Volver al inicio

Aviso de Privacidad

Última actualización: 13 de julio de 2026 · versión v1.7_2026-07-13

1. Identidad y Domicilio del Responsable

Mauricio Martínez Langarica, persona física con actividad empresarial, operando comercialmente bajo la marca GenIA Labs y el producto PideMenú, con RFC MALM930706PM5 y domicilio fiscal en Uxmal 513 Int. 3, Vértiz Narvarte, Benito Juárez, C.P. 03600, Ciudad de México, México (en adelante el Responsable), es el responsable del tratamiento de los datos personales de sus Clientes (administradores de restaurante) conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Respecto a los datos personales de los Comensales (usuarios finales de la Plataforma de Comensales), el Responsable actúa como Encargado del Tratamiento por instrucción del restaurante contratante, quien tiene la calidad de Responsable frente a sus propios Comensales. Lo anterior conforme al Artículo 50 del Reglamento de la LFPDPPP. El encargo contractual detallado entre restaurante y proveedor se encuentra en la Cláusula 6.7 de los Términos y Condiciones SaaS.

2. Datos Personales que Recabamos

Según el tipo de usuario, recabamos los siguientes datos:

A. Clientes (Administradores de Restaurante)

Datos recabados al momento del registro y durante el uso del panel de administración:

  • Correo electrónico obligatorio — autenticación, comunicaciones del servicio.
  • Contraseña obligatorio — autenticación; almacenada exclusivamente como hash criptográfico (bcrypt) en Supabase Auth.
  • Nombre del establecimiento, descripción, logotipo, colores de marca identidad visual del menú público.
  • Dirección, teléfono y correo electrónico del negocio opcionales — perfil público y contacto.
  • Coordenadas de geocodificación (address_latitude / address_longitude) opcionales — latitud y longitud derivadas de la dirección del establecimiento para validar zona de entrega.
  • Horarios de operación, tiempo promedio de preparación configuración operativa.
  • RFC opcional, únicamente en caso de que el Cliente solicite la emisión de CFDI — cumplimiento fiscal.
  • Datos de facturación y método de pago (suscripción SaaS) (stripe_customer_id / stripe_subscription_id) procesados y almacenados exclusivamente por Stripe, Inc. en la cuenta de la plataforma; el Responsable únicamente almacena el identificador de cliente y de suscripción.
  • Estado de suscripción SaaS (subscription_status / subscription_renewal_date / cancelled_at) estado de la licencia, fecha de renovación y cancelación cuando aplica.
  • Plan de licencia y periodo de configuración (saas_plan / saas_plan_selected_at / saas_grace_ends_at) identificador del plan contratado (Pro o Lite), fecha de elección del plan y fin del periodo de configuración del panel antes del primer cobro.
  • Identificador de cuenta