Política de privacidad

1. Datos que tratamos

• Datos de cuenta del propietario: email, nombre, contraseña hash.
• Datos del restaurante: razón social, slug, teléfono, horarios, aforo, plano del local.
• Datos de empleados invitados: email, nombre y rol.
• Datos operativos: proveedores, escandallos, ventas, reservas e inventario — sólo accesibles por tu equipo.

2. Seguridad técnica

• Aislamiento multi-tenant: Row Level Security en PostgreSQL asegura que los datos de un restaurante nunca son visibles para otro.
• Cifrado de credenciales: API keys y tokens de integración se guardan cifrados con AES-256-GCM.
• Registro inmutable: cada acción sensible deja huella en un log append-only con hash-chain SHA-256.

3. Derechos del interesado (GDPR)

Puedes solicitar exportación o borrado de tus datos en cualquier momento desde Configuración · Privacidad. Los tiempos de respuesta son los legales (30 días naturales). El borrado es efectivo e irreversible — conservamos únicamente el hash anonimizado en el log de auditoría para cumplir obligaciones legales de trazabilidad.

4. Cookies y seguimiento

Sólo usamos cookies técnicas (sesión) necesarias para la autenticación. No hay seguimiento publicitario ni fingerprinting de terceros.

5. Responsable del tratamiento

Foodence actúa como encargado del tratamiento respecto a datos de clientes finales (CRM del restaurante). El responsable es el titular del restaurante.

6. Contacto

Escríbenos a privacidad@foodence.es para ejercer tus derechos o hacer cualquier consulta.