Aviso de Privacidad

Tu información pertenece a tu negocio. Aquí explicamos exactamente qué recopilamos, por qué lo hacemos y cómo lo protegemos.

1. Quiénes somos

El presente Aviso de Privacidad se emite en cumplimiento con lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, y los Lineamientos del Aviso de Privacidad emitidos por el INAI.

RestOS es un producto desarrollado y operado por Sinapsys, nombre comercial bajo el cual se desarrolla el servicio durante su fase beta. Para efectos de este aviso:

• Nombre comercial: Sinapsys (RestOS)
• Estatus: Producto en fase beta · pendiente constitución formal de sociedad mercantil
• Domicilio operativo: Morelia, Michoacán, México
• Correo de contacto: soporte@restos.mx
• Sitio web: restos.mx

Al momento de formalizar la constitución de la sociedad mercantil que operará RestOS, este Aviso de Privacidad será actualizado con la razón social, RFC y domicilio fiscal correspondiente, manteniendo o ampliando las protecciones aquí descritas.

2. Qué datos recopilamos

RestOS es un sistema operativo para restaurantes. Para que funcione, tratamos las siguientes categorías de datos personales:

2.1 · Datos de identificación de la cuenta

• Nombre completo y correo electrónico de la dueña del restaurante
• Fotografía de perfil (si decides agregarla)
• Teléfono de contacto (opcional)
• Identificador único de Google (si te registras con Google Sign-In)

2.2 · Datos de tu equipo de trabajo

• Nombre y rol (cajero, mesero, cocinero, etc.) de cada empleado que registres
• PIN de acceso (encriptado con argon2id, nunca en texto plano)
• Horarios de turno asignados

2.3 · Datos de operación de tu restaurante

• Tickets, ventas, comandas y movimientos de caja
• Inventario, recetas y costos
• Datos de clientes finales únicamente cuando tú los registras (programa de lealtad, reservaciones, facturación)

2.4 · Datos técnicos

• Dirección IP, navegador, sistema operativo
• Logs de inicio de sesión, intentos fallidos y eventos de seguridad
• Cookies estrictamente necesarias para mantener tu sesión

3. Para qué los usamos

Tus datos personales son utilizados para las siguientes finalidades primarias, necesarias para proveerte el servicio:

• Crear y mantener tu cuenta en RestOS
• Autenticar tu identidad cada vez que inicias sesión
• Operar el sistema POS, CRM, reportes y todos los módulos de tu restaurante
• Proteger tu cuenta contra accesos no autorizados (auditoría, rate limiting, alertas)
• Brindarte soporte técnico cuando lo solicites
• Cumplir con obligaciones fiscales y legales aplicables

De manera secundaria, y siempre que no te opongas, podemos usar tus datos para:

• Enviarte actualizaciones sobre nuevas funciones del producto
• Realizar análisis estadísticos agregados (sin identificarte personalmente)
• Mejorar la experiencia y rendimiento del sistema

Si no deseas que tus datos sean utilizados para finalidades secundarias, escríbenos a soporte@restos.mx en cualquier momento.

4. Con quién los compartimos

RestOS no vende, alquila ni comercializa tus datos personales. Únicamente los compartimos con proveedores estrictamente necesarios para operar el servicio, todos sujetos a cláusulas contractuales de confidencialidad y protección de datos:

• Turso (libsql): almacenamiento de base de datos cifrada en reposo
• Railway: hosting de la aplicación con cifrado TLS en tránsito
• Resend: envío de correos transaccionales (verificación, recuperación de contraseña)
• Google: únicamente si decides usar Google Sign-In, y solo se accede a tu correo y nombre
• Hostinger: proveedor del dominio restos.mx
• Autoridades fiscales o judiciales mexicanas cuando sean requeridas mediante resolución debidamente fundada y motivada

Estas transferencias no requieren tu consentimiento adicional según el artículo 37 de la LFPDPPP, al ser necesarias para la prestación del servicio que has contratado.

