ordermanager

Políticas de privacidad

Política de Privacidad y Tratamiento de Datos Personales

Order Manager / Ecosistema de Pedidos vía WhatsApp

Última actualización: [●]

Responsable del tratamiento: [Nombre de la empresa operadora]

NIT: [●]

Correo de contacto: [correo@dominio.com]

Dirección: [●]

Sitio web: [●]

1. Introducción

La presente Política de Privacidad describe la forma en que [Nombre de la empresa], en adelante “la Plataforma”, recolecta, utiliza, almacena, consulta, transmite, comparte y protege los datos personales de los usuarios que interactúan con el sistema de pedidos para restaurantes a través de WhatsApp, interfaces conversacionales, formularios interactivos, códigos QR, integraciones con sistemas POS, pasarelas de pago y herramientas de inteligencia artificial.

La Plataforma permite que los comensales de un restaurante abran una sesión de mesa, consulten el menú, agreguen productos a un carrito individual, participen en pedidos grupales, consoliden órdenes, envíen comandas a cocina y gestionen pagos individuales o totales.

Al utilizar la Plataforma, iniciar una conversación por WhatsApp, escanear un código QR, enviar mensajes al bot, interactuar con formularios, confirmar pedidos o realizar pagos, el usuario manifiesta que ha leído y acepta las condiciones descritas en esta Política.

2. Alcance

Esta Política aplica a:

  • Comensales que interactúan con el sistema a través de WhatsApp o cualquier canal habilitado por la Plataforma.
  • Usuarios que actúan como anfitriones de una mesa o como invitados dentro de una sesión grupal.
  • Restaurantes, administradores, encargados de operación, personal de cocina, caja o soporte que usan la Plataforma.
  • Personas que solicitan soporte, información comercial o atención relacionada con el servicio.
  • Datos tratados en integraciones con WhatsApp Business API, sistemas POS, pasarelas de pago, servicios de nube, herramientas de inteligencia artificial y sistemas de analítica o monitoreo.

3. Datos personales que podemos recolectar

3.1. Datos de identificación y contacto

  • Número de teléfono asociado a WhatsApp.
  • Nombre visible o nombre de perfil de WhatsApp, cuando esté disponible.
  • Identificador del usuario dentro de la Plataforma.
  • Rol dentro de la sesión: anfitrión, invitado, administrador del restaurante, operador o usuario de soporte.
  • Datos suministrados voluntariamente por el usuario durante la conversación.

3.2. Datos de la sesión de mesa

  • Restaurante al que pertenece la sesión.
  • Mesa física asociada al código QR.
  • Código o identificador de sesión.
  • Fecha y hora de apertura, modificación y cierre de la sesión.
  • Relación entre anfitrión, invitados y carritos individuales.
  • Estado de la sesión: en construcción, preconfirmada, enviada a cocina, en preparación, cerrada, pagada o cancelada.

3.3. Datos de pedidos y consumo

  • Productos consultados, seleccionados, modificados o eliminados.
  • Cantidades, precios, adiciones, términos de cocción, observaciones y preferencias de preparación.
  • Comentarios enviados por el usuario, por ejemplo: “sin cebolla”, “con ensalada”, “sin picante” o instrucciones similares.
  • Consolidación de productos por usuario, por mesa y por restaurante.
  • Historial de interacción necesario para completar el pedido.

Cuando el usuario incluya voluntariamente información relacionada con alergias, restricciones alimentarias, condiciones de salud o preferencias sensibles, la Plataforma la tratará únicamente para atender la instrucción específica del pedido y no para finalidades diferentes.

3.4. Datos de pago y facturación

  • Valor individual o total de la cuenta.
  • Modalidad de pago seleccionada: cuenta dividida o cuenta total.
  • Estado del pago: pendiente, aprobado, rechazado, expirado o anulado.
  • Identificador de transacción entregado por la pasarela de pago.
  • Referencia de pago, fecha, hora y valor de la transacción.
  • Información necesaria para generar prefacturas, comprobantes, reportes operativos o conciliaciones.

La Plataforma no almacena datos completos de tarjetas de crédito, códigos de seguridad, claves bancarias ni credenciales financieras del usuario.

