Raro es no tener descargada la app de McDonald’s, Burger King, KFC o similares en el teléfono. Dada la poca calidad alimenticia de sus productos, damos por hecho que mejor será pagar por ellos lo menos posible, así que siempre nos vendrá bien echar un ojo a la pestaña de ofertas de estas apps cuando caigamos por allí, en la que siempre encontramos buenos descuentos. He querido repasar los datos que, concretamente McDonald’s, extrae de nosotros cada vez que usamos su app móvil, o simplemente teniéndola instalada. No creo haber descubierto nada sorprendente, pero siempre viene bien volver a recordar por qué estas grandes empresas nos hacen descuentos: no por buena fe, sino porque les interesa que tengamos sus apps presentes en nuestros móviles en todo momento.

En primer lugar, y antes de pasar a ver, por ejemplo, con quién comparten nuestros datos a fecha de agosto de 2025. Veremos qué información recolectan desde la app, y también desde la cuenta que tenemos que abrir para usarla.

Desde la política de privacidad de la app para España, McDonald’s esgrime que no nos obliga a darles nuestra información, pero admite que es posible que hacerlo sea obligatorio si queremos acceder a alguno de sus servicios (como disfrutar de un descuento). Asimismo, para hacernos una cuenta, podemos prescindir de dar determinados detalles, pero no nos libraremos de dar otros.

Estos son los datos que recopilan de nosotros:

• Datos personales, como tu nombre, dirección postal y de correo electrónico, número de teléfono, fecha de nacimiento y otra información de contacto, cuando te registras en los servicios en línea, inicias sesión en el WiFi, participas en promociones o concursos, o contactas por teléfono o servicios en línea.

• Información demográfica, como edad o género.

• Información de transacciones, incluyendo los productos que compras, precios, método de pago y detalles de pago.

• Información de cuenta, como tu nombre de usuario o contraseña (o cualquier otro dato que te identifique) utilizado para acceder a los servicios en línea o para comprar o usar productos y servicios.

• Información de perfil, incluyendo productos y servicios que te gustan o los momentos en que prefieres visitarlos.

• Otra información personal que decidas proporcionar cuando interactúas con ellos (incluyendo redes sociales y centros de atención telefónica).

Bien, esa es la información que pueden obtener de nosotros de la forma más directa, (por datos que nosotros especificamos). Pero McDonald’s también obtiene otros datos nuestros mediante métodos automatizados, que según indica en esta misma política, son:

• Dirección de protocolo de internet (IP).

• Sistema operativo del ordenador o dispositivo móvil y tipo de navegador.

• Tipo de dispositivo móvil y su configuración.

• Identificador único de dispositivo (UDID) o identificador de equipo móvil (MEID) de tu dispositivo móvil.

• Números de serie de los dispositivos y componentes.

• Identificadores publicitarios (por ejemplo, un identificador para publicidad (IDFA) en dispositivos Apple) u otros identificadores similares.

• Página o aplicación de referencia (una página que te ha dirigido a la nuestra) o aplicación.

• Actividad en línea en otros sitios web, aplicaciones o redes sociales.

• Visitas a nuestros restaurantes, cuando sean grabadas utilizando tecnología digital (por ejemplo, grabaciones de video).

• Actividad relacionada con el uso de nuestros servicios en línea o tecnología en el restaurante, como las páginas que visitas en nuestros servicios en línea.

“Nuestros servicios en línea y la tecnología en los restaurantes pueden recopilar información sobre la ubicación de tu dispositivo móvil o computadora usando geolocalización y tecnología como GPS, WiFi, Bluetooth o proximidad a torres celulares”, añade el texto.

Hay particularidades dependiendo de si el usuario usa iPhone o teléfono Android. Como recoge el texto, los iPhone comparten su identificador publicitario único, llamado IDFA. Por otro lado, la app para Android incluye Kochava, una tecnología de “medición y atribución”, siempre previo “consentimiento del usuario” que sirve para mejorar sus estrategias de publicidad digital.

De toda este conglomerado de información, llama especialmente la atención el aspecto de datos sobre pagos y transacciones, por la relevante intromisión a la privacidad que esto puede suponer. “Por ejemplo, cuando añades un método de pago a tu perfil en la app móvil, podríamos combinar tu perfil con información que recibimos de nuestros procesadores de pagos y otros proveedores acerca de transacciones hechas con las mismas credenciales de pago en nuestros restaurantes”. Es decir, que pueden por ejemplo establecer un mapa de movimientos, y saber por dónde solemos estar o qué lugares hemos visitado, conociendo en qué restaurantes hemos consumido, en caso de que hayamos pagado con tarjeta.

Por supuesto, también nuestro equipo móvil queda totalmente al descubierto, conociendo identificadores únicos, el modelo y sistema operativo. Además, nuestros datos no son solo usados para mejorar su publicidad, sino para entrenar “algoritmos y modelos de IA que utilizamos en el contexto de proporcionarle productos y servicios”, como indica la compañía, y es que no iba a ser esta la excepción: nuestros datos están trabajando gratis también en McDonald’s.

