 6.1.b GDPR)
Asistencia telefónica mediante IAConsentimiento explícito (Art. 6.1.a GDPR)
Mejora del servicio mediante IAInterés legítimo (Art. 6.1.f GDPR)
Envío de comunicaciones comercialesConsentimiento (Art. 6.1.a GDPR)
Cumplimiento de obligaciones legalesObligación legal (Art. 6.1.c GDPR)

4. Uso de Inteligencia Artificial

NowEat utiliza sistemas de inteligencia artificial conforme al Reglamento (UE) de IA para:

  • Procesamiento de texto e imágenes: Extracción automática de información de cartas y menús
  • Traducción automática: Conversión de menús a +90 idiomas
  • Asistente telefónico: Sistema de IA conversacional para atención al cliente
  • Reconocimiento de voz: Transcripción y procesamiento de comandos de voz

Transparencia sobre IA: Todos los clientes y usuarios finales son informados cuando interactúan con sistemas de IA. Las decisiones importantes requieren supervisión humana.

Evaluación de riesgos: Nuestros sistemas de IA han sido clasificados como de riesgo limitado y cumplen con las obligaciones de transparencia del AI Act.

5. Conservación de datos

  • Datos de cuenta: Mientras la cuenta esté activa + 6 años (obligaciones fiscales)
  • Datos de reservas: 2 años desde la fecha de la reserva
  • Grabaciones de llamadas: 30 días (salvo necesidad de conservación mayor por reclamaciones)
  • Datos de navegación: Máximo 2 años

6. Destinatarios de los datos

Sus datos podrán ser comunicados a:

  • Proveedores de servicios cloud: Para alojamiento de datos (servidores en UE)
  • Proveedores de IA: OpenAI, Google Cloud AI (con garantías GDPR)
  • Pasarelas de pago: Stripe (para procesamiento de pagos)
  • Servicios de comunicaciones: Twilio (para SMS y llamadas)
  • Autoridades competentes: Cuando sea legalmente obligatorio

Todos los proveedores están sujetos a acuerdos de tratamiento de datos conformes al GDPR.

7. Transferencias internacionales

Algunos de nuestros proveedores (especialmente proveedores de IA) pueden estar ubicados fuera del Espacio Económico Europeo. En estos casos, garantizamos:

  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
  • Certificación bajo el Data Privacy Framework (DPF) cuando sea aplicable
  • Evaluación de riesgos conforme a la jurisprudencia Schrems II

8. Derechos del interesado

Conforme al GDPR, usted tiene derecho a:

  • Acceso: Obtener confirmación sobre si tratamos sus datos y acceder a ellos
  • Rectificación: Corregir datos inexactos o incompletos
  • Supresión: Solicitar la eliminación de sus datos cuando sea procedente
  • Limitación: Solicitar la limitación del tratamiento en determinados casos
  • Portabilidad: Recibir sus datos en formato estructurado y común
  • Oposición: Oponerse al tratamiento basado en interés legítimo
  • No ser objeto de decisiones automatizadas: Incluyendo elaboración de perfiles
  • Retirar el consentimiento: En cualquier momento, sin afectar a la licitud del tratamiento previo

Para ejercer sus derechos, contacte con nosotros en: hola@noweat.io

También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es

9. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo:

  • Cifrado de datos en tránsito (TLS/SSL) y en reposo
  • Autenticación de dos factores disponible
  • Auditorías de seguridad periódicas
  • Copias de seguridad diarias
  • Control de acceso basado en roles
  • Monitorización continua de seguridad

10. Cambios en la política

Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas o cambios en nuestros servicios. Los cambios significativos serán notificados con al menos 30 días de antelación.

11. Contacto del DPO

Para cualquier cuestión relacionada con la protección de datos, puede contactar con nuestro Delegado de Protección de Datos (DPO):

  • Email: dpo@noweat.io
  • Dirección postal: nowEat - DPO, España