Yapi
Privacidad Términos Cookies
Contacto
Información legal

Política de privacidad

Cómo tratamos los datos que nos envías desde la web y desde la app de Yapi: pedidos, notificaciones, personalización y derechos.

Versión y vigencia

Versión 2.0 — vigente desde el 10 de junio de 2026.

Esta política sustituye a la versión 1.0 (21 de mayo de 2026) y amplía la información sobre la app móvil, las notificaciones push, la personalización del catálogo y los datos de diagnóstico.

Responsable

Los servicios de Yapi (web pública y aplicación móvil) son operados por el responsable identificado en el aviso legal. Para cualquier asunto relativo a esta política, escribe al canal de contacto de esta web.

Datos que recogemos

Recogemos solo lo necesario para que el servicio funcione, agrupado por contexto:

Formulario de contacto (web)

  • Nombre, email y teléfono si lo indicas.
  • Asunto de la solicitud y mensaje.
  • Nombre y tipo de local, si aplica.
  • Dirección, municipio y código postal del local o zona propuesta.
  • Coordenadas aproximadas si pulsas “Usar mi ubicación” y tu navegador concede permiso.
  • URL de la página, referencia de origen y datos técnicos mínimos para limitar abusos.

Cuenta de usuario (app)

  • Correo electrónico y, según el método de registro, identificador del proveedor (Google, Apple).
  • Nombre que indiques durante el alta de perfil.
  • Teléfono verificado por SMS.
  • Fecha de nacimiento (validación legal de edad mínima).
  • Identificador de Stripe Customer si haces pedidos.

Pedidos y entregas

  • Direcciones de entrega que guardes en la cuenta.
  • Historial de pedidos, productos elegidos, opciones, total y método de pago.
  • Estado de cada pedido y mensajes intercambiados con el restaurante.
  • Identificador y metadatos del pago (no la tarjeta — la procesa Stripe).

Notificaciones push

  • Token del dispositivo emitido por Firebase Cloud Messaging.
  • Modelo y sistema operativo del dispositivo a efectos técnicos.
  • Estado del permiso de notificaciones.

Consentimientos

  • Si has activado o no las comunicaciones comerciales.
  • Fecha, fuente del consentimiento (alta, ajustes, reactivación) y versión de los términos aceptados.
  • Dirección IP y agente de usuario en el momento del consentimiento, conservados como evidencia (RGPD art. 7.1).
  • Histórico de cambios de estos consentimientos.

Diagnóstico y rendimiento (opt-in)

  • Eventos de error y rendimiento de la app procesados por Firebase Crashlytics y Firebase Performance.
  • Estos datos solo se envían si activas la opción de telemetría. Por defecto está desactivada.

Para qué usamos los datos

  • Operar el servicio: alta de cuenta, gestión de pedidos, cobros, comunicación con restaurantes y entrega.
  • Notificaciones operativas: avisos del estado de tus pedidos, confirmaciones de pago y mensajes obligatorios. No requieren consentimiento de marketing y se envían siempre que tengas un pedido activo.
  • Comunicaciones comerciales (opcional): si lo aceptas, te enviamos avisos sobre ofertas, novedades, descuentos y campañas relevantes mediante notificaciones push.
  • Personalización del catálogo: recordamos restaurantes favoritos y patrones de pedido para sugerir contenido y campañas relevantes. No tomamos decisiones automatizadas con efectos jurídicos sobre ti.
  • Prevención de fraude y abuso: control básico de cuentas duplicadas, intentos de pago anómalos y uso indebido del servicio.
  • Mejorar la app: si has activado el diagnóstico, analizamos errores y rendimiento de forma agregada.
  • Cumplimiento legal: obligaciones fiscales, contables y de atención a derechos.

Bases legales (RGPD art. 6)

  • Ejecución del contrato (art. 6.1.b): cuenta, pedidos, cobros, notificaciones operativas.
  • Consentimiento (art. 6.1.a): comunicaciones comerciales, datos de diagnóstico y geolocalización para usos no esenciales. Puedes retirarlo en cualquier momento desde los ajustes de la app, sin afectar el resto del servicio.
  • Interés legítimo (art. 6.1.f): prevención de fraude, seguridad del servicio y mejoras agregadas que no impliquen perfilado intrusivo.
  • Obligación legal (art. 6.1.c): facturación y conservación contable.

Comunicaciones comerciales (notificaciones push)

Si activas las comunicaciones comerciales, podemos enviarte notificaciones push sobre ofertas, novedades y descuentos.

  • El permiso del dispositivo se gestiona desde los ajustes de tu sistema operativo.
  • La preferencia dentro de Yapi se gestiona en Cuenta → Tus datos. Puedes activarla o desactivarla cuando quieras.
  • Aplicamos un límite de frecuencia para que no recibas más mensajes comerciales de los razonables en una misma semana.
  • Las notificaciones operativas (estado del pedido, pago confirmado, etc.) siempre se envían y no están sujetas a este consentimiento.

Personalización por historial

Usamos tu historial de pedidos y restaurantes favoritos para ordenar el catálogo, sugerir restaurantes similares y dirigir campañas a segmentos que probablemente las encuentren relevantes. Esta personalización no produce efectos jurídicos sobre ti ni te afecta significativamente: tú sigues decidiendo qué pedir. Si no quieres recibir campañas personalizadas, basta con desactivar las comunicaciones comerciales en Cuenta → Tus datos.

Diagnóstico y rendimiento

Si activas la telemetría desde la app, usamos Firebase Crashlytics para registrar errores y Firebase Performance para medir tiempos de carga. Los datos enviados son técnicos (traza del error, dispositivo, sistema operativo, ruta de la app) y no incluyen el contenido de tus pedidos. Puedes desactivarlo en cualquier momento desde los ajustes.

Servicios técnicos a los que cedemos datos

Para prestar el servicio empleamos a estos encargados o terceros:

  • Google Cloud / Firebase (Auth, Firestore, Cloud Functions, Cloud SQL, Storage, Cloud Messaging, Crashlytics, Performance) — alojamiento y backend, región Europa (europe-west1).
  • Stripe — procesamiento de pagos. La tarjeta nunca llega a nuestros servidores.
  • Apple / Google — envío técnico de las notificaciones push a tu dispositivo.

No vendemos tus datos ni los usamos para publicidad de terceros.

Conservación

  • Datos de la cuenta: mientras la cuenta esté activa.
  • Pedidos y facturación: durante los plazos exigidos por la normativa contable y fiscal.
  • Histórico de consentimientos: mientras tengas cuenta y durante el plazo de prescripción de acciones legales para acreditar su validez.
  • Solicitudes web: hasta que se gestionan; después se archivan o se eliminan.
  • Tokens de notificación: hasta que el dispositivo se desactiva o desinstala la app.

Tus derechos

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad reconocidos en el RGPD. En la propia app:

  • Cuenta → Tus datos → Exportar mis datos: te entregamos una copia legible.
  • Cuenta → Tus datos → Eliminar mi cuenta: anonimizamos tu identidad y borramos tus datos personales conservando solo lo imprescindible para obligaciones legales.
  • Cuenta → Tus datos → Comunicaciones: activa o desactiva las comerciales.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

Cambios en esta política

Si modificamos esta política te avisaremos desde la app en el siguiente inicio de sesión. Mantenemos un registro de la versión vigente y de la versión que aceptaste para que puedas comprobar qué condiciones aplican a tus consentimientos previos.