En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), AMIDA EVENTS S.L. informa a los usuarios sobre el tratamiento de sus datos personales.
Titular: AMIDA EVENTS S.L.
NIF: B57145898
Domicilio social: Carrer Gremi de Cirurgians i Barbers, 25, A.3.2, 07009 Palma de Mallorca (Illes Balears), España
Correo electrónico (contacto legal y privacidad): legal@grupoamida.com
La presente política es aplicable al tratamiento de datos personales realizado a través de los siguientes sitios web y marcas comerciales operados por AMIDA EVENTS S.L.:
Los establecimientos de restauración BàrBar, La Bodeguilla, Periplo Portixol, Bar Nicolás, Room Service y Nura son operados por Grupo Amida Restaurantes 2025, S.L. (B75868265), entidad jurídicamente independiente con política de privacidad propia.
Finalidad: Garantizar el correcto funcionamiento técnico, la seguridad y la accesibilidad de los sitios web.
Datos tratados: Datos identificativos y técnicos (dirección IP, tipo de navegador, dispositivo, páginas visitadas, duración de sesión).
Base jurídica: Interés legítimo del responsable (Art. 6.1.f RGPD).
Plazo de conservación: El tiempo estrictamente necesario para la sesión activa o hasta 24 meses para datos de análisis técnico agregados.
Finalidad: Gestionar y responder las solicitudes de información, presupuestos y reservas de eventos recibidas a través de los formularios web.
Datos tratados: Nombre, apellidos, correo electrónico, teléfono, tipo de evento (boda, evento privado, MICE, catering), número de invitados estimado, fecha prevista del evento, finca o espacio de interés, presupuesto orientativo, idioma de preferencia y mensaje personalizado.
Base jurídica: Consentimiento del interesado (Art. 6.1.a RGPD) y adopción de medidas precontractuales a petición del interesado (Art. 6.1.b RGPD).
Plazo de conservación: Hasta 24 meses desde la última interacción, salvo solicitud de supresión previa por parte del interesado.
Flujo de datos: Los datos recogidos en los formularios son transferidos automáticamente a través de Zapier al sistema CRM Pipedrive, donde quedan registrados como contacto y oportunidad comercial.
Finalidad: Gestionar la relación contractual completa con el cliente, incluyendo la elaboración y firma de propuestas y contratos, la coordinación del evento, la facturación y el cumplimiento de las obligaciones derivadas del servicio contratado.
Datos tratados: Datos identificativos completos (nombre, apellidos, DNI/NIE/CIF), datos de contacto, datos del evento (fecha, lugar, número de asistentes, tipología del evento), condiciones económicas y de pago, firma electrónica y cualquier otra información necesaria para la correcta ejecución del contrato.
Base jurídica: Ejecución del contrato o medidas precontractuales (Art. 6.1.b RGPD); obligaciones legales en materia fiscal y mercantil (Art. 6.1.c RGPD).
Plazo de conservación:
Flujo de datos: Webflow → Zapier → Pipedrive → PandaDoc → Google Drive.
Finalidad: Registrar y gestionar las restricciones alimentarias, alergias e intolerancias de los asistentes a los eventos con el fin de garantizar la seguridad alimentaria y adaptar los menús según los requisitos del Reglamento (UE) n.º 1169/2011 sobre información alimentaria facilitada al consumidor.
Datos tratados: Alergias alimentarias, intolerancias, restricciones dietéticas y necesidades especiales de carácter alimentario.
Categoría de datos: Datos relativos a la salud — categoría especial sujeta a protección reforzada (Art. 9 RGPD).
Base jurídica: Consentimiento explícito del interesado o de su representante legal (Art. 9.2.a RGPD). En situaciones de emergencia que afecten a la integridad física del asistente, protección de intereses vitales (Art. 9.2.c RGPD).
Plazo de conservación: Desde la recogida del dato hasta 5 años tras la celebración del evento. Este plazo responde al período de prescripción de responsabilidad civil por daños personales aplicable en España (Art. 1964 Código Civil). Transcurrido dicho plazo, los datos serán suprimidos o anonimizados de forma permanente.
Almacenamiento: Google Drive (Google Workspace), con acceso restringido exclusivamente al personal autorizado para la planificación y ejecución del evento.
Nota: La comunicación de estos datos es voluntaria pero necesaria para garantizar la seguridad alimentaria de los asistentes. AMIDA EVENTS S.L. aplica medidas técnicas y organizativas reforzadas al tratamiento de esta categoría de datos.
Finalidad: Gestionar el seguimiento comercial con leads y clientes activos mediante comunicaciones relacionadas directamente con el evento o presupuesto solicitado, así como las automatizaciones internas del proceso de venta.
