Última actualización: 17 de mayo de 2026 Versión: 2.1
1. INTRODUCCIÓN
La presente Política de Privacidad (“Política”)
describe cómo tratamos los datos personales de las personas usuarias
(“usted” o “Usuario”) cuando utiliza
el sitio web www.rice.rocks, las aplicaciones móviles de
RICE para personas usuarias, y los servicios asociados (conjuntamente,
los “Servicios”).
Lea esta Política con detenimiento. Si no está de acuerdo con su contenido, no utilice los Servicios.
2. RESPONSABLES DEL TRATAMIENTO
Los Servicios son operados por dos entidades del grupo RICE que actúan como corresponsables del tratamiento (artículo 26 del Reglamento (UE) 2016/679, “RGPD”) respecto de determinadas operaciones de tratamiento, según se detalla a continuación.
2.1. Responsable principal y punto único de contacto
RICE, S.L. (“RICE Andorra”) NRT:
L720862E Domicilio social: Principado de Andorra Correo electrónico:
hi@rice.rocks Teléfono: +34 930 343 777
RICE Andorra es titular de la plataforma tecnológica y de la relación contractual con los Usuarios. Para comunicaciones postales, dirija su correspondencia al representante en la Unión Europea (cláusula 2.3).
2.2. Corresponsable
RICE Commerce Spain, S.L. (“RICE España”) NIF: B67879239 Domicilio: Gran Via de Carlos III, 98, Planta 10, 08028 Barcelona, España Inscrita en el Registro Mercantil de Barcelona, Tomo 48122, Folio 72, Hoja B573013
RICE España gestiona la relación con los restaurantes asociados y la liquidación de comisiones.
2.3. Representante en la Unión Europea (artículo 27 RGPD)
Conforme al artículo 27 del RGPD, RICE Andorra designa a RICE Commerce Spain, S.L. como su representante en la Unión Europea para asuntos relativos a la protección de datos. Puede dirigirse al representante en:
- Dirección postal: Gran Via de Carlos III, 98, Planta 10, 08028 Barcelona, España
- Correo electrónico:
hi@rice.rocks
2.4. Esencia del acuerdo de corresponsabilidad
RICE Andorra y RICE España han suscrito un acuerdo de corresponsabilidad conforme al artículo 26 RGPD que establece las respectivas obligaciones de cada parte. Independientemente del acuerdo interno, usted puede ejercer todos sus derechos frente a cualquiera de los dos corresponsables. Recomendamos dirigir cualquier solicitud al punto único de contacto indicado en la cláusula 2.1.
2.5. Delegado de Protección de Datos
Si tiene cuestiones específicas en materia de privacidad, puede
contactar con nuestro responsable de privacidad designado en
hi@rice.rocks.
3. DATOS QUE TRATAMOS
Tratamos las siguientes categorías de datos personales:
| Categoría | Ejemplos |
|---|---|
| Datos de identidad | Nombre, apellidos, fecha de nacimiento (verificación de edad), nombre de usuario |
| Datos de contacto | Dirección de correo electrónico, número de teléfono, direcciones de entrega y facturación |
| Datos de cuenta | Identificadores de usuario, contraseña (cifrada), preferencias |
| Datos transaccionales | Pedidos realizados, importes, fechas, restaurantes seleccionados, métodos de pago utilizados |
| Datos de pago | Últimos 4 dígitos de la tarjeta, tipo de tarjeta, identificador del proveedor de pago. No almacenamos números completos de tarjeta; éstos son tratados directamente por nuestros proveedores de pago certificados PCI-DSS (Stripe, PayPal, WeChat Pay, Alipay). |
| Datos de geolocalización | Dirección de entrega y, con su consentimiento explícito, ubicación aproximada del dispositivo para mejorar la búsqueda de restaurantes |
| Datos técnicos | Dirección IP, identificadores del dispositivo, tipo y versión del navegador, sistema operativo, identificadores publicitarios cuando aplique |
| Datos de uso | Páginas visitadas, funciones utilizadas, interacciones con el servicio, datos de rendimiento de la aplicación |
| Datos de comunicaciones | Mensajes, valoraciones, reseñas, comunicaciones con atención al cliente |
| Datos de marketing | Preferencias de comunicación, suscripciones, respuestas a campañas |
No tratamos categorías especiales de datos (origen racial o étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos o biométricos, datos de salud, datos sobre vida u orientación sexual) ni datos relativos a condenas o infracciones penales.
