1. Datos de contacto del Responsable del tratamiento

El Responsable del tratamiento es Resflow S.r.l., con sede legal en Via Andrea Costa 202/6, 40134 Bolonia (BO), NIF 03953561200, correo electrónico: supporto@Resflow.app.

2. Qué datos recopilamos y cómo

• Datos proporcionados voluntariamente por el interesado

Durante el uso del sitio web www.Resflow.app y, en general, dentro de la relación con Resflow S.r.l., el interesado puede proporcionar voluntariamente ciertos datos personales, también mediante:

1. la cumplimentación de formularios en línea (formulario de contacto, solicitud de demo, suscripción a newsletter, etc.),

2. el registro o la activación de servicios SaaS ofrecidos por Resflow (por ejemplo, módulo de reservas, módulo de delivery, módulo de marketing Wi-Fi)

3. el envío de comunicaciones por correo electrónico u otras formas de contacto directo.

Dichos datos pueden incluir: información personal y de contacto (nombre, apellidos, número de teléfono, dirección de correo electrónico), datos profesionales (cargo y tipo de actividad de restauración), contenidos incluidos en los mensajes o las solicitudes enviadas.

En algunas secciones del sitio o en correspondencia con servicios específicos, se proporcionan avisos informativos breves y dedicados (por ejemplo, informativas short layer o informativas modulares), elaborados para garantizar al interesado una comprensión inmediata y conforme al art. 12 GDPR.

Siempre está disponible la presente Información General sobre el Tratamiento de Datos (Política de Privacidad), que invitamos a leer atentamente para tener una visión completa de las modalidades y finalidades del tratamiento.

1. Datos recopilados automáticamente

Durante la navegación por el sitio se recopilan automáticamente algunos datos personales mediante el uso de tecnologías estándar, como cookies, logs de sistema o, en el caso de aplicaciones móviles o secciones avanzadas, SDK (Software Development Kit).

Esta información incluye:

1. datos técnicos (por ejemplo, dirección IP, tipo de navegador, sistema operativo, hora de acceso, URL de procedencia);

2. información estadística agregada relativa al uso del sitio y sus funcionalidades;

3. eventuales preferencias expresadas por el usuario, siempre que se hayan otorgado los consentimientos requeridos.

Estos datos se tratan:

1. en parte para fines estrictamente técnicos y de funcionamiento del sitio (por ejemplo, gestión de la sesión, seguridad, accesibilidad), cuya recopilación es necesaria y no requiere consentimiento;

2. en parte para fines estadísticos o de perfilado, solo previo consentimiento libre, específico e informado.

El usuario puede gestionar sus propias preferencias relativas a las cookies y otras tecnologías similares accediendo a la sección dedicada del sitio ("Gestión de Consentimientos" o banner de cookies), donde podrá:

1. aceptar o rechazar cookies individuales por categoría;

2. revocar el consentimiento ya otorgado en cualquier momento.

Para más detalles, siempre está disponible la Política de Cookies, que forma parte integrante de la presente Información.

Por último, en los formularios presentes en el sitio, se indica siempre claramente la obligatoriedad o facultatividad de los datos solicitados: los campos marcados con asterisco (*) son necesarios para la prestación de los servicios; en caso de no aportarlos, podría no ser posible completar la solicitud. Para todas las finalidades que requieren consentimiento, se solicitará explícitamente al usuario mediante la selección correspondiente.

3. Finalidad del tratamiento a la que se destinan los datos personales y base jurídica correspondiente

Sus datos personales son tratados por Resflow S.r.l. para las siguientes finalidades:

(i) Tratamientos sin necesidad de consentimiento

Estos tratamientos son necesarios para cumplir con obligaciones contractuales, normativas o por interés legítimo del Responsable, y se refieren a:

1. el correcto funcionamiento del sitio web, la gestión técnica y funcional de los servicios ofrecidos en línea;

2. la creación y gestión de una cuenta de cliente, el registro y gestión de pedidos, asistencia y atención al cliente;

3. la gestión administrativa y contable, incluida la emisión de facturas, recibos y obligaciones fiscales;

4. el envío de comunicaciones por correo electrónico/SMS/WhatsApp por motivos organizativos y contractuales (por ejemplo, actualizaciones sobre servicios activos);

5. actividades de protección de crédito, comprobación y defensa en juicio;

6. análisis estadísticos internos, elaboración de datos agregados sobre bases legítimamente recopiladas, con el objetivo de mejorar el servicio;

7. el envío, por correo electrónico, de comunicaciones relativas a productos o servicios similares a los ya adquiridos, conforme al art. 130, párrafo 4 del Código de Privacidad (denominado "soft spam").

