Política de privacidad

POLÍTICA DE PRIVACIDAD

En TodoHoreca nos tomamos muy en serio la privacidad y la protección de los datos de nuestros clientes. La presente Política de Privacidad se elabora conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Última actualización: 5 de mayo de 2026.

1. Responsable del Tratamiento

Identidad: GALDANA GLOBAL S.L. (operando bajo el nombre comercial TodoHoreca)
NIF: B16900227
Domicilio social: Calle Urda nº 84, 45700 Consuegra (Toledo), España
Datos registrales: Inscrita en el Registro Mercantil de Toledo
Teléfono: 633 742 899
Correo electrónico: contacto@todohoreca.com

2. Datos Recabados y Finalidades del Tratamiento

Tratamos los siguientes datos personales con las finalidades indicadas a continuación:

Gestión de pedidos y relación contractual: nombre, apellidos, NIF/CIF, dirección de facturación y entrega, teléfono, correo electrónico, datos de la empresa (en B2B) y detalles del pedido. Se utilizan para procesar la compra, gestionar el cobro, coordinar el envío y atender devoluciones o incidencias.
Atención al cliente: datos identificativos y de contacto, junto al contenido de las consultas. Se utilizan para responder dudas, peticiones o reclamaciones.
Facturación y obligaciones contables: datos fiscales y de la operación, conservados durante los plazos legales aplicables.
Cuenta de cliente: credenciales de acceso e historial de pedidos para facilitar futuras compras.
Comunicaciones comerciales: nombre y correo electrónico, únicamente si el usuario presta su consentimiento expreso, para enviar novedades, ofertas y promociones.
Análisis de tráfico web: datos de navegación, IP y dispositivo (tratados mediante cookies analíticas y publicitarias, sujetas a consentimiento). Detalle en la Política de Cookies.
Prevención del fraude y seguridad de los pagos: datos de la operación, IP y comportamiento de pago, tratados por las pasarelas y por servicios antifraude.

3. Base Legal del Tratamiento

La base legal que legitima el tratamiento de tus datos depende de la finalidad concreta:

Ejecución del contrato (art. 6.1.b RGPD): para gestionar el pedido, el envío, la facturación y la atención al cliente derivados de la compraventa.
Cumplimiento de una obligación legal (art. 6.1.c RGPD): para la facturación, las obligaciones contables y fiscales, la prevención del fraude y, cuando proceda, el suministro de información a autoridades.
Consentimiento expreso (art. 6.1.a RGPD): para el envío de comunicaciones comerciales, la instalación de cookies no estrictamente necesarias y otros tratamientos solicitados expresamente por el usuario.
Interés legítimo (art. 6.1.f RGPD): para la prevención del fraude en los pagos, la mejora de la seguridad del sitio web y la realización de estudios estadísticos agregados que no permitan reidentificar al usuario.

4. Plazo de Conservación de los Datos

Conservamos los datos durante los plazos siguientes según la categoría:

Datos de clientes y operaciones: durante toda la relación contractual y, posteriormente, debidamente bloqueados durante 5 años (Código de Comercio art. 30) y hasta 4 años a efectos fiscales (Ley General Tributaria art. 66), tomando el plazo más largo aplicable.
Datos de facturación: 5 años desde la emisión, conforme a la normativa mercantil y fiscal vigente.
Cuenta de cliente: mientras se mantenga activa o hasta que el usuario solicite su baja.
Comunicaciones comerciales (newsletter): hasta que el usuario retire su consentimiento o solicite la baja.
Consultas de atención al cliente: hasta resolver la consulta y, posteriormente, durante el plazo de prescripción de posibles acciones legales.
Datos de cookies: según el plazo específico de cada cookie, detallado en la Política de Cookies.

