Última actualización: 24 de junio de 2026
MenuOS es una plataforma SaaS para hostelería. En el tratamiento de datos personales, MenuOS actúa con un doble rol: es responsable respecto de los datos de los restaurantes clientes (alta de cuenta, facturación, soporte) y encargado del tratamiento respecto de los datos de los comensales del restaurante, que son tratados por cuenta de cada restaurante. Este último tratamiento se regula además por un Contrato de Encargado de Tratamiento (DPA, art. 28 RGPD) firmado con cada restaurante.
| Categoría | Datos | Finalidad | Base jurídica |
|---|---|---|---|
| Restaurante cliente | Nombre del local, persona de contacto, usuario, credencial de acceso (PIN cifrado con bcrypt+pepper), email, teléfono, datos fiscales para factura | Prestar el servicio, dar soporte y facturar | Ejecución del contrato (art. 6.1.b RGPD) y obligación legal (facturación) |
| Comensal | Contenido del pedido (platos, cantidades, notas de texto libre que el propio cliente escribe, p. ej. alergias) y nº de mesa | Tramitar y servir el pedido en el restaurante | Ejecución del contrato del comensal con el restaurante / interés legítimo (art. 6.1.b/f) |
| Contacto comercial | Datos que nos facilites por WhatsApp o email (nombre, teléfono, local) | Atender tu solicitud de información, demostración o alta | Consentimiento (art. 6.1.a) |
No se solicita el nombre ni el teléfono del comensal para hacer un pedido. Las notas son texto libre escrito por el propio cliente; recomendamos no incluir datos personales que no sean estrictamente necesarios para el pedido.
Los datos de los pedidos se conservan el tiempo necesario para la operativa del restaurante y para cumplir obligaciones legales (especialmente fiscales y contables, en general 4-6 años). Los datos de la cuenta del restaurante, mientras dure la relación contractual y los plazos de prescripción. Los datos de contacto comercial, hasta que solicites su supresión.
Para prestar el servicio utilizamos los siguientes proveedores, que actúan como encargados del tratamiento por cuenta del responsable:
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo (EEE). En esos casos se aplican garantías adecuadas (cláusulas contractuales tipo aprobadas por la Comisión Europea u otras garantías previstas en el RGPD). No vendemos datos personales a terceros ni los cedemos con fines comerciales ajenos.
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a aitor.herrarte2003@gmail.com, identificándote como interesado. Si consideras que tu derecho a la protección de datos ha sido vulnerado, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Podemos actualizar esta política para reflejar cambios legales o en el servicio. La versión vigente es siempre la publicada en esta página, con la fecha de la última actualización al inicio.