Bases jurídicas de referencia:

1. art. 6, apdo. 1, letra b) GDPR – ejecución de un contrato o medidas precontractuales a petición del interesado;

2. art. 6, apdo. 1, letra c) GDPR – cumplimiento de una obligación legal;

3. art. 6, apdo. 1, letra f) GDPR – interés legítimo del Responsable, en particular para:

4. gestión interna y mejora de los servicios;

5. comunicación con el cliente;

6. promoción mediante soft spam (art. 130, párr. 4, D.lgs. 196/2003).

La provisión de los datos marcados como obligatorios en los formularios es necesaria para las finalidades antes mencionadas. La no aportación podrá impedir la prestación del servicio solicitado y/o el cumplimiento de obligaciones legales.

(ii) Tratamientos sujetos a consentimiento explícito

Previo consentimiento libre y específico (art. 6, apdo. 1, letra a) GDPR y art. 7 GDPR), los datos personales podrán ser tratados para:

1. envío de newsletters y comunicaciones promocionales por correo electrónico relativas a productos y servicios ofrecidos por Resflow o socios seleccionados;

2. actividades de perfilado comercial, entre ellas:

3. análisis de preferencias o comportamientos digitales del usuario;

4. creación de clústeres o listas de destinatarios para campañas dirigidas;

5. personalización de la experiencia de usuario y envío de contenidos segmentados.

La provisión de datos para estas finalidades es opcional. La falta de consentimiento no afecta la prestación de los demás servicios.

Es posible revocar el consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento realizado hasta ese momento.

Los tratamientos de perfilado se efectúan con herramientas automatizadas, pero no implican decisiones exclusivamente automatizadas que produzcan efectos jurídicos sobre el interesado. Siempre se prevé la intervención humana para la verificación y validación de los análisis y acciones derivadas.

4. Categorías de destinatarios de los datos personales

Los datos personales que usted facilite podrán ser comunicados o, en cualquier caso, accesibles, exclusivamente para las finalidades indicadas en la presente información, a los siguientes sujetos o categorías de sujetos:

1. Personal interno del Responsable, expresamente autorizado para el tratamiento, conforme al art. 29 del GDPR y art. 2-quaterdecies del D.lgs. 196/2003, debidamente formado y vinculado por obligaciones de confidencialidad;

2. Terceros externos que tratan los datos por cuenta del Responsable en calidad de Encargados del tratamiento conforme al art. 28 GDPR. Dichos sujetos pueden incluir:

   • proveedores de servicios en la nube y hosting (por ej., Amazon Web Services, DigitalOcean);

   • proveedores de servicios de gestión de correo electrónico y automatización de marketing (por ej., Mailchimp, SendGrid);

   • proveedores de servicios de pago online (por ej., Stripe);

   • proveedores de servicios de soporte técnico, asesoría legal, fiscal o informática;

   • entidades bancarias y aseguradoras, cuando sea necesario para la gestión de pagos y coberturas de seguros;

3. Entidades públicas o autoridades competentes, cuando así lo exija la normativa aplicable o resoluciones judiciales o administrativas, o por necesidades de defensa legal.

La lista actualizada y completa de los Encargados del tratamiento designados por Resflow S.r.l. está disponible bajo solicitud, escribiendo a supporto@Resflow.app. 

5. Conservación y transferencia de datos personales al extranjero

Los datos personales se almacenan en formato digital en servidores ubicados:

1. dentro del Espacio Económico Europeo (EEE), en centros de datos de proveedores cualificados (por ej., Amazon Web Services, DigitalOcean – sedes de Frankfurt);

2. en algunos casos, fuera del EEE, exclusivamente para finalidades relacionadas con la prestación de servicios, a través de sub-encargados técnicos (por ej., Stripe Inc., Mailchimp, Google LLC), debidamente nombrados Encargados del tratamiento conforme al art. 28 GDPR.

En todos los casos de transferencia a terceros países, Resflow S.r.l. garantiza que:

1. la transferencia se realiza conforme a los artículos 45 y 46 del GDPR;

2. se adoptan garantías adecuadas, como las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea;

3. cuando sea necesario, se realiza una evaluación de impacto sobre transferencias internacionales (TIA) y se adoptan medidas adicionales de seguridad.

Los datos no serán objeto de difusión.

No obstante, permanecen reservadas las comunicaciones a autoridades públicas o judiciales, cuando así lo requiera la normativa vigente.

6. Período de conservación de los datos personales

Los datos personales se conservarán durante un período de tiempo no superior al necesario para alcanzar los fines para los que se recogieron.