3.5. Datos técnicos y de seguridad

  • Registros de actividad del sistema.
  • Fecha, hora y trazabilidad de mensajes enviados o recibidos.
  • Identificadores técnicos generados por WhatsApp, Meta, el backend o las integraciones conectadas.
  • Eventos de webhook.
  • Errores, intentos fallidos, logs de auditoría, registros de disponibilidad y métricas de funcionamiento.
  • Información necesaria para prevenir fraude, abuso, suplantación, errores de operación o accesos no autorizados.

3.6. Datos de restaurantes clientes

  • Nombre comercial o razón social.
  • Datos de contacto del administrador o representante autorizado.
  • Números de WhatsApp Business asociados al restaurante.
  • Información del menú, productos, precios, disponibilidad, impuestos, sedes, horarios y condiciones comerciales.
  • Datos técnicos de integración con POS, pasarelas de pago, inventarios o sistemas internos.
  • Usuarios administrativos, roles, permisos y registros de operación.

4. Finalidades del tratamiento

  • Permitir la apertura, administración y cierre de sesiones de mesa mediante códigos QR y WhatsApp.
  • Identificar al usuario como anfitrión o invitado dentro de una sesión grupal.
  • Permitir la navegación del menú, selección de productos, personalización de pedidos y confirmación de carritos individuales.
  • Consolidar pedidos de varios usuarios en una sola comanda operativa para el restaurante.
  • Enviar órdenes al sistema POS o sistema de cocina del restaurante.
  • Gestionar pagos individuales, pagos totales, prefacturas, comprobantes y conciliaciones.
  • Enviar mensajes transaccionales relacionados con el pedido, el estado de la mesa, confirmaciones, errores, pagos o soporte.
  • Atender solicitudes de soporte, quejas, reclamos, consultas o incidentes.
  • Mantener la seguridad, disponibilidad, trazabilidad e integridad de la Plataforma.
  • Prevenir fraude, uso indebido, duplicidad de pedidos, accesos no autorizados o conflictos entre sesiones.
  • Mejorar la experiencia de usuario, corregir errores, optimizar flujos y analizar el funcionamiento general del sistema.
  • Cumplir obligaciones contractuales, comerciales, contables, operativas o legales aplicables.
  • Gestionar la relación con restaurantes, aliados, proveedores tecnológicos y terceros integrados.
  • 5. Uso de WhatsApp y servicios de Meta
  • La Plataforma funciona mediante WhatsApp Business API o servicios equivalentes autorizados por Meta. Por esta razón, los mensajes, eventos, identificadores técnicos y datos necesarios para la comunicación pueden ser procesados por WhatsApp, Meta o sus proveedores, conforme a las condiciones y políticas aplicables a dichos servicios.
  • 6. Uso de inteligencia artificial
  • La Plataforma puede utilizar herramientas de inteligencia artificial para interpretar mensajes escritos por los usuarios, identificar la intención del pedido, relacionar solicitudes con productos del menú, procesar modificaciones y asistir en la construcción del carrito.
  • La inteligencia artificial se utiliza con fines operativos y de asistencia. El usuario debe revisar y confirmar su pedido antes de enviarlo a cocina o realizar el pago.
  • La Plataforma no utilizará las conversaciones de los usuarios para tomar decisiones discriminatorias, crediticias, laborales, médicas o legales sobre ellos. Tampoco venderá el contenido de las conversaciones a terceros.
  • 7. Datos visibles para otros usuarios de la mesa
  • En los pedidos grupales, cierta información de los carritos individuales podrá ser visible para el anfitrión de la mesa, ya que este usuario tiene la función de revisar y consolidar la orden antes de enviarla a cocina.
  • 8. Compartición de datos con terceros
  • La Plataforma podrá compartir o transmitir datos personales únicamente cuando sea necesario para prestar el servicio, ejecutar una relación contractual, atender una solicitud del usuario, cumplir una obligación legal o proteger la seguridad del sistema.
  • Restaurantes afiliados o clientes de la Plataforma.
  • Proveedores de WhatsApp Business API, Meta o servicios de mensajería.
  • Proveedores de inteligencia artificial.
  • Sistemas POS, cocina, inventario o facturación.
  • Pasarelas de pago.
  • Proveedores de nube, hosting, base de datos, monitoreo y seguridad.
  • Aliados técnicos o personal autorizado.
  • Autoridades competentes, cuando exista una obligación legal o requerimiento válido.
  • 9. Transferencias o transmisiones internacionales
