Documento Legal
Política de Privacidad
Última actualización: 18 de abril de 2026
En MAZADEVS TECHNOLOGIES S.A.S.(en adelante, "Mazadevs", "nosotros" o "la Empresa"), nos comprometemos a proteger la privacidad y seguridad de los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información cuando utiliza la plataforma OrderPlanner.
1. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es:
- Razón Social: MAZADEVS TECHNOLOGIES S.A.S.
- Producto: OrderPlanner
- Contacto: hola@mazadevs.com
2. Datos que Recopilamos
2.1 Datos proporcionados directamente por el usuario
- Datos de registro: nombre, correo electrónico y contraseña al crear una cuenta en la Plataforma.
- Datos del negocio: nombre comercial, razón social, logotipo, dirección de sucursales, horarios de operación, menú y precios.
- Credenciales de integración: tokens de acceso de WhatsApp Business API necesarios para el funcionamiento del chatbot.
2.2 Datos recopilados automáticamente
- Datos de uso: páginas visitadas, acciones realizadas en el panel de administración, frecuencia de uso y patrones de navegación.
- Datos técnicos: dirección IP, tipo de navegador y dispositivo, sistema operativo y zona horaria.
- Analítica: utilizamos Vercel Analytics para el monitoreo de rendimiento y uso de la Plataforma.
2.3 Datos de clientes finales (consumidores del restaurante)
A través de la integración con WhatsApp Business, la Plataforma procesa:
- Número de teléfono del cliente que inicia la conversación.
- Nombre del perfil de WhatsApp del cliente.
- Historial de conversaciones con el chatbot (mensajes enviados y recibidos).
- Datos de pedidos: productos solicitados, dirección de entrega (cuando aplica), método de entrega y montos.
3. Finalidad del Tratamiento
Utilizamos sus datos personales para:
- Proveer, operar y mantener los servicios de la Plataforma.
- Procesar y gestionar pedidos a través del chatbot de WhatsApp.
- Generar embeddings vectoriales del menú para la búsqueda semántica (RAG) que permite al chatbot responder con precisión sobre los productos del establecimiento.
- Personalizar la experiencia del chatbot según la configuración del negocio (personalidad, reglas operativas, horarios).
- Enviar notificaciones relacionadas con el servicio (actualizaciones, mantenimiento, cambios en los términos).
- Mejorar y optimizar la Plataforma mediante análisis agregados de uso.
- Cumplir con obligaciones legales y regulatorias.
4. Base Legal del Tratamiento
El tratamiento de datos se realiza bajo las siguientes bases legales:
- Consentimiento: al crear una cuenta y aceptar estos términos.
- Ejecución contractual: para la prestación del servicio contratado.
- Interés legítimo: para la mejora del servicio y la prevención de fraude.
- Obligación legal: cuando sea requerido por la legislación aplicable.
5. Compartición de Datos con Terceros
No vendemos sus datos personales. Compartimos información únicamente con los siguientes proveedores de servicios, en la medida estrictamente necesaria para la operación de la Plataforma:
| Proveedor | Propósito | Datos Compartidos |
|---|---|---|
| Meta (WhatsApp Business API) | Envío y recepción de mensajes | Número de teléfono, contenido de mensajes |
| IA API de OrderPlanner | Generación de respuestas IA y embeddings | Texto de conversaciones, datos del menú |
| Supabase | Almacenamiento de datos y autenticación | Todos los datos operativos del servicio |
| Vercel | Hosting y analítica | Datos de uso agregados, IP |
6. Almacenamiento y Seguridad
6.1 Ubicación del Almacenamiento
Los datos se almacenan en servidores seguros proporcionados por nuestros proveedores de infraestructura (Supabase/AWS). Los servidores pueden estar ubicados en Estados Unidos u otras jurisdicciones que ofrezcan niveles adecuados de protección de datos.
6.2 Medidas de Seguridad
Implementamos medidas técnicas y organizativas que incluyen:
- Cifrado de datos en tránsito mediante TLS/SSL.
- Cifrado de contraseñas mediante algoritmos de hash seguros.
- Políticas de control de acceso basadas en roles (Row Level Security en Supabase).
- Separación de credenciales mediante variables de entorno seguras.
- Uso de tokens de acceso con alcance limitado para las integraciones con APIs de terceros.
7. Retención de Datos
Conservamos sus datos personales durante el tiempo que su cuenta esté activa o según sea necesario para proporcionarle los servicios. Los historiales de conversaciones se conservan durante un periodo máximo de 12 meses desde la última interacción, después del cual son eliminados automáticamente.
Al cancelar su cuenta, sus datos serán eliminados en un plazo de 30 días naturales, salvo aquellos que debamos conservar por obligaciones legales o fiscales.
8. Derechos del Usuario (ARCO)
De conformidad con la legislación aplicable, usted tiene derecho a:
- Acceso: conocer qué datos personales tenemos sobre usted.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Cancelación: solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento de sus datos para fines específicos.
- Portabilidad: solicitar una copia de sus datos en un formato estructurado y de uso común.
Para ejercer cualquiera de estos derechos, envíe un correo electrónico a hola@mazadevs.com con el asunto "Derechos ARCO" e incluya su nombre completo y una descripción clara de su solicitud. Responderemos en un plazo no mayor a 20 días hábiles.
9. Cookies y Tecnologías de Rastreo
La Plataforma utiliza:
- Cookies esenciales: necesarias para el funcionamiento de la autenticación y la sesión del usuario.
- Almacenamiento local (localStorage): para guardar preferencias de interfaz como el tema visual.
- Analítica: Vercel Analytics recopila datos anónimos de rendimiento sin utilizar cookies de seguimiento.
10. Datos de Menores de Edad
La Plataforma no está dirigida a menores de 18 años. No recopilamos intencionalmente datos de menores. Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento de un padre o tutor, tomaremos las medidas necesarias para eliminar dicha información.
11. Transferencias Internacionales
Dado que utilizamos proveedores de servicios con sede en Estados Unidos (Google, Vercel, Supabase), sus datos pueden ser transferidos y procesados fuera de México. Nos aseguramos de que dichas transferencias cumplan con las garantías adecuadas de protección de datos, incluyendo cláusulas contractuales tipo y las certificaciones de los proveedores.
12. Modificaciones a esta Política
Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. Publicaremos cualquier cambio en esta página y, si los cambios son sustanciales, enviaremos una notificación a través de la Plataforma o por correo electrónico. La fecha de "Última actualización" al inicio del documento reflejará la fecha del cambio más reciente.
13. Contacto
Si tiene preguntas, comentarios o solicitudes relacionados con esta Política de Privacidad o con el tratamiento de sus datos personales, puede contactarnos a través de:
- Correo electrónico: hola@mazadevs.com
- Empresa: MAZADEVS TECHNOLOGIES S.A.S.
© 2026 MAZADEVS TECHNOLOGIES S.A.S.
← Términos de Servicio