Política de Privacidad
(sitio web y relación comercial B2B)
Esta política se aplica al tratamiento de datos personales realizado por Carai Melilla SL en su condición de Responsable del tratamiento, en el ámbito de su sitio web corporativo y la relación comercial con clientes empresa (restaurantes).
Nota: Los datos de clientes que realizan reservas en restaurantes o citas (peluquerías, talleres, clínicas…) se rigen por políticas específicas: Privacidad del comensal → | Privacidad de Citas →
Responsable del tratamiento
- Empresa: Carai Melilla SL
- CIF: B52021052
- Domicilio: Avda. Cándido Lobera 5, Local 2, 52001 Melilla (España)
- Email de contacto: reservamanager@lucrapp.com
- Email para ejercicio de derechos: reservamanager@lucrapp.com
Qué datos tratamos
Datos de navegación
- Dirección IP
- Tipo de navegador y dispositivo
- Páginas visitadas y tiempo de navegación
- Logs de seguridad
Datos de usuarios registrados (clientes empresa)
- Nombre y apellidos del representante
- Email corporativo
- Teléfono de contacto
- Nombre de la empresa / restaurante
- Cargo o rol en la organización
- Credenciales de acceso (contraseña cifrada)
- Logs de acceso y actividad en la plataforma
Datos de facturación y gestión contractual
- CIF/NIF de la empresa
- Dirección fiscal
- Datos de pago y facturación
- Historial de cobros e incidencias
Finalidades y bases jurídicas
| Finalidad | Base jurídica |
|---|---|
| Atender solicitudes de información y soporte | Interés legítimo / Medidas precontractuales |
| Gestión de cuentas de usuario y autenticación | Ejecución del contrato |
| Gestión contractual y facturación | Ejecución del contrato / Obligación legal |
| Seguridad, prevención de fraude y accesos indebidos | Interés legítimo |
| Comunicaciones comerciales sobre el servicio | Interés legítimo (B2B) / Consentimiento |
| Cumplimiento de obligaciones legales | Obligación legal |
Destinatarios
Los datos podrán ser comunicados a los siguientes destinatarios:
- Proveedores tecnológicos (hosting, correo electrónico, herramientas de gestión) que actúan como encargados del tratamiento.
- Entidades financieras para la gestión de cobros y pagos.
- Administraciones públicas cuando exista obligación legal.
Puedes consultar la lista de subencargados en nuestra página de Subencargados.
Integración con Google — Uso y divulgación de datos
ReservaManager ofrece, de forma completamente opcional, una integración con la Google People API para sincronizar la agenda de contactos del restaurante con la base de datos de clientes de la plataforma. A continuación se detalla el tratamiento de los datos obtenidos a través de esta integración:
Datos obtenidos de Google
- Dirección de correo electrónico de la cuenta Google del usuario administrador que autoriza la integración (scope
userinfo.email), utilizada únicamente para identificar qué cuenta Google está conectada y mostrársela al propio usuario en el panel de control. - Contactos de Google (nombre, apellido, teléfono, correo electrónico) del usuario administrador que ha autorizado expresamente la sincronización (scope
contacts), utilizados para importar o vincular contactos con la base de datos de clientes del restaurante.
Finalidad del acceso
Los datos de Google se usan exclusivamente para las siguientes operaciones dentro de la plataforma ReservaManager:
- Leer los contactos existentes en Google para detectar coincidencias con clientes ya registrados.
- Crear nuevos contactos en Google cuando se añade un cliente en ReservaManager.
- Actualizar contactos en Google cuando se modifican los datos de un cliente.
- Eliminar contactos en Google cuando se elimina un cliente (si así lo configura el usuario).
Con quién se comparten los datos de Google
⚠️ Los datos obtenidos a través de Google NO se comparten, transfieren ni divulgan a ningún tercero.
- Los datos de contactos de Google se almacenan únicamente en la base de datos privada de ReservaManager (Supabase/PostgreSQL), accesible exclusivamente por el restaurante que autorizó la integración.
- Ningún otro cliente, organización ni tercero tiene acceso a estos datos.
- Los datos de Google no se utilizan para publicidad, marketing de terceros ni entrenamiento de modelos de inteligencia artificial o aprendizaje automático.
- Los datos de Google no se venden bajo ninguna circunstancia.
- Los tokens de acceso OAuth se almacenan cifrados y se usan únicamente para ejecutar las operaciones solicitadas por el propio usuario autorizado.
Revocación del acceso
El usuario puede desconectar la integración con Google en cualquier momento desde el panel de control de ReservaManager (Clientes → Google Contacts → Desconectar). También puede revocar el acceso directamente desde Google Account Permissions. Tras la desconexión, los tokens OAuth son eliminados de nuestra base de datos de forma inmediata.
Esta sección cumple con los requisitos de divulgación de la Política de Datos de Usuario de los Servicios API de Google .
Transferencias internacionales
Si se utilizan proveedores ubicados fuera del Espacio Económico Europeo (EEE), se aplicarán las garantías adecuadas conforme al RGPD:
- Cláusulas contractuales tipo aprobadas por la Comisión Europea
- Decisiones de adecuación (cuando existan)
- Otras garantías reconocidas por la normativa aplicable
Plazos de conservación
- Consultas y solicitudes de información: hasta 12 meses desde la última comunicación.
- Datos de cuenta de usuario: mientras dure la relación contractual y hasta 5 años después para posibles reclamaciones.
- Datos de facturación: 6 años (obligaciones fiscales y mercantiles).
- Logs de seguridad: entre 3 y 12 meses según el nivel de riesgo.
Tus derechos
Puedes ejercer los siguientes derechos reconocidos por el RGPD:
- Acceso: conocer qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento en determinadas circunstancias.
- Limitación: solicitar la limitación del tratamiento.
- Portabilidad: recibir tus datos en formato estructurado.
- Retirar el consentimiento: en cualquier momento, sin que afecte a la licitud del tratamiento previo.
Para ejercer tus derechos:
Escríbenos a reservamanager@lucrapp.com indicando el derecho que deseas ejercer y aportando copia de tu DNI o documento identificativo.
Reclamación: Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Cookies
Este sitio web utiliza cookies técnicas necesarias y, si lo consientes, cookies de preferencias, analíticas y de marketing. Para más información sobre las cookies que utilizamos y cómo gestionarlas, consulta nuestra Política de Cookies.
Puedes configurar tus preferencias de cookies en cualquier momento haciendo clic en .
Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, incluyendo:
- Cifrado de datos en tránsito (HTTPS/TLS)
- Cifrado de contraseñas y datos sensibles
- Control de accesos y autenticación
- Copias de seguridad periódicas
- Monitorización y detección de incidentes
⚠️ Importante: datos de comensales y reservas
Los datos personales de clientes finales que realizan reservas en restaurantes no se tratan bajo esta política. En ese caso:
- El Responsable del tratamiento es el restaurante donde se realiza la reserva.
- Carai Melilla SL (ReservaManager) actúa únicamente como Encargado del tratamiento, siguiendo las instrucciones del establecimiento conforme al artículo 28 del RGPD.
Ver "Privacidad del comensal" → | Ver "Privacidad de Citas" →
📋 Documentos relacionados
Última actualización: Mayo 2026