Política de privacidad
Última actualización: abril de 2026
1. Responsable del tratamiento
Tomás Sexenian, Montevideo, Uruguay. Contacto: [email protected].
2. Datos que recolectamos
- Datos de cuenta: email, contraseña (hash), nombre completo (opcional).
- Datos del restaurante: nombre, slug, descripción, logo, foto de portada.
- Contenido del menú: secciones, platos, precios, fotos, alérgenos.
- Datos de pago: monto, fecha, método de pago, referencia de transferencia (sin datos de tarjeta — no procesamos tarjetas).
- Eventos de analíticas: vistas del menú público, tiempo de carga, eventos de disponibilidad en tiempo real (sin PII de los comensales).
- Logs técnicos: dirección IP, user-agent, Request ID, errores de aplicación. Los logs se redactan para eliminar email y contraseña antes de almacenarse.
3. Finalidad del tratamiento
- Proveer y operar el Servicio (publicación del menú, autenticación, facturación).
- Enviarte emails transaccionales: verificación de email, licencias, pagos, alertas (nunca publicidad de terceros).
- Diagnosticar errores y mejorar el rendimiento del Servicio.
4. Procesadores externos (subprocesadores)
| Proveedor | Uso | País |
|---|---|---|
| Supabase | Base de datos, autenticación, almacenamiento, realtime | EE.UU. |
| Vercel | Hosting, CDN, Analytics, Speed Insights | EE.UU. |
| Resend | Envío de emails transaccionales | EE.UU. |
| Sentry | Monitoreo de errores | EE.UU. |
| Axiom | Logs estructurados | EE.UU. |
Todos los proveedores están sujetos a acuerdos de procesamiento de datos (DPA) y cumplen con estándares internacionales de seguridad (SOC 2 o equivalente).
5. No vendemos datos
Nunca vendemos, alquilamos ni compartimos tus datos personales con terceros con fines comerciales.
6. Cookies
Usamos una cookie de sesión de Supabase (esencial para la autenticación) y guardamos en localStorage tu preferencia de aceptación de cookies. No usamos cookies de publicidad ni de seguimiento entre sitios.
7. Retención de datos
Conservamos tus datos mientras tu cuenta esté activa. Si eliminás tu cuenta, los datos personales se borran en un plazo máximo de 30 días (retención técnica para seguridad). Los datos del menú público pueden quedar en caché de CDN hasta 60 segundos adicionales.
8. Tus derechos
Podés solicitar acceso, rectificación o eliminación de tus datos escribiendo a [email protected]. Respondemos en un plazo máximo de 15 días hábiles.
9. Menores de edad
El Servicio no está dirigido a menores de 18 años. No recolectamos intencionalmente datos de menores.
10. Cambios en esta política
Podemos actualizar esta política. Notificaremos los cambios significativos por email con al menos 15 días de anticipación.