Datos tratados: Nombre, correo electrónico, información del evento, fase del proceso comercial.
Base jurídica: Interés legítimo del responsable en el marco de la relación precontractual o contractual (Art. 6.1.f RGPD). AMIDA EVENTS S.L. no realiza envíos de comunicaciones comerciales no solicitadas.
Plazo de conservación: 24 meses desde la última interacción.
Herramienta: Pipedrive CRM.
Finalidad: Medir el rendimiento y la efectividad de las campañas activas en Google Ads mediante el seguimiento de eventos de conversión (envíos de formulario, solicitudes de contacto). Los datos transmitidos son eventos de conversión agregados; no se transfieren datos personales identificativos a Google Ads. Actualmente no se realizan campañas de retargeting.
Datos tratados: Eventos de conversión (comportamiento en la web, sin identificación personal directa).
Base jurídica: Consentimiento del usuario a través de la aceptación de cookies de publicidad/marketing (Art. 6.1.a RGPD).
Nota sobre Meta Pixel: El sitio web dispone de Meta Pixel instalado. Actualmente no se realizan campañas activas en Meta/Facebook Ads. El Pixel opera exclusivamente de forma técnica y queda supeditado al consentimiento prestado por el usuario en el panel de gestión de cookies.
Plazo de conservación: Según la configuración de retención de datos en Google Ads (máximo 24 meses).
Finalidad: Analizar el comportamiento de los usuarios en el sitio web para mejorar la experiencia de navegación, el contenido y el rendimiento técnico.
Datos tratados: Páginas visitadas, duración de la sesión, origen del tráfico, tipo de dispositivo y ubicación geográfica aproximada.
Base jurídica: Consentimiento del usuario a través de la aceptación de cookies analíticas (Art. 6.1.a RGPD).
Plazo de conservación: 14 meses (configuración estándar de Google Analytics 4).
Herramientas: Google Analytics 4, Google Search Console, Google Tag Manager.
Finalidad: Gestionar comunicaciones con clientes relacionadas con eventos contratados o en fase de negociación, incluyendo coordinación operativa, confirmaciones y consultas.
Datos tratados: Número de teléfono, nombre del contacto y contenido de las comunicaciones relacionadas con el evento.
Base jurídica: Ejecución del contrato o medidas precontractuales a petición del interesado (Art. 6.1.b RGPD).
Nota: WhatsApp Business es operado por Meta Platforms Ireland Limited. Las conversaciones están protegidas mediante cifrado extremo a extremo. Los metadatos de uso son procesados por Meta conforme a sus propios términos de servicio y política de privacidad.
Plazo de conservación: Duración de la relación contractual y hasta 24 meses tras su finalización.
Finalidad: Garantizar la seguridad de las personas, los bienes y las instalaciones en los espacios físicos de AMIDA EVENTS S.L.
Datos tratados: Imágenes de personas captadas en las zonas videovigiladas.
Instalaciones: Oficinas centrales y naves logísticas de AMIDA EVENTS S.L.
Base jurídica: Interés legítimo del responsable (Art. 6.1.f RGPD) y Art. 22 LOPDGDD.
Plazo de conservación: Máximo 30 días desde la captación de las imágenes (Art. 22.3 LOPDGDD), salvo que deban conservarse como prueba de la comisión de actos ilícitos, en cuyo caso se mantendrán a disposición de las autoridades competentes hasta la resolución del procedimiento correspondiente.
Información adicional: Las zonas videovigiladas están debidamente señalizadas con el pictograma informativo exigido por la normativa. Las imágenes no son cedidas a terceros salvo requerimiento de las Fuerzas y Cuerpos de Seguridad del Estado u otras autoridades competentes.
Nota sobre fincas: Los sistemas de videovigilancia existentes en Son Trobat, Finca Comassema y Jardines de Alfabia son responsabilidad exclusiva de sus propietarios. AMIDA EVENTS S.L. no tiene acceso ordinario a dichas grabaciones; únicamente podría acceder a ellas en caso de incidente grave y previa autorización del propietario o por requerimiento judicial o policial.
Finalidad: Cumplir con las obligaciones legales aplicables a AMIDA EVENTS S.L. en materia fiscal, laboral, mercantil y contable.
Datos tratados: Datos identificativos y económicos de clientes, proveedores y empleados.
Base jurídica: Cumplimiento de obligaciones legales (Art. 6.1.c RGPD).
Plazo de conservación: Según los plazos establecidos por la normativa aplicable en cada caso.