Como vemos, son muchos los motivos por los que Luigi Mangione no estuvo muy avispado al entrar en un McDonald’s tras huir de la escena del crimen que cometió en Nueva York (aunque en su caso en realidad ni siquiera hizo falta el aparato tecnológico; fue uno de los empleados el que lo delató).

Con quién comparten la información

Bien, ahora vamos a enumerar las empresas o instituciones con las que McDonald’s intercambia nuestra información, argumentando para algunos de estos casos que colaboran con empresas de protección contra el fraude, como Sift Science Inc. También vemos que nuestros datos salen de la Unión Europea (hacia EEUU), como mencionan en: “los terceros proveedores podrán estar ubicados fuera del Espacio Económico Europeo, pudiéndose llevar a cabo transferencias internacionales de datos a terceros países que cuentan con un nivel de protección adecuado de acuerdo con la Comisión Europea”.

A continuación, la lista de empresas a las que ceden nuestros datos, dividiendo entre españolas y extranjeras:

Españolas

• Análisis e investigación SL, NIF B78794443 con domicilio social en calle Orense 68, 28020, Madrid (España).

• Red Media Solución, S.L. (RED MEDIA), domicilio social en Avda. de la Industria 6, 2ª Planta, Oficina 6-B, 28100 Alcobendas, Madrid (España).

• Software Product Creation S.L., domicilio en calle Serrano 51, 2ª D/C, 28002 Madrid (España).

• Omnicom Media Group, S.L. (unidad de negocio Annalect), domicilio en calle Mesena 22, 28033 Madrid (España), que contrata a su vez a Zeotap GmbH, c/o WeWork, Stresemannstraße 123, 10963 Berlín (Alemania).

Extranjeras

• The Marketing Store Worldwide (Europe) Ltd. (“TMS”), número 03909510 y domicilio en 16 Hatfields, Londres SE1 8DJ (Reino Unido).

• LIVEWALL, NIF NL856475658B01 y domicilio social en Stationsstraat 5, Tilburg (Países Bajos).

• Plexure Limited (Nueva Zelanda), número de registro 3072625, Level 2, 1 Nelson Street, Auckland, 1010 (Nueva Zelanda).

• Twilio Ireland Limited, domicilio en 3 Dublin Landings, North Wall Quay, Dublín (Irlanda).

• 20oneC B.V., domicilio en Vrouwe Justitiahof 83, 3032 BP (Países Bajos).

• Adyen N.V., domicilio y centro de actividad principal en Simon Carmiggeltstraat 6-50, 1011DJ Ámsterdam (Países Bajos).

Además de estos partners comerciales, McDonald’s indica a qué otras entidades se reservan el derecho de trasladar nuestra información:

• Miembros de la familia McDonald’s.

• Proveedores que nos ayudan a operar nuestro negocio (incluidos proveedores de servicios de tecnología de la información y agencias de marketing que utilizamos, así como aquellos que usan la información para detectar o prevenir fraudes para nosotros, y que pueden usar la información para proporcionar servicios de detección y prevención de fraudes a otros).

• Autoridades públicas y tribunales.

• Compradores u otras partes involucradas en una transacción corporativa si decidimos vender o transferir todo o parte de nuestro negocio.

• Nuestros asesores profesionales, como representantes legales, auditores y corredores de seguros.

• Socios comerciales si están involucrados en tu experiencia como cliente, incluyendo la entrega de productos o servicios (por ejemplo, plataformas de entrega de comida).

Del último punto podemos suponer que intercambiará datos con plataformas como Uber, Glovo o Just Eat, en tanto que son servicios de entrega a domicilio.

Eliminar mis datos

En cuanto al plazo de conservación de los datos, desde McDonald’s señalan que, en caso de inactividad de la cuenta, los datos se borrarán automáticamente tras 5 años. Esto es: 3 años de inactividad de cuenta, tras lo que esta se desactiva, y 2 años más de conservación hasta que se eliminan sin necesidad de que el usuario haga nada. Si el usuario quiere demandar la eliminación de sus datos, puede hacerlo a través de este enlace.

Si se quiere eliminar por completo la cuenta, en la app hay que dirigirse a "Mi cuenta", escoger cerrar sesión, elegir "Visitar el sitio" y seleccionar "Eliminar cuenta", según indica la empresa en su web.

Formas de disminuir los datos compartidos

Una vez sabiendo todo esto, vamos a resumir qué podemos hacer si queremos tener la app instalada, pero negándole el acceso a la mayor cantidad de datos posibles. Por un lado, si tenemos Android, deberíamos asegurarnos de habernos negado a la utilización de Kochava (en caso de que tal cosa se pueda hacer sin impedir el uso a la app). Y tanto en iPhone como Android, tendremos que ir a la Configuración de nuestro dispositivo para limitar los permisos de la app McDonald’s, tanto a datos como a sensores, como puede ser la cámara o el micrófono. Y para los más paranoicos, la opción de pagar en efectivo siempre estará ahí… o no.