Política sobre el tratamiento de los datos personales
de conformidad con los arts. 13 y 14 del Reglamento UE 2016/679 (en adelante “Reglamento”)
Actualizada al: 31/03/2026
La presente política ofrece una visión general sobre el tratamiento de los datos personales del usuario por parte de la sociedad Come Stai S.p.A. (Responsable del tratamiento) y sobre los correspondientes derechos en virtud de las disposiciones en materia de protección de datos personales en el uso de nuestra App ("App comestai", en adelante "App") sobre la base del servicio solicitado.
1. Información sobre el responsable del Tratamiento
De conformidad con el Artículo 4, apartado 7, del RGPD, el Responsable del tratamiento es:
Se informa que el Responsable del tratamiento es Come Stai S.p.A. (en adelante "Comestai" o el "Responsable"), con domicilio social en Via Angelo Rizzoli, 4 – 20132 Milán, Italia.
Se informa que el Responsable ha designado, de conformidad con el art. 37 del RGPD, un Delegado de Protección de Datos que puede ser contactado a través de los siguientes canales:
- dirección: Via Angelo Rizzoli, 4 – 20132 Milán
- correo: dpo@comestai.io
2. Finalidad del tratamiento y categorías de datos
A continuación deseamos informarle sobre los distintos tipos de datos personales que tratamos y con qué finalidades.
Datos recogidos: Nombre y apellidos, dirección de correo electrónico, número de teléfono móvil, información sobre el dispositivo (ID del dispositivo, momento del acceso a la App, tipo de navegador y sistema operativo), datos sobre las reseñas (de 1 a 5 estrellas, media de reseñas), User ID, contraseña, estado de los consentimientos.
Las finalidades del tratamiento de los datos personales son las siguientes:
- a) Registro en la App Comestai. El registro en la App Comestai da la posibilidad de acceder a los servicios ofrecidos. La aportación de los datos es facultativa pero necesaria para las finalidades antes descritas, so pena de la imposibilidad de atender sus solicitudes.
- b) Pago de los servicios. Para efectuar el pago, la App facilitará los datos personales necesarios a las pasarelas de pago. Es posible consultar las condiciones de uso, así como las normas sobre el tratamiento de los datos personales, directamente en los sitios de las pasarelas de pago utilizadas. La falta de aportación de los datos determina la imposibilidad de prestar el servicio solicitado.
- c) Resolución de errores y mejora de las funcionalidades de la App.
- d) Ejercicio de un derecho en sede judicial o administrativa del Responsable.
- e) Cumplimiento de normas legales, reglamentarias y de la normativa comunitaria.
- f) Publicidad y ofertas. El servicio consiste en el envío de publicidad personalizada, incluidos boletines informativos, relativa a los servicios ofrecidos por Comestai y por sociedades del grupo Vittoria Assicurazioni. La publicidad puede enviarse mediante instrumentos automatizados (correo electrónico, SMS, MMS) u otros medios electrónicos (notificaciones dentro de la App, notificaciones push). La aportación de los datos es facultativa y el consentimiento es revocable en cualquier momento (con efecto en un plazo máximo de 48 horas desde la solicitud).
- g) Investigaciones y encuestas. El servicio consiste en la participación en investigaciones y encuestas mediante instrumentos automatizados u otros medios electrónicos. También recopilamos información sobre el dispositivo, versión de la App, datos de acceso, IDFA, IFV, GAID, dirección IP y datos de uso. El consentimiento es revocable en cualquier momento (con efecto en un plazo máximo de 48 horas desde la solicitud).
- h) Elaboración de perfiles. Los datos personales se procesan para analizar o prever las preferencias personales, los hábitos y las características del usuario con el fin de enviar comunicaciones promocionales personalizadas.
3. Bases jurídicas del tratamiento
Para las finalidades indicadas en los puntos 2.a y 2.b, la base jurídica es la ejecución de un contrato o de las medidas precontractuales (art. 6, apartado 1, letra b) del RGPD).
Para las finalidades indicadas en los puntos 2.c y 2.d, la base jurídica es el interés legítimo del Responsable (art. 6, apartado 1, letra f) del RGPD) y, por tanto, no se requiere consentimiento alguno.
Para la finalidad indicada en el punto 2.e, la base jurídica es la obligación legal (art. 6, apartado 1, letra c) del RGPD).
Para las finalidades indicadas en los puntos 2.f, 2.g y 2.h, la base jurídica es el consentimiento (art. 6, apartado 1, letra a) del RGPD).
4. Comunicación de los datos a terceros
Los datos del Usuario podrán ser tratados por terceros, en calidad de responsables autónomos o encargados del tratamiento, que a distintos títulos colaboran con el Responsable. Para las finalidades comerciales y de marketing (puntos 2.f y 2.g) los datos pueden comunicarse a socios comerciales. Para el cumplimiento de obligaciones normativas, los datos pueden comunicarse a Autoridades u Organismos Institucionales (por ejemplo, la policía).
5. Transferencia de datos fuera de la UE
Almacenamos todos los datos personales en un proveedor de servicios en la nube ubicado dentro de la UE. A los datos tiene acceso un proveedor situado en la India, para el mantenimiento y la actualización del software, garantizando todas las medidas técnicas de ciberseguridad; el tratamiento de los datos se realiza sobre la base de las "Cláusulas contractuales tipo" aprobadas por la Comisión Europea, según lo previsto en los arts. 45 y 46 del Reglamento.
6. Periodo de conservación
Los datos personales se conservarán mientras el usuario esté activo, o en cualquier caso durante el periodo necesario para llevar a cabo las actividades relacionadas con las finalidades para las que fueron recogidos, así como para cumplir con las obligaciones legales y contractuales. Transcurridos dichos periodos, los datos serán eliminados o anonimizados de forma irreversible.
7. Ejercicio de los derechos
El usuario tiene derecho a solicitarnos en cualquier momento información sobre sus datos personales almacenados, sus destinatarios, las finalidades de la conservación, el periodo de conservación previsto, el derecho a la portabilidad de los datos, a la rectificación, cancelación y limitación del tratamiento, siempre que concurran los requisitos legales.
El consentimiento al tratamiento para las finalidades indicadas en los puntos 2.f, 2.g y 2.h puede revocarse a través de la función "unsubscribe" en las comunicaciones enviadas o en la correspondiente sección de la App.
Todas las solicitudes pueden enviarse a: dpo@comestai.io o bien escribiendo a la dirección del Responsable.
8. Reclamación ante la Autoridad de control
En caso de tratamiento en violación de las disposiciones del Reglamento, el interesado tiene derecho a presentar una reclamación ante la Autoridad de control para la protección de los datos personales.
9. Modificaciones de la política
Come Stai se reserva el derecho de modificar o actualizar el contenido de la presente política, en parte o en su totalidad, también a causa de variaciones de la normativa aplicable.
Come Stai le informará de dichas variaciones mediante la publicación del texto actualizado en la correspondiente sección de la App.
Le invitamos a visitar con regularidad esta sección para tener conocimiento de la versión más reciente de la política.