1. Responsable del tratamiento
- Identidad: Higeralde Sagarlekua S.L.
- NIF: B25973439
- Dirección postal: Akartegi 37, 20280 Hondarribia (Gipuzkoa), España
- Email para asuntos de privacidad: info@higeraldesagarlekua.com
No tenemos designado Delegado de Protección de Datos (DPO) por no concurrir los supuestos del Art. 37 RGPD. Las consultas en materia de protección de datos se atienden directamente desde la dirección de email indicada arriba.
2. Datos que recogemos
Solo recogemos los datos que nos facilitas directamente:
- Formulario de reservas: nombre, teléfono, fecha y hora de la reserva, número de comensales y, opcionalmente, comentarios (alergias, ocasión).
- Comunicaciones: los datos que voluntariamente incluyas si nos escribes por email, WhatsApp o nos llamas.
- Datos técnicos: dirección IP, tipo de navegador y sistema operativo, registrados en los logs del servidor durante la entrega de la web. Se conservan únicamente con fines de seguridad y diagnóstico técnico.
No recogemos categorías especiales de datos personales (Art. 9 RGPD: salud, ideología, religión, etc.). No utilizamos cookies analíticas ni publicitarias en este Sitio Web (ver Política de Cookies).
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica | Plazo de conservación |
|---|---|---|
| Gestionar las solicitudes de reserva enviadas a través del formulario | Ejecución de un contrato precontractual a petición del interesado (Art. 6.1.b RGPD) | 30 días desde la fecha de la reserva, salvo obligación legal de conservación posterior (facturación, fiscalidad) |
| Atender consultas recibidas por email o teléfono | Interés legítimo en responder a comunicaciones recibidas (Art. 6.1.f RGPD) | Mientras dure la relación de comunicación y hasta 12 meses después como prueba de la atención dispensada |
| Cumplir obligaciones legales (fiscales, contables, sanitarias) | Cumplimiento de una obligación legal (Art. 6.1.c RGPD) | Plazos legales aplicables — generalmente 4 años (fiscal) a 6 años (mercantil) |
4. Encargados de tratamiento (sub-procesadores)
Para prestar el servicio nos apoyamos en los siguientes proveedores, que actúan como encargados de tratamiento bajo el Art. 28 RGPD. Cada uno tiene firmado un contrato de encargado (DPA) y opera con infraestructura en la Unión Europea.
| Proveedor | Función | Datos tratados | Región |
|---|---|---|---|
| Cloudflare, Inc. | Registrador del dominio, DNS y CDN | Datos técnicos de navegación (IP, user-agent) durante la entrega de la web | EU (data centers en Frankfurt y Madrid) |
| Vercel Inc. | Hosting de la web | Datos técnicos de navegación (IP, user-agent), logs de servidor | EU (regiones CDG/Paris y FRA/Frankfurt) |
| Resend, Inc. | Envío de email transaccional (formulario de reservas) | Nombre, teléfono, fecha y hora solicitada, comensales, comentarios | EU (región Frankfurt) |
Cuando incorporemos otros proveedores (por ejemplo, integración con Google Maps para reseñas), actualizaremos esta lista.
5. Transferencias internacionales
Todos los proveedores listados en la sección anterior tratan los datos en infraestructura ubicada en la Unión Europea. No realizamos transferencias internacionales de datos personales fuera del Espacio Económico Europeo.
6. Derechos del interesado
Tienes derecho a:
- Acceso: conocer qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar el borrado cuando ya no sean necesarios.
- Oposición y limitación: oponerte al tratamiento o limitarlo en supuestos específicos.
- Portabilidad: recibir los datos en un formato estructurado y de uso común.
- No ser objeto de decisiones automatizadas: no aplicamos perfilados ni decisiones automatizadas con efectos jurídicos.
Para ejercer cualquiera de estos derechos, escríbenos a info@higeraldesagarlekua.com indicando el derecho que ejerces y aportando una copia de un documento que acredite tu identidad. Responderemos en el plazo máximo de un mes.
7. Reclamaciones ante la autoridad de control
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica: www.aepd.es.
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad y disponibilidad de los datos: cifrado en tránsito (HTTPS), control de acceso a las cuentas administrativas, residencia EU de los datos y un contrato de encargado firmado con cada proveedor.
9. Modificaciones
Podemos actualizar esta política para reflejar cambios legislativos o nuevos proveedores. La fecha de última actualización aparece en el encabezado de este documento. Te recomendamos revisarla periódicamente.