Fecha de vigencia: 6 de marzo de 2026
VivaShelf ("nosotros", "nuestro") opera el sitio web vivashelf.com y la plataforma SaaS. Nos comprometemos a proteger tus datos personales de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD") y las leyes nacionales de protección de datos aplicables en los países en los que operamos. Esta Política de Privacidad explica qué datos recopilamos, por qué los recopilamos, cómo los tratamos y qué derechos te asisten.
El responsable del tratamiento de tus datos personales es VivaShelf, con el que puedes contactar en [email protected]. Si tienes preguntas sobre cómo se tratan tus datos, o deseas ejercer cualquiera de los derechos que se describen a continuación, contáctanos en esta dirección.
Recopilamos y tratamos las siguientes categorías de datos personales: (a) Información de la cuenta — nombre completo, dirección de correo electrónico y un hash criptográfico de tu contraseña (nunca almacenamos contraseñas en texto plano); (b) Datos de la organización — nombre del restaurante o empresa, nombres de ubicaciones y roles de los miembros del equipo; (c) Datos de inventario — nombres de productos, números de lote, cantidades y fechas de caducidad que introduces; (d) Datos de uso — marcas de tiempo de inicio de sesión, acciones realizadas (registro de auditoría) y patrones de uso de funciones; (e) Datos técnicos — dirección IP, tipo y versión del navegador, sistema operativo, tipo de dispositivo y URL de referencia; (f) Datos de comunicación — solicitudes de soporte y cualquier correspondencia que nos envíes.
Tratamos tus datos personales para los siguientes fines: proporcionar, operar y mantener la plataforma VivaShelf; gestionar tu cuenta y pertenencia organizativa; enviar alertas de caducidad, notificaciones de stock bajo y otras comunicaciones críticas del servicio; generar informes de inventario y análisis para tu organización; hacer cumplir nuestros Términos de Servicio y prevenir el uso indebido; responder a tus solicitudes de soporte; cumplir con las obligaciones legales y regulatorias; y mejorar la fiabilidad y seguridad del servicio mediante análisis agregados y anonimizados del uso.
Nos basamos en las siguientes bases legales: (a) Ejecución de un contrato (Art. 6(1)(b)) — tratamiento necesario para proporcionar el servicio VivaShelf en el que te registraste, incluida la gestión de cuentas, el seguimiento de inventario y las alertas de caducidad; (b) Intereses legítimos (Art. 6(1)(f)) — mejorar el rendimiento y la seguridad del servicio, prevenir el fraude y realizar análisis agregados, cuando estos intereses no prevalezcan sobre tus derechos; (c) Consentimiento (Art. 6(1)(a)) — para tratamientos opcionales como comunicaciones de marketing o cookies no esenciales. Puedes retirar tu consentimiento en cualquier momento a través de la configuración de tu cuenta sin que ello afecte a la legalidad del tratamiento basado en el consentimiento antes de su retirada; (d) Obligación legal (Art. 6(1)(c)) — cuando estemos obligados a tratar datos para cumplir con la legislación aplicable, como los requisitos fiscales o de mantenimiento de registros de seguridad alimentaria.
Compartimos datos personales únicamente con encargados que actúan en nuestro nombre en virtud de Acuerdos de Tratamiento de Datos (ATD) escritos que cumplen con los requisitos del RGPD. Nuestros subencargados actuales son: Neon Tech Inc. (alojamiento de base de datos PostgreSQL, EE. UU.); Vercel Inc. (alojamiento de aplicación y CDN, EE. UU.); Resend Inc. (entrega de correo electrónico transaccional, EE. UU.); Google LLC (autenticación OAuth, EE. UU.); Upstash Inc. (limitación de tasa mediante Redis, EE. UU.); y Sentry (monitorización de errores, EE. UU.). No vendemos, alquilamos ni comerciamos con tus datos personales a ningún tercero.
Tus datos pueden ser transferidos y tratados en Estados Unidos por los subencargados mencionados anteriormente. Cada transferencia está protegida por al menos uno de los siguientes mecanismos: Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea (Decisión 2021/914); la certificación del proveedor de servicios en virtud del Marco de Privacidad de Datos UE-EE. UU.; o una decisión de adecuación de la Comisión Europea. Puedes solicitar una copia de las garantías pertinentes contactándonos.