4. FINALIDADES Y BASES JURÍDICAS
Tratamos sus datos personales con las siguientes finalidades, sobre las bases jurídicas que se indican:
| Finalidad | Datos utilizados | Base jurídica |
|---|---|---|
| Crear y gestionar su cuenta | Identidad, contacto, cuenta | Ejecución del contrato (art. 6.1.b RGPD) |
| Procesar pedidos, gestionar pagos y coordinar la entrega | Identidad, contacto, transaccionales, pago, geolocalización | Ejecución del contrato (art. 6.1.b RGPD) |
| Comunicarnos con usted en relación con los Servicios | Identidad, contacto, comunicaciones | Ejecución del contrato (art. 6.1.b RGPD) |
| Atender consultas y reclamaciones | Identidad, contacto, comunicaciones, transaccionales | Ejecución del contrato y obligación legal (art. 6.1.b y 6.1.c RGPD) |
| Cumplir obligaciones legales (fiscales, contables, consumo, requerimientos administrativos o judiciales) | Identidad, contacto, transaccionales | Obligación legal (art. 6.1.c RGPD) |
| Prevenir el fraude, abuso y uso indebido de los Servicios | Identidad, técnicos, transaccionales, uso | Interés legítimo (art. 6.1.f RGPD): proteger la integridad de la plataforma, a los Usuarios y a los restaurantes |
| Mejorar y desarrollar los Servicios mediante análisis estadístico | Técnicos, uso (preferentemente agregados o seudonimizados) | Interés legítimo (art. 6.1.f RGPD): operar y mejorar la plataforma |
| Personalización del servicio y recomendaciones (productos y restaurantes) | Identidad, transaccionales, uso, geolocalización | Interés legítimo (art. 6.1.f RGPD) |
| Marketing directo por correo electrónico de RICE (productos y promociones propios) a Usuarios existentes | Identidad, contacto, transaccionales | Interés legítimo en el marco del artículo 21.2 de la Ley 34/2002 (LSSI) para clientes existentes, con derecho de oposición en todo momento |
| Marketing por SMS, push notifications o canales electrónicos a no clientes | Identidad, contacto | Consentimiento explícito (art. 6.1.a RGPD y art. 21 LSSI) |
| Marketing por terceros (compartir datos con terceros con fines publicitarios) | Identidad, contacto | Consentimiento explícito (art. 6.1.a RGPD) |
| Cookies y tecnologías similares no estrictamente necesarias | Técnicos, uso | Consentimiento (art. 22.2 LSSI). Véase nuestra Política de Cookies |
| Resolver disputas y defender derechos legales | Toda la información relevante | Interés legítimo (art. 6.1.f RGPD): defensa de reclamaciones |
Puede oponerse al tratamiento basado en interés legítimo en cualquier
momento contactando con nosotros en hi@rice.rocks.
5. DESTINATARIOS Y ENCARGADOS DEL TRATAMIENTO
Compartimos sus datos personales con las siguientes categorías de destinatarios, exclusivamente en la medida necesaria para las finalidades descritas:
5.1. Encargados del tratamiento
| Categoría | Proveedores | Función | Ubicación del tratamiento |
|---|---|---|---|
| Alojamiento en la nube | Amazon Web Services, Inc. (AWS) | Infraestructura y almacenamiento | UE (Irlanda) con posible procesamiento en EE.UU. |
| Alojamiento en la nube | Google Cloud EMEA Limited (GCP) | Infraestructura y servicios de plataforma | UE (Bélgica) con posible procesamiento en EE.UU. |
| Pasarela de pago | Stripe Payments Europe, Ltd. | Procesamiento de pagos con tarjeta | UE (Irlanda) con tratamiento secundario en EE.UU. |
| Pasarela de pago | PayPal (Europe) S.à r.l. et Cie, S.C.A. | Procesamiento de pagos PayPal | Luxemburgo, con tratamiento secundario en EE.UU. |
| Pasarela de pago | Tencent Holdings Ltd. (WeChat Pay) | Procesamiento de pagos WeChat | RPC (China continental) |
| Pasarela de pago | Ant Group Co., Ltd. (Alipay) | Procesamiento de pagos Alipay | RPC (China continental) |
| Comunicaciones SMS y mensajería transaccional | Twilio Ireland Limited | Envío de SMS y notificaciones transaccionales | UE (Irlanda) con tratamiento secundario en EE.UU. |
| Restaurantes asociados | Restaurantes individuales en su zona de entrega | Preparación del pedido (corresponsables/destinatarios) | España |
| Empresas de logística y reparto | Operadores logísticos terceros seleccionados por RICE | Entrega de pedidos | España |
Mantenemos un registro actualizado de proveedores. Puede solicitar la
lista detallada en hi@rice.rocks.
