Blacklist

Acuerdo de tratamiento de datos

Última actualización: 11 de febrero de 2026

Este Acuerdo de Tratamiento de Datos ("ATD") forma parte integrante de las Condiciones del Servicio y regula el tratamiento de datos personales por parte de Blacklist en nombre del Restaurante.

1. Roles de las partes

  • Restaurante (Responsable del tratamiento): El restaurante determina los fines y medios del tratamiento de datos personales de clientes al enviar señalizaciones a la plataforma.
  • Blacklist (Encargado del tratamiento): Blacklist trata los datos personales de clientes en nombre del Restaurante, estrictamente para los fines descritos en este acuerdo.

Cada restaurante que envía datos a la plataforma actúa como responsable del tratamiento conforme al artículo 4(7) del RGPD. Blacklist actúa como encargado del tratamiento conforme al artículo 4(8) del RGPD respecto a dichos datos.

2. Naturaleza del tratamiento

Blacklist opera un registro compartido de incidencias en reservas. Las actividades de tratamiento incluyen:

  • Almacenamiento de registros de clientes señalizados enviados por restaurantes.
  • Agregación y visualización de recuentos de señalizaciones a otros restaurantes verificados.
  • Eliminación automática de registros tras el período de conservación.

3. Categorías de datos

Se tratan las siguientes categorías de datos personales:

  • Nombre del cliente
  • Dirección de correo electrónico del cliente
  • Número de teléfono del cliente
  • Fecha de la reserva
  • Tipo de incidencia (incomparecencia, cancelación tardía o incidente)

4. Conservación

Los datos se conservan durante el período mínimo necesario:

  • Datos de clientes señalizados: Se eliminan automáticamente 12 meses después de su envío.
  • Eliminación de cuenta: Todos los datos enviados por un restaurante se eliminan permanentemente cuando el restaurante elimina su cuenta.

5. Seguridad

Blacklist implementa medidas técnicas y organizativas adecuadas para proteger los datos personales, incluyendo:

  • Cifrado de datos en tránsito (TLS 1.2+) y en reposo.
  • Controles de acceso y autenticación para todos los usuarios de la plataforma.
  • Revisiones de seguridad y monitorización periódicas.
  • Datos almacenados exclusivamente dentro del Espacio Económico Europeo (EEE).

6. Responsabilidades del restaurante

Como responsable del tratamiento, el Restaurante es responsable de:

  • Asegurar que existe una base jurídica conforme al RGPD antes de enviar cualquier dato de cliente a la plataforma.
  • Informar a los clientes, cuando corresponda, de que sus datos pueden ser compartidos con un registro de incidencias compartido en caso de conductas disruptivas en las reservas.
  • Garantizar la exactitud de todos los datos enviados a la plataforma.

7. Contacto

Para consultas sobre este Acuerdo de Tratamiento de Datos: