Política de Privacidad de La Lumbre
Versión: 1.0
Fecha de entrada en vigor: 28 de mayo de 2026
Última actualización: 28 de mayo de 2026
1. Responsable del tratamiento
| España | México | |
|---|---|---|
| Entidad | Laumon 18 Consulting SL | Mexypron SA de CV |
| CIF/NIF | B88062070 | — |
| RFC | — | MEX111215FU1 |
| Domicilio | Monaco 1, 28224 Pozuelo de Alarcón, Madrid | Calz. San Isidro No. 712 No. Int D-404, San Pedro Xalpa, C.P. 02710, Azcapotzalco, CDMX |
| Email de privacidad | legal@somoslalumbre.com | legal@somoslalumbre.com |
| Web | somoslalumbre.com | somoslalumbre.com |
2. Qué datos recogemos y por qué
2.1 Usuarios (Clientes y Cocineros)
| Dato | Finalidad | Base legal (RGPD / LFPDPPP) |
|---|---|---|
| Nombre y apellidos | Identificación, comunicaciones | Ejecución de contrato (Art. 6.1.b RGPD) / Consentimiento |
| Acceso a la cuenta, notificaciones, facturas | Ejecución de contrato | |
| Teléfono | Contacto urgente en eventos confirmados | Ejecución de contrato |
| Ciudad y país | Búsquedas geolocalizadas, filtros | Ejecución de contrato |
| Foto de perfil | Visualización en la Plataforma | Consentimiento (Art. 6.1.a RGPD) |
| Datos de pago (tarjeta) | Procesados y almacenados exclusivamente por Stripe. La Lumbre no almacena datos de tarjeta. | — |
| Cuenta bancaria (Cocineros) | Transferencias vía Stripe Connect | Ejecución de contrato |
| DNI / Pasaporte (Cocineros) | Verificación de identidad | Obligación legal / interés legítimo (Art. 6.1.c y 6.1.f RGPD) |
| Recetas e imágenes subidas | Mostrar portfolio, comunidad | Consentimiento + contrato |
| Historial de eventos | Gestión del servicio, facturación | Ejecución de contrato |
| Valoraciones y comentarios | Mostrar reputación | Ejecución de contrato |
| Datos de navegación (IP, dispositivo, páginas visitadas) | Seguridad, analítica | Interés legítimo (Art. 6.1.f RGPD) / Consentimiento para analítica |
2.2 Datos de menores
La Lumbre no recoge ni trata datos de menores de 14 años (España) o 18 años (México). El registro está restringido a mayores de 18 años.
3. Cómo usamos tus datos
Utilizamos tus datos para:
- Gestionar tu cuenta y autenticación.
- Conectar Clientes con Cocineros y facilitar la contratación de eventos.
- Procesar pagos y transferencias a través de Stripe.
- Enviar notificaciones relacionadas con tus eventos (confirmaciones, recordatorios, valoraciones).
- Enviar comunicaciones de marketing sobre la Plataforma, si has dado tu consentimiento expreso.
- Verificar la identidad de Cocineros y mantener la seguridad de la Plataforma.
- Cumplir con obligaciones legales (facturación, retenciones fiscales en México, prevención de fraude).
- Mejorar la Plataforma mediante análisis estadístico anonimizado.
No tomamos decisiones automatizadas con efectos significativos sobre los usuarios basadas únicamente en sus datos (no hay perfilado automatizado vinculante).
4. Destinatarios y transferencias de datos
Compartimos datos únicamente con los siguientes proveedores, bajo acuerdos de protección de datos adecuados:
| Proveedor | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Supabase | Base de datos y autenticación | Unión Europea (región EU-West) | Acuerdo DPA; adecuación UE |
| Stripe | Procesamiento de pagos | EE.UU. / Global | Cláusulas Contractuales Tipo (SCC) de la UE; [Privacy Shield sucesor] |
| Resend | Envío de emails transaccionales | EE.UU. | Cláusulas Contractuales Tipo (SCC) de la UE |
| Netlify | Alojamiento de funciones y frontend | EE.UU. | Cláusulas Contractuales Tipo (SCC) de la UE |
| Google Analytics | Analítica web (si está activo) | EE.UU. | Cláusulas Contractuales Tipo + consentimiento de cookies |
No vendemos ni cedemos tus datos a terceros con fines publicitarios o comerciales ajenos a La Lumbre.
