Política de Datos

Esta Política de Datos aplica al tratamiento de información generada dentro de la plataforma Mesero IA, incluyendo datos de operadores (restaurantes y negocios) y de usuarios finales (clientes del establecimiento). Complementa nuestra Política de Privacidad.

En la operación de la plataforma tratamos los siguientes tipos de datos:

• Datos del operador: nombre del negocio, RUT/NIT, dirección, contacto y datos de facturación.
• Datos del menú: productos, precios, imágenes y disponibilidad.
• Datos de pedidos: artículos ordenados, hora, mesa y método de pago.
• Datos del cliente final: nombre (opcional), número de mesa, historial de pedidos en el local.
• Datos de transacciones: montos, medios de pago y confirmaciones (sin datos de tarjeta).
• Datos de inventario y rendimiento: rotación de productos, horas pico y reportes de ventas.

Los datos de tu negocio (menú, ventas, clientes) son de tu propiedad exclusiva. Mesero IA actúa como encargado del tratamiento y no los utiliza para fines distintos a los acordados.

Puedes solicitar una exportación completa de tus datos en formato CSV o JSON en cualquier momento desde el panel de administración.

Los datos se almacenan en servidores ubicados en América (AWS us-east-1 y sa-east-1). Todos los datos en reposo están cifrados con AES-256 y los datos en tránsito con TLS 1.3.

• Backups automáticos cada 24 horas con retención de 30 días.
• Backups completos semanales con retención de 6 meses.
• Restauración garantizada en menos de 4 horas ante incidente.

El acceso a los datos está estrictamente controlado:

• Solo el personal autorizado de Mesero IA puede acceder a datos de producción, previa justificación registrada.
• El acceso de soporte técnico está limitado a los datos necesarios para resolver el incidente reportado.
• Todos los accesos son registrados en logs de auditoría con retención de 12 meses.
• No compartimos datos con terceros salvo los proveedores de infraestructura necesarios para operar.

Conservamos los datos operativos mientras el contrato esté activo. Al cancelar, los datos permanecen disponibles 30 días para exportación.

Transcurridos 30 días de la cancelación, los datos se eliminan de forma irreversible de todos los sistemas, incluyendo backups, en un plazo máximo de 90 días.

Mesero IA implementa un programa de seguridad continuo que incluye:

• Pruebas de penetración anuales realizadas por terceros certificados.
• Monitoreo en tiempo real de amenazas y anomalías.
• Gestión de vulnerabilidades con parches en menos de 72 horas para críticas.
• Plan de respuesta a incidentes con notificación en menos de 72 horas ante brecha.
• Cumplimiento con la Ley 1581 de 2012 (Colombia) y estándares PCI-DSS para pagos.

Mesero IA no recopila de forma intencional datos de menores de 18 años. Si detectas que se han recopilado datos de un menor sin consentimiento, contáctanos inmediatamente para proceder a su eliminación.

Algunos de nuestros proveedores de infraestructura pueden estar ubicados fuera de Colombia. En estos casos, garantizamos que dichas transferencias se realizan con las salvaguardas adecuadas (cláusulas contractuales estándar o proveedores con certificaciones equivalentes).

Para ejercer tus derechos sobre los datos o reportar cualquier incidente, puedes contactarnos en hola@meseroia.com o llamarnos al +57 301 571 2594. Respondemos en un máximo de 15 días hábiles.