Política de Privacidad
Última actualización: 24 de abril de 2026
Contenido
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- MESERO LABS SL, con NIF B24873507
- Domicilio: Avenida Alfonso el Sabio, 23 · 03004 Alicante · España
- Correo electrónico de privacidad: [email protected]
- Correo de contacto general: [email protected]
En adelante, nos referiremos a nosotros como «Mesero» y a ti (titular de una cuenta o visitante del sitio web) como «el Usuario».
Esta política cubre el uso de la plataforma Mesero TPV (web + cliente Blazor), sus integraciones de cocina, reservas y pagos, las aplicaciones móviles complementarias Mesero Admin, Mesero Comandas y Mesero Fichar para iPhone y Android, y la aplicación de escritorio Mesero Print Agent para Windows.
2. Qué datos recogemos
Recogemos únicamente los datos estrictamente necesarios para prestar el servicio. Los principales categorías son:
Datos de registro y cuenta
- Nombre completo
- Dirección de correo electrónico
- Contraseña (almacenada siempre de forma cifrada con BCrypt)
- Número de teléfono (opcional)
- Nombre comercial del restaurante
- Identificador interno de cuenta (user ID) asignado por Mesero, usado para vincular sesiones entre la plataforma web y las apps móviles Mesero Comandas
Datos operativos del restaurante
- Información de menú, productos, precios, categorías
- Datos de pedidos, pagos y facturación
- Datos de empleados (nombre, PIN cifrado, horario laboral)
- Configuración de mesas, impresoras y terminales
Datos de uso y técnicos
- Dirección IP, tipo de dispositivo, navegador y sistema operativo
- Identificadores de dispositivo no publicitarios (p. ej. Android ID para registro de crash reports; nunca recogemos el Advertising ID)
- Fecha y hora de acceso
- Páginas visitadas dentro del servicio
- Errores técnicos y eventos de diagnóstico (vía Sentry)
- Grabaciones de sesión (vía Sentry Session Replay) — muestra del 3% de las sesiones normales más el 100% de las sesiones que experimentan un error, capturadas para reproducir y corregir defectos. Todos los textos e imágenes se ofuscan por defecto antes de abandonar el dispositivo, de modo que la grabación muestra la disposición y las interacciones pero no el contenido legible. Los datos se alojan en la UE (ingest.de.sentry.io)
- Eventos de uso del producto y señales de feature flags (vía PostHog, nube UE eu.i.posthog.com) — identificadores de evento seudonimizados de acciones como abrir un pedido, enviar a cocina, completar un pago o intentar imprimir, utilizados para detectar errores, medir fiabilidad y priorizar mejoras
Datos de clientes finales del restaurante
En el marco de la prestación de servicios como encargado del tratamiento, Mesero puede procesar datos de clientes finales de los restaurantes (nombre, email, teléfono) cuando estos realizan pedidos QR, reservas o se suscriben a boletines. Estos datos son propiedad del restaurante, que actúa como responsable del tratamiento frente al cliente final.
Aplicación Mesero Print Agent (escritorio Windows)
Mesero Print Agent es una aplicación auxiliar que se instala localmente en los ordenadores Windows del restaurante para enviar tickets a las impresoras conectadas (USB, red o Bluetooth). Es una utilidad técnica que no recoge datos personales del usuario ni envía telemetría a terceros.
Distribución y editor: Mesero Print Agent se distribuye a través de Microsoft Store bajo la cuenta de editor de Farm Fresh Food SL, NIF B09679333, sociedad vinculada a MESERO LABS SL para la distribución de software cliente. El responsable del tratamiento de los datos personales procesados a través de la aplicación sigue siendo MESERO LABS SL (NIF B24873507), conforme al apartado 1 de esta política.
- Qué procesa: trabajos de impresión recibidos del servidor de Mesero a través de una conexión SignalR autenticada (nombre del restaurante, artículos del pedido, cantidades y precios) y el nombre de la impresora de destino configurada en el sistema.
- Almacenamiento local: registros de diagnóstico en
%LocalAppData%\Mesero\PrintAgent\logs, rotados cada 7 días. Solo contienen metadatos de impresión y errores técnicos, nunca datos identificativos del cliente final. - Red: el agente solo se conecta a tu propio servidor de Mesero. No contacta con dominios de terceros, ni envía telemetría, analítica ni crash reports externos.
- Desinstalación: desde Configuración de Windows → Aplicaciones → Mesero Print Agent → Desinstalar. Los registros locales se eliminan junto con la aplicación.
3. Finalidades del tratamiento
Tratamos tus datos personales para las siguientes finalidades:
- Prestación del servicio: crear y mantener tu cuenta, permitirte usar Mesero TPV, facturar suscripciones y ofrecer soporte.
- Cumplimiento legal: facturación, emisión de facturas electrónicas conforme a la normativa VeriFactu (AEAT), conservación de registros fiscales.
- Comunicaciones transaccionales: envío de emails imprescindibles para el servicio (verificación de cuenta, recuperación de contraseña, notificaciones técnicas, facturas).
- Comunicaciones comerciales: solo si has marcado expresamente el consentimiento correspondiente en el registro o con posterioridad. Podrás darte de baja en cualquier momento.
- Mejora del servicio: análisis de uso de forma agregada y anonimizada para detectar errores, medir rendimiento y mejorar la experiencia.
- Seguridad: prevención de fraude, abuso y accesos no autorizados.
4. Base legal
Las bases legales en las que fundamentamos el tratamiento de tus datos son:
- Ejecución del contrato (art. 6.1.b RGPD): prestación del servicio contratado, facturación y soporte.
- Obligación legal (art. 6.1.c RGPD): cumplimiento de la normativa fiscal, contable y de protección de datos.
- Interés legítimo (art. 6.1.f RGPD): seguridad del servicio, prevención de fraude, análisis agregado de uso para mejorar Mesero.
- Consentimiento (art. 6.1.a RGPD): para comunicaciones comerciales y cookies no estrictamente necesarias. El consentimiento puede retirarse en cualquier momento.
5. Plazos de conservación
Conservamos tus datos durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos:
- Datos de cuenta: mientras la cuenta permanezca activa, más el período necesario para atender posibles responsabilidades.
- Datos de facturación y fiscales: mínimo 6 años (obligación legal tributaria y mercantil española).
- Logs técnicos y de seguridad: máximo 12 meses, salvo obligación legal de conservación mayor.
- Consentimiento de marketing: hasta que se retire o la cuenta sea eliminada.
Tras estos plazos, los datos se eliminan o anonimizan de forma segura.
6. Destinatarios y cesiones
No vendemos ni cedemos tus datos personales a terceros con fines comerciales. Compartimos los datos mínimos necesarios con los siguientes encargados del tratamiento, todos ellos sujetos a contratos de encargo conforme al artículo 28 del RGPD:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| OVHcloud | Alojamiento del servidor y base de datos | UE (Francia) |
| Stripe Payments Europe Ltd. | Procesamiento de pagos con tarjeta | UE (Irlanda) |
| SumUp Payments Ltd. | Procesamiento de pagos en terminal | UE |
| Sentry (Functional Software, Inc.) | Registro de errores técnicos y grabación de sesión (muestreo base 3% + 100% en sesiones con error, con textos e imágenes ofuscados por defecto) | UE (Alemania, ingest.de.sentry.io) |
| PostHog (PostHog Inc.) | Analítica de producto, feature flags y diagnóstico de sesión (seudonimizados) | UE (eu.i.posthog.com) |
| Google (Gmail SMTP) | Envío de emails transaccionales | Internacional |
| Mailchimp | Envío de comunicaciones comerciales (solo si optas) | Internacional |
| Agencia Tributaria (AEAT) | Envío de registros fiscales VeriFactu | España |
Esta lista puede actualizarse. Consulta esta página periódicamente para ver los cambios.
7. Transferencias internacionales
Algunos de nuestros proveedores pueden tratar datos fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que la transferencia se realiza con las salvaguardas apropiadas previstas en el RGPD: cláusulas contractuales tipo aprobadas por la Comisión Europea, decisiones de adecuación o certificaciones como el EU-US Data Privacy Framework.
8. Tus derechos
Como titular de datos personales, el RGPD y la LOPDGDD te otorgan los siguientes derechos:
- Acceso: saber qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar el borrado cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: solicitar la suspensión temporal del tratamiento.
- Portabilidad: recibir tus datos en formato estructurado y trasladarlos a otro prestador.
- Retirada del consentimiento: revocar en cualquier momento el consentimiento previamente prestado.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
Para ejercer estos derechos, escríbenos a [email protected] indicando claramente cuál es tu solicitud y adjuntando copia de tu documento de identidad. Te responderemos en el plazo máximo de un mes.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, también tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6 — 28001 Madrid, www.aepd.es.
9. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos frente al acceso, alteración, pérdida o divulgación no autorizados. Entre ellas:
- Cifrado de conexiones (HTTPS/TLS 1.2+) en todo el servicio.
- Hash de contraseñas con BCrypt (nunca almacenamos contraseñas en texto plano).
- Copias de seguridad automáticas cifradas.
- Control de accesos basado en roles y autenticación de dos factores para el equipo interno.
- Registro de auditoría de operaciones sensibles.
- Formación continua del equipo en protección de datos.
10. Menores de edad
Mesero es un servicio profesional dirigido a titulares de negocios de hostelería mayores de 18 años. No recogemos conscientemente datos de menores. Si detectamos que hemos recogido datos de un menor, los eliminaremos inmediatamente.
11. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en la legislación, nuestros servicios o prácticas internas. En caso de cambios materiales te lo notificaremos con suficiente antelación por email o mediante un aviso destacado en el Sitio Web. La fecha de la última actualización figura al inicio de este documento.
¿Dudas sobre esta política? Escríbenos a [email protected].