Información legal
Política de privacidad
En laQuenta nos tomamos muy en serio la privacidad de las personas que utilizan nuestra plataforma. La presente Política de Privacidad describe de forma clara y transparente cómo recogemos, tratamos y protegemos los datos personales tanto de los Clientes (establecimientos de hostelería que contratan el servicio) como de los Usuarios Finales (comensales que pagan su cuenta a través de la Plataforma). El tratamiento de datos se realiza conforme al RGPD, a la LOPDGDD y a la LSSI-CE, y debe leerse conjuntamente con los Términos y Condiciones de laQuenta.
Última actualización: 1 de mayo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la Plataforma es laQuenta (en adelante, "el Responsable"), con los siguientes datos identificativos:
- Denominación: laQuenta.
- Domicilio: a comunicar al Cliente en el momento de la contratación y publicado en la página web.
- Correo electrónico de contacto y para ejercicio de derechos: hola@laquenta.es.
- Sitio web: www.laquenta.es.
En el supuesto de tratamientos en los que laQuenta actúa como encargado del tratamiento por cuenta del Cliente (hostelero), las obligaciones y responsabilidades se regulan en el correspondiente Acuerdo de Encargo del Tratamiento (cláusula 6 de la presente Política).
2. Datos que tratamos y finalidades
Los datos personales que tratamos varían en función de la condición del interesado (Cliente hostelero o Usuario Final comensal) y de la finalidad del tratamiento. A continuación se detallan las categorías de datos, las finalidades y las bases jurídicas aplicables.
2.1 Datos del Cliente (titular del establecimiento)
- Datos identificativos y fiscales: nombre, razón social, NIF/CIF, domicilio fiscal, persona de contacto, teléfono y correo electrónico. Necesarios para la formalización del contrato, la facturación y el cumplimiento de obligaciones fiscales y contables.
- Datos de facturación y bancarios: cuenta bancaria (IBAN) para domiciliación SEPA o datos de tarjeta gestionados por la pasarela. Necesarios para el cobro periódico de la suscripción.
- Datos del establecimiento: nombre comercial, ubicación, número de mesas, configuración del panel, logotipo y datos operativos del local. Necesarios para la prestación del servicio.
- Datos de uso de la Plataforma: credenciales de acceso, registros de actividad, dirección IP, dispositivo y navegador, eventos de uso del panel. Necesarios para la seguridad, soporte técnico y mejora continua.
- Datos comerciales: histórico de comunicaciones, preferencias y, en su caso, comunicaciones comerciales. Para gestión de la relación contractual y, con consentimiento, envío de novedades.
2.2 Datos del Usuario Final (comensal)
- Datos de pago: importe, fecha, mesa, propina (si aplica) y referencia de la transacción. Los datos de tarjeta NO son recogidos ni almacenados por laQuenta: se gestionan directamente por la Pasarela de Pago (Stripe / Redsys u otros) en un entorno PCI-DSS.
- Datos de contacto (opcionales): correo electrónico para el envío del recibo del pago. Solo se solicita si el Usuario Final lo facilita voluntariamente.
- Datos técnicos: dirección IP, identificador del dispositivo, navegador, sistema operativo y datos de navegación dentro de la Plataforma. Necesarios para la seguridad, la prevención del fraude y el correcto funcionamiento.
- Datos estadísticos y agregados: información agregada y anonimizada relativa al uso (tiempos de pago, frecuencia, propinas medias, etc.). Permite mejorar el servicio sin identificar a personas concretas.
laQuenta no solicita ni trata categorías especiales de datos (datos de salud, orientación sexual, ideología, creencias religiosas, datos biométricos, etc.). El uso de la Plataforma no requiere su aportación bajo ninguna circunstancia.
3. Bases jurídicas del tratamiento
Cada tratamiento se ampara en una base jurídica concreta de las previstas en el artículo 6 del RGPD:
- Ejecución de un contrato: tratamiento de los datos del Cliente y del Usuario Final necesarios para prestar el servicio, procesar el pago y cumplir las obligaciones contractuales (art. 6.1.b RGPD).
- Cumplimiento de una obligación legal: tratamientos derivados de obligaciones fiscales, contables, de facturación y de prevención del fraude (art. 6.1.c RGPD).
- Interés legítimo: seguridad de la Plataforma, prevención del fraude, mejora del servicio y, en su caso, comunicaciones comerciales a Clientes activos sobre productos análogos (art. 6.1.f RGPD).
- Consentimiento: envío de comunicaciones comerciales a no clientes, instalación de cookies no esenciales y otros tratamientos que requieran consentimiento expreso (art. 6.1.a RGPD). El consentimiento puede ser retirado en cualquier momento sin efectos retroactivos.
