MesaFlow

En MesaFlow valoramos la privacidad. Esta Política explica qué datos recopilamos, por qué los usamos, cómo los protegemos y qué derechos tienes sobre ellos. La plataforma MesaFlow permite a locales gastronómicos generar un menú digital accesible por código QR y recibir pedidos en un panel de administración.

2.1. Clientes del restaurante (comensales) Dato opcional: Nombre del comensal — usado únicamente para identificar el pedido en la mesa o cocina (ej.: "mesa 4 — pedido de José"). Finalidad: identificación operativa del pedido. Base legal: consentimiento del titular en el momento del pedido. Registro del consentimiento: cuando escribes tu nombre en el campo Nombre (opcional) y confirmas el pedido, se registra un evento con marca de tiempo que documenta tu consentimiento para ese pedido. No recopilamos: RUT, teléfono, correo, ubicación o cualquier otro dato personal del comensal a menos que el comercio lo solicite expresamente y con consentimiento explícito adicional (y en tal caso, eso debe ser informado y registrado). Cookies / almacenamiento local: No usamos cookies de rastreo publicitario. Utilizamos almacenamiento local temporal (localStorage) exclusivamente para mantener el funcionamiento del carrito mientras el navegador está abierto. Los datos del carrito no se usan para marketing. 2.2. Dueños de negocios (comercios) Datos que almacenamos: correo electrónico de registro, nombre del establecimiento, configuración del menú (incluyendo fotos y precios). Finalidad: acceso administrativo, gestión del menú y soporte técnico. Base legal: ejecución de acuerdo/servicio y cumplimiento de obligaciones contractuales.

Pedidos (incluido nombre_comensal): se retienen durante 6 meses desde su creación y luego se eliminan automáticamente. Datos del comercio: se retienen mientras la cuenta esté activa. Al solicitar eliminación de la cuenta por el titular del comercio, todos los datos asociados serán borrados dentro de 30 días hábiles, salvo registros que deban conservarse por obligación legal (por ejemplo, requisitos tributarios), en cuyo caso informaremos al titular qué datos se conservarán y por cuánto tiempo.

Medidas técnicas (explicación simple): protegemos la información mediante cifrado en tránsito (TLS), cifrado/encriptación en reposo cuando procede, autenticación segura para paneles administrativos, backups automáticos y control de accesos restringido al personal autorizado. Medidas técnicas (términos de producto): usamos Supabase como infraestructura; aplicamos Row-Level Security (RLS) en la base de datos, encriptación de contraseñas y registros de acceso. Qué significa esto para ti: minimizamos la probabilidad de accesos no autorizados y controlamos quién puede ver o modificar datos en la plataforma.

Tienes derecho a: Acceso: solicitar copia de tus datos personales que poseemos. Rectificación: pedir corrección de datos inexactos. Cancelación / Eliminación: solicitar que eliminemos tus datos (ver plazos arriba). Oposición: oponerte a tratamientos específicos. Cómo ejercerlos: escribe a soporte.mesaflow@gmail.com indicando tu solicitud y adjuntando, si corresponde, un método razonable para verificar tu identidad (por ejemplo, captura del pedido, identificación, o el e-mail del comercio si aplica). Responderemos dentro de 30 días hábiles.

Cómo se obtiene el consentimiento (comensal): al completar el campo Nombre (opcional) y confirmar el pedido en la interfaz, otorgas consentimiento para el uso del nombre con la única finalidad descrita. El sistema registra este acto (evento con marca de tiempo) como prueba de consentimiento. Retirar consentimiento: puedes solicitar la eliminación de ese dato enviando correo a soporte.mesaflow@gmail.com o, cuando exista, usando el botón "Eliminar datos del pedido" en la interfaz del comercio (si se implementa). La retirada del consentimiento no afecta la licitud del tratamiento anterior a la revocación.

No vendemos ni cedemos datos personales a terceros para fines comerciales. Excepciones: podremos compartir datos únicamente si existe una obligación legal o requerimiento judicial, o si es estrictamente necesario para cumplir con alguna obligación contractual (por ejemplo, soporte técnico con proveedores que necesiten acceso puntual y limitado, siempre con garantías técnicas y contrato que limite el uso).

MesaFlow (Proveedor / Responsable del Tratamiento): define qué datos se recogen, para qué se usan y cómo se almacenan — por tanto es el responsable del tratamiento. Comercio (Usuario del servicio): responsable de la actividad comercial (cobros, atención al cliente, cumplimiento sanitario), y debe usar la plataforma conforme a la ley y a nuestros términos. El comercio no será considerado responsable del tratamiento técnico del dato cuando éste sea recogido y almacenado por MesaFlow según el flujo estándar (campo Nombre (opcional)).

Si tienes dudas, consultas o quieres ejercer tus derechos: soporte.mesaflow@gmail.com. Última actualización: 23 de enero de 2026 Responsable del Tratamiento: MesaFlow — Equipo de desarrollo Cumplimiento: Ley 19.628 sobre Protección de Datos Personales (Chile)