Política de Privacidad de Milofood

Última actualización: 30 de abril de 2026

Esta Política de Privacidad regula el tratamiento de los datos personales realizado a través de la aplicación móvil Milofood, en adelante, la "Aplicación", destinada a facilitar a usuarios profesionales autorizados, clientes, vendedores y personal interno, la consulta de catálogo, gestión de carrito y envío de pedidos a Milo Canarias Alimentación, S.L. y Milo Sur Alimentación, S.L.

La Aplicación está dirigida a usuarios profesionales vinculados a clientes, empresas o establecimientos que mantienen una relación comercial con Milo Canarias Alimentación, S.L. o Milo Sur Alimentación, S.L., así como a personal interno autorizado.

1. Responsable del tratamiento

La Aplicación es operada conjuntamente por las siguientes entidades, actuando como corresponsables del tratamiento en los términos del artículo 26 del RGPD:

Responsable 1: Milo Canarias Alimentación, S.L.
NIF: B93238038
Domicilio: Polígono Industrial de Güímar, manzana 28

Responsable 2: Milo Sur Alimentación, S.L.
NIF: B54402839
Domicilio: Polígono Industrial de Güímar, manzana 28

Correo electrónico de contacto en materia de privacidad: privacidad@milofood.com

En adelante, indistintamente, la empresa.

2. Finalidad de la aplicación

La Aplicación tiene como finalidad permitir a usuarios autorizados de la empresa realizar operaciones relacionadas con la actividad comercial, incluyendo:

• identificación del usuario autorizado;
• selección del cliente, empresa o razón social asociada;
• consulta de catálogo de productos;
• consulta de precios, condiciones comerciales o información de producto;
• creación y gestión de carrito;
• envío de pedidos o solicitudes de pedido;
• seguimiento operativo de pedidos, cuando esta funcionalidad esté disponible;
• atención de consultas o incidencias relacionadas con la actividad comercial.

3. Datos personales que podemos tratar

3.1. Datos identificativos y de contacto

• nombre y apellidos del usuario;
• correo electrónico;
• número de teléfono, si estuviera asociado a la cuenta o al cliente;
• empresa, razón social, cliente o establecimiento asociado;
• código interno de cliente, usuario o vendedor, si aplica.

3.2. Datos de acceso y autenticación

La autenticación de usuarios se realiza mediante Firebase Auth.

Podemos tratar datos relacionados con:

• identificador de usuario;
• correo electrónico utilizado para iniciar sesión;
• estado de autenticación;
• tokens de sesión;
• fecha y hora de acceso;
• información técnica necesaria para mantener la sesión iniciada de forma segura, sin perjuicio de los mecanismos técnicos internos del proveedor de autenticación, incluyendo, en su caso, comunicaciones silenciosas necesarias para el funcionamiento seguro del servicio en dispositivos iOS.

Las contraseñas, en caso de utilizarse, son gestionadas por el proveedor de autenticación y no son almacenadas en texto plano por la empresa.

3.3. Datos comerciales y de pedido

• productos consultados o añadidos al carrito;
• cantidades solicitadas;
• precios, tarifas o condiciones aplicables;
• histórico de pedidos o solicitudes, si se muestra en la Aplicación;
• dirección o punto de entrega asociado al cliente;
• observaciones introducidas por el usuario en el pedido.

3.4. Datos técnicos y de uso

• modelo de dispositivo;
• sistema operativo;
• versión de la Aplicación;
• identificadores técnicos necesarios para el funcionamiento;
• registros de errores;
• logs técnicos de uso;
• dirección IP;
• fecha y hora de las operaciones realizadas.

4. Datos y permisos que no se recopilan

La Aplicación no recopila ni utiliza:

• ubicación precisa del dispositivo;
• cámara;
• micrófono;
• SMS;
• contactos del dispositivo;
• archivos adjuntos;
• imágenes del usuario;
• fotografías;
• grabaciones de audio.

La Aplicación solicitará únicamente los permisos estrictamente necesarios para su funcionamiento.

5. Finalidades del tratamiento

5.1. Gestión del acceso a la Aplicación

Verificar la identidad del usuario, permitir el inicio de sesión y controlar el acceso a clientes, razones sociales o funcionalidades autorizadas.

5.2. Gestión comercial y tramitación de pedidos

Permitir al usuario consultar productos, preparar carritos, enviar pedidos o solicitudes de pedido, y asociar dichas operaciones al cliente correspondiente.

5.3. Integración con sistemas internos

Comunicar la información necesaria con los sistemas internos de gestión empresarial de la empresa, incluyendo sistemas ERP, bases de datos internas, servicios en la nube y herramientas de gestión comercial.

5.4. Seguridad, trazabilidad y prevención de errores

Mantener registros técnicos para prevenir duplicidades, detectar fallos, resolver incidencias, garantizar la trazabilidad de las operaciones y proteger la seguridad de la Aplicación.

5.5. Atención al cliente y soporte

Gestionar consultas, incidencias, solicitudes de soporte o comunicaciones derivadas del uso de la Aplicación.

5.6. Cumplimiento de obligaciones legales

Cumplir obligaciones fiscales, contables, mercantiles, administrativas o regulatorias que sean aplicables a la empresa.

6. Base jurídica del tratamiento

6.1. Ejecución de una relación contractual o precontractual

Cuando el tratamiento sea necesario para gestionar pedidos, solicitudes comerciales, accesos de clientes, entregas o servicios relacionados con la relación comercial existente entre la empresa y el cliente.

6.2. Interés legítimo

Para garantizar la seguridad de la Aplicación, prevenir errores o duplicidades, mantener trazabilidad operativa, analizar incidencias técnicas y mejorar el servicio prestado.

6.3. Cumplimiento de obligaciones legales

Cuando el tratamiento sea necesario para cumplir obligaciones legales aplicables en materia fiscal, contable, mercantil o administrativa.

6.4. Consentimiento

Cuando se solicite expresamente para funcionalidades concretas que lo requieran.

7. Destinatarios y proveedores tecnológicos

La empresa podrá permitir el acceso a datos personales a proveedores tecnológicos necesarios para el funcionamiento de la Aplicación, actuando como encargados del tratamiento cuando corresponda.

En particular, la Aplicación puede apoyarse en:

• Firebase Auth (autenticación de usuarios);
• Microsoft Azure (backend, bases de datos, funciones, almacenamiento, monitorización y servicios relacionados);
• Microsoft Dynamics 365 Business Central (gestión empresarial, comercial y administrativa);
• Google Play Services (distribución, instalación, seguridad, compatibilidad, diagnósticos y funcionalidades del ecosistema Android);
• Apple App Store y servicios relacionados de Apple Inc. (distribución, instalación, seguridad, compatibilidad y funcionalidades del ecosistema iOS).

La empresa no vende los datos personales de los usuarios a terceros.

8. Transferencias internacionales de datos

Algunos proveedores tecnológicos pueden prestar servicios desde ubicaciones fuera del Espacio Económico Europeo. En tal caso, la empresa adoptará las garantías adecuadas exigidas por la normativa aplicable, incluyendo cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos reconocidos por el RGPD.

9. Conservación de los datos

• Datos de cuenta: mientras el usuario mantenga acceso autorizado.
• Datos comerciales y de pedido: durante los plazos necesarios para la gestión contractual, contable, fiscal y mercantil.
• Logs técnicos: durante el tiempo necesario para seguridad, diagnóstico y trazabilidad.
• Datos con obligaciones legales: durante los plazos exigidos por la normativa aplicable.

10. Seguridad de los datos

La empresa aplicará medidas técnicas y organizativas razonables, incluyendo:

• control de acceso mediante usuario autenticado;
• cifrado de comunicaciones;
• gestión segura de credenciales;
• registros de actividad;
• separación de entornos cuando proceda;
• copias de seguridad;
• controles de permisos;
• monitorización de errores e incidencias técnicas.

11. Derechos de los usuarios

Los usuarios pueden ejercer los siguientes derechos:

• acceso a sus datos personales;
• rectificación de datos inexactos;
• supresión de datos;
• oposición al tratamiento;
• limitación del tratamiento;
• portabilidad de los datos, cuando proceda;
• retirada del consentimiento.

Contacto: privacidad@milofood.com
Dirección postal: Polígono Industrial de Güímar, manzana 28

Asimismo, puede presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

12. Menores de edad

La Aplicación está dirigida exclusivamente a usuarios profesionales y no está destinada a menores de edad. La empresa no recopila intencionadamente datos personales de menores.

13. Publicidad y comunicaciones comerciales

La Aplicación no muestra publicidad de terceros. La empresa podrá enviar comunicaciones relacionadas con el servicio, pedidos, incidencias o cambios operativos. Las comunicaciones comerciales no estrictamente necesarias se realizarán conforme a la normativa y, cuando sea necesario, con el consentimiento correspondiente.

14. Eliminación de cuenta o baja de usuario

El usuario podrá solicitar la baja de su cuenta o la eliminación de sus datos personales a través de la propia Aplicación (sección Cuenta > Eliminar cuenta) o escribiendo a: privacidad@milofood.com.

La solicitud deberá indicar el correo electrónico asociado a la cuenta. La empresa atenderá la solicitud conforme a los plazos legalmente aplicables. Determinados datos podrán conservarse bloqueados para cumplir obligaciones legales o defender reclamaciones relacionadas con la relación comercial.

15. Cambios en la política de privacidad

La empresa podrá modificar esta Política de Privacidad cuando sea necesario. La versión vigente estará disponible en: /pages/politica-privacidad.html.