Política de Privacidad v1.0

Última actualización: 15 de mayo de 2026

Aviso legal Política de privacidad Condiciones de uso Cookies

Contenido

Responsable del tratamiento
Datos personales que tratamos
Finalidades y bases legales
Plazos de conservación
Destinatarios y encargados del tratamiento
Transferencias internacionales
Tus derechos
Medidas de seguridad
Menores de edad
Modificaciones de esta política
Contacto y reclamaciones

Esta Política de Privacidad describe cómo Riesgo Cero Alimentario trata los datos personales de quienes acceden al sitio web riesgoceroalimentario.com, contratan los servicios profesionales asociados o utilizan la aplicación web (app.riesgoceroalimentario.com). Está redactada conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Titular	Luis Alfonso Fontán Lage
NIF	44076114H
Domicilio profesional	Pontevedra, España
Email de contacto	info@riesgoceroalimentario.com
Teléfono	693 865 627
Actividad	Consultoría en seguridad alimentaria, formación habilitada (SSCE0110) y servicios de verificación metrológica para la hostelería

No existe Delegado de Protección de Datos (DPO) designado porque la actividad no se encuentra dentro de los supuestos del artículo 37 del RGPD. Para cualquier cuestión relacionada con tus datos personales, contacta directamente con el responsable en la dirección indicada.

2. Datos personales que tratamos

En función de tu relación con nosotros, podemos tratar las siguientes categorías de datos:

2.1. Datos de contacto e identificación

Nombre y apellidos del titular o responsable del establecimiento
NIF / CIF
Razón social
Dirección postal y código postal
Teléfono y correo electrónico
Datos de inscripción REGASA (Registro Sanitario de Empresas Alimentarias)

2.2. Datos operativos del establecimiento

Características físicas del local (superficie, número de empleados, equipamiento)
Registros diarios de temperatura, recepción de mercancía, limpieza y prerrequisitos APPCC
Fotografías de albaranes, etiquetas, alérgenos y documentación del local
Información de proveedores (nombre, CIF, contacto)
Incidencias y acciones correctoras

2.3. Datos del personal del establecimiento

Nombre y apellidos de empleados (para registros APPCC y certificados de formación)
DNI de empleados (obligatorio en certificados de formación según RD 1021/2022)
Puesto, fecha de alta y baja
Formación recibida y certificados

2.4. Datos económicos y bancarios

IBAN (almacenado cifrado mediante AES-256-CBC; en la base de datos solo se conservan los 4 últimos dígitos en claro)
Datos del titular de la cuenta para mandatos SEPA
Histórico de facturación y servicios contratados

2.5. Datos técnicos de uso

Dirección IP, agente de usuario (navegador), fecha y hora de acceso
Sesión y preferencias (idioma, tema oscuro/claro)
Logs operativos del sistema (necesarios para resolución de incidencias y seguridad)

2.6. Firmas digitales

Cuando el cliente firma documentos en la aplicación (ficha del local, contrato de uso, mandato SEPA), se almacena la firma como imagen digital junto con la fecha, la IP de origen y el agente de usuario, a efectos probatorios.

3. Finalidades y bases legales

Finalidad	Base legal	Notas
Atender solicitudes y consultas previas al alta	Consentimiento (art. 6.1.a RGPD)	Formulario de contacto
Prestación de los servicios de consultoría, formación y verificación contratados	Ejecución de contrato (art. 6.1.b RGPD)	Incluye la app de gestión APPCC
Cumplimiento de obligaciones legales (fiscales, mercantiles, normativa sanitaria)	Obligación legal (art. 6.1.c RGPD)	Facturación, conservación de registros APPCC
Emisión de certificados de formación con datos identificativos del alumno	Obligación legal (art. 6.1.c RGPD) + Ejecución del contrato	CE 852/2004 + Ley 17/2011 + RD 1021/2022
Cobro de servicios mediante mandato SEPA	Ejecución de contrato (art. 6.1.b RGPD)	Solo si firmas mandato
Envío de avisos operativos por email (caducidades de documentos, recordatorios)	Interés legítimo (art. 6.1.f RGPD)	Necesario para el funcionamiento del servicio
Comunicaciones comerciales sobre servicios propios similares	Interés legítimo (art. 21.2 LSSI)	Solo a clientes existentes; puedes oponerte en cualquier momento
Seguridad de la plataforma y prevención del fraude	Interés legítimo (art. 6.1.f RGPD)	Análisis de logs, rate limit, prevención de abuso

4. Plazos de conservación

Datos de contacto e identificación del cliente: mientras se mantenga la relación profesional, y posteriormente durante 6 años conforme al Código de Comercio.
Facturación y datos fiscales: 4 años (Ley General Tributaria), prorrogables si existen reclamaciones pendientes.
Registros APPCC y prerrequisitos: conforme a la normativa sanitaria aplicable (mínimo 2 años, recomendado 4-5).
Certificados de formación y expediente formativo: 4-5 años desde la fecha de emisión (RD 1021/2022 y normativa concordante).
Mandatos SEPA: mientras esté activo y, posteriormente, durante 13 meses adicionales (plazo máximo de devolución SEPA Core no autorizada).
Logs técnicos y de acceso: 12 meses, salvo que existan motivos de seguridad o investigación que requieran conservación adicional.
Datos de consultas comerciales sin contratación: 1 año desde el último contacto.