5.2. Otros destinatarios
- Autoridades públicas competentes, cuando exista una obligación legal o requerimiento administrativo o judicial.
- Asesores profesionales (abogados, auditores, consultores fiscales), bajo deber de confidencialidad.
- Empresas del grupo RICE, exclusivamente para las finalidades descritas en esta Política.
- Compradores potenciales o partes en operaciones corporativas (fusión, adquisición, reestructuración o venta de activos), con las debidas salvaguardas de confidencialidad y conforme a la normativa aplicable.
No vendemos sus datos personales a terceros.
6. TRANSFERENCIAS INTERNACIONALES DE DATOS
Sus datos pueden ser transferidos fuera del Espacio Económico Europeo (“EEE”) en el marco de la operativa descrita en la cláusula 5. Las salvaguardas aplicables son las siguientes:
| Destino | Mecanismo de transferencia |
|---|---|
| Principado de Andorra (RICE Andorra) | Decisión de adecuación de la Comisión Europea 2010/625/UE |
| Estados Unidos (AWS, GCP, Stripe, PayPal, Twilio cuando aplique) | Cuando el destinatario esté adherido al EU-US Data Privacy Framework (Decisión 2023/1795/UE), nos basamos en dicha adecuación. En su defecto, aplicamos las Cláusulas Contractuales Tipo aprobadas por la Decisión 2021/914/UE de la Comisión, con medidas suplementarias técnicas, contractuales y organizativas conforme a la jurisprudencia Schrems II y las recomendaciones del Comité Europeo de Protección de Datos (EDPB 01/2020) |
| República Popular China (WeChat Pay, Alipay) | Cláusulas Contractuales Tipo (Decisión 2021/914/UE) y evaluación de impacto de transferencias específica. El procesamiento se limita estrictamente a la información necesaria para liquidar el pago seleccionado por el Usuario; la transferencia se realiza únicamente cuando el Usuario elige WeChat Pay o Alipay como método de pago |
Puede solicitar una copia de las salvaguardas aplicables enviando un
correo a hi@rice.rocks.
7. PLAZOS DE CONSERVACIÓN
Conservamos sus datos personales durante los siguientes plazos:
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de cuenta (mientras la cuenta esté activa) | Hasta el cierre de la cuenta más 1 año (defensa de reclamaciones) |
| Datos transaccionales y facturación | 6 años desde la transacción (artículo 30 del Código de Comercio y artículo 66 de la Ley General Tributaria) |
| Comunicaciones con atención al cliente | 2 años desde la última interacción |
| Datos para prevención del fraude | 3 años desde la detección del incidente, salvo necesidad de conservación por reclamación o procedimiento |
| Preferencias de marketing y consentimientos | Mientras esté activo el consentimiento o relación, más 1 año tras la revocación o último contacto (acreditación del consentimiento) |
| Cookies | Según el tipo de cookie. Véase la Política de Cookies |
| Registros de auditoría y seguridad | 12 meses desde la generación del registro |
| Datos vinculados a reclamación, queja o procedimiento legal | Durante toda la tramitación más el plazo de prescripción de las acciones aplicables |
Transcurrido el plazo correspondiente, los datos se suprimen o se anonimizan de forma irreversible.
8. SUS DERECHOS
Conforme al RGPD y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (“LOPDGDD”), usted dispone de los siguientes derechos:
- Derecho de acceso: obtener confirmación sobre el tratamiento de sus datos y una copia de los datos tratados.
- Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión (“derecho al olvido”): solicitar la eliminación de sus datos cuando ya no sean necesarios, cuando retire el consentimiento o cuando se ejerza el derecho de oposición legítimamente.
- Derecho a la limitación del tratamiento: solicitar que suspendamos el tratamiento mientras se verifica una incidencia.
- Derecho de oposición: oponerse al tratamiento basado en interés legítimo, en particular para marketing directo (en este último caso, oposición incondicional).
- Derecho a la portabilidad: recibir sus datos en formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión a otro responsable cuando sea técnicamente posible.
- Derecho a no ser objeto de decisiones automatizadas con efectos jurídicos o significativos (véase la cláusula 10).
- Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
8.1. Cómo ejercer sus derechos
Puede ejercer sus derechos enviando una solicitud a
hi@rice.rocks o por correo postal a la dirección del
representante en la UE indicada en la cláusula 2.3. Es posible que le
solicitemos información razonable para verificar su identidad.
