Política de Privacidad — RestoRun

⚠️ BORRADOR / ESQUELETO. Punto de partida para revisión por un abogado matriculado con experiencia en protección de datos. Marco de referencia: Ley 25.326 de Protección de los Datos Personales (Argentina) y su autoridad de aplicación. No usar sin revisión profesional.

Última actualización: [fecha] · Versión: 0.1 (borrador)

1. Responsable del tratamiento

[Razón social], CUIT [], domicilio [], correo de contacto de privacidad: [____].

2. Qué datos tratamos

• Datos de la cuenta: nombre del local, CUIT, datos de contacto del dueño y usuarios.
• Datos operativos del negocio: ventas, cobros, egresos, facturas de proveedores, stock, recetas, movimientos de caja y banco. Pueden incluir información comercial sensible del Cliente.
• Datos de terceros cargados por el Cliente: empleados (para el módulo de costo laboral), proveedores y, según el caso, datos de operaciones. El Cliente es responsable de contar con base legal para incorporarlos.
• Datos técnicos: logs de uso, dispositivo, métricas del Servicio.

3. Para qué los usamos

• Prestar el Servicio (consolidar datos y generar reportes de gestión).
• Soporte, seguridad, prevención de fraude y mejora del producto.
• Comunicaciones operativas y, con consentimiento, comerciales.
• No vendemos los datos del Cliente a terceros.

4. Base legal

Ejecución del contrato (Términos y Condiciones), consentimiento del Cliente, e interés legítimo de la Empresa en operar y mejorar el Servicio, conforme a la Ley 25.326.

5. Confidencialidad de la información sensible del negocio

La información de gestión del Cliente (incluyendo datos comerciales y de resultado) se trata como confidencial. Se aplican medidas de:

• Aislamiento entre clientes (los datos de un local no son accesibles por otro).
• Cifrado en tránsito y en reposo.
• Control de accesos por rol y registro de actividad.

Nota de diseño: la Empresa procura minimizar la información sensible almacenada y no clasifica ni califica la naturaleza legal de las operaciones del Cliente. El Servicio distingue una vista de gestión de una vista fiscal a los solos efectos de que el Cliente comprenda su negocio; la responsabilidad sobre el contenido y su tratamiento fiscal es exclusiva del Cliente.

6. Encargados y terceros (sub-procesadores)

La Empresa puede usar proveedores de infraestructura (hosting, base de datos, mensajería, IA para procesamiento de documentos). [Listar sub-procesadores y su ubicación. Confirmar transferencias internacionales de datos y sus salvaguardas.]

7. Conservación

Los datos se conservan mientras la cuenta esté activa y por [período] luego de la baja, salvo obligación legal de conservarlos por más tiempo. Luego se eliminan o anonimizan.

8. Derechos del titular

El Cliente y los titulares de datos pueden ejercer sus derechos de acceso, rectificación, actualización y supresión escribiendo a [correo]. [Incluir referencia a la autoridad de aplicación y al plazo legal de respuesta.]

9. Seguridad e incidentes

[Describir medidas de seguridad y procedimiento de notificación ante incidentes de datos.]

10. Cambios

Se notificarán los cambios relevantes con [N días] de antelación.

Checklist para el abogado

• Encuadre del tratamiento de datos de empleados (módulo RRHH) y base legal.
• Evaluar el riesgo y encuadre de almacenar información comercial sensible del Cliente.
• Lista de sub-procesadores y transferencias internacionales (hosting/IA fuera del país).
• Procedimiento formal de ejercicio de derechos y de notificación de incidentes.
• Inscripción de bases de datos si correspondiera.