1. Identificación del Responsable del Tratamiento

En cumplimiento del Reglamento General de Protección de Datos (RGPD - UE 2016/679) y la LOPDGDD, se informa que los datos personales recopilados en https://conmenu.com serán tratados por:

• Responsable: Salduba Design (Carmen López López)
• NIF: 11079680M
• Dirección: Alfonso IX 8, 5B, 24004 León, España
• Teléfono: +34 657 54 63 92
• Correo electrónico: [email protected] | [email protected]

2. Finalidad del Tratamiento

Los datos personales proporcionados en ConMenu serán utilizados para las siguientes finalidades:

• Gestión de usuarios y prestación de servicios.
• Atención de consultas y solicitudes de información.
• Envío de comunicaciones comerciales (previo consentimiento).
• Mejora de la experiencia del usuario en la plataforma.
• Cumplimiento de obligaciones legales.

3. Base Jurídica del Tratamiento

El tratamiento de datos personales se realiza sobre las siguientes bases legales:

• Ejecución de un contrato: Cuando los datos son necesarios para la prestación de servicios.
• Consentimiento del usuario: Para el envío de comunicaciones comerciales o newsletters.
• Cumplimiento de obligaciones legales: Facturación, normativa fiscal, etc.
• Interés legítimo: Para mejorar la experiencia del usuario y la seguridad de la plataforma.

4. Plazo de Conservación de los Datos

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y para determinar posibles responsabilidades derivadas del tratamiento.

5. Derechos del Usuario

De acuerdo con el RGPD y la LOPDGDD, el usuario puede ejercer los siguientes derechos:

• Acceso: Conocer qué datos personales estamos tratando.
• Rectificación: Solicitar la corrección de datos incorrectos.
• Supresión: Solicitar la eliminación de los datos.
• Oposición: Oponerse al tratamiento de los datos.
• Limitación del tratamiento: Solicitar que limitemos el uso de los datos.
• Portabilidad: Solicitar la transferencia de datos a otro responsable.

Para ejercer estos derechos, puede enviar una solicitud a [email protected] con copia de su documento de identidad.

6. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para garantizar la seguridad de los datos personales y prevenir accesos no autorizados, cumpliendo con la Directiva NIS2 sobre ciberseguridad.

7. Cesión de Datos a Terceros

Los datos personales no se cederán a terceros, salvo que sea necesario para cumplir con una obligación legal o para la prestación de servicios contratados por el usuario.

8. Uso de Cookies

ConMenu utiliza cookies para mejorar la experiencia del usuario. Puede obtener más información en nuestra Política de Cookies.

9. Modificación de la Política de Privacidad

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Se recomienda revisarla periódicamente.

10. Contacto

Para cualquier consulta sobre esta Política de Privacidad, puede escribirnos a [email protected].

11. Integración con Google Business Profile (Google APIs)

ConMenu ofrece a los propietarios de restaurantes la posibilidad de conectar su cuenta de Google Business Profile (GBP) para mantener sincronizada la información de su establecimiento (teléfono, dirección, horarios, web y carta/menú).

Esta integración utiliza la API de Google Business Profile mediante el protocolo OAuth 2.0, requiriendo autorización expresa del propietario o gestor del establecimiento.
Ámbito del acceso (scope): https://www.googleapis.com/auth/business.manage

11.1. Datos de Google a los que se accede

• Identificador de cuenta y ubicación (accounts/{id}, accounts/{id}/locations/{id}).
• Nombre del establecimiento y datos de contacto (teléfono principal, sitio web, dirección postal).
• Horarios regulares y específicos de apertura.
• Contenido de menús (FoodMenus), cuando el usuario decide sincronizarlos.

Datos a los que NO accedemos: datos personales de consumidores/usuarios finales, correos de Gmail, Google Drive u otros servicios ajenos a GBP.

11.2. Finalidad del uso

Los datos se utilizan exclusivamente para actualizar o sincronizar la ficha del establecimiento en Google con la información gestionada en ConMenu, manteniendo la coherencia entre sistemas. No se emplean para fines publicitarios ni para crear perfiles ajenos a la gestión del negocio.

11.3. Almacenamiento y seguridad

• Los tokens OAuth (acceso y, si procede, actualización) se almacenan cifrados en nuestros servidores.
• El acceso a los tokens está restringido a procesos internos de sincronización y personal autorizado.
• Nuestros servidores se alojan en la UE (o con garantías adecuadas equivalentes) y aplicamos medidas técnicas y organizativas para proteger la información.

11.4. Conservación y eliminación

• Los tokens y el vínculo con la cuenta de Google se conservan mientras la conexión con GBP permanezca activa.
• El usuario puede revocar el acceso en cualquier momento desde ConMenu (“Desconectar Google”) o desde su cuenta de Google: https://myaccount.google.com/permissions.
• Tras la revocación, eliminamos los tokens y desvinculamos la ubicación. Las copias de seguridad se purgan conforme a nuestros ciclos de retención.

11.5. Cesión de datos y terceros

ConMenu no comparte, vende ni cede datos procedentes de Google a terceros. Únicamente podrán acceder a ellos proveedores tecnológicos necesarios para la prestación del servicio (encargados del tratamiento), bajo contrato y con garantías adecuadas de seguridad. No se realizan transferencias internacionales fuera del EEE sin las garantías correspondientes.

11.6. Cumplimiento normativo y control del usuario

• Cumplimos la Google API Services User Data Policy y los Google APIs Terms of Service, así como el RGPD (UE 2016/679) y la LOPDGDD.
• El usuario puede desconectar Google desde ConMenu y revocar permisos desde su cuenta de Google (enlace superior).
• Para ejercer derechos de acceso, rectificación, supresión, oposición, limitación o portabilidad, puede escribir a [email protected].

Última actualización: 06.11.2025