Finalidad: AMIDA EVENTS S.L. utiliza herramientas de inteligencia artificial para asistir a sus empleados en tareas operativas como traducción de comunicaciones, filtrado y organización de información, elaboración de reportes internos, análisis de documentación contractual y otras tareas de productividad vinculadas a la gestión de eventos y clientes.
Datos que pueden ser tratados: En el desarrollo de estas tareas, los empleados pueden procesar a través de estas herramientas datos personales de clientes previamente recogidos (nombre, datos de contacto, información del evento, contenido de contratos o comunicaciones). AMIDA EVENTS S.L. forma a sus empleados en el principio de minimización de datos y en el uso responsable de estas herramientas, limitando el tratamiento de datos personales a lo estrictamente necesario para cada tarea concreta.
Base jurídica: Interés legítimo del responsable en la gestión eficiente de sus operaciones (Art. 6.1.f RGPD), garantizando que el tratamiento no perjudica desproporcionadamente los derechos e intereses de los interesados.
Herramienta principal: Claude (Anthropic, Inc.), utilizado a través de la plataforma para empresas de Anthropic bajo las condiciones del correspondiente acuerdo de encargo del tratamiento (DPA).
Garantías: AMIDA EVENTS S.L. opera bajo un acuerdo con Anthropic que garantiza que los datos personales procesados no son utilizados para el entrenamiento de modelos de inteligencia artificial y que se aplican medidas técnicas y organizativas de seguridad adecuadas.
Plazo de conservación: Los datos procesados a través de estas herramientas no son almacenados de forma permanente por el proveedor más allá del tiempo necesario para la prestación del servicio, conforme a los términos del acuerdo de encargo del tratamiento suscrito.
Finalidad: Con el fin de garantizar la correcta coordinación de los eventos y mantener un registro fiel de los acuerdos y preferencias expresadas durante la fase de planificación, AMIDA EVENTS S.L. puede grabar las llamadas telefónicas y videollamadas mantenidas con clientes.
Datos tratados: Voz, imagen (en el caso de videollamadas) y contenido de las comunicaciones relacionadas con la planificación del evento.
Procedimiento de consentimiento: Antes del inicio de cada sesión susceptible de ser grabada, el cliente es informado de forma clara y expresa de dicha circunstancia. Si el cliente no presta su consentimiento, la grabación no se realiza o es eliminada de forma inmediata. La continuación de la comunicación tras recibir dicha información implica el consentimiento del interesado, sin perjuicio de su derecho a oponerse en cualquier momento durante la llamada.
Base jurídica: Consentimiento del interesado (Art. 6.1.a RGPD).
Almacenamiento: Las grabaciones se almacenan en Notion (plataforma de documentación interna de AMIDA EVENTS S.L.).
Plazo de conservación: Las grabaciones se conservan durante el período de planificación y ejecución del evento y hasta 12 meses tras su celebración, plazo tras el cual son eliminadas de forma permanente. En caso de litigio o reclamación activa, podrán conservarse hasta su resolución.
Derechos: El interesado puede solicitar en cualquier momento la eliminación de las grabaciones en las que aparezca dirigiéndose a legal@grupoamida.com.
Los datos recogidos podrán ser tratados por los siguientes proveedores en calidad de encargados del tratamiento, conforme al Art. 28 RGPD, quienes ofrecen garantías suficientes de aplicación de medidas técnicas y organizativas apropiadas:
Aisle Planner, Inc. — Plataforma de planificación y gestión de bodas y eventos — EE.UU.
Anthropic, Inc. (Claude) — Herramientas de inteligencia artificial — asistencia operativa a empleados — EE.UU.
Balikan Family 2025, S.L. — Servicios compartidos de administración y contabilidad intragrupo — España (UE)
Google LLC (Google Ads) — Gestión de publicidad y seguimiento de conversiones — EE.UU.
Google LLC (Google Analytics 4) — Analítica de tráfico web — EE.UU.
Google LLC (Google Drive) — Almacenamiento de documentos, incluidos datos de alérgenos — EE.UU.
Google LLC (Google Gemini) — Herramientas de inteligencia artificial — generación y tratamiento de imágenes — EE.UU.
Google LLC (Google Business Profile) — Gestión de ficha de empresa, reseñas y presencia en buscadores y mapas — EE.UU.
Google LLC (Google Maps) — Geolocalización y visualización de ubicaciones en web — EE.UU.
Google LLC (Google Search Console) — Supervisión de rendimiento en buscadores — EE.UU.
Google LLC (Google Tag Manager) — Gestión de etiquetas y scripts de seguimiento — EE.UU.
