Política de privacidad

1. Responsable del tratamiento

El responsable frente a los datos de las cuentas de restaurante (partners) es la entidad que opera GDNsys y factura el servicio, según se indique en el contrato o en el panel. Los datos de comensales generados en el uso del menú y del bot suelen tratarse en nombre del Restaurante (encargado del tratamiento / procesador), siendo el Restaurante responsable frente a sus clientes finales en muchos supuestos.

2. Datos que podemos tratar

• Cuenta partner: nombre, correo, teléfono, datos del negocio, credenciales de acceso (hash), logs de seguridad.
• Operación: pedidos, ítems, totales, direcciones de entrega si las ingresa el cliente, notas, estados de mesa o personal si usa esas funciones.
• Clientes finales (comensales): teléfono de WhatsApp, nombre si lo proporcionan, historial de conversación y pedido asociado al flujo configurado.
• Técnicos: dirección IP, tipo de navegador, identificadores de sesión, cookies estrictamente necesarias (véase la política de cookies).

3. Finalidades

• Prestar el Servicio, autenticar usuarios y mantener la seguridad.
• Procesar pedidos, notificaciones y reportes operativos.
• Cumplir obligaciones legales y responder a requerimientos válidos.
• Mejorar el producto de forma agregada y, con base legal adecuada, comunicaciones sobre el Servicio.

4. Base legal (marco general RD y EE. UU.)

En República Dominicana, la Ley 172-13 y normas relacionadas exigen principios de licitud, finalidad, proporcionalidad y derechos del titular. En Estados Unidos, según el estado de residencia del titular, pueden aplicar leyes como la CCPA/CPRA (California) u otras leyes estatales de privacidad, que pueden otorgar derechos de acceso, eliminación y opt-out de «venta» o «compartición» según definiciones locales.

Tratamos datos por ejecución del contrato con el Restaurante, interés legítimo en seguridad y mejora del servicio, cumplimiento legal y, cuando proceda, consentimiento.

5. Encargados y subencargados

Podemos recurrir a proveedores que tratan datos en nuestro nombre, entre otros:

• Supabase u otro proveedor de base de datos y autenticación alojada en la nube.
• Meta (WhatsApp / Facebook) para mensajería según la configuración del Cliente.
• Stripe u otras pasarelas de pago para suscripciones o pagos en línea, según se active.
• Proveedores de almacenamiento de archivos (p. ej. imágenes de producto).

Estos proveedores tienen sus propias políticas; le recomendamos revisarlas. Las transferencias internacionales de datos se realizan con salvaguardas que permita la ley aplicable.

6. Conservación

Conservamos los datos el tiempo necesario para prestar el Servicio, resolver disputas y cumplir plazos legales o de hacienda. Tras la baja, aplicaremos supresión o anonimización cuando no exista obligación de retener.

7. Sus derechos

Según su jurisdicción, puede solicitar acceso, rectificación, supresión, oposición, limitación del tratamiento o portabilidad. En EE. UU., algunos estados permiten solicitar categorías de datos y opt-out de ciertas «ventas» o usos. Puede contactarnos en el correo indicado abajo. Si no obtenemos respuesta satisfactoria, puede acudir a la autoridad de protección de datos competente (p. ej. en RD) o a las vías previstas en su estado en EE. UU.

8. Menores

El Servicio está dirigido a negocios. No recabamos conscientemente datos de menores de 13 años (EE. UU.) o de la edad mínima aplicable en RD para fines comerciales. Si tiene conocimiento de ello, contacte para su eliminación.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables (cifrado en tránsito cuando proceda, controles de acceso, copias de seguridad). Ningún sistema es 100% seguro.

10. Cambios a esta Política

Publicaremos la versión actualizada con fecha de revisión. Cambios sustanciales pueden requerir notificación adicional según la ley aplicable.

11. Contacto de privacidad

Para ejercer derechos o consultas sobre privacidad: help@gdnsys.com o el chat de ayuda disponible en esta web.