Politica de Privacidad

1 Identidad del responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

Razon social: Dignita Tech S.A.C.

Nombre comercial: restaurante.mirestconia.com

RUC: (en tramite ante SUNAT)

Domicilio fiscal: Lima, Peru

Correo de contacto: legal@mirestconia.com

Actividad: Desarrollo y provision de software SaaS para gestion de restaurantes

Dignita Tech S.A.C. actua como responsable del tratamiento de los datos personales de sus clientes (operadores de restaurantes, usuarios del sistema) en los terminos previstos por la Ley N.° 29733 — Ley de Proteccion de Datos Personales y su Reglamento aprobado por Decreto Supremo N.° 003-2013-JUS.

Respecto a los datos de los comensales o clientes finales del restaurante que son ingresados en el sistema por el operador, Dignita Tech S.A.C. actua como encargado del tratamiento en nombre del operador del restaurante.

2 Datos personales que recopilamos

2.1 Datos de operadores y usuarios del sistema

Cuando usted contrata o utiliza el servicio de restaurante.mirestconia.com, recopilamos:

Datos de identidad: nombre completo, numero de DNI o RUC (cuando aplique)
Datos de contacto: correo electronico, numero de telefono o celular
Datos de acceso: nombre de usuario, contrasena (almacenada con hash bcrypt), rol dentro del sistema
Datos del negocio: nombre del restaurante, RUC del establecimiento, configuracion de impresion
Datos de transacciones: facturas, pedidos, detalle de ventas, metodos de pago utilizados
Datos de uso: registros de sesion, direccion IP, tipo de dispositivo, acciones realizadas en el sistema

2.2 Datos ingresados por el operador (clientes del restaurante)

El operador del restaurante puede ingresar en el sistema datos de sus propios clientes (comensales), tales como nombre, telefono, correo electronico y numero de documento para emision de comprobantes. Dignita Tech S.A.C. solo procesa estos datos para prestar el servicio contratado.

2.3 Datos del Libro de Reclamaciones

Cuando un usuario presenta una queja o reclamo mediante nuestro Libro de Reclamaciones electronico, recopilamos: nombre, tipo y numero de documento, direccion, telefono, correo electronico y el contenido del reclamo. Estos datos son tratados en cumplimiento de obligaciones legales.

No recopilamos datos especiales o sensibles (datos biometricos, informacion de salud, opinion politica, religion u orientacion sexual) en el contexto de nuestro servicio.

3 Finalidad y base legal del tratamiento

Tratamos sus datos personales para las siguientes finalidades:

Finalidad	Base legal
Provision del servicio SaaS contratado (gestion de mesas, pedidos, facturacion, cocina)	Ejecucion del contrato de servicio (Art. 13.c, Ley 29733)
Creacion y gestion de cuentas de usuario	Ejecucion del contrato
Emision de comprobantes electronicos (boletas y facturas via OSE autorizado)	Obligacion legal SUNAT (Art. 13.d, Ley 29733)
Atencion de reclamos a traves del Libro de Reclamaciones	Obligacion legal INDECOPI — Ley 32495 y Ley 29571
Envio de comunicaciones del servicio (actualizaciones, alertas de seguridad, soporte)	Interes legitimo / ejecucion del contrato
Asistencia de inteligencia artificial (DalIA) para analisis de ventas e inventario	Ejecucion del contrato / consentimiento
Comunicaciones por WhatsApp Business (notificaciones al personal del restaurante)	Consentimiento del usuario (Art. 13.a, Ley 29733)
Marketing y promociones de nuevas funciones del servicio	Consentimiento del usuario (puede revocarse en cualquier momento)
Facturacion del plan SaaS contratado (Pro / Enterprise)	Ejecucion del contrato / obligacion legal

4 Transferencia y encargados del tratamiento

Para prestar el servicio, Dignita Tech S.A.C. utiliza los siguientes subencargados del tratamiento. Nos aseguramos de que cada proveedor ofrezca garantias adecuadas de proteccion de datos:

Proveedor	Pais / Region	Finalidad	Garantias
Supabase (supabase.com)	EE.UU. (AWS us-east-1)	Almacenamiento de base de datos PostgreSQL (datos del restaurante, usuarios, facturas)	SOC 2 Tipo II, GDPR DPA disponible, encriptacion en reposo y en transito
Vercel Inc. (vercel.com)	EE.UU. / Global CDN	Hosting de la aplicacion web, despliegue de la plataforma SaaS	SOC 2 Tipo II, GDPR DPA, datos procesados en servidores bajo Standard Contractual Clauses
Anthropic, PBC (anthropic.com)	EE.UU.	Procesamiento de consultas de IA (DalIA) — analisis de ventas e inventario	Politica de privacidad empresarial, datos de API no usados para entrenamiento de modelos
Meta Platforms / WhatsApp Business	EE.UU. / Global	Envio de notificaciones y comprobantes electronicos a clientes del restaurante via WhatsApp	Meta Business API Terms, sujeto a politica de privacidad de Meta
NubeFact (nubefact.com)	Peru	OSE autorizado por SUNAT para emision de comprobantes electronicos	Autorizado por SUNAT, regulado por normas tributarias peruanas

La transferencia de datos a proveedores fuera del Peru se realiza en base a garantias contractuales adecuadas. Al contratar nuestro servicio, usted consiente estas transferencias internacionales necesarias para la prestacion del servicio. Si desea mas informacion sobre las garantias aplicables, puede contactarnos en legal@mirestconia.com.

