Kevin Baur, BSc
Hochstraß 542
3033 Klausen-Leopoldsdorf
Austria
E-mail: [email protected]
Responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD), de la ley austriaca de protección de datos (DSG) y, para los usuarios desde Suiza, de la ley suiza revisada de protección de datos (nLPD).
Pelican es una app para la planificación de pedidos para la gastronomía profesional. Tratamos los datos personales exclusivamente para prestar la app y su sitio web, para cumplir el contrato con la empresa y para cumplir con las obligaciones legales. A continuación se indica qué datos tratamos, sobre qué base jurídica y qué proveedores de servicios (encargados del tratamiento) intervienen.
Este sitio web se presta a través de Cloudflare Pages (Cloudflare, Inc., EE. UU.). Al acceder se tratan datos de registro del servidor técnicamente necesarios (entre ellos dirección IP, hora, recurso solicitado, user agent) para garantizar la prestación y la seguridad. La base jurídica es nuestro interés legítimo en un funcionamiento seguro (art. 6, apdo. 1, lit. f RGPD). El sitio web no utiliza cookies de seguimiento ni herramientas de análisis web.
Cuando utilizas el ingreso por voz, tu grabación de audio se transmite a OpenAI (OpenAI, L.L.C., EE. UU.) para su procesamiento. Allí la grabación se transcribe (reconocimiento de voz) y luego se analiza para extraer artículo, cantidad, unidad y categoría y para compararla con el catálogo de productos. Las entradas reconocidas se agregan a tu lista de pedidos.
Las cuentas, la autenticación y la base de datos se gestionan a través de Supabase (Supabase, Inc.). Aquí se almacenan los datos de la cuenta, de la organización y de contenido indicados en el punto 4. El acceso está protegido por reglas de acceso a nivel de base de datos (Row Level Security), de modo que cada empresa vea solo sus propios datos. La base jurídica es la ejecución del contrato (art. 6, apdo. 1, lit. b RGPD). La región de hosting utilizada está orientada a una sede en la UE (Fráncfort); en caso de tratamiento fuera de la UE se aplican las garantías indicadas en el punto 10.
El pago se realiza exclusivamente a través de la plataforma externa Lemon Squeezy (Merchant of Record). Los datos de pago y de facturación (por ejemplo, nombre, dirección de facturación, método de pago) son recabados y tratados directamente por Lemon Squeezy; nosotros no recibimos datos de pago completos. Para la activación de la empresa recibimos, mediante una notificación firmada (webhook), solo la información necesaria para la asociación (por ejemplo, identificador de la empresa, estado de la suscripción/pago, fin del acceso). En su calidad de Merchant of Record, Lemon Squeezy también abona el impuesto a las ventas aplicable. La base jurídica es la ejecución del contrato (art. 6, apdo. 1, lit. b RGPD).
En caso de modificaciones en las listas de pedidos, la app puede enviar notificaciones push. Para ello se trata un token del dispositivo a través del servicio Expo. Puedes desactivar las notificaciones push en cualquier momento en la app o en los ajustes del dispositivo (opt-out). La base jurídica es nuestro interés legítimo en una colaboración de equipo funcional (art. 6, apdo. 1, lit. f RGPD) o tu consentimiento a través de la solicitud del sistema (lit. a).
Con estos proveedores se celebran, cuando es necesario, acuerdos de tratamiento de datos (DPA) en el sentido del art. 28 RGPD.
Algunos de los servicios mencionados tratan los datos en EE. UU. o en otros terceros países. Para estas transferencias nos basamos en garantías adecuadas en el sentido de los arts. 44 y ss. RGPD, en particular las Cláusulas Contractuales Tipo (CCT) de la Comisión de la UE y, si los proveedores están certificados, el EU-US Data Privacy Framework (DPF). A pesar de dichas garantías, en los terceros países puede existir un nivel de protección de datos inferior al de la UE.
El tratamiento se realiza para la ejecución del contrato (art. 6, apdo. 1, lit. b RGPD), sobre la base de intereses legítimos (lit. f), sobre la base de tu consentimiento (lit. a, en particular para el procesamiento de voz) y para el cumplimiento de obligaciones legales (lit. c).
Conservamos los datos personales solo durante el tiempo necesario para las finalidades indicadas o conforme a los períodos de conservación previstos por la ley. Las cuentas y los datos relacionados pueden eliminarse a través de la función de eliminación de la cuenta integrada en la app. Al finalizar el contrato o tras la eliminación, los datos se suprimen o anonimizan dentro de un plazo razonable. [Los plazos específicos aún deben integrarse, por ejemplo eliminación de los datos de la empresa X días tras el fin del uso; conservación legal de los datos de facturación.]
Tienes derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición. Puedes revocar en cualquier momento los consentimientos otorgados con efecto para el futuro. Para ejercer dichos derechos basta con un mensaje a [email protected].
Tienes derecho a presentar una reclamación ante una autoridad de control:
Para las personas afectadas en Suiza se aplica de forma complementaria la ley revisada de protección de datos (nLPD). Los términos del RGPD deben aplicarse por analogía a la nLPD; en lugar de las bases jurídicas del RGPD rigen las disposiciones correspondientes de la nLPD.
Este sitio web no utiliza cookies de marketing o de análisis. En el portal de activación, para el acceso se almacena localmente en el navegador un token de autenticación técnicamente necesario (local storage). Este sirve exclusivamente para el inicio de sesión y no se comunica a terceros con fines publicitarios o de seguimiento.
Adaptamos la presente Política de privacidad cuando cambian el marco normativo, los servicios utilizados o las funcionalidades. Se aplica en cada caso la versión publicada en esta página.
Actualizado: junio de 2026