4. Plazos de conservación
Conservamos los datos personales únicamente durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos y con las obligaciones legales aplicables. Como referencia general:
- Datos contractuales y de facturación del Cliente: durante la vigencia del contrato y, una vez finalizado, durante los plazos legales aplicables (hasta 6 años por obligaciones mercantiles y fiscales).
- Datos operativos del panel y configuración: durante la vigencia del contrato. En caso de baja con Cuota de Mantenimiento activa, se conservan íntegramente. En caso de baja sin mantenimiento, podrán ser eliminados.
- Datos del Usuario Final (pago, recibo, técnicos): el tiempo estrictamente necesario para la ejecución del pago y, posteriormente, durante los plazos legales aplicables a operaciones de pago y contabilidad.
- Datos de comunicaciones comerciales: hasta que el interesado retire el consentimiento o se oponga al tratamiento.
- Logs técnicos y registros de seguridad: entre 6 y 24 meses, conforme a las exigencias técnicas y de seguridad razonables.
Una vez transcurridos los plazos aplicables, los datos son suprimidos o anonimizados de forma irreversible.
5. Destinatarios de los datos
Los datos personales únicamente se comunican a los destinatarios estrictamente necesarios para la prestación del servicio y el cumplimiento de las obligaciones legales:
- Pasarelas de Pago (Stripe, Redsys u otras): los datos de pago del Usuario Final se gestionan directamente por estas entidades, que actúan como responsables independientes del tratamiento conforme a su propia política de privacidad y a la normativa PCI-DSS.
- Cliente hostelero: los datos relativos a la transacción (importe, mesa, fecha, propina) se ponen a disposición del Cliente a través del panel para la gestión operativa, contable y fiscal del establecimiento.
- Proveedores tecnológicos (encargados del tratamiento): alojamiento en la nube, servicios de notificación por correo electrónico o WhatsApp, herramientas de soporte técnico, analítica y prevención del fraude, todos ellos contratados bajo acuerdos conformes al artículo 28 del RGPD.
- Administraciones públicas, jueces y tribunales: cuando exista una obligación legal de comunicación o requerimiento judicial.
- Asesoría fiscal, contable y legal: exclusivamente para el cumplimiento de obligaciones legales.
laQuenta no vende ni cede datos personales a terceros con fines comerciales propios o ajenos.
6. Doble rol de laQuenta: responsable y encargado del tratamiento
Por la naturaleza del servicio, laQuenta puede actuar bajo dos roles distintos según el tipo de datos y el momento del tratamiento.
6.1 laQuenta como responsable del tratamiento
Respecto de los datos de los Clientes (hosteleros) y de los datos técnicos y de pago del Usuario Final necesarios para la prestación del servicio, laQuenta actúa como responsable del tratamiento. Determina las finalidades, las bases jurídicas y los medios del tratamiento, y responde directamente frente a los interesados.
6.2 laQuenta como encargado del tratamiento
Cuando el Cliente (hostelero) utiliza la Plataforma para gestionar datos de sus propios clientes (por ejemplo, recibos asociados a un correo electrónico facilitado por el comensal, históricos del establecimiento o segmentaciones internas), laQuenta actúa como encargado del tratamiento por cuenta del Cliente, que es el responsable. En este supuesto resulta aplicable el correspondiente Acuerdo de Encargo del Tratamiento que regula:
- El objeto, duración, naturaleza y finalidad del tratamiento.
- El tipo de datos personales y categorías de interesados.
- Las obligaciones y derechos del responsable y del encargado.
- Las medidas técnicas y organizativas aplicadas para garantizar la seguridad de los datos.
- El régimen de subencargados, transferencias internacionales y devolución o supresión de datos al finalizar el servicio.
Dicho acuerdo se incorpora por referencia al contrato de suscripción y se facilita al Cliente que lo solicite por escrito a hola@laquenta.es.
7. Transferencias internacionales de datos
Con carácter general, los datos personales se alojan y tratan dentro del Espacio Económico Europeo (EEE). No obstante, en función de los proveedores tecnológicos contratados (por ejemplo, servicios de notificación o analítica con presencia internacional), pueden producirse transferencias internacionales de datos a países fuera del EEE.
En tales casos, laQuenta garantiza la adopción de garantías adecuadas conforme al Capítulo V del RGPD, en particular:
- Decisiones de adecuación de la Comisión Europea, cuando estén vigentes.
- Cláusulas contractuales tipo aprobadas por la Comisión Europea.
- Otras salvaguardas reconocidas por la normativa aplicable.
El interesado puede solicitar información detallada sobre los proveedores con transferencias internacionales y las garantías aplicadas escribiendo a hola@laquenta.es.
8. Medidas de seguridad
laQuenta aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD. Entre otras:
- Cifrado de las comunicaciones mediante protocolo TLS/HTTPS.
- Cifrado de datos sensibles en reposo cuando resulta técnicamente aplicable.
- Control de accesos basado en roles y autenticación robusta para los usuarios del panel.
- Registros de auditoría y monitorización de eventos de seguridad.
- Copias de seguridad periódicas y planes de continuidad de negocio.
- Procesos de gestión de incidencias y notificación de brechas de seguridad.
- Selección de proveedores con estándares de seguridad equivalentes y, en el caso de las pasarelas de pago, certificación PCI-DSS.
En caso de que se produzca una brecha de seguridad que afecte a datos personales y que entrañe un riesgo para los derechos y libertades de los interesados, laQuenta notificará la incidencia a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde su conocimiento y, cuando proceda, a los propios interesados.
9. Derechos de los interesados
Cualquier persona cuyos datos sean tratados por laQuenta tiene derecho a ejercer, de forma gratuita, los siguientes derechos:
- Acceso: conocer qué datos personales se están tratando y obtener una copia.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión (derecho al olvido): solicitar la eliminación de los datos cuando ya no sean necesarios o concurran las causas legalmente previstas.
- Oposición: oponerse al tratamiento basado en interés legítimo, incluido el envío de comunicaciones comerciales.
- Limitación del tratamiento: solicitar que se restrinja el tratamiento en los supuestos previstos por la normativa.
- Portabilidad: recibir los datos en un formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión a otro responsable.
- Retirada del consentimiento: retirar en cualquier momento el consentimiento otorgado, sin efectos retroactivos sobre los tratamientos ya realizados.
- No ser objeto de decisiones automatizadas: incluida la elaboración de perfiles, cuando produzcan efectos jurídicos o le afecten significativamente.
Para ejercer estos derechos, el interesado puede dirigir una comunicación a hola@laquenta.es, indicando claramente el derecho que desea ejercer y adjuntando, en su caso, copia de un documento identificativo. laQuenta atenderá la solicitud en el plazo máximo de un (1) mes, prorrogable por dos (2) meses adicionales en casos de especial complejidad, debidamente comunicado al interesado.
Si el interesado considera que el tratamiento no se ajusta a la normativa o que sus derechos no han sido debidamente atendidos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
10. Cookies y tecnologías similares
La Plataforma utiliza cookies y tecnologías similares (almacenamiento local, identificadores de dispositivo) para garantizar su correcto funcionamiento, recordar preferencias del usuario, prevenir fraude y, con consentimiento, realizar mediciones analíticas anónimas.
Categorías de cookies utilizadas:
- Técnicas o estrictamente necesarias: permiten el funcionamiento básico de la Plataforma, el procesamiento del pago y la seguridad de la sesión. No requieren consentimiento.
- Funcionales: recuerdan preferencias del usuario como el idioma o la última mesa. Pueden activarse con consentimiento.
- Analíticas: permiten medir el uso de la Plataforma de forma agregada para mejorar el servicio. Solo se instalan con consentimiento expreso.
El Usuario puede aceptar, rechazar o configurar las cookies en cualquier momento a través del banner de cookies de la Plataforma o de la configuración de su navegador. Para más información consulte la Política de Cookies disponible en la propia Plataforma.
11. Menores de edad
La Plataforma está dirigida exclusivamente a personas mayores de edad. No se recogen ni tratan deliberadamente datos personales de menores de 14 años. En caso de detectar que se han recogido datos de menores sin el consentimiento correspondiente del titular de la patria potestad o tutela, dichos datos serán suprimidos de forma inmediata. Cualquier circunstancia de este tipo puede comunicarse a hola@laquenta.es.
12. Comunicaciones comerciales
laQuenta podrá enviar al Cliente comunicaciones electrónicas relativas al servicio contratado y a productos o servicios análogos, con base en el interés legítimo o, en su caso, en el consentimiento prestado. El Cliente puede oponerse a la recepción de estas comunicaciones en cualquier momento mediante el enlace de baja incluido en los propios mensajes o escribiendo a hola@laquenta.es.
No se realizan envíos comerciales al Usuario Final (comensal), salvo que este los haya solicitado expresamente.
13. Modificaciones de la Política de Privacidad
laQuenta podrá modificar la presente Política de Privacidad para adaptarla a cambios normativos, a la evolución del servicio o a recomendaciones de las autoridades de protección de datos. Las modificaciones se publicarán en la página web y, cuando supongan un cambio sustancial, se comunicarán al Cliente con una antelación razonable. Se recomienda al interesado revisar periódicamente la Política para conocer su versión vigente.
14. Contacto
Para cualquier consulta, ejercicio de derechos o aclaración sobre la presente Política de Privacidad, el interesado puede ponerse en contacto con laQuenta a través de:
- Correo electrónico: hola@laquenta.es.
- Sitio web: www.laquenta.es.
laQuenta se compromete a responder en el plazo legalmente establecido y a proporcionar la información solicitada de la forma más clara y accesible posible.