Política de Privacidad

Última actualización: junio 2026

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recabados a través de este sitio web es:

  • Nombre: Dreaminraw (marca operada por Lautaro Senese, en proceso de constitución como empresa)
  • Sitio web: dreaminraw.com
  • Correo electrónico de contacto: hola@carta-web.com
  • Domicilio: España

2. Datos que Recopilamos

Recopilamos datos personales en los siguientes contextos:

2.1 Formulario de solicitud de demo

  • Nombre y apellidos
  • Nombre del restaurante o negocio
  • Dirección de correo electrónico
  • Número de teléfono
  • Motivo de interés

2.2 Registro de cuenta

  • Nombre y apellidos del titular de la cuenta
  • Nombre del restaurante y subdominio elegido
  • Dirección de correo electrónico
  • Número de teléfono
  • Contraseña (almacenada de forma cifrada por Firebase Authentication; nunca la vemos en texto plano)

2.3 Uso del servicio

  • Contenido del menú introducido por el restaurante (nombres de platos, precios, alérgenos, imágenes)
  • Configuración de diseño y preferencias del restaurante
  • Registros de uso de funciones de IA (importación PDF, traducciones), exclusivamente para control de límites por plan

2.4 Datos técnicos (automáticos)

  • Dirección IP, con fines de seguridad y control de abuso (rate limiting)
  • Datos de navegación anónimos a través de Google Analytics 4 (páginas visitadas, duración, dispositivo, país aproximado). No se recogen datos identificativos sin consentimiento explícito

3. Finalidad del Tratamiento

  • Gestionar solicitudes de demo y contacto comercial
  • Crear y mantener tu cuenta de restaurante y la carta digital asociada
  • Prestar el servicio contratado (carta digital, traducciones con IA, importación PDF)
  • Enviar comunicaciones transaccionales relacionadas con tu cuenta (confirmación de registro, avisos del servicio)
  • Analizar el uso agregado del sitio web para mejorar el producto (Google Analytics)
  • Prevenir el abuso del servicio (rate limiting, detección de spam)

No utilizamos tus datos para envío de publicidad sin consentimiento previo.

4. Base Jurídica

  • Formulario de demo: consentimiento explícito (art. 6.1.a RGPD)
  • Registro y prestación del servicio: ejecución de un contrato (art. 6.1.b RGPD)
  • Analytics agregado: interés legítimo en la mejora del servicio (art. 6.1.f RGPD), con datos anonimizados
  • Seguridad y control de abuso: interés legítimo (art. 6.1.f RGPD)

5. Plazo de Conservación

  • Cuentas activas: durante toda la vigencia de la relación contractual
  • Tras cancelación de cuenta: los datos se eliminarán en un plazo máximo de 90 días, salvo obligación legal de conservación
  • Solicitudes de demo sin conversión: máximo 24 meses
  • Logs de seguridad (IP): máximo 30 días

6. Proveedores de Servicio (Encargados del Tratamiento)

Para prestar el servicio, utilizamos los siguientes proveedores que pueden tener acceso a tus datos:

  • Google LLC (EE.UU.) – Autenticación de cuentas, base de datos, almacenamiento de archivos, infraestructura de alojamiento y análisis de uso del sitio web. Transferencias internacionales amparadas por las Cláusulas Contractuales Tipo de la UE y el marco EU-U.S. Data Privacy Framework
  • Servicios de IA generativa de Google (EE.UU.) – Procesamiento de menús y traducciones automáticas. El contenido se envía de forma temporal para su análisis y no se almacena con fines de entrenamiento
  • Resend Inc. (EE.UU.) – Envío de correos electrónicos transaccionales

Todos ellos actúan como encargados del tratamiento bajo acuerdos de protección de datos adecuados al RGPD.

7. Cookies

Este sitio web utiliza las siguientes cookies:

7.1 Cookies estrictamente necesarias

  • __session – Cookie HTTP-only de sesión autenticada. Necesaria para mantener tu acceso al panel de gestión. No contiene datos de seguimiento. Expira en 8 horas.

7.2 Cookies analíticas (Google Analytics 4)

  • _ga – Identifica usuarios de forma anónima para distinguir visitas únicas. Caduca a los 2 años.
  • _ga_* – Mantiene el estado de sesión en GA4. Caduca a los 2 años.

Las cookies analíticas solo se instalan tras aceptarlas en el aviso que aparece al entrar al sitio. Puedes cambiar tu elección en cualquier momento desde . También puedes instalar la extensión de inhabilitación de Google Analytics o configurar tu navegador para bloquear cookies de terceros.

7.3 Transferencias internacionales

Google Analytics transfiere datos a servidores en EE.UU. bajo las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y el marco EU-U.S. Data Privacy Framework.

8. Tus Derechos

De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:

  • Acceder a tus datos personales
  • Rectificar datos inexactos
  • Suprimir tus datos («derecho al olvido»)
  • Oponerte al tratamiento
  • Portabilidad de tus datos
  • Limitar el tratamiento en determinadas circunstancias

Para ejercer cualquiera de estos derechos, escríbenos a hola@carta-web.com. Responderemos en un plazo máximo de 30 días hábiles. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

9. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdida o destrucción:

  • Comunicaciones cifradas mediante HTTPS (TLS)
  • Contraseñas almacenadas de forma cifrada por Firebase Authentication (nunca en texto plano)
  • Cookies de sesión HTTP-only con expiración corta (8 horas)
  • Cabeceras de seguridad: Content Security Policy, HSTS, X-Frame-Options
  • Control de acceso por rol y limitación de peticiones (rate limiting)

10. Modificaciones

Nos reservamos el derecho de actualizar esta Política de Privacidad. Te notificaremos cualquier cambio relevante a través del correo electrónico registrado o mediante un aviso destacado en el sitio web.