Política de Privacidad y Protección de Datos

Fecha de última actualización: 11 de junio de 2025

Este documento integra dos pilares fundamentales de nuestro marco de cumplimiento:

1. Política de Privacidad – describe cómo recopilamos, usamos y compartimos la información personal de los usuarios de WaiterAI.

2. Política de Protección y Gestión de Datos ("Política de Datos") – establece el ciclo de vida, la clasificación, las medidas de seguridad y las responsabilidades internas respecto de todos los datos (personales y no personales) que tratamos.

I. Política de Privacidad

1. Responsable del Tratamiento

WaiterAI.
Dirección: PH Vista del Mar, apt 11C, Ciudad de Panamá, Panamá
Correo: info@waiter-ai.com
Tel.: +507 6561-8961

2. Datos Personales que Recopilamos

CategoríaEjemplosOrigenIdentificaciónNombre, apellidos, documento de identidad, correoRegistro o SSOContactoTeléfono, direcciónUsuario o restaurantePreferenciasDietas, alergias, historial de pedidosUso de la appFacturaciónToken de tarjeta, monedaPasarela de pagoUso & NavegaciónIP, dispositivo, páginas vistasCookies/APIsUbicaciónPaís/ciudad, GPS (opcional)IP o sensoresComunicaciónChats, tickets de soporteProporcionados por el usuario

3. Finalidades

1. Prestar y personalizar el servicio.

2. Analizar rendimiento y mejorar producto.

3. Enviar comunicaciones comerciales (previo consentimiento).

4. Prevenir fraude y garantizar seguridad.

5. Cumplir obligaciones legales.

4. Bases Legales

• Ejecución de contrato.

• Consentimiento explícito.

• Interés legítimo proporcional.

• Cumplimiento de obligaciones legales/regulatorias.

5. Destinatarios y Encargados de Tratamiento

• Infraestructura (Supabase)

• Analítica (Google)

• Restaurantes afiliados

• Autoridades competentes.

Todos con acuerdos DPA y cláusulas de protección equivalentes (SCC) cuando aplique.

6. Transferencias Internacionales

Se realizan bajo SCC, estándares ISO / IEC 27001 y políticas corporativas de seguridad equivalentes.

7. Plazo de Conservación

Datos de la cuenta: mientras exista la relación contractual + 5 años para obligaciones legales.
Registros de logs y eventos: 18 meses.
Datos de marketing: hasta retiro del consentimiento.

8. Derechos de los Usuarios

Acceso · Rectificación · Supresión · Oposición · Limitación · Portabilidad.
Solicitudes: privacy@waiter-ai.com (asunto: “Ejercicio de Derechos”).

9. Cookies

Queremos ser transparentes: utilizamos cookies funcionales, analíticas y de marketing. El usuario puede gestionarlas en el Centro de Preferencias.

10. Seguridad

TLS 1.3, cifrado AES‑256 en reposo, MFA, RBAC, copias de seguridad diarias, pruebas de penetración semestrales, SOC 2 Type II.

11. Menores de Edad

No dirigimos nuestros Servicios a menores de 14 años. Eliminaremos datos inadvertidamente recopilados.

12. Cambios a la Política

Publicaremos cualquier modificación significativa con aviso previo de 15 días naturales.

II. Política de Protección y Gestión de Datos (Política de Datos)

1. Propósito y Alcance

Garantizar la confidencialidad, integridad y disponibilidad de todos los datos manejados por WaiterAI, incluidas bases de datos de usuarios, contenido generado, configuraciones de IA y metadatos operativos.

2. Principios Rectores

• Legalidad & Lealtad: Todo tratamiento se fundamenta en bases jurídicas claras.

• Limitación de Finalidad: Solo procesamos datos para fines definidos y compatibles.

• Minimización: Recopilamos el mínimo necesario.

• Exactitud: Mantenemos la información actualizada.

• Seguridad Proactiva: "Privacy by Design & by Default".

• Responsabilidad Demostrada: Registro de actividades, DPIA cuando aplique.

3. Gobernanza y Roles

RolResponsabilidadDPO / Responsable de PrivacidadSupervisar cumplimiento normativo, DPIA, gestión de solicitudes de derechos.CISODefinir y aplicar controles de seguridad, respuesta a incidentes.Data OwnersClasificar datos, aprobar accesos y retenciones.Usuarios AutorizadosUsar los datos conforme a políticas y firmar NDA.

4. Clasificación de Datos

NivelDescripciónEjemplosControles MínimosPúblicoDivulgación no genera riesgoContenido de blogAcceso abiertoInternoUso interno, bajo riesgoManuales operativosAutenticación básicaConfidencialImpacto moderado si se divulgaDatos de clientesCifrado en tránsito y reposo, RBACRestringidoAlto impacto (GDPR/PCI)Tokens de pago, credencialesCifrado fuerte, acceso MFA, monitoreo continuo

5. Ciclo de Vida de los Datos

1. Creación/Recopilación

2. Almacenamiento Seguro

3. Uso Autorizado (registrado en SIEM)

4. Compartición Controlada (DPA/SCC)

5. Archivado según retención

6. Eliminación o Anonimización Segura (NIST 800‑88).

6. Medidas de Seguridad Técnicas y Organizativas

• Red Zero‑Trust y microsegmentación en AWS.

• Cifrado KMS administrado (AWS KMS, HSM).

• Backups cifrados 1 x día, retención 35 días.

• Alertas en tiempo real (GuardDuty, CloudTrail, Sentry).

• Política de contraseñas: longitud ≥ 14 caracteres, rotación 180 días.

• Formación anual en seguridad y privacidad para todo el personal.

7. Acceso y Control de Cambios

• Todos los accesos se registran (principio de menor privilegio).

• Cambios en infraestructura requieren Pull Request + Code Review + CI/CD approval.

8. Gestión de Incidentes y Brechas

1. Detección automática (SIEM).

2. Notificación interna ≤ 1 hora.

3. Análisis forense y contención.

4. Notificación a la autoridad competente y a los afectados ≤ 72 h (GDPR).

5. Informe post‑mortem y plan de remediación.

9. Retención y Eliminación

Tipo de datoRetenciónMétodo de eliminaciónDatos de cuentaVigencia de la cuenta + 5 añosBorrado lógico seguido de purga en 90 díasLogs de app18 mesesAnonimización irreversibleBackups35 díasDestrucción cifradaDatos de IA entrenadaMientras sea necesario o hasta solicitud de supresiónPseudonimización + reentrenamiento

10. Actualizaciones de la Política de Datos

Los cambios se comunicarán con 15 días de antelación y se documentarán en el Registro de Cambios (changelog) publicado en la web.

III. Contacto

Cualquier duda sobre esta Política o sobre nuestras prácticas de datos puede dirigirse a:

Correo: info@waiter-ai.com
Dirección: PH Vista del Mar, apt 11C, Ciudad de Panamá, Panamá
Tel.: +507 6561-8962