PelicanPelican
Inicio
DEENITES

Política de privacidad

1. Responsable del tratamiento

Kevin Baur, BSc
Hochstraß 542
3033 Klausen-Leopoldsdorf
Austria
E-mail: [email protected]

Responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD), de la ley austriaca de protección de datos (DSG) y, para los usuarios desde Suiza, de la ley suiza revisada de protección de datos (nLPD).

2. Resumen

Pelican es una app para la planificación de pedidos para la gastronomía profesional. Tratamos los datos personales exclusivamente para prestar la app y su sitio web, para cumplir el contrato con la empresa y para cumplir con las obligaciones legales. A continuación se indica qué datos tratamos, sobre qué base jurídica y qué proveedores de servicios (encargados del tratamiento) intervienen.

3. Hosting del sitio web

Este sitio web se presta a través de Cloudflare Pages (Cloudflare, Inc., EE. UU.). Al acceder se tratan datos de registro del servidor técnicamente necesarios (entre ellos dirección IP, hora, recurso solicitado, user agent) para garantizar la prestación y la seguridad. La base jurídica es nuestro interés legítimo en un funcionamiento seguro (art. 6, apdo. 1, lit. f RGPD). El sitio web no utiliza cookies de seguimiento ni herramientas de análisis web.

4. Qué datos tratamos en la app

  • Datos de la cuenta y del perfil: nombre, dirección de e-mail, contraseña (almacenada de forma cifrada), rol asignado (por ejemplo, chef de cocina/miembro).
  • Datos de la organización y del equipo: empresa/cocina, departamentos, pertenencias, invitaciones.
  • Datos de contenido: listas de pedidos, artículos, cantidades, categorías, proveedores/representantes, historial de pedidos y precios registrados de forma opcional.
  • Grabaciones de voz: audio del ingreso por voz para el reconocimiento del texto (véase el punto 5).
  • Tokens push: token del dispositivo para las notificaciones push (véase el punto 8).
  • Datos de uso y de registro: registros técnicos para la prestación, el análisis de errores y la seguridad.

5. Ingreso por voz y reconocimiento asistido por IA (OpenAI)

Cuando utilizas el ingreso por voz, tu grabación de audio se transmite a OpenAI (OpenAI, L.L.C., EE. UU.) para su procesamiento. Allí la grabación se transcribe (reconocimiento de voz) y luego se analiza para extraer artículo, cantidad, unidad y categoría y para compararla con el catálogo de productos. Las entradas reconocidas se agregan a tu lista de pedidos.

  • Transferencia a EE. UU.: el procesamiento se realiza en servidores en EE. UU. (véase el punto 10).
  • Base jurídica: consentimiento (art. 6, apdo. 1, lit. a RGPD), recabado antes del primer uso del ingreso por voz, así como la ejecución del contrato (lit. b). El consentimiento es facultativo y revocable en cualquier momento.
  • Alternativa: siempre puedes ingresar los artículos manualmente, sin utilizar la función de voz.
  • Nota: te pedimos que no menciones categorías especiales de datos personales ni contenidos confidenciales que vayan más allá de la mera planificación de pedidos.

6. Autenticación y base de datos (Supabase)

Las cuentas, la autenticación y la base de datos se gestionan a través de Supabase (Supabase, Inc.). Aquí se almacenan los datos de la cuenta, de la organización y de contenido indicados en el punto 4. El acceso está protegido por reglas de acceso a nivel de base de datos (Row Level Security), de modo que cada empresa vea solo sus propios datos. La base jurídica es la ejecución del contrato (art. 6, apdo. 1, lit. b RGPD). La región de hosting utilizada está orientada a una sede en la UE (Fráncfort); en caso de tratamiento fuera de la UE se aplican las garantías indicadas en el punto 10.

7. Procesamiento de pagos (Lemon Squeezy como Merchant of Record)

El pago se realiza exclusivamente a través de la plataforma externa Lemon Squeezy (Merchant of Record). Los datos de pago y de facturación (por ejemplo, nombre, dirección de facturación, método de pago) son recabados y tratados directamente por Lemon Squeezy; nosotros no recibimos datos de pago completos. Para la activación de la empresa recibimos, mediante una notificación firmada (webhook), solo la información necesaria para la asociación (por ejemplo, identificador de la empresa, estado de la suscripción/pago, fin del acceso). En su calidad de Merchant of Record, Lemon Squeezy también abona el impuesto a las ventas aplicable. La base jurídica es la ejecución del contrato (art. 6, apdo. 1, lit. b RGPD).

8. Notificaciones push (Expo)

En caso de modificaciones en las listas de pedidos, la app puede enviar notificaciones push. Para ello se trata un token del dispositivo a través del servicio Expo. Puedes desactivar las notificaciones push en cualquier momento en la app o en los ajustes del dispositivo (opt-out). La base jurídica es nuestro interés legítimo en una colaboración de equipo funcional (art. 6, apdo. 1, lit. f RGPD) o tu consentimiento a través de la solicitud del sistema (lit. a).

9. Encargados del tratamiento empleados

  • Supabase, Inc. – base de datos, autenticación, backend.
  • OpenAI, L.L.C. – transcripción y análisis de las grabaciones de voz.
  • Lemon Squeezy – procesamiento de pagos como Merchant of Record.
  • Expo – envío de las notificaciones push.
  • Cloudflare, Inc. – prestación de este sitio web.

Con estos proveedores se celebran, cuando es necesario, acuerdos de tratamiento de datos (DPA) en el sentido del art. 28 RGPD.

10. Transferencia a terceros países (EE. UU.)

Algunos de los servicios mencionados tratan los datos en EE. UU. o en otros terceros países. Para estas transferencias nos basamos en garantías adecuadas en el sentido de los arts. 44 y ss. RGPD, en particular las Cláusulas Contractuales Tipo (CCT) de la Comisión de la UE y, si los proveedores están certificados, el EU-US Data Privacy Framework (DPF). A pesar de dichas garantías, en los terceros países puede existir un nivel de protección de datos inferior al de la UE.

11. Bases jurídicas

El tratamiento se realiza para la ejecución del contrato (art. 6, apdo. 1, lit. b RGPD), sobre la base de intereses legítimos (lit. f), sobre la base de tu consentimiento (lit. a, en particular para el procesamiento de voz) y para el cumplimiento de obligaciones legales (lit. c).

12. Período de conservación y supresión

Conservamos los datos personales solo durante el tiempo necesario para las finalidades indicadas o conforme a los períodos de conservación previstos por la ley. Las cuentas y los datos relacionados pueden eliminarse a través de la función de eliminación de la cuenta integrada en la app. Al finalizar el contrato o tras la eliminación, los datos se suprimen o anonimizan dentro de un plazo razonable. [Los plazos específicos aún deben integrarse, por ejemplo eliminación de los datos de la empresa X días tras el fin del uso; conservación legal de los datos de facturación.]

13. Tus derechos

Tienes derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición. Puedes revocar en cualquier momento los consentimientos otorgados con efecto para el futuro. Para ejercer dichos derechos basta con un mensaje a [email protected].

14. Derecho de reclamación

Tienes derecho a presentar una reclamación ante una autoridad de control:

  • Austria: Autoridad austriaca de protección de datos, dsb.gv.at
  • Alemania: la respectiva autoridad de protección de datos estatal o federal competente
  • Suiza: Encargado Federal de la Protección de Datos y de la Transparencia (IFPDT), edoeb.admin.ch

15. Nota para los usuarios desde Suiza

Para las personas afectadas en Suiza se aplica de forma complementaria la ley revisada de protección de datos (nLPD). Los términos del RGPD deben aplicarse por analogía a la nLPD; en lugar de las bases jurídicas del RGPD rigen las disposiciones correspondientes de la nLPD.

16. Cookies y almacenamiento local

Este sitio web no utiliza cookies de marketing o de análisis. En el portal de activación, para el acceso se almacena localmente en el navegador un token de autenticación técnicamente necesario (local storage). Este sirve exclusivamente para el inicio de sesión y no se comunica a terceros con fines publicitarios o de seguimiento.

17. Modificaciones de la presente política

Adaptamos la presente Política de privacidad cuando cambian el marco normativo, los servicios utilizados o las funcionalidades. Se aplica en cada caso la versión publicada en esta página.

Actualizado: junio de 2026

← Volver al inicio

Pelican
Planificación de pedidos para la gastronomía profesional.
Funciones Precios Condiciones Aviso legal Privacidad Contacto
© 2026 Kevin Baur