Política de Privacidad

Última actualización: 15 de junio de 2026

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales.

1. Responsable del tratamiento

• Denominación: El Bar de Eric
• Dirección: Calle Escuelas 8, 18001 Granada, España
• Teléfono: +34 958 276 301
• Email: info@elbardeeric.com
• Actividad: Bar-museo musical con tienda online, reservas y eventos culturales

2. Datos personales que recopilamos

Dependiendo de su interacción con nuestro sitio web, podemos recopilar los siguientes datos personales:

2.1 Reservas y eventos

• Nombre y apellidos
• Dirección de correo electrónico
• Número de teléfono
• Fecha y hora de la reserva
• Número de comensales
• Comentarios o peticiones especiales

2.2 Tienda online (merchandising)

• Nombre y apellidos
• Dirección de correo electrónico
• Dirección de envío
• Número de teléfono
• Datos de pago (gestionados por Stripe; no almacenamos datos de tarjeta)
• Historial de pedidos

2.3 Autenticación

• Dirección de correo electrónico
• Tokens de autenticación (magic link) temporales
• Cookie de sesión

2.4 Contacto

• Nombre
• Dirección de correo electrónico
• Contenido del mensaje

3. Finalidad del tratamiento

Sus datos personales son tratados con las siguientes finalidades:

• Gestión de reservas: Tramitar y confirmar sus reservas en el bar-museo.
• Gestión de pedidos: Procesar compras realizadas en nuestra tienda online, incluyendo envío y facturación.
• Autenticación: Verificar su identidad mediante magic link para acceder a su cuenta.
• Comunicación: Responder a sus consultas y solicitudes de información.
• Información sobre eventos: Enviarle información sobre programación y eventos, solo si ha dado su consentimiento expreso.

4. Base jurídica del tratamiento

• Ejecución de un contrato (art. 6.1.b RGPD): Para la gestión de reservas y pedidos en la tienda online.
• Consentimiento (art. 6.1.a RGPD): Para el envío de comunicaciones comerciales y boletines informativos.
• Interés legítimo (art. 6.1.f RGPD): Para la mejora de nuestros servicios y la seguridad del sitio web.
• Obligación legal (art. 6.1.c RGPD): Para el cumplimiento de obligaciones fiscales y contables derivadas de las transacciones comerciales.

5. Plazo de conservación de los datos

• Datos de reservas: Se conservan durante 12 meses tras la fecha de la reserva.
• Datos de pedidos: Se conservan durante 5 años conforme a la legislación fiscal y mercantil.
• Datos de cuenta: Mientras la cuenta permanezca activa. Puede solicitar su eliminación en cualquier momento.
• Tokens de autenticación: Se eliminan automáticamente tras su uso o tras 24 horas.
• Datos de contacto: Se conservan durante 12 meses tras la última comunicación.

6. Destinatarios y encargados del tratamiento

Para la prestación de nuestros servicios, compartimos datos con los siguientes proveedores (encargados del tratamiento):

• Stripe, Inc. (EE.UU.) — Procesamiento de pagos online. Stripe cumple con el EU-US Data Privacy Framework. Política de privacidad de Stripe
• Resend, Inc. (EE.UU.) — Envío de correos electrónicos transaccionales (confirmaciones de pedido, magic links de autenticación). Política de privacidad de Resend
• Vercel, Inc. (EE.UU.) — Alojamiento del sitio web. Política de privacidad de Vercel
• Neon, Inc. (EE.UU.) — Base de datos en la nube. Política de privacidad de Neon

Las transferencias internacionales de datos a EE.UU. se realizan al amparo de las Cláusulas Contractuales Tipo de la Comisión Europea y/o el EU-US Data Privacy Framework, según corresponda.

7. Derechos del interesado

Conforme al RGPD, usted tiene derecho a:

• Acceso: Conocer qué datos personales suyos tratamos.
• Rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Limitación: Solicitar la limitación del tratamiento en determinadas circunstancias.
• Portabilidad: Recibir sus datos en un formato estructurado y de uso común.
• Oposición: Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
• Retirada del consentimiento: Retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, puede contactarnos en info@elbardeeric.com indicando en el asunto "Ejercicio de derechos RGPD".

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos personales no es adecuado: www.aepd.es

8. Seguridad de los datos

Hemos implementado medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la pérdida, la alteración o la destrucción. Entre estas medidas se incluyen: cifrado de datos en tránsito (HTTPS/TLS), autenticación sin contraseña mediante magic link, almacenamiento seguro en bases de datos cifradas y acceso restringido a los datos.

9. Modificaciones de esta política

Nos reservamos el derecho de modificar esta política de privacidad para adaptarla a novedades legislativas o jurisprudenciales. Cualquier cambio será publicado en esta página con la fecha de actualización correspondiente.