Skip to main content
MENIUS

Legal

Política de Privacidad

Última actualización: 16 de febrero de 2026

1. Introducción

MENIUS (“nosotros”, “nuestro” o “la Plataforma”) es una plataforma de software como servicio (SaaS) que permite a restaurantes crear menús digitales, recibir pedidos en línea y gestionar su negocio. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal de nuestros usuarios.

Al utilizar MENIUS, aceptas las prácticas descritas en esta política. Si no estás de acuerdo, por favor no utilices nuestros servicios.

2. Información que Recopilamos

2.1 Datos de Restaurantes (Clientes Comerciales)

  • Datos de cuenta: nombre, correo electrónico, contraseña (encriptada), nombre del restaurante.
  • Datos del negocio: nombre del restaurante, dirección, URL del menú (slug), logo, categorías, productos, precios, imágenes de productos.
  • Datos de facturación: procesados directamente por Stripe. MENIUS no almacena números de tarjetas de crédito ni datos financieros sensibles.
  • Datos de uso: acceso al dashboard, frecuencia de uso, acciones realizadas.

2.2 Datos de Consumidores Finales (Clientes del Restaurante)

  • Datos de pedido: nombre del cliente, correo electrónico (opcional), dirección de entrega (si aplica), contenido del pedido, notas especiales.
  • Datos técnicos: dirección IP (para seguridad y rate limiting), tipo de navegador, dispositivo.

2.3 Datos Recopilados Automáticamente

  • Cookies de sesión necesarias para autenticación (ver nuestra Política de Cookies).
  • Registros de servidor (logs) con fines de seguridad y diagnóstico.

3. Cómo Usamos la Información

  • Proveer el servicio: crear y mostrar menús digitales, procesar pedidos, gestionar suscripciones.
  • Comunicaciones: enviar confirmaciones de pedidos, notificaciones de estado, alertas de facturación y actualizaciones del servicio.
  • Mejora del producto: analizar el uso agregado y anónimo para mejorar la plataforma.
  • Seguridad: detectar y prevenir fraudes, abusos o accesos no autorizados.
  • Cumplimiento legal: cumplir con obligaciones legales, regulatorias o judiciales.

4. Con Quién Compartimos la Información

No vendemos ni alquilamos datos personales. Compartimos información únicamente con:

  • Stripe: para procesar pagos y suscripciones de forma segura. Política de Stripe.
  • Supabase: nuestra infraestructura de base de datos y autenticación, alojada en servidores seguros. Política de Supabase.
  • Resend: para el envío de correos electrónicos transaccionales. Política de Resend.
  • WhatsApp Business API (Meta): para enviar notificaciones a restaurantes que habiliten esta función.
  • Google (Gemini AI): para la generación de imágenes de productos. Las descripciones de texto se envían a la API; no se envían datos personales de usuarios.
  • Autoridades legales: cuando sea requerido por ley, orden judicial o proceso legal.

5. Retención de Datos

  • Cuentas activas: mantenemos los datos mientras la cuenta esté activa.
  • Cuentas canceladas: eliminamos los datos personales dentro de los 90 días posteriores a la cancelación, excepto lo requerido por ley (registros fiscales, por ejemplo).
  • Pedidos de consumidores: los datos de pedidos se retienen según la configuración del restaurante, hasta un máximo de 12 meses.
  • Logs de seguridad: se retienen por 30 días.

6. Seguridad

Implementamos medidas de seguridad estándar de la industria, incluyendo:

  • Cifrado en tránsito (HTTPS/TLS) y en reposo.
  • Autenticación segura con tokens JWT.
  • Row Level Security (RLS) en la base de datos para aislamiento de datos entre restaurantes.
  • Rate limiting en endpoints públicos.
  • Contraseñas encriptadas con bcrypt (gestionado por Supabase Auth).
  • Headers de seguridad (CSP, X-Frame-Options, etc.).

7. Tus Derechos

Dependiendo de tu ubicación, puedes tener los siguientes derechos:

  • Acceso: solicitar una copia de tus datos personales.
  • Rectificación: corregir datos inexactos o incompletos.
  • Eliminación: solicitar la eliminación de tus datos (“derecho al olvido”).
  • Portabilidad: recibir tus datos en un formato estructurado y legible.
  • Oposición: oponerte al procesamiento de tus datos para ciertos fines.
  • Retirar consentimiento: cuando el procesamiento se base en tu consentimiento.

Para ejercer cualquiera de estos derechos, contáctanos en soporte@menius.app.

8. Residentes de California (CCPA)

Si eres residente de California, tienes derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA), incluyendo el derecho a saber qué datos recopilamos, el derecho a la eliminación, y el derecho a no ser discriminado por ejercer tus derechos. No vendemos información personal.

9. Residentes de New York

Cumplimos con la Ley SHIELD de New York (Stop Hacks and Improve Electronic Data Security Act), implementando salvaguardas administrativas, técnicas y físicas razonables para proteger la información privada.

10. Menores de Edad

MENIUS no está dirigido a menores de 13 años. No recopilamos deliberadamente información de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato.

11. Cambios a esta Política

Podemos actualizar esta política periódicamente. Notificaremos cambios significativos por correo electrónico o mediante un aviso en la plataforma. La fecha de “última actualización” al inicio de esta página indica cuándo se realizó la revisión más reciente.

12. Contacto

Si tienes preguntas sobre esta Política de Privacidad, puedes contactarnos en: