Gastro CriticGastro Critic

Política de Privacidad

La presente Política de Privacidad explica cómo Gastro Critic (operado por Arnd v. Wedemeyer, Mallorca, España) recoge, trata y almacena datos personales cuando usted utiliza nuestro sitio web gastro-critic.com. Tratamos sus datos únicamente en el marco de la normativa vigente en materia de protección de datos, en particular el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

1. Responsable del tratamiento

Arnd v. Wedemeyer
c/o Predator SL
Calle Vicari Joaquin Fuster, 31
07006 Palma de Mallorca, España
Correo electrónico: datenschutz@gastro-critic.com

2. Datos que recopilamos

Según el uso que haga del sitio, podemos tratar las siguientes categorías de datos personales:

  • Datos de cuenta: Dirección de correo electrónico y contraseña (cifrada) al registrarse.
  • Datos de perfil: Nombre de visualización e información de perfil opcional que usted facilita voluntariamente.
  • Contribuciones de usuarios: Reseñas de restaurantes y comentarios que envíe.
  • Datos técnicos: Dirección IP, tipo de navegador, sistema operativo y horarios de acceso (para seguridad del servidor y análisis).
  • Cookies: Cookies de sesión necesarias y cookies de análisis opcionales (Google Analytics).

3. Bases jurídicas (Art. 6 RGPD)

  • Art. 6.1.a: Consentimiento – para cookies de análisis opcionales.
  • Art. 6.1.b: Ejecución de un contrato – para la gestión de su cuenta de usuario y las reseñas enviadas.
  • Art. 6.1.f: Interés legítimo – para la seguridad y disponibilidad del sitio web y la prevención de abusos.

4. Cookies

Utilizamos dos categorías de cookies:

  • Cookies necesarias: Cookies de sesión para la autenticación y el mantenimiento de su sesión. No pueden desactivarse, ya que son imprescindibles para el funcionamiento del sitio.
  • Cookies de análisis: Google Analytics establece cookies para recopilar estadísticas de uso anonimizadas. Estas cookies solo se establecen con su consentimiento.

5. Terceros proveedores y transferencias de datos

Utilizamos los siguientes proveedores externos para prestar nuestros servicios:

Supabase (Base de datos y autenticación)

Proveedor: Supabase Inc. Nuestra base de datos está alojada en servidores de la UE (Fráncfort). Aquí se almacenan datos de cuenta, datos de perfil y contribuciones de usuarios. Base jurídica: Art. 6.1.b RGPD (ejecución de contrato). Política de privacidad: supabase.com/privacy.

Vercel (Alojamiento y analítica)

Proveedor: Vercel Inc., San Francisco, EE. UU. Vercel está certificado en el marco EU-EE. UU. de privacidad de datos (DPF). Los datos técnicos (dirección IP, horarios de acceso) se transmiten a Vercel al visitar el sitio. Utilizamos Vercel Analytics para estadísticas de visitantes anonimizadas. Política de privacidad: vercel.com/legal/privacy-policy.

Google Analytics

Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Utilizamos Google Analytics para analizar el comportamiento de los usuarios en nuestro sitio. La anonimización de IP está activada. Los datos pueden transferirse a EE. UU.; Google está certificado en el DPF. Base jurídica: su consentimiento (Art. 6.1.a RGPD). Puede oponerse a la recopilación de datos instalando el complemento del navegador disponible en tools.google.com/dlpage/gaoptout.

Brevo (Correos electrónicos transaccionales)

Proveedor: Brevo SAS (anteriormente Sendinblue), París, Francia. Utilizamos Brevo para enviar correos electrónicos transaccionales (p. ej. confirmaciones de cuenta). Su dirección de correo electrónico se transmite a Brevo para este fin. Política de privacidad: brevo.com/es/legal/privacypolicy.

6. Plazos de conservación

  • Datos de cuenta: Mientras su cuenta esté activa. Tras la eliminación de la cuenta, sus datos se borran en un plazo de 30 días, salvo que existan obligaciones legales de conservación.
  • Contribuciones de usuarios: Las reseñas y comentarios se almacenan mientras estén publicados en la plataforma. Tras la eliminación de la cuenta, las contribuciones publicadas pueden conservarse de forma anonimizada.
  • Registros del servidor: Hasta 30 días.
  • Cookies de análisis: Hasta 2 años (configuración predeterminada de Google Analytics).

7. Sus derechos

En virtud del RGPD, usted tiene los siguientes derechos:

  • Acceso (Art. 15): Derecho a obtener información sobre sus datos almacenados.
  • Rectificación (Art. 16): Derecho a la corrección de datos inexactos.
  • Supresión(Art. 17): Derecho a la eliminación de sus datos ("derecho al olvido").
  • Limitación del tratamiento (Art. 18).
  • Portabilidad (Art. 20): Derecho a recibir sus datos en un formato estructurado y legible por máquina.
  • Oposición (Art. 21): Derecho a oponerse al tratamiento basado en intereses legítimos.
  • Retirada del consentimiento: Puede retirar cualquier consentimiento otorgado en cualquier momento con efecto de futuro.

Para ejercer sus derechos, diríjase a: datenschutz@gastro-critic.com

Tiene también derecho a presentar una reclamación ante la autoridad de control competente. En España, se trata de la Agencia Española de Protección de Datos (AEPD), disponible en www.aepd.es.

8. Seguridad

Aplicamos medidas de seguridad técnicas y organizativas para proteger sus datos frente a pérdidas, usos indebidos y accesos no autorizados. Todas las transmisiones de datos se cifran mediante HTTPS. Las contraseñas se almacenan exclusivamente en formato cifrado (hash).

9. Modificaciones de esta política

Nos reservamos el derecho de actualizar esta Política de Privacidad para reflejar cambios en los requisitos legales o en nuestros servicios. La versión actual siempre estará disponible en esta página. Última actualización: marzo de 2026.