Política de Privacidad
Última actualización: junio 2026
1. Responsable del Tratamiento
El responsable del tratamiento de los datos personales recabados a través de este sitio web es:
- Nombre: Dreaminraw (marca operada por Lautaro Senese, en proceso de constitución como empresa)
- Sitio web: dreaminraw.com
- Correo electrónico de contacto: hola@carta-web.com
- Domicilio: España
2. Datos que Recopilamos
Recopilamos datos personales en los siguientes contextos:
2.1 Formulario de solicitud de demo
- Nombre y apellidos
- Nombre del restaurante o negocio
- Dirección de correo electrónico
- Número de teléfono
- Motivo de interés
2.2 Registro de cuenta
- Nombre y apellidos del titular de la cuenta
- Nombre del restaurante y subdominio elegido
- Dirección de correo electrónico
- Número de teléfono
- Contraseña (almacenada de forma cifrada por Firebase Authentication; nunca la vemos en texto plano)
2.3 Uso del servicio
- Contenido del menú introducido por el restaurante (nombres de platos, precios, alérgenos, imágenes)
- Configuración de diseño y preferencias del restaurante
- Registros de uso de funciones de IA (importación PDF, traducciones), exclusivamente para control de límites por plan
2.4 Datos técnicos (automáticos)
- Dirección IP, con fines de seguridad y control de abuso (rate limiting)
- Datos de navegación anónimos a través de Google Analytics 4 (páginas visitadas, duración, dispositivo, país aproximado). No se recogen datos identificativos sin consentimiento explícito
3. Finalidad del Tratamiento
- Gestionar solicitudes de demo y contacto comercial
- Crear y mantener tu cuenta de restaurante y la carta digital asociada
- Prestar el servicio contratado (carta digital, traducciones con IA, importación PDF)
- Enviar comunicaciones transaccionales relacionadas con tu cuenta (confirmación de registro, avisos del servicio)
- Analizar el uso agregado del sitio web para mejorar el producto (Google Analytics)
- Prevenir el abuso del servicio (rate limiting, detección de spam)
No utilizamos tus datos para envío de publicidad sin consentimiento previo.
4. Base Jurídica
- Formulario de demo: consentimiento explícito (art. 6.1.a RGPD)
- Registro y prestación del servicio: ejecución de un contrato (art. 6.1.b RGPD)
- Analytics agregado: interés legítimo en la mejora del servicio (art. 6.1.f RGPD), con datos anonimizados
- Seguridad y control de abuso: interés legítimo (art. 6.1.f RGPD)
5. Plazo de Conservación
- Cuentas activas: durante toda la vigencia de la relación contractual
- Tras cancelación de cuenta: los datos se eliminarán en un plazo máximo de 90 días, salvo obligación legal de conservación
- Solicitudes de demo sin conversión: máximo 24 meses
- Logs de seguridad (IP): máximo 30 días
6. Proveedores de Servicio (Encargados del Tratamiento)
Para prestar el servicio, utilizamos los siguientes proveedores que pueden tener acceso a tus datos:
- Google LLC (EE.UU.) – Autenticación de cuentas, base de datos, almacenamiento de archivos, infraestructura de alojamiento y análisis de uso del sitio web. Transferencias internacionales amparadas por las Cláusulas Contractuales Tipo de la UE y el marco EU-U.S. Data Privacy Framework
- Servicios de IA generativa de Google (EE.UU.) – Procesamiento de menús y traducciones automáticas. El contenido se envía de forma temporal para su análisis y no se almacena con fines de entrenamiento
- Resend Inc. (EE.UU.) – Envío de correos electrónicos transaccionales
Todos ellos actúan como encargados del tratamiento bajo acuerdos de protección de datos adecuados al RGPD.
7. Cookies
Este sitio web utiliza las siguientes cookies:
7.1 Cookies estrictamente necesarias
__session– Cookie HTTP-only de sesión autenticada. Necesaria para mantener tu acceso al panel de gestión. No contiene datos de seguimiento. Expira en 8 horas.
7.2 Cookies analíticas (Google Analytics 4)
_ga– Identifica usuarios de forma anónima para distinguir visitas únicas. Caduca a los 2 años._ga_*– Mantiene el estado de sesión en GA4. Caduca a los 2 años.
Las cookies analíticas solo se instalan tras aceptarlas en el aviso que aparece al entrar al sitio. Puedes cambiar tu elección en cualquier momento desde . También puedes instalar la extensión de inhabilitación de Google Analytics o configurar tu navegador para bloquear cookies de terceros.
7.3 Transferencias internacionales
Google Analytics transfiere datos a servidores en EE.UU. bajo las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y el marco EU-U.S. Data Privacy Framework.
8. Tus Derechos
De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:
- Acceder a tus datos personales
- Rectificar datos inexactos
- Suprimir tus datos («derecho al olvido»)
- Oponerte al tratamiento
- Portabilidad de tus datos
- Limitar el tratamiento en determinadas circunstancias
Para ejercer cualquiera de estos derechos, escríbenos a hola@carta-web.com. Responderemos en un plazo máximo de 30 días hábiles. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
9. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdida o destrucción:
- Comunicaciones cifradas mediante HTTPS (TLS)
- Contraseñas almacenadas de forma cifrada por Firebase Authentication (nunca en texto plano)
- Cookies de sesión HTTP-only con expiración corta (8 horas)
- Cabeceras de seguridad: Content Security Policy, HSTS, X-Frame-Options
- Control de acceso por rol y limitación de peticiones (rate limiting)
10. Modificaciones
Nos reservamos el derecho de actualizar esta Política de Privacidad. Te notificaremos cualquier cambio relevante a través del correo electrónico registrado o mediante un aviso destacado en el sitio web.