5. Destinatarios de los Datos

Para la prestación del servicio, comunicamos los datos estrictamente necesarios a los siguientes destinatarios, todos ellos sujetos a obligaciones de confidencialidad y a la normativa de protección de datos:

Empresas de transporte y logística encargadas de la entrega del pedido.
Pasarelas de pago y entidades financieras: Redsys, Stripe, PayPal, Klarna, Billie y la entidad bancaria del cliente, para procesar las transacciones y gestionar las opciones de pago.
Proveedores de servicios informáticos que actúan como encargados del tratamiento: hosting web, correo electrónico, servicios de copia de seguridad y herramientas analíticas.
Proveedores de servicios de marketing y analítica, en su caso (Google, Meta), siempre con el consentimiento del usuario para cookies no necesarias.
Administraciones públicas y autoridades competentes cuando exista obligación legal de hacerlo (por ejemplo, Agencia Tributaria, Fuerzas y Cuerpos de Seguridad o autoridades judiciales).

6. Transferencias Internacionales de Datos

Algunos de nuestros proveedores tratan datos personales fuera del Espacio Económico Europeo, principalmente en Estados Unidos:

Stripe Inc. (procesamiento de pagos): adherida al EU-U.S. Data Privacy Framework.
PayPal Holdings Inc. (procesamiento de pagos): tratamiento basado en cláusulas contractuales tipo aprobadas por la Comisión Europea.
Google LLC (Google Analytics, Google Ads, reCAPTCHA): adherida al EU-U.S. Data Privacy Framework.
Meta Platforms Inc. (Facebook, Instagram): adherida al EU-U.S. Data Privacy Framework.

Estas transferencias se realizan con las garantías adecuadas exigidas por los artículos 44 y siguientes del RGPD, en virtud de la Decisión de Ejecución (UE) 2023/1795 de la Comisión Europea relativa al nivel adecuado de protección. El usuario puede solicitar copia de estas garantías escribiendo a contacto@todohoreca.com.

7. Decisiones Automatizadas y Elaboración de Perfiles

Cuando el usuario selecciona como método de pago la financiación B2B mediante Billie, dicho proveedor realiza una evaluación automatizada de riesgo crediticio en tiempo real para decidir si autoriza el pago aplazado. Esta decisión se basa en datos del cliente y de la operación, y puede producir efectos jurídicos sobre el usuario al determinar la concesión o denegación del aplazamiento.

Lo mismo aplica, en su caso, a la financiación B2C mediante Klarna, que realiza su propia evaluación crediticia automatizada cuando el usuario solicita pago a plazos.

El usuario tiene derecho a obtener intervención humana, expresar su punto de vista e impugnar la decisión, dirigiéndose directamente a Billie o Klarna conforme a sus respectivas políticas de privacidad, o contactando con TodoHoreca para iniciar dicho proceso.

8. Derechos del Usuario

Conforme al RGPD y la LOPDGDD, el usuario podrá ejercitar en cualquier momento los siguientes derechos:

Acceso: conocer qué datos personales suyos estamos tratando.
Rectificación: solicitar la corrección de datos inexactos o incompletos.
Supresión ("derecho al olvido"): solicitar la eliminación de los datos cuando ya no sean necesarios.
Oposición: oponerse al tratamiento de sus datos para determinadas finalidades.
Limitación del tratamiento: solicitar que se limite el tratamiento de los datos en determinados supuestos.
Portabilidad: recibir los datos facilitados en un formato estructurado, de uso común y lectura mecánica.
Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
No ser objeto de decisiones automatizadas con efectos jurídicos significativos.

Para ejercer cualquiera de estos derechos, envíe un correo electrónico a contacto@todohoreca.com indicando el derecho que desea ejercitar y adjuntando un documento que acredite su identidad (DNI, NIE, pasaporte, certificado digital o firma electrónica).

Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos.

9. Obligación de Facilitar los Datos

Los datos solicitados en los formularios del sitio web son, con carácter general, obligatorios para poder cumplir con las finalidades descritas (gestión del pedido, facturación, envío). La negativa a facilitarlos implicará la imposibilidad de prestar el servicio o de procesar la compra. Los campos opcionales se identifican expresamente como tales y su no cumplimentación no afectará al servicio principal.

