Política de Privacidad

1. Responsable del Tratamiento

Deskbay S.L., registrada en España (CIF: B-XXXXXXXX), es la responsable del tratamiento de todos los datos personales procesados en relación con el Programa de Socios. Contacto: privacy@deskbay.io.

2. Datos que Recopilamos

Recopilamos las siguientes categorías de datos personales:

• Datos identificativos: nombre completo, dirección de correo electrónico, número de teléfono, NIF/NIE/VAT. • Datos bancarios: IBAN y titular de la cuenta para el procesamiento de pagos. • Datos de actividad: enlaces de referido, correos electrónicos de restaurantes convertidos, historial de comisiones, solicitudes de pago. • Datos técnicos: dirección IP, tipo de navegador, cookies de sesión necesarias para la autenticación.

3. Base Legal del Tratamiento

Tratamos sus datos sobre las siguientes bases legales:

• Ejecución del contrato (Art. 6(1)(b) RGPD): procesamiento de sus comisiones y pagos. • Obligación legal (Art. 6(1)(c) RGPD): conservación de registros financieros requerida por la ley fiscal española. • Interés legítimo (Art. 6(1)(f) RGPD): prevención del fraude y seguridad del programa. • Consentimiento (Art. 6(1)(a) RGPD): envío de comunicaciones promocionales sobre el programa (revocable en cualquier momento).

4. Correos de Restaurantes que Envías

Cuando añades el correo de un restaurante al sistema de referidos, declaras que tienes una relación comercial preexistente con ese contacto y su consentimiento implícito o explícito para compartir su correo con Deskbay con fines de registro. Deskbay utiliza los correos enviados únicamente para atribuir referidos — no enviamos marketing no solicitado a los contactos de restaurantes en tu nombre.

5. Conservación de Datos

Conservamos sus datos personales mientras su cuenta de socio esté activa y durante 5 años después del cierre de la cuenta, según lo exigido por la normativa fiscal española (Ley General Tributaria). Los registros de comisiones y pagos se conservan durante 7 años a efectos contables.

6. Compartición de Datos

Compartimos sus datos únicamente con:

• Framework360 (fw.deskbay.io): entrega de correos transaccionales. • Entidades bancarias: cuando procesamos pagos mediante transferencia bancaria SEPA. • Autoridades fiscales españolas: si lo exige la ley.

No vendemos sus datos personales a terceros.

7. Transferencias Internacionales

Framework360 procesa datos dentro de la UE. Supabase está alojado en la UE (región de Frankfurt). No se realizan transferencias fuera del EEE sin salvaguardias adecuadas.

8. Sus Derechos

Según el RGPD y la LOPDGDD, tiene derecho a:

• Acceder a los datos personales que tenemos sobre usted. • Rectificar datos inexactos o incompletos. • Suprimir sus datos ("derecho al olvido"), sujeto a obligaciones legales de conservación. • Limitar u oponerse al tratamiento. • Portabilidad de datos. • Retirar el consentimiento en cualquier momento.

Contacte privacy@deskbay.io para ejercer estos derechos. También puede presentar una reclamación ante la AEPD (aepd.es).

9. Cookies

El portal de socios utiliza únicamente cookies esenciales necesarias para la autenticación. No se utilizan cookies de análisis ni publicitarias.

10. Seguridad

Implementamos medidas de seguridad estándar del sector, incluyendo cifrado TLS, políticas de seguridad a nivel de fila en todas las tablas de la base de datos y controles de acceso. Los datos bancarios (IBAN) se almacenan cifrados.

11. Cambios en Esta Política

Podemos actualizar esta política periódicamente. Le notificaremos por correo electrónico y actualizaremos la fecha de "Última actualización". El uso continuado del Programa de Socios después de la fecha efectiva constituye aceptación de la política revisada.