Responderemos en el plazo de un (1) mes desde la recepción. Este plazo puede prorrogarse otros dos meses cuando la solicitud sea compleja o numerosa, en cuyo caso le informaremos.
El ejercicio de los derechos es gratuito, salvo solicitudes manifiestamente infundadas o excesivas, en las que podremos cobrar un canon razonable o negarnos a actuar, motivadamente.
8.2. Derecho a presentar reclamación
Si considera que el tratamiento no cumple la normativa, puede presentar una reclamación ante:
- Agencia Española de Protección de Datos (AEPD),
autoridad de control competente para Usuarios en España. C/ Jorge Juan,
6, 28001 Madrid –
www.aepd.es - Agència Andorrana de Protecció de Dades (APDA),
autoridad de control del Principado de Andorra. C/ Doctor Vilanova,
15-17, AD500 Andorra la Vella –
www.apda.ad
Antes de presentar reclamación, le animamos a contactarnos para intentar resolver la cuestión.
9. SEGURIDAD
Aplicamos medidas técnicas y organizativas apropiadas conforme al artículo 32 RGPD para proteger sus datos frente a la pérdida, alteración, divulgación o acceso no autorizados, incluyendo:
- Cifrado en tránsito (TLS) y en reposo cuando aplique.
- Control de accesos basado en el principio de mínimo privilegio.
- Seudonimización en entornos analíticos.
- Registros de auditoría.
- Revisión periódica de proveedores y subencargados.
- Procedimientos de respuesta a incidentes de seguridad.
En caso de violación de la seguridad de datos personales que entrañe riesgo para sus derechos y libertades, notificaremos a las autoridades competentes en el plazo de 72 horas y, cuando corresponda conforme al artículo 34 RGPD, le informaremos directamente sin dilación indebida.
10. DECISIONES AUTOMATIZADAS
Utilizamos sistemas automatizados para:
- Asignación de pedidos a repartidores y restaurantes (lógica algorítmica de optimización por proximidad, disponibilidad y tiempos estimados).
- Detección y prevención del fraude (puntuación de riesgo sobre pedidos atípicos).
Estos sistemas no producen efectos jurídicos sobre usted ni le afectan de modo significativo en el sentido del artículo 22 RGPD, ya que sus resultados están sujetos a revisión humana cuando puedan afectar a su capacidad de utilizar los Servicios (por ejemplo, en bloqueos de cuenta).
Si una decisión automatizada le afectara significativamente, tiene
derecho a obtener intervención humana, expresar su punto de vista e
impugnar la decisión escribiendo a hi@rice.rocks.
11. MENORES DE EDAD
Los Servicios están dirigidos exclusivamente a personas mayores de 18 años. No recopilamos a sabiendas datos personales de menores de edad. Si tiene conocimiento de que un menor ha facilitado datos a RICE, contáctenos para proceder a su supresión.
12. COOKIES Y TECNOLOGÍAS SIMILARES
El uso de cookies y tecnologías similares de almacenamiento se rige por nuestra Política de Cookies. Actualmente solo utilizamos tecnologías estrictamente necesarias para prestar los Servicios; no aplicamos cookies de análisis, publicidad ni preferencias opcionales.
13. CAMBIOS EN ESTA POLÍTICA
Podemos actualizar esta Política para reflejar cambios legales, operativos o tecnológicos. Publicaremos la versión actualizada con su fecha de última modificación. Si los cambios fueran sustanciales, le notificaremos por correo electrónico o mediante aviso destacado en los Servicios con antelación razonable a la entrada en vigor.
El uso continuado de los Servicios tras la entrada en vigor de la versión actualizada implicará su aceptación, sin perjuicio de los derechos que le asistan conforme a la normativa aplicable.
14. CONTACTO
Para cualquier consulta en materia de privacidad:
Correo electrónico: hi@rice.rocks
Teléfono: +34 930 343 777
Postal: dirija su correspondencia al representante en la Unión Europea / corresponsable:
RICE Commerce Spain, S.L. Gran Via de Carlos III, 98, Planta 10, 08028 Barcelona, España
Documento elaborado conforme al Reglamento (UE) 2016/679 (RGPD), Ley Orgánica 3/2018 (LOPDGDD), Ley 34/2002 (LSSI-CE), Llei 29/2021 qualificada de protecció de dades personals (Andorra) y demás normativa aplicable.