Política de Privacidad
Versión vigente desde el 20 de abril de 2026
En Humart Connect nos tomamos en serio la privacidad. Esta Política explica qué datos personales tratamos, con qué finalidad, durante cuánto tiempo y con quién los compartimos.
1. Responsable del Tratamiento
Titular: David Martín Cruz
DNI: 47661088M
Domicilio: C/ Santiago Rusiñol n.º 2, 08830, Sant Boi de Llobregat (Barcelona)
Denominación comercial: Humart Connect
Web: humartservices.es
Email de contacto: contacto@humartservices.es
2. A quién se aplica esta Política
Esta Política de Privacidad se aplica a:
- Visitantes de la web humartservices.es.
- Clientes (restaurantes y establecimientos) que contratan el servicio Humart Connect.
- Usuarios del panel de administración (personal de los restaurantes).
Para los clientes finales del restaurante (consumidores que interactúan por WhatsApp con un restaurante que usa Humart Connect), el Responsable del Tratamiento es el propio restaurante. Humart Connect actúa como Encargado del Tratamiento conforme al artículo 28 del RGPD. Cada restaurante dispone de su propia Política de Privacidad.
3. Datos que tratamos
3.1 Datos de visitantes de la web
- Datos de navegación (dirección IP, navegador, páginas visitadas) mediante cookies técnicas y analíticas.
- Datos proporcionados en formularios de contacto (nombre, email, mensaje).
3.2 Datos de Clientes (restaurantes)
- Datos de identificación: nombre, apellidos, NIF/CIF, razón social.
- Datos de contacto: email, teléfono, dirección postal.
- Datos de facturación: método de pago, historial de transacciones (gestionados a través de Monei).
- Datos técnicos: credenciales OAuth de Google Calendar, clave API de Monei, número de WhatsApp Business.
- Datos de uso del panel: registros de actividad, fecha de último acceso.
3.3 Datos del personal del restaurante (usuarios del panel)
- Nombre, email corporativo, rol asignado dentro del panel.
4. Finalidades y base jurídica del tratamiento
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Prestación del servicio contratado | Ejecución del contrato (art. 6.1.b) |
| Facturación y cumplimiento fiscal | Obligación legal (art. 6.1.c) |
| Soporte técnico y comunicaciones operativas | Ejecución del contrato (art. 6.1.b) |
| Envío de comunicaciones comerciales sobre Humart Connect | Consentimiento (art. 6.1.a), revocable |
| Análisis estadístico del servicio | Interés legítimo (art. 6.1.f) |
| Atención a derechos RGPD | Obligación legal (art. 6.1.c) |
| Defensa frente a reclamaciones | Interés legítimo (art. 6.1.f) |
5. Uso de Inteligencia Artificial
Humart Connect utiliza Google Gemini 2.5 Flash (proporcionado por Google Ireland Ltd.) para interpretar los mensajes de los clientes finales recibidos por WhatsApp.
¿Qué datos se envían a Gemini?
- El contenido del mensaje del cliente final enviado por WhatsApp.
- La disponibilidad (franjas libres/ocupadas) del calendario del restaurante, cuando es necesario para proponer horarios de reserva válidos.
¿Qué datos NO se envían a Gemini?
- Títulos de eventos del Google Calendar.
- Descripciones, asistentes o ubicaciones de eventos.
- Cualquier otro contenido personal del calendario del Cliente.
- Datos de pago, tarjetas o información bancaria.
Garantías
- Los prompts y respuestas del modelo no se almacenan tras la conversación.
- Los datos procesados por Gemini no se utilizan para entrenar modelos de IA, conforme a las condiciones empresariales de Google (Gemini API Terms of Service — paid tier).
- La decisión final sobre cada reserva o pedido es siempre confirmada por una persona; no existen decisiones automatizadas con efectos jurídicos en el sentido del artículo 22 del RGPD.
6. Integración con Google Calendar
Cuando el Cliente conecta su cuenta de Google Calendar mediante OAuth 2.0, Humart Connect obtiene permisos para:
- Leer la disponibilidad (free/busy) del calendario seleccionado.
- Crear eventos correspondientes a las reservas confirmadas.
Cumplimiento con la Google API Services User Data Policy
Humart Connect declara expresamente que:
- El uso y la transferencia de información recibida de las APIs de Google se ajustan a la Google API Services User Data Policy, incluyendo los requisitos de Limited Use.
- Los datos obtenidos de Google Calendar se utilizan exclusivamente para las funcionalidades de reserva solicitadas por el usuario.
- Los datos no se venden ni se comparten con terceros para publicidad u otros fines no relacionados.
- Los datos no se utilizan para entrenar modelos de IA (incluido Gemini).
- El acceso humano a los datos está limitado a operaciones de soporte previo consentimiento del Cliente, cumplimiento legal obligatorio, o para mejorar la funcionalidad de forma agregada y anonimizada.
El Cliente puede revocar el acceso OAuth en cualquier momento desde su cuenta de Google (myaccount.google.com/permissions) o desde el panel de Humart Connect.
7. Destinatarios de los datos
Además de los usos anteriores, los datos pueden compartirse con los siguientes destinatarios, que actúan como encargados o subencargados del tratamiento:
| Destinatario | Finalidad | Ubicación |
|---|---|---|
| Meta Platforms Ireland Ltd. | API de WhatsApp Business | Irlanda / EE. UU. |
| Google Ireland Ltd. | Gemini API y Google Calendar API | Irlanda / EE. UU. |
| Monei Digital S.L. | Pasarela de pagos | España |
| IONOS Cloud S.L. | Alojamiento de infraestructura | España |
No se realizan otras cesiones de datos, salvo obligación legal.
8. Transferencias internacionales
Los subencargados Meta y Google pueden procesar datos fuera del Espacio Económico Europeo. Estas transferencias se amparan en:
- Las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914/UE).
- Las Data Processing Addenda firmadas con cada proveedor.
- El marco EU-U.S. Data Privacy Framework (cuando aplica).
9. Plazos de conservación
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de cuenta del Cliente | Durante la vigencia del contrato + 30 días |
| Datos de facturación | 6 años (obligación fiscal, art. 30 Código de Comercio) |
| Registros de actividad del panel | 12 meses |
| Comunicaciones de soporte | 2 años |
| Datos de formulario de contacto | Hasta 1 año desde última interacción |
| Cookies | Según se detalla en la Política de Cookies |
Transcurridos los plazos, los datos se eliminarán de forma segura o se anonimizarán.
10. Tus derechos
Conforme al RGPD y a la LOPDGDD, tienes derecho a:
- Acceder a tus datos personales.
- Rectificar datos inexactos.
- Suprimir tus datos cuando ya no sean necesarios (derecho al olvido).
- Limitar el tratamiento en determinados supuestos.
- Oponerte al tratamiento basado en interés legítimo.
- Portabilidad de los datos en formato estructurado.
- Revocar el consentimiento en cualquier momento (sin efectos retroactivos).
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
Para ejercer estos derechos, envía un email a contacto@humartservices.es con una copia de tu documento de identidad. Responderemos en un plazo máximo de un mes.
Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
11. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos:
- Cifrado en tránsito mediante TLS 1.2 o superior.
- Cifrado en reposo de la base de datos.
- Control de accesos basado en roles.
- Registro de actividad (logs de auditoría).
- Copias de seguridad cifradas.
- Revisión periódica de vulnerabilidades.
En caso de brecha de seguridad que afecte a tus datos, notificaremos al Cliente en un plazo máximo de 72 horas, y a la AEPD cuando proceda.
12. Menores de edad
Humart Connect es un servicio B2B dirigido a empresas. No recopilamos conscientemente datos de menores de 14 años. Si detectamos este tipo de datos, los eliminaremos inmediatamente.
13. Modificaciones de esta Política
Podemos actualizar esta Política para reflejar cambios legales, técnicos u operativos. Notificaremos cambios sustanciales con al menos 30 días de antelación por email y mediante aviso en el panel. La versión vigente siempre estará disponible en humartservices.es/privacidad.
14. Contacto
Para cualquier cuestión relacionada con esta Política de Privacidad:
David Martín Cruz
C/ Santiago Rusiñol n.º 2, 08830, Sant Boi de Llobregat (Barcelona)
Email: contacto@humartservices.es