Política de Privacidad
Última actualización: abril de 2025
1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de que el responsable del tratamiento de sus datos personales es:
- Denominación: MermaLegal
- Correo de contacto: privacidad@mermalegal.com
- Actividad: Plataforma de gestión de mermas alimentarias y generación de documentación para el cumplimiento de la Ley 1/2025
2. Datos que recogemos
Recogemos los siguientes datos personales:
- Datos de cuenta: dirección de correo electrónico y contraseña cifrada, necesarios para autenticarle en el servicio.
- Datos del establecimiento: nombre del local, dirección, tipo de establecimiento y número de empleados, que usted introduce voluntariamente para generar el Plan de Prevención.
- Registros de merma: categoría del alimento, peso, destino y notas opcionales que usted registra durante el uso del servicio.
- Datos de pago: procesados directamente por Stripe, Inc. MermaLegal no almacena en sus sistemas datos de tarjetas de crédito ni cuentas bancarias.
- Datos técnicos: dirección IP, tipo de navegador y registros de acceso, recogidos automáticamente por razones de seguridad y diagnóstico.
3. Finalidades y base jurídica del tratamiento
| Finalidad | Base jurídica |
|---|---|
| Prestación del servicio (cuenta, registros, documentos) | Ejecución de contrato (Art. 6.1.b RGPD) |
| Gestión de suscripciones y facturación | Ejecución de contrato (Art. 6.1.b RGPD) |
| Comunicaciones de soporte y transaccionales | Ejecución de contrato (Art. 6.1.b RGPD) |
| Seguridad, prevención del fraude y registros técnicos | Interés legítimo (Art. 6.1.f RGPD) |
| Comunicaciones comerciales sobre mejoras del servicio | Consentimiento (Art. 6.1.a RGPD) |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6.1.c RGPD) |
4. Conservación de los datos
Sus datos de cuenta y registros de merma se conservarán mientras mantenga una cuenta activa en MermaLegal. Tras la baja, los datos se eliminarán en un plazo máximo de 30 días, salvo que exista obligación legal de conservarlos por un período mayor (por ejemplo, datos de facturación que deben conservarse durante 5 años conforme a la legislación tributaria española).
5. Destinatarios y transferencias internacionales
Sus datos pueden ser compartidos con los siguientes proveedores de servicios, que actúan como encargados del tratamiento:
- Supabase, Inc. — infraestructura de base de datos y autenticación. Datos almacenados en servidores de la UE (Frankfurt).
- Stripe, Inc. — procesamiento de pagos. Adherido al marco de privacidad UE-EE.UU. (Data Privacy Framework).
- Vercel, Inc. — alojamiento de la aplicación. Transferencia cubierta por cláusulas contractuales estándar de la CE.
MermaLegal no vende ni cede sus datos personales a terceros con fines publicitarios o comerciales.
6. Sus derechos
En virtud de la normativa aplicable, usted tiene los siguientes derechos respecto de sus datos personales:
- Acceso: obtener confirmación sobre si tratamos sus datos y acceder a ellos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Limitación del tratamiento: solicitar que suspendamos el uso de sus datos en determinadas circunstancias.
- Portabilidad: recibir sus datos en un formato estructurado y legible por máquina.
- Oposición: oponerse al tratamiento basado en interés legítimo.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer sus derechos, envíe un correo a privacidad@mermalegal.com indicando el derecho que desea ejercitar y adjuntando copia de su documento de identidad. Responderemos en el plazo máximo de 30 días.
Si considera que el tratamiento de sus datos no es conforme a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos personales frente al acceso no autorizado, la pérdida, la destrucción o la alteración. Entre otras medidas, utilizamos cifrado TLS en las comunicaciones, almacenamiento cifrado de contraseñas (bcrypt) y control de acceso basado en roles.
8. Cookies
MermaLegal utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio (gestión de sesión de usuario). No utilizamos cookies de rastreo, publicidad o análisis de terceros. No se requiere consentimiento para estas cookies conforme al Art. 22.2 de la LSSI.
9. Menores de edad
El servicio no está dirigido a menores de 14 años. Si detectamos que hemos recogido datos de un menor sin el consentimiento de sus tutores legales, procederemos a eliminarlos de inmediato.
10. Cambios en esta política
Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos los cambios sustanciales mediante correo electrónico o mediante un aviso destacado en la aplicación. La fecha de la última actualización aparece al inicio de este documento.