10. Seguridad y Confidencialidad

TodoHoreca aplica las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, conforme al estado de la técnica, la naturaleza de los datos y los riesgos a los que están expuestos.

El sitio web utiliza cifrado SSL/TLS en todas las comunicaciones. Las pasarelas de pago cumplen con el estándar PCI DSS, y TodoHoreca no almacena en ningún caso datos sensibles de tarjetas. Todos los empleados y proveedores con acceso a datos personales están sujetos al deber de confidencialidad.

11. Modificaciones de la Política de Privacidad

TodoHoreca podrá modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o técnicas. Las nuevas versiones se publicarán en el sitio web indicando la fecha de la última actualización. Cuando los cambios sean sustanciales y afecten a los derechos del usuario, le serán comunicados por correo electrónico siempre que sea posible.

Nombre de la cookie	Proveedor	Propósito	Caducidad
cookiesplus	https://todohoreca.com	Almacena las preferencias sobre cookies.	1 año
PrestaShop-#	https://todohoreca.com	Esta cookie permite conservar abiertas las sesiones del usuario durante su visita y le permite pasar un pedido o toda una serie de funcionamientos como: fecha de adición de la cookie, idioma seleccionado, divisa utilizada, última categoría de producto visitado, productos recientemente vistos, acuerdo de utilización de servicios del sitio, identificador del cliente, identificador de conexión, apellido, nombre, estado conectado, su contraseña cifrada, e-mail relacionado con la cuenta del cliente y el identificador del carrito.	480 horas
rc::a	Google	Esta cookie se utiliza para distinguir entre humanos y bots. Esto es beneficioso para la web con el objeto de elaborar informes válidos sobre el uso de su web.	Persistente
rc::c	Google	Esta cookie se utiliza para distinguir entre humanos y bots.	Persistente

Nombre de la cookie	Proveedor	Propósito	Caducidad
collect	Google	Se utiliza para enviar datos a Google Analytics sobre el dispositivo del visitante y su comportamiento. Rastrea al visitante a través de dispositivos y canales de marketing.	Sesión
r/collect	Google	Se utiliza para enviar datos a Google Analytics sobre el dispositivo del visitante y su comportamiento. Rastrea al visitante a través de dispositivos y canales de marketing.	Sesión
_ga	Google	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	2 años
_gat	Google	Utilizado por Google Analytics para controlar la tasa de peticiones	1 día
_gat_gtag_UA_*	Google	Se utiliza para acelerar la tasa de solicitudes.	1 minuto
_ga_#	Google	Recopila datos sobre el número de veces que un usuario ha visitado el sitio web además de las fechas de la primera visita y de la más reciente. Utilizada por Google Analytics.	2 años
_gcl_au	Google	Guardar y hacer seguimiento de las conversiones	Persistente
_gd#	Google	Se trata de una cookie de sesión de Google Analytics que se utiliza para generar datos estadísticos sobre cómo utiliza el sitio web que se elimina cuando sale de su navegador.	Sesión
_gid	Google	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	1 día

Nombre de la cookie	Proveedor	Propósito	Caducidad
ads/ga-audiences	Google	Google AdWords utiliza estas cookies para volver a atraer a los visitantes que probablemente se conviertan en clientes en función del comportamiento en línea del visitante en los sitios web.	Sesión
NID	Google	Registra una identificación única que identifica el dispositivo de un usuario que vuelve. La identificación se utiliza para los anuncios específicos.	6 meses
tr	Facebook	Utilizada por Facebook para proporcionar una serie de productos publicitarios como pujas en tiempo real de terceros anunciantes.	Sesión
_fbp	Facebook	Utilizada por Facebook para proporcionar una serie de productos publicitarios como pujas en tiempo real de terceros anunciantes.	3 meses