Entre usuarios: El nombre, foto, ciudad y perfil público del Cocinero son visibles para todos los visitantes de la Plataforma. Los datos de contacto (email, teléfono) solo son accesibles para el Cliente y el Cocinero una vez confirmado el pago de un evento.
5. Cuánto tiempo conservamos tus datos
| Dato | Plazo de conservación |
|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa |
| Datos tras baja de cuenta | 5 años (obligaciones fiscales y legales) |
| DNI/Pasaporte (Cocineros) | 3 años desde la verificación o baja de cuenta |
| Datos de pago (registros de transacciones) | 5 años (legislación fiscal España) / 5 años (SAT México) |
| Datos de navegación / logs | 12 meses |
| Comunicaciones de marketing | Hasta retirada del consentimiento |
6. Tus derechos
Usuarios en España / UE (RGPD)
Tienes derecho a:
- Acceso: saber qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar que eliminemos tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: solicitar que suspendamos el tratamiento mientras se resuelve una reclamación.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- No ser objeto de decisiones automatizadas con efectos significativos.
Para ejercer estos derechos: legal@somoslalumbre.com indicando "Ejercicio de derechos RGPD" en el asunto. Responderemos en un plazo máximo de 30 días.
Si no quedas satisfecho con nuestra respuesta, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
Usuarios en México (LFPDPPP)
Tienes derechos ARCO:
- Acceso: conocer qué datos personales tenemos y cómo los usamos.
- Rectificación: corregir datos incorrectos o desactualizados.
- Cancelación: solicitar la eliminación de tus datos cuando el tratamiento ya no sea pertinente.
- Oposición: oponerte al tratamiento para fines específicos.
Para ejercer estos derechos: legal@somoslalumbre.com indicando "Ejercicio derechos ARCO" en el asunto. Responderemos en un plazo máximo de 20 días hábiles.
También puedes acudir al INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales): www.inai.org.mx.
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos:
- Comunicaciones cifradas mediante HTTPS/TLS.
- Base de datos con control de acceso por roles (Row Level Security en Supabase).
- Autenticación segura gestionada por Supabase Auth.
- Acceso a datos de DNI/pasaporte restringido al equipo de verificación de La Lumbre.
- Datos de tarjeta bancaria nunca almacenados en nuestros sistemas (delegado íntegramente a Stripe).
En caso de brecha de seguridad que afecte a tus datos, te notificaremos en el plazo legal aplicable (72 horas a la autoridad supervisora y sin dilación indebida a los afectados, según RGPD).
8. Cookies
La Lumbre utiliza las siguientes categorías de cookies:
| Tipo | Finalidad | ¿Requiere consentimiento? |
|---|---|---|
| Técnicas / necesarias | Autenticación, sesión, seguridad | No |
| Analíticas (Google Analytics) | Medir tráfico y comportamiento | Sí |
Al acceder a la Plataforma por primera vez, se mostrará un banner de cookies donde podrás aceptar o rechazar las cookies no esenciales. Puedes gestionar tus preferencias en cualquier momento desde el enlace "Configuración de cookies" en el pie de página.
El banner de cookies está implementado en la Plataforma. En México la LFPDPPP no exige banner, pero queda informado en esta política.
9. Modificaciones de esta Política
La Lumbre puede actualizar esta Política cuando sea necesario (por cambios legales, nuevas funcionalidades o nuevos proveedores). Te notificaremos por email con al menos 30 días de antelación ante cambios sustanciales. El uso continuado de la Plataforma implica la aceptación de la versión vigente.
10. Contacto y Delegado de Protección de Datos
Para cualquier consulta sobre privacidad: legal@somoslalumbre.com
Última actualización: 28 de mayo de 2026. Para cualquier consulta: legal@somoslalumbre.com