Conservamos los datos personales únicamente durante el tiempo necesario para los fines para los que fueron recopilados: los datos de la cuenta se mantienen mientras tu cuenta esté activa y se eliminan en un plazo de 30 días tras la eliminación de la cuenta; los datos de inventario y registros de auditoría se conservan durante un mínimo de 2 años para cumplir con las obligaciones de trazabilidad en materia de seguridad alimentaria del Reglamento (CE) n.º 178/2002, o durante más tiempo si así lo exige tu legislación nacional; los registros de correo electrónico transaccional se conservan hasta 90 días; los registros del servidor que contienen direcciones IP se conservan hasta 30 días. Transcurrido el período de retención aplicable, los datos se eliminan de forma segura o se anonimizan de manera irreversible.
Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos personales, incluyendo: cifrado de datos en tránsito (TLS 1.2+) y en reposo; hash criptográfico de contraseñas mediante algoritmos estándar de la industria; cifrado AES-256-GCM de los secretos MFA; control de acceso basado en roles con aislamiento por inquilino aplicado a nivel de base de datos mediante Seguridad a Nivel de Fila (RLS); evaluaciones de seguridad periódicas; y expiración automática de sesiones. Ningún sistema es completamente seguro y no podemos garantizar una seguridad absoluta, pero revisamos y mejoramos continuamente nuestras salvaguardas.
Tienes los siguientes derechos respecto a tus datos personales: Derecho de acceso (Art. 15) — obtener una copia de tus datos a través de Configuración > Privacidad > Exportar datos; Derecho de rectificación (Art. 16) — corregir datos inexactos en la configuración de tu cuenta o contactándonos; Derecho de supresión (Art. 17) — eliminar tu cuenta y todos los datos asociados a través de Configuración > Privacidad > Eliminar cuenta; Derecho a la limitación del tratamiento (Art. 18) — solicitar que limitemos el tratamiento en determinadas circunstancias; Derecho a la portabilidad de datos (Art. 20) — recibir tus datos en un formato estructurado y legible por máquina en JSON; Derecho de oposición (Art. 21) — oponerte al tratamiento basado en intereses legítimos. Responderemos a todas las solicitudes de derechos en un plazo de 30 días. Si necesitamos más tiempo (hasta 60 días adicionales para solicitudes complejas), te informaremos de la ampliación y de los motivos.
En caso de una violación de datos personales que pueda suponer un riesgo para tus derechos y libertades, notificaremos a la autoridad de control competente sin dilación indebida y a más tardar 72 horas después de tener conocimiento de la violación. Si la violación puede suponer un alto riesgo para ti, también te notificaremos directamente sin dilación indebida, proporcionándote una descripción de la violación, las consecuencias probables y las medidas adoptadas para mitigarla.
Si consideras que nuestro tratamiento de tus datos personales infringe el RGPD, tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de la UE/EEE de tu residencia habitual, lugar de trabajo o lugar de la presunta infracción. Puedes encontrar una lista de las autoridades de control de la UE/EEE en edpb.europa.eu.
VivaShelf es un servicio business-to-business diseñado exclusivamente para profesionales de la restauración y los servicios alimentarios. No está dirigido a personas menores de 16 años, y no recopilamos conscientemente datos personales de menores. Si tenemos conocimiento de que hemos recopilado inadvertidamente datos de un menor de 16 años, los eliminaremos sin demora y notificaremos a la autoridad de control pertinente si así lo exige la ley.
VivaShelf no te somete a decisiones basadas únicamente en un tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente de forma similar. Nuestro algoritmo FEFO (First Expired, First Out) es una herramienta de gestión de inventario que recomienda el orden de consumo del stock; no toma decisiones automatizadas sobre personas ni sobre sus derechos.
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas de datos, requisitos legales o funciones del servicio. Cuando realicemos cambios sustanciales: actualizaremos la "Fecha de vigencia" en la parte superior de esta página, mostraremos un aviso destacado dentro de la aplicación y solicitaremos un consentimiento renovado cuando la ley lo requiera. Te recomendamos revisar esta política periódicamente. El uso continuado del servicio tras la entrada en vigor de los cambios constituye la aceptación de la política revisada.
Para cualquier consulta relacionada con la privacidad, para ejercer tus derechos de protección de datos o para plantear una inquietud, contáctanos en: [email protected]. Acusaremos recibo de tu solicitud en un plazo de 5 días hábiles y proporcionaremos una respuesta sustantiva en un plazo de 30 días.