  • Algunos proveedores tecnológicos utilizados por la Plataforma pueden operar infraestructura dentro o fuera del país del usuario. Al utilizar la Plataforma, el usuario autoriza que sus datos puedan ser transmitidos o tratados en otros países cuando sea necesario para prestar el servicio.
  • 10. Conservación de la información
  • La Plataforma conservará los datos personales durante el tiempo necesario para cumplir las finalidades descritas en esta Política, prestar el servicio, atender solicitudes, resolver disputas, cumplir obligaciones contractuales, contables o legales, y mantener registros de seguridad.
  • 11. Seguridad de la información
  • Control de accesos por roles y permisos.
  • Uso de credenciales, tokens y mecanismos de autenticación seguros.
  • Cifrado en tránsito mediante protocolos seguros.
  • Registro y monitoreo de eventos relevantes.
  • Separación lógica de información por restaurante o cliente.
  • Respaldo y recuperación de información.
  • Restricción de acceso a datos personales únicamente al personal o proveedores autorizados.
  • Revisión de integraciones con POS, pasarelas, servicios de IA y proveedores externos.
  • Políticas internas de confidencialidad y manejo seguro de la información.
  • 12. Derechos de los titulares
  • Conocer qué datos personales son tratados por la Plataforma.
  • Actualizar, corregir o rectificar información incompleta, inexacta o desactualizada.
  • Solicitar la eliminación de sus datos cuando sea procedente.
  • Revocar autorizaciones otorgadas, cuando legal y técnicamente sea posible.
  • Solicitar información sobre el uso dado a sus datos.
  • Presentar consultas, reclamos o solicitudes relacionadas con privacidad.
  • 13. Procedimiento para ejercer derechos
  • Para ejercer sus derechos, el usuario podrá enviar una solicitud al correo:
  • [correo@dominio.com]
  • La solicitud deberá incluir, como mínimo:
  • Nombre del titular.
  • Número de teléfono asociado a WhatsApp, cuando aplique.
  • Descripción clara de la solicitud.
  • Medio de contacto para recibir respuesta.
  • Documentos o información que permitan verificar la identidad del solicitante, si resulta necesario.
  • 14. Datos de menores de edad
  • La Plataforma está diseñada para ser utilizada por restaurantes y consumidores con capacidad suficiente para realizar pedidos y pagos. No está dirigida específicamente a menores de edad.
  • 15. Comunicaciones comerciales
  • La Plataforma podrá enviar mensajes transaccionales relacionados con pedidos, pagos, soporte, seguridad, cambios de estado, confirmaciones o información necesaria para prestar el servicio.
  • 16. Responsabilidad del restaurante
  • Cuando la Plataforma sea utilizada por un restaurante, dicho restaurante podrá actuar como responsable o corresponsable de ciertos datos personales relacionados con sus clientes, pedidos, facturación, atención y operación comercial.
  • Informar a sus clientes sobre el uso de la Plataforma cuando corresponda.
  • Usar los datos únicamente para finalidades autorizadas.
  • Atender obligaciones propias frente a sus clientes.
  • Mantener actualizada la información del menú, precios, productos, impuestos y disponibilidad.
  • No solicitar datos innecesarios o excesivos a los usuarios.
  • Cumplir sus propias políticas de privacidad y obligaciones aplicables.
  • 17. Exactitud de la información suministrada
  • El usuario declara que la información que suministra a través de WhatsApp, formularios, pagos o solicitudes de soporte es veraz, completa y actualizada.
  • 18. Limitaciones del servicio
  • La Plataforma depende de servicios de terceros como WhatsApp, Meta, internet, proveedores de nube, pasarelas de pago, sistemas POS, servicios de inteligencia artificial y sistemas del restaurante. Por tanto, pueden presentarse interrupciones, retrasos, errores de disponibilidad, fallas de integración o inconsistencias externas que no dependan directamente de la Plataforma.
  • 19. Cambios en esta Política
  • La Plataforma podrá modificar esta Política de Privacidad en cualquier momento para reflejar cambios legales, técnicos, operativos, comerciales o de seguridad.
  • 20. Contacto
  • Para consultas, solicitudes, reclamos o asuntos relacionados con privacidad y tratamiento de datos personales, el usuario podrá comunicarse a:
  • Responsable: [Nombre de la empresa]
  • Correo: [correo@dominio.com]
  • Dirección: [●]
  • Teléfono: [●]
  • Horario de atención: [●]