5 Medidas de seguridad

Dignita Tech S.A.C. implementa medidas tecnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, perdida, destruccion o divulgacion accidental:

Cifrado en transito: Todas las comunicaciones se realizan mediante protocolo HTTPS/TLS 1.2 o superior (certificado SSL).
Cifrado en reposo: Los datos almacenados en Supabase (PostgreSQL) estan cifrados en reposo mediante AES-256.
Contrasenas: Las contrasenas de usuarios se almacenan utilizando hash bcrypt con sal, nunca en texto plano.
Control de acceso por roles: El sistema implementa roles estrictos (administrador, mesero, cocinero, cajero) con acceso minimo necesario.
Sesiones seguras: Las sesiones tienen caducidad de 12 horas y se almacenan en PostgreSQL con identificadores seguros.
Backups automaticos: Copias de seguridad diarias automaticas con retencion de 30 dias en infraestructura Supabase.
Rate limiting: Proteccion contra ataques de fuerza bruta en el sistema de autenticacion.
Headers de seguridad: Implementacion de headers HTTP de seguridad (HSTS, X-Frame-Options, CSP).

5.1 Notificacion de brechas de seguridad

En caso de que se produzca una brecha de seguridad que afecte a sus datos personales y que implique un riesgo para sus derechos y libertades, Dignita Tech S.A.C. le notificara sin dilacion indebida y, en todo caso, dentro de las 72 horas siguientes al conocimiento de la brecha, a traves del correo electronico asociado a su cuenta.

6 Derechos ARCO

De conformidad con la Ley N.° 29733 de Proteccion de Datos Personales y su Reglamento, usted tiene los siguientes derechos sobre sus datos personales:

A

Acceso

Conocer que datos personales suyos tenemos, para que los usamos, su origen y a quien los hemos cedido.

R

Rectificacion

Corregir datos inexactos o incompletos. Puede actualizar la mayoria directamente desde su perfil en el sistema.

C

Cancelacion (Supresion)

Solicitar la eliminacion de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.

O

Oposicion

Oponerse al tratamiento de sus datos para finalidades especificas, como el marketing directo.

Como ejercer sus derechos

Para ejercer cualquiera de estos derechos, envie una solicitud escrita a legal@mirestconia.com indicando: (i) nombre completo y documento de identidad, (ii) derecho que desea ejercer, (iii) descripcion del dato o tratamiento al que se refiere.

Responderemos su solicitud en un plazo maximo de 20 dias habiles desde su recepcion, conforme al articulo 24 de la Ley 29733. Si la solicitud es compleja o numerosa, podremos prorrogar este plazo en otros 20 dias habiles, notificandole la prorroga y sus razones.

Si considera que su solicitud no ha sido atendida adecuadamente, puede presentar una reclamacion ante la Autoridad Nacional de Proteccion de Datos Personales (Ministerio de Justicia y Derechos Humanos) o ante INDECOPI.

7 Plazo de conservacion

Conservamos sus datos personales durante los siguientes periodos:

Datos de cuenta y configuracion del restaurante: Durante la vigencia del contrato de servicio.
Datos de facturacion y registros contables: 7 anos desde la emision del comprobante (obligacion legal SUNAT, Art. 43 del TUO del Codigo Tributario).
Datos de uso y logs: 90 dias desde su generacion.
Datos del Libro de Reclamaciones: 3 anos desde el cierre del reclamo (obligacion legal INDECOPI).
Datos tras cancelacion del servicio: Sus datos se conservan durante 90 dias calendario despues del vencimiento o cancelacion del contrato. Durante ese periodo puede exportar su informacion. Transcurrido dicho plazo, los datos son eliminados de nuestros sistemas activos, salvo obligacion legal de mayor plazo.

8 Cookies y tecnologias similares

restaurante.mirestconia.com utiliza cookies estrictamente necesarias para el funcionamiento del servicio:

Cookie de sesion (sr.sid): Almacena el identificador de sesion autenticada. Es esencial para el funcionamiento del sistema. Duracion: 12 horas o hasta el cierre de sesion. No puede desactivarse sin afectar la funcionalidad del servicio.

No utilizamos cookies de seguimiento, publicidad o analitica de terceros en la aplicacion principal. La pagina de inicio (landing) puede utilizar fuentes de Google Fonts, las cuales pueden implicar una transferencia minima de la direccion IP a los servidores de Google para cargar los recursos de tipografia.

9 Modificaciones a esta politica

Dignita Tech S.A.C. se reserva el derecho de modificar la presente Politica de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o en nuestras practicas de tratamiento de datos. Cuando realicemos cambios materiales, le notificaremos a traves del correo electronico asociado a su cuenta y/o mediante un aviso destacado en la plataforma, con al menos 15 dias de anticipacion a la entrada en vigor de los cambios.

La continuacion en el uso del servicio tras la notificacion de cambios implica la aceptacion de la nueva Politica de Privacidad. Si no esta de acuerdo con los cambios, puede cancelar su servicio y solicitar la exportacion de sus datos antes de que los cambios entren en vigor.

10 Contacto y ejercicio de derechos

Para cualquier consulta, solicitud ARCO o reclamo relacionado con sus datos personales:

Correo electronico: legal@mirestconia.com

Asunto del correo: "Solicitud ARCO - [nombre completo]"

WhatsApp: +51 999 999 999

Plazo de respuesta: 20 dias habiles

Si desea presentar una queja ante la autoridad de supervision competente, puede contactar a:

Autoridad Nacional de Proteccion de Datos Personales (Ministerio de Justicia y Derechos Humanos del Peru) — www.minjus.gob.pe
INDECOPI — www.indecopi.gob.pe / Linea gratuita: 0-800-4-4040

Contenido