Transcurridos los plazos indicados, los datos se eliminan o se anonimizan de forma irreversible.

5. Destinatarios y encargados del tratamiento

No cedemos tus datos a terceros con fines comerciales propios. Los datos podrán ser comunicados a:

Autoridades públicas competentes cuando exista obligación legal (Hacienda, Seguridad Social, autoridades sanitarias, jueces y tribunales).
Entidades financieras para la gestión de cobros y mandatos SEPA.
Asesoría fiscal y gestoría contratada por el titular para la gestión fiscal y mercantil.

Adicionalmente, los siguientes proveedores tecnológicos actúan como encargados del tratamiento, bajo el correspondiente contrato de encargo (art. 28 RGPD):

Proveedor	Servicio	Datos tratados
Hostinger International Ltd. (UE)	Alojamiento web y base de datos	Toda la información del cliente
Google LLC (EE.UU.) — Gemini API	Análisis automatizado de imágenes (OCR de albaranes, etiquetas, documentos)	Fotografías cargadas por el cliente y texto extraído. No se envían datos personales identificativos del cliente, solo el contenido de la imagen.
OpenAI, L.L.C. (EE.UU.)	Servicio de respaldo para análisis automatizado de imágenes y asistente conversacional (cuando Gemini no esté disponible)	Igual que Gemini
Proveedor SMTP (UE)	Envío de correos transaccionales (códigos de activación, avisos, informes)	Dirección email del destinatario y contenido del mensaje

6. Transferencias internacionales

El uso de los servicios de inteligencia artificial de Google LLC y OpenAI, L.L.C. implica una transferencia internacional de datos a Estados Unidos. Estas transferencias se realizan al amparo del Marco de Privacidad de Datos UE-EE.UU. (Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023) y, en su caso, mediante las cláusulas contractuales tipo aprobadas por la Comisión Europea.

Importante: las imágenes que cargues en la app (albaranes, etiquetas, fotos de equipos) pueden ser procesadas en EE.UU. para extraer texto y estructurar la información. Los proveedores se comprometen contractualmente a no usar esos datos para entrenamiento de sus modelos. Si no deseas esta transferencia, puedes optar por no usar las funcionalidades de OCR automatizado y registrar los datos manualmente.

7. Tus derechos

Como titular de los datos, tienes los siguientes derechos:

Acceso: obtener confirmación de si tratamos tus datos y copia de los mismos.
Rectificación: corregir datos inexactos o incompletos.
Supresión ("derecho al olvido"): eliminar tus datos cuando ya no sean necesarios, salvo obligación legal de conservación.
Limitación del tratamiento: solicitar la suspensión del uso de tus datos en determinados supuestos.
Oposición: oponerte al tratamiento basado en interés legítimo o a comunicaciones comerciales.
Portabilidad: recibir tus datos en formato estructurado y de uso común (CSV, JSON).
No ser objeto de decisiones automatizadas con efectos jurídicos significativos. Riesgo Cero Alimentario no toma decisiones automatizadas de este tipo.
Revocación del consentimiento: retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud de tratamientos previos.

Para ejercer cualquiera de estos derechos, envía un correo a info@riesgoceroalimentario.com indicando claramente el derecho que ejerces y adjuntando copia de tu DNI o documento identificativo equivalente. Respondemos en el plazo máximo de un mes (art. 12.3 RGPD).

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al art. 32 del RGPD:

Conexión HTTPS/TLS en todo el sitio web y la aplicación.
Cifrado AES-256-CBC del IBAN y de otros datos especialmente sensibles en base de datos.
Contraseñas almacenadas mediante hashing bcrypt con factor de coste elevado.
Acceso a las áreas privadas mediante autenticación de sesión con cookies seguras.
Carpetas de archivos privados protegidas por reglas .htaccess de denegación de acceso directo. Los documentos solo se sirven a través de endpoints autenticados que verifican la titularidad.
Copias de seguridad periódicas por parte del proveedor de alojamiento.
Revisión periódica del código y dependencias para mitigar vulnerabilidades.

9. Menores de edad

Los servicios de Riesgo Cero Alimentario están dirigidos a profesionales y empresas del sector de la hostelería. No tratamos datos de menores de edad de forma directa. En caso de que en el marco de la formación de manipuladores se registren empleados menores (entre 16 y 18 años), su tratamiento se realiza siempre con el consentimiento del titular del establecimiento, que actúa como responsable laboral del menor conforme a la normativa laboral aplicable.

10. Modificaciones de esta política

Esta Política de Privacidad podrá actualizarse para reflejar cambios legales, técnicos o en los servicios prestados. Cualquier modificación sustancial se comunicará a los clientes a través del email registrado y/o mediante un aviso destacado en la aplicación. La fecha de "Última actualización" indicada al inicio refleja la versión vigente.

11. Contacto y reclamaciones

Para cualquier consulta relacionada con tus datos personales o esta política, contacta con:

Luis Alfonso Fontán Lage
Email: info@riesgoceroalimentario.com
Teléfono: 693 865 627

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos:

Web: www.aepd.es
Sede electrónica: sedeagpd.gob.es
Dirección: C/ Jorge Juan, 6 · 28001 Madrid

← Volver