Política sobre el tratamiento de los datos personales

de conformidad con los arts. 13 y 14 del Reglamento UE 2016/679 (en adelante “Reglamento”)

Actualizada al: 31/03/2026

La presente política ofrece una visión general sobre el tratamiento de los datos personales del usuario por parte de la sociedad Come Stai S.p.A. (Responsable del tratamiento) y sobre los correspondientes derechos en virtud de las disposiciones en materia de protección de datos personales en el uso de nuestra App ("App comestai", en adelante "App") sobre la base del servicio solicitado.

1. Información sobre el responsable del Tratamiento

De conformidad con el Artículo 4, apartado 7, del RGPD, el Responsable del tratamiento es:

Se informa que el Responsable del tratamiento es Come Stai S.p.A. (en adelante "Comestai" o el "Responsable"), con domicilio social en Via Angelo Rizzoli, 4 – 20132 Milán, Italia.

Se informa que el Responsable ha designado, de conformidad con el art. 37 del RGPD, un Delegado de Protección de Datos que puede ser contactado a través de los siguientes canales:

2. Finalidad del tratamiento y categorías de datos

A continuación deseamos informarle sobre los distintos tipos de datos personales que tratamos y con qué finalidades.

Datos recogidos: Nombre y apellidos, dirección de correo electrónico, número de teléfono móvil, información sobre el dispositivo (ID del dispositivo, momento del acceso a la App, tipo de navegador y sistema operativo), datos sobre las reseñas (de 1 a 5 estrellas, media de reseñas), User ID, contraseña, estado de los consentimientos.

Las finalidades del tratamiento de los datos personales son las siguientes:

3. Bases jurídicas del tratamiento

Para las finalidades indicadas en los puntos 2.a y 2.b, la base jurídica es la ejecución de un contrato o de las medidas precontractuales (art. 6, apartado 1, letra b) del RGPD).

Para las finalidades indicadas en los puntos 2.c y 2.d, la base jurídica es el interés legítimo del Responsable (art. 6, apartado 1, letra f) del RGPD) y, por tanto, no se requiere consentimiento alguno.

Para la finalidad indicada en el punto 2.e, la base jurídica es la obligación legal (art. 6, apartado 1, letra c) del RGPD).

Para las finalidades indicadas en los puntos 2.f, 2.g y 2.h, la base jurídica es el consentimiento (art. 6, apartado 1, letra a) del RGPD).

4. Comunicación de los datos a terceros

Los datos del Usuario podrán ser tratados por terceros, en calidad de responsables autónomos o encargados del tratamiento, que a distintos títulos colaboran con el Responsable. Para las finalidades comerciales y de marketing (puntos 2.f y 2.g) los datos pueden comunicarse a socios comerciales. Para el cumplimiento de obligaciones normativas, los datos pueden comunicarse a Autoridades u Organismos Institucionales (por ejemplo, la policía).

5. Transferencia de datos fuera de la UE

Almacenamos todos los datos personales en un proveedor de servicios en la nube ubicado dentro de la UE. A los datos tiene acceso un proveedor situado en la India, para el mantenimiento y la actualización del software, garantizando todas las medidas técnicas de ciberseguridad; el tratamiento de los datos se realiza sobre la base de las "Cláusulas contractuales tipo" aprobadas por la Comisión Europea, según lo previsto en los arts. 45 y 46 del Reglamento.

6. Periodo de conservación

Los datos personales se conservarán mientras el usuario esté activo, o en cualquier caso durante el periodo necesario para llevar a cabo las actividades relacionadas con las finalidades para las que fueron recogidos, así como para cumplir con las obligaciones legales y contractuales. Transcurridos dichos periodos, los datos serán eliminados o anonimizados de forma irreversible.

7. Ejercicio de los derechos

El usuario tiene derecho a solicitarnos en cualquier momento información sobre sus datos personales almacenados, sus destinatarios, las finalidades de la conservación, el periodo de conservación previsto, el derecho a la portabilidad de los datos, a la rectificación, cancelación y limitación del tratamiento, siempre que concurran los requisitos legales.

El consentimiento al tratamiento para las finalidades indicadas en los puntos 2.f, 2.g y 2.h puede revocarse a través de la función "unsubscribe" en las comunicaciones enviadas o en la correspondiente sección de la App.

Todas las solicitudes pueden enviarse a: dpo@comestai.io o bien escribiendo a la dirección del Responsable.

8. Reclamación ante la Autoridad de control

En caso de tratamiento en violación de las disposiciones del Reglamento, el interesado tiene derecho a presentar una reclamación ante la Autoridad de control para la protección de los datos personales.

9. Modificaciones de la política

Come Stai se reserva el derecho de modificar o actualizar el contenido de la presente política, en parte o en su totalidad, también a causa de variaciones de la normativa aplicable.

Come Stai le informará de dichas variaciones mediante la publicación del texto actualizado en la correspondiente sección de la App.

Le invitamos a visitar con regularidad esta sección para tener conocimiento de la versión más reciente de la política.