Política de Privacidad

El responsable del tratamiento de tus datos personales es Mesero SRL, con domicilio en Santo Domingo, República Dominicana. Puedes contactarnos en meserord@gmail.com o al +1 (829) 363-0026.

Recopilamos distintos tipos de información según el rol que tengas en la plataforma:

2.1 Clientes (comensales)

• Dirección IP y datos del dispositivo al escanear el QR.
• Artículos añadidos al carrito y pedidos realizados.
• Método de pago seleccionado (no almacenamos datos de tarjeta — el procesamiento lo realiza Azul/CardNet).
• Idioma preferido y zona horaria detectada.

2.2 Restaurantes (operadores)

• Nombre, correo electrónico y número de teléfono del titular o representante.
• Nombre comercial, RNC/cédula y dirección del establecimiento.
• Credenciales de acceso al dashboard (contraseña en hash bcrypt, nunca en texto plano).
• Datos del menú: platos, precios, imágenes e inventario.
• Historial de pedidos y reportes de ventas.
• Información de facturación electrónica e-CF exigida por la DGII.

2.3 Datos recopilados automáticamente

• Registros del servidor (logs): IP, navegador, páginas visitadas, fecha y hora.
• Cookies de sesión para mantener el acceso al dashboard.
• Datos de rendimiento y errores a través de Sentry (anonimizados).

No usamos tus datos para publicidad de terceros ni los vendemos bajo ninguna circunstancia.

Mesero utiliza los siguientes servicios de terceros que pueden tratar datos personales. Al usar la plataforma aceptas también sus políticas de privacidad:

• Google LLC
  Usamos Google Fonts (carga tipografía desde servidores de Google). Google puede registrar tu IP al servir los archivos. Política: policies.google.com/privacy
• Twilio Inc.
  Envío de notificaciones por WhatsApp Business API. Solo compartimos el número de teléfono del cliente si este solicita una notificación.
• SendGrid (Twilio)
  Envío de correos transaccionales (confirmación de pedido, magic link de acceso). Solo compartimos el email necesario para entregar el mensaje.
• Azul / CardNet
  Procesadores de pago certificados en República Dominicana. Los datos de tarjeta van directamente a sus servidores PCI-DSS; Mesero nunca los almacena.
• Neon (base de datos)
  Infraestructura de base de datos PostgreSQL alojada en AWS us-east-1. Los datos están cifrados en tránsito (TLS) y en reposo (AES-256).
• Vercel Inc.
  Plataforma de hosting donde corren las aplicaciones de Mesero. Puede registrar IPs y métricas de rendimiento.
• DigitalOcean Spaces
  Almacenamiento de imágenes del menú. Las imágenes son públicas (no contienen datos personales).
• Sentry
  Monitoreo de errores. Los stack traces se anonimizan antes de enviarse; nunca incluimos emails, nombres ni números de tarjeta.

De acuerdo con la Ley 172-13 de Protección de Datos Personales de la República Dominicana, tienes los siguientes derechos:

• Acceso: Solicitar una copia de los datos personales que tenemos sobre ti.
• Rectificación: Corregir datos inexactos o incompletos.
• Cancelación: Solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Oposición: Oponerte al tratamiento de tus datos para fines de interés legítimo.
• Portabilidad: Recibir tus datos en formato estructurado y legible por máquina.

Para ejercer cualquiera de estos derechos envía un email a meserord@gmail.com con el asunto "Derechos ARCO" y una copia de tu documento de identidad. Responderemos en un plazo máximo de 30 días hábiles.

Aplicamos medidas técnicas y organizativas para proteger tu información:

• Cifrado TLS en todas las comunicaciones entre tu dispositivo y nuestros servidores.
• Contraseñas almacenadas con bcrypt (factor de coste ≥ 12).
• Acceso a producción restringido a personal autorizado mediante autenticación multifactor.
• Aislamiento de datos por restaurante (multi-tenancy con Row-Level Security en PostgreSQL).
• Backups automáticos cifrados con retención de 30 días.
• Revisiones de seguridad periódicas del código y dependencias.

Usamos únicamente cookies estrictamente necesarias:

No utilizamos cookies de publicidad, rastreo entre sitios ni redes sociales. Si desactivás las cookies, el dashboard dejará de funcionar correctamente. La PWA del comensal no requiere cookies.

Mesero no está dirigido a menores de 18 años y no recopilamos intencionalmente datos de menores. Si eres padre o tutor y crees que un menor nos ha proporcionado datos personales, contáctanos para eliminarlos de inmediato.

Algunos de nuestros proveedores (Vercel, Neon, Twilio, Sentry) procesan datos en servidores ubicados en Estados Unidos. Estas transferencias se realizan bajo cláusulas contractuales estándar o marcos de adecuación reconocidos. En todos los casos exigimos contractualmente niveles de protección equivalentes a los establecidos por la Ley 172-13.

Podemos actualizar esta política periódicamente. Cuando lo hagamos, publicaremos la nueva versión en esta página y actualizaremos la fecha de vigencia en el encabezado. Si los cambios son materiales, te notificaremos por email con al menos 15 días de anticipación. El uso continuo de Mesero después de esa fecha constituye aceptación de la política revisada.

Si tienes preguntas, comentarios o reclamos relacionados con esta política, escríbenos: