Política de Privacidad

Esta política describe cómo Redlines y Waitrr tratan datos personales en el sitio web redlines.cc, en el alta, la autenticación, la contratación, la demo pública, los paneles operativos y demás componentes del Servicio.

Redlines actúa como responsable del tratamiento respecto de los datos necesarios para gestionar la web, la cuenta, la facturación, la seguridad, el soporte y la relación comercial. En determinados flujos del Servicio puede actuar además como encargado del tratamiento por cuenta del Cliente, tal y como se explica más abajo.

Canal general de contacto en materia de privacidad: privacidad@redlines.cc. Si eres cliente y necesitas la identificación formal completa del responsable para tu documentación interna, podrás solicitarla por ese mismo medio.

Redlines actúa como responsable del tratamiento cuando trata datos para crear cuentas, autenticar usuarios, gestionar pagos, responder formularios de contacto o demo, mantener la seguridad del Servicio, prevenir fraude, dar soporte y enviar comunicaciones estrictamente relacionadas con la prestación contratada.

Redlines actúa como encargado del tratamiento cuando el Cliente introduce en el Servicio datos de su personal o de sus clientes finales para operar con ellos, por ejemplo nombres, teléfonos, identificadores de WhatsApp, audios, transcripciones, mensajes, mesas, pedidos, incidencias o instrucciones de servicio. En esos casos el Cliente es el responsable del tratamiento y Redlines procesa los datos siguiendo sus instrucciones y únicamente para prestar el Servicio.

• Datos de cuenta y autenticación: correo electrónico, nombre, avatar, identificadores de usuario, información del proveedor de login y metadatos de sesión.
• Datos comerciales: nombre, empresa, teléfono, email, rol, mensaje y demás información remitida en formularios de contacto, demo o ventas a medida.
• Datos de facturación y relación económica: identificadores de cliente o suscripción, direcciones de facturación, estado de pago, historial de cobro, incidencias de pago, facturas del proveedor de pagos y saldo de créditos del Servicio.
• Datos operativos del Servicio: nombre del local, mesas, tokens o enlaces operativos, cartas o menús, pedidos, estado de cocina o sala, mensajes, resúmenes, preferencias y configuraciones.
• Datos de voz y transcripción: audios subidos o capturados, transcripciones, resultados de normalización y otros outputs generados para operar el flujo del Servicio o la demo pública.
• Datos técnicos y de seguridad: dirección IP, navegador, dispositivo, eventos de autenticación, registros de acceso, errores, métricas de disponibilidad y cookies o identificadores técnicos estrictamente necesarios.

• Prestación del Servicio y gestión de la cuenta: ejecución del contrato o aplicación de medidas precontractuales.
• Autenticación, control de acceso, seguridad y prevención de fraude: interés legítimo y, cuando proceda, ejecución del contrato.
• Facturación, cobro, gestión de suscripciones y cumplimiento contable o fiscal propio de Redlines: ejecución del contrato y cumplimiento de obligaciones legales.
• Atención de solicitudes de demo, ventas o contacto: medidas precontractuales, consentimiento cuando proceda e interés legítimo en responder la solicitud.
• Mantenimiento, soporte, defensa jurídica y mejora del Servicio: interés legítimo, siempre aplicando minimización y, cuando sea viable, agregación o disociación.

Cuando el Cliente utilice el Servicio para tratar datos de terceros en su propia actividad, Redlines actuará como encargado del tratamiento. En ese contexto, el Cliente debe asegurarse de contar con una base jurídica válida, haber informado adecuadamente a las personas afectadas y limitar los datos cargados a los estrictamente necesarios para su operativa.

Redlines tratará esos datos para alojarlos, transmitirlos, transcribirlos, estructurarlos, mostrarlos, conservarlos y enrutarlos dentro del Servicio conforme a las instrucciones generales del Cliente y a la configuración elegida por este. Si el Cliente necesita un anexo específico de encargo del tratamiento, podrá solicitarlo.

