Legal
Política de privacidad
Última actualización: mayo de 2026
1. Responsable del tratamiento
- Responsable: Núcleo Studio (operador del producto SyncBar)
- Correo de contacto / privacidad: privacidad@syncbar.es
2. Datos que tratamos
Distinguimos dos roles según quién use el servicio:
- Hostelero (cliente de SyncBar): nombre, email, contraseña (hash), datos fiscales (CIF, dirección), datos bancarios para cobros (procesados por Stripe), empleados (nombre, PIN hasheado, horas), comandas y facturas emitidas, configuración del local.
- Comensal (cliente final del bar): por defecto no se recoge ningún dato personal. Si el comensal solicita una factura nominativa, se recogen NIF y datos de facturación únicamente con esa finalidad. Si introduce su email para recibir el ticket, se trata para ese único envío.
3. Finalidades y base legal
- Prestar el servicio contratado (ejecución de contrato).
- Emitir facturas y enviarlas a la AEAT vía Verifactu (obligación legal — RD 1007/2023).
- Cumplir obligaciones contables y fiscales (obligación legal).
- Atender consultas y soporte (interés legítimo).
- Enviar comunicaciones comerciales: solo si das consentimiento expreso.
4. Conservación
Conservaremos tus datos durante la vigencia del contrato y, una vez finalizado, durante los plazos legales aplicables (mínimo 6 años para datos contables y de Verifactu). Cumplidos esos plazos los datos se eliminan o anonimizan.
5. Destinatarios y encargados
Trabajamos con los siguientes proveedores como encargados de tratamiento, todos en la Unión Europea:
- Supabase (base de datos, autenticación, storage) — Frankfurt, Alemania.
- Stripe (procesamiento de pagos) — Irlanda.
- Resend (envío de emails transaccionales) — Unión Europea.
- Hostinger (alojamiento del servidor) — Lituania.
- AEAT (envío de facturas Verifactu) — España.
6. Tus derechos
Puedes ejercer estos derechos enviando un correo a privacidad@syncbar.es con copia de tu DNI:
- Acceso a tus datos.
- Rectificación de datos inexactos.
- Supresión (con las limitaciones legales señaladas en el punto 4).
- Limitación del tratamiento.
- Portabilidad en formato estructurado.
- Oposición a tratamientos basados en interés legítimo.
Si consideras que tus derechos no han sido atendidos, puedes reclamar ante la Agencia Española de Protección de Datos.
7. Medidas de seguridad
Aplicamos medidas técnicas y organizativas conforme al RGPD: cifrado en tránsito (TLS), cifrado en reposo, control de accesos por roles, RLS multi-tenant en base de datos, backups periódicos y registro de actividad.
8. Cookies
Detalle en nuestra política de cookies.