5. Cómo los protegemos

Aplicamos medidas administrativas, físicas y técnicas razonables y suficientes para proteger tus datos contra daño, pérdida, alteración, destrucción o uso no autorizado:

• Cifrado en tránsito: todo el tráfico viaja por TLS 1.3 (HTTPS)
• Cifrado en reposo: base de datos Turso con cifrado AES-256
• Hashing de contraseñas: argon2id con parámetros recomendados por OWASP 2024
• Aislamiento multi-tenant: los datos de tu restaurante están aislados de los demás clientes a nivel de cookies y de queries
• Auditoría: registramos todos los intentos de inicio de sesión, exitosos y fallidos
• Bloqueo automático: 5 intentos fallidos bloquean la cuenta por 30 minutos
• Tokens criptográficos: los enlaces de invitación y recuperación expiran y se invalidan tras un solo uso
• Cabeceras de seguridad: HSTS, X-Frame-Options, Content-Security-Policy

6. Cuánto tiempo los guardamos

Conservamos tus datos personales únicamente durante el tiempo que mantengas activa tu cuenta en RestOS. Una vez que solicites la cancelación de tu cuenta, eliminaremos o anonimizaremos tus datos en un plazo máximo de 30 días, salvo:

• Datos requeridos para cumplir obligaciones fiscales (5 años conforme al Código Fiscal de la Federación)
• Logs de auditoría de seguridad (1 año)
• Información necesaria para defensa legal en caso de disputa activa

7. Tus derechos ARCO

Conforme a la LFPDPPP, tienes derecho a:

• Acceso: conocer qué datos tuyos tenemos y cómo los usamos
• Rectificación: corregir datos inexactos o incompletos
• Cancelación: solicitar que eliminemos tus datos cuando consideres que no son necesarios
• Oposición: oponerte al uso de tus datos para fines específicos

Adicionalmente, tienes derecho a revocar el consentimiento que nos hayas otorgado, así como a limitar el uso o divulgación de tus datos personales en cualquier momento.

Para ejercer cualquiera de estos derechos, envía un correo a soporte@restos.mx con:

• Tu nombre completo y correo registrado en RestOS
• Descripción clara y precisa del derecho que deseas ejercer
• Documento que acredite tu identidad (INE, pasaporte, etc.)

Responderemos a tu solicitud en un plazo máximo de 20 días hábiles, conforme al artículo 32 de la LFPDPPP. Si la respuesta es procedente, se hará efectiva dentro de los 15 días siguientes.

8. Cookies y tecnologías similares

RestOS utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio:

• Cookie de sesión (HttpOnly, Secure, SameSite=Lax) para mantenerte autenticada
• Token CSRF para prevenir ataques de falsificación de solicitudes

No utilizamos cookies de publicidad, de seguimiento de comportamiento, ni cookies de terceros con fines analíticos. No insertamos píxeles de Facebook, Google Analytics, ni servicios similares en el área autenticada del producto.

9. Menores de edad

RestOS es un producto B2B dirigido exclusivamente a personas mayores de edad, dueñas u operadoras de restaurantes registrados como negocios formales. No recopilamos a sabiendas datos de menores de 18 años. Si tienes conocimiento de que un menor nos ha proporcionado datos personales, escríbenos de inmediato a soporte@restos.mx y procederemos a eliminarlos.

10. Cambios a este aviso

Nos reservamos el derecho de actualizar este Aviso de Privacidad cuando lo consideremos necesario para reflejar cambios en el servicio, en la legislación aplicable, o en nuestras prácticas internas. Cualquier cambio será notificado a través de:

• La fecha de "Última actualización" al inicio de este documento
• Un aviso visible al iniciar sesión en RestOS
• Un correo a la dirección registrada en tu cuenta cuando los cambios sean materiales

11. Autoridad reguladora

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):

• Sitio web: home.inai.org.mx
• Tel SARCOPDP: 800 835 4324