1. Responsable del Tratamiento
Sofifoods (“Sofifoods”, “nosotros”, “nuestro”) es responsable del tratamiento de los datos personales recabados a través de nuestros sitios, aplicaciones y servicios relacionados.
2. Alcance y Roles de Tratamiento
- Restaurantes (Clientes de Sofifoods): respecto de datos de sus clientes finales, Sofifoods actúa como encargado del tratamiento; el restaurante es el responsable.
- Datos del Restaurante (contacto, facturación, acceso): Sofifoods actúa como responsable.
3. Datos que Recabamos
3.1 Datos del Restaurante
- Identificación: razón social, nombre comercial, RFC.
- Contacto: representante, teléfono, correo electrónico.
- Facturación y pago: datos fiscales y configuración de la cuenta conectada de Stripe.
- Acceso: usuarios, contraseñas (hash), roles y permisos.
3.2 Datos de Clientes del Restaurante
- Identificadores: nombre y teléfono.
- Entrega: dirección y referencias.
- Pedido: artículos, notas y preferencias.
- Pago: estado y metadatos de transacción (sin almacenar datos completos de tarjeta).
3.3 Datos Técnicos y de Uso
- Dirección IP, agente de usuario, sistema operativo y navegador.
- Ubicación aproximada para zonas de entrega (si corresponde).
- Registros de actividad y auditoría del sistema.
4. Finalidades del Tratamiento
- Proveer, operar, mantener y mejorar la plataforma.
- Procesar pagos y reembolsos mediante Stripe.
- Asegurar la disponibilidad y seguridad en Google Cloud.
- Autenticación, autorización y administración de usuarios.
- Notificaciones transaccionales (estado de pedidos, avisos del sistema).
- Cumplimiento legal, fiscal y regulatorio aplicable.
- Prevención de fraudes, abusos y uso indebido.
- Estadísticas internas y análisis de uso (informes agregados y anonimizados cuando sea posible).
5. Base Legal y Consentimiento
- Ejecución del contrato con el Restaurante.
- Cumplimiento de obligaciones legales (fiscales, contables, seguridad).
- Interés legítimo en la seguridad y mejora del servicio.
- Consentimiento del titular cuando la ley lo exija (p. ej., comunicaciones comerciales).
6. Transferencias y Encargados
Compartimos datos personales con proveedores que actúan como encargados para prestar los servicios:
- Stripe: procesamiento de pagos, tokenización y seguridad PCI-DSS.
- Google Cloud Platform: alojamiento, bases de datos, almacenamiento y seguridad.
- Servicios de mensajería o reparto (si el restaurante activa funciones de entrega).
- Autoridades competentes cuando la ley lo requiera.
No vendemos datos personales con fines comerciales.
7. Uso de Google Cloud
Nuestra infraestructura opera en Google Cloud con cifrado en tránsito (HTTPS/TLS) y en reposo, controles de acceso por roles, registros de auditoría, respaldos y monitoreo de disponibilidad. Google actúa como encargado conforme a sus términos y políticas.
8. Uso de Stripe
Stripe procesa pagos y reembolsos. Sofifoods no almacena datos completos de tarjetas; Stripe gestiona la tokenización y cumple con PCI-DSS. Los contracargos y verificaciones se gestionan con base en la evidencia proporcionada.
9. Conservación de Datos
- Datos del restaurante: mientras la cuenta esté activa y por plazos adicionales razonables.
- Pedidos y transacciones: al menos 5 años para fines fiscales y legales.
- Al concluir plazos legales, eliminamos o anonimizamos la información según corresponda.
10. Derechos ARCO
Puedes ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición, así como revocar tu consentimiento, enviando solicitud a contacto@consofifoods.com.
- Incluye nombre completo, medio de contacto y descripción clara de la solicitud.
- Anexa identificación oficial vigente (o poder de representación).
- Agrega documentación que sustente tu petición, en su caso.
11. Cookies y Tecnologías Similares
- Usamos cookies para autenticación, seguridad, análisis y personalización.
- Podemos usar cookies/SDKs de terceros (p. ej., Google, Stripe) para medición y prevención de fraude.
- Gestiona cookies desde la configuración del navegador o dispositivo.
12. Seguridad de la Información
- Cifrado de comunicaciones (HTTPS/TLS).
- Controles de acceso por roles y mínimo privilegio.
- Registros de auditoría y monitoreo de actividad sospechosa.
- Respaldo y continuidad operativa.
Aunque aplicamos medidas de seguridad, ningún sistema es infalible. Protege tus credenciales y repórtanos incidentes de inmediato.
13. Menores de Edad
Nuestros servicios están dirigidos a restaurantes y personal autorizado. No recabamos intencionalmente datos de menores. Si consideras que hemos tratado datos de menores, contáctanos para gestionarlo.
14. Transferencias Internacionales
Algunos proveedores (como Google Cloud o Stripe) pueden procesar datos en otros países bajo marcos de protección adecuados y cláusulas contractuales estándar. Adoptamos medidas para asegurar un nivel de protección equivalente.
15. Cambios a esta Política
Podremos actualizar esta Política de Privacidad. Publicaremos la versión vigente y, cuando corresponda, notificaremos por canales oficiales.