En particular:

1. Los datos tratados para finalidades contractuales se conservarán durante toda la vigencia de la relación con el Responsable y, posteriormente, durante un período de 10 años tras la terminación de la relación, de acuerdo con los plazos de prescripción ordinarios previstos por el art. 2946 del código civil y las obligaciones de conservación de la documentación contable del art. 2220 c.c.

2. Los datos tratados para fines de cumplimiento normativo se conservarán durante el tiempo previsto por las normativas aplicables (por ejemplo, fiscales, tributarias, civiles).

3. Los datos tratados para fines de marketing y perfilado, en base a su consentimiento, se conservarán hasta la revocación del mismo y, en cualquier caso, no más de 24 meses desde la recogida, salvo obligaciones legales adicionales o solicitud de cancelación anticipada por parte del interesado.

Transcurrido el período máximo de conservación, los datos serán eliminados o anonimizados de forma irreversible, salvo obligación de conservación derivada de normas legales o de una orden de la Autoridad.

7. Derechos del interesado

De conformidad con lo previsto en los artículos 15 y siguientes del Reglamento (UE) 2016/679 (Capítulo III, Sección I), usted puede ejercer en cualquier momento los siguientes derechos en relación con sus datos personales tratados por Resflow S.r.l.:

1. Derecho de acceso: obtener confirmación de si se está tratando o no datos personales que le conciernen y recibir copia de dichos datos, así como información sobre las finalidades del tratamiento, las categorías de datos tratados, los destinatarios, el período de conservación y el origen de los datos (art. 15 GDPR);

2. Derecho de rectificación: obtener la corrección de datos inexactos o la integración de datos incompletos (art. 16 GDPR);

3. Derecho de supresión: obtener la eliminación de los datos que le conciernen cuando se den las condiciones previstas en el art. 17 GDPR (“derecho al olvido”);

4. Derecho a la limitación del tratamiento: solicitar la suspensión del tratamiento en los casos previstos en el art. 18 GDPR (por ejemplo, impugnación de la exactitud de los datos, uso ilícito de los datos por parte del Responsable, necesidad de conservación para fines judiciales);

5. Derecho a la portabilidad de los datos: recibir los datos personales que le conciernen en un formato estructurado, de uso común y lectura mecánica, y solicitar su transmisión directa a otro Responsable, siempre que sea técnicamente posible (art. 20 GDPR);

6. Derecho de oposición: oponerse en cualquier momento al tratamiento de los datos basado en el interés legítimo, salvo que existan motivos legítimos prevalentes para continuar el tratamiento o para la comprobación, el ejercicio o la defensa de un derecho en sede judicial (art. 21 GDPR);

7. Derecho a retirar el consentimiento: si el tratamiento se basa en su consentimiento, podrá revocarlo en cualquier momento, sin perjuicio de la licitud del tratamiento realizado antes de la revocación (art. 7, apdo. 3, GDPR);

8. Derecho a presentar una reclamación: presentar una reclamación ante la Autoridad de Protección de Datos Personales, con sede en Piazza Venezia n. 11, 00187 Roma – www.garanteprivacy.it – correo electrónico: protocollo@gpdp.it.

Las solicitudes para el ejercicio de sus derechos pueden enviarse a: supporto@Resflow.app.

Resflow S.r.l. se compromete a responder sin demora injustificada y, en cualquier caso, dentro de los 30 días siguientes a la recepción de la solicitud.

8. Cookie

El sitio www.Resflow.app utiliza cookies técnicas necesarias para el correcto funcionamiento del propio sitio y, previo consentimiento del usuario, cookies analíticas y de perfilado con fines estadísticos y/o promocionales.

El uso de cookies se realiza en cumplimiento del Reglamento (UE) 2016/679, de las Directrices de la Autoridad de Protección de Datos para cookies y de las recomendaciones del EDPB.

El usuario puede otorgar, rechazar o revocar su consentimiento en cualquier momento, gestionando las preferencias a través del banner específico o en la sección “Gestión de Cookies”.

Para más información sobre los tipos de cookies utilizadas, los plazos de conservación y las modalidades de gestión, consulte la [Política de Cookies] publicada en el sitio.

9. Actualizaciones de esta información

La presente información está actualizada a la fecha de publicación y podrá estar sujeta a modificaciones en los siguientes casos:

1. actualizaciones normativas;

2. evoluciones técnicas del sitio o de los servicios;

3. cambios en las relaciones entre Resflow S.r.l. y terceros (ej. proveedores, sub-encargados).

Por tanto, se invita al usuario a consultar periódicamente esta página. Los cambios sustanciales se comunicarán por medios adecuados (por ejemplo, banner, correo electrónico, notificaciones en el sitio).

Actualizado en junio de 2025