Google LLC (Google Workspace) — Suite de productividad en la nube, correo electrónico corporativo — EE.UU.
IGT MICROELECTRONICS S.L. (Ágora TPV) — Sistema de punto de venta (TPV) para restauración y eventos — España (UE)
Meta Platforms Ireland Ltd. (Meta Pixel) — Seguimiento de comportamiento en web — Irlanda (UE)
Meta Platforms Ireland Ltd. (WhatsApp Business) — Comunicaciones con clientes — Irlanda (UE) / EE.UU.
Notion Labs, Inc. — Documentación interna y grabación de reuniones con clientes — EE.UU.
OpenAI, Inc. (ChatGPT) — Herramientas de inteligencia artificial — asistencia puntual a empleados — EE.UU.
PandaDoc, Inc. — Gestión, firma electrónica y archivo de contratos y propuestas — EE.UU.
Parker Work Systems S.L. — ERP y CRM para gestión de catering, eventos y hostelería — España (UE)
Pipedrive OÜ — CRM para gestión de leads, contactos y oportunidades comerciales — Estonia (UE)
Restaurant Booking & Distribution Services S.L. (Cover Manager) — Plataforma de gestión de reservas para restaurantes — España (UE)
Webflow, Inc. — Plataforma de desarrollo y alojamiento web — EE.UU.
Wistia, Inc. — Alojamiento y reproducción de vídeo corporativo — EE.UU.
Wolters Kluwer España, S.A. (A3) — Software de contabilidad y facturación — España (UE)
Zapier, Inc. — Automatización y transferencia de datos entre plataformas — EE.UU.
Todos los encargados han suscrito el correspondiente contrato de encargo del tratamiento conforme al Art. 28 RGPD y aplican medidas de seguridad adecuadas al riesgo.
Varios de los encargados del tratamiento indicados en el apartado anterior tienen su sede o procesan datos en Estados Unidos u otros países situados fuera del Espacio Económico Europeo (EEE). AMIDA EVENTS S.L. garantiza que dichas transferencias se realizan con las salvaguardas adecuadas exigidas por el Art. 46 RGPD:
Para obtener información adicional sobre las garantías aplicables en cada transferencia, el interesado puede dirigirse a legal@grupoamida.com.
El interesado puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD y la LOPDGDD:
Cómo ejercer estos derechos:
Las solicitudes deberán dirigirse por escrito a:
La solicitud deberá incluir: nombre y apellidos del interesado, copia del DNI o documento identificativo equivalente, petición concreta y, en su caso, documentos acreditativos de la representación. AMIDA EVENTS S.L. responderá en el plazo máximo de un mes desde la recepción, prorrogable hasta dos meses adicionales en casos de especial complejidad, con comunicación previa al interesado.
Si el interesado considera que sus derechos han sido vulnerados, podrá presentar una reclamación ante la Agencia Española de Protección de Datos — www.aepd.es.
AMIDA EVENTS S.L. aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al Art. 32 RGPD. Dichas medidas incluyen, entre otras: autenticación robusta mediante hardware de seguridad para el acceso a los sistemas, gestión centralizada y cifrada de credenciales, control de acceso basado en roles y principio de mínimo privilegio, cifrado de las comunicaciones y los datos almacenados, y procedimientos internos de detección, gestión y notificación de incidentes de seguridad.
En caso de producirse una brecha de seguridad que pueda suponer un riesgo para los derechos y libertades de los interesados, AMIDA EVENTS S.L. notificará el incidente a la Agencia Española de Protección de Datos en el plazo máximo de 72 horas desde que tenga conocimiento del mismo, conforme al Art. 33 RGPD.
Los servicios de AMIDA EVENTS S.L. no están dirigidos a menores de 14 años. AMIDA EVENTS S.L. no recaba conscientemente datos personales de menores sin el consentimiento verificable de su representante legal. En caso de detectar que se han recibido datos de un menor sin dicho consentimiento, procederá a su supresión inmediata. Los representantes legales pueden ejercer los derechos correspondientes contactando con legal@grupoamida.com.
Este sitio web utiliza cookies técnicas, analíticas, publicitarias y de personalización. Para información detallada sobre los tipos de cookies utilizados, su finalidad, duración y cómo gestionar sus preferencias de consentimiento, consulte nuestra [Política de Cookies].
AMIDA EVENTS S.L. se reserva el derecho de modificar la presente política para adaptarla a cambios normativos, jurisprudenciales o de los servicios prestados. Las modificaciones serán publicadas en esta misma página con indicación de la nueva fecha de actualización. Se recomienda consultar periódicamente su contenido.
Última actualización: 13 de junio de 2026