No vendemos datos personales ni los cedemos a terceros con fines publicitarios ajenos al Servicio. Sí podemos comunicarlos o permitir su acceso a proveedores necesarios para operar el Servicio, entre otros:

• Supabase, para autenticación y determinados componentes de almacenamiento o gestión de cuenta.
• Google Cloud y Cloud SQL, para infraestructura, bases de datos y alojamiento operativo.
• Google Speech, Google AI o Vertex AI, para transcripción de voz y determinadas funciones de demo o procesamiento.
• StoryLLM u otros proveedores equivalentes de procesamiento lingüístico u operativo.
• Stripe, para checkout, pagos, suscripciones, cobros e incidencias de facturación.
• Resend o proveedores equivalentes de correo transaccional y formularios de contacto.
• Meta o WhatsApp Business API u operadores equivalentes, solo cuando el Cliente active ese canal en su operativa.

También podremos comunicar datos a asesores profesionales, entidades financieras, aseguradoras o autoridades públicas cuando exista obligación legal, requerimiento válido o necesidad legítima de defensa.

Algunos de los proveedores indicados pueden tratar datos fuera del Espacio Económico Europeo o desde grupos empresariales con operaciones internacionales. Cuando eso ocurra, Redlines procurará apoyarse en mecanismos reconocidos por la normativa aplicable, como decisiones de adecuación, adhesiones al Data Privacy Framework o cláusulas contractuales tipo, según corresponda.

Conservaremos los datos personales durante el tiempo necesario para la finalidad que motivó su recogida, mientras exista una relación contractual o precontractual activa y durante los plazos adicionales necesarios para atender obligaciones legales, contables, fiscales, de defensa de reclamaciones o de seguridad.

Los datos operativos introducidos por los clientes podrán mantenerse mientras el Servicio siga activo para ese cliente, salvo que se solicite su supresión, se configure su borrado o sea necesario conservarlos temporalmente en copias de seguridad, registros técnicos o evidencias de seguridad.

Cuando actuemos como encargados del tratamiento, la conservación dependerá además de las instrucciones del Cliente y del acuerdo aplicable con él. Tras la terminación, podremos eliminar, anonimizar o bloquear datos conforme a nuestros ciclos técnicos y obligaciones legales.

Aplicamos medidas técnicas y organizativas razonables para proteger la confidencialidad, integridad, disponibilidad y resiliencia de los datos tratados. No obstante, ningún sistema conectado a internet es completamente invulnerable y no podemos garantizar seguridad absoluta frente a accesos no autorizados, ciberataques, fallos de terceros o eventos fuera de nuestro control razonable.

Puedes ejercer, cuando proceda, los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y retirada del consentimiento escribiendo a privacidad@redlines.cc. Responderemos en los plazos legalmente aplicables.

Si tu solicitud se refiere a datos que un restaurante, negocio o cliente de Redlines haya introducido en el Servicio bajo su propia responsabilidad, normalmente deberás dirigirte primero a ese negocio como responsable del tratamiento. Si la solicitud llega a Redlines y apreciamos que actuamos solo como encargados, podremos redirigirla o trasladarla al Cliente responsable.

Utilizamos cookies y mecanismos equivalentes estrictamente necesarios para el funcionamiento técnico del Servicio, por ejemplo para mantener la sesión de autenticación, recordar rutas de acceso o sostener sesiones de dispositivo en paneles operativos. También podemos usar almacenamiento local del navegador para preferencias funcionales del usuario.

A fecha de esta política no utilizamos cookies publicitarias ni tecnologías de seguimiento conductual cross-site de terceros en estas páginas legales. Si eso cambiara de forma relevante, actualizaremos esta política y, cuando sea exigible, el mecanismo de consentimiento correspondiente.

El Servicio no está dirigido a menores de edad. Rogamos no facilitar datos de menores ni categorías especiales de datos personales salvo que sea estrictamente necesario, exista una base jurídica suficiente y el Cliente haya adoptado las garantías adecuadas.

Podemos actualizar esta política para reflejar cambios legales, operativos o técnicos. La versión vigente será la publicada en esta página. Cuando la modificación sea material, procuraremos comunicarla por medios razonables.

Para cualquier cuestión sobre privacidad o protección de datos puedes escribir a privacidad@redlines.cc.

Si consideras que el tratamiento de tus datos no es conforme con la normativa aplicable, también puedes presentar una reclamación ante la Agencia Española de Protección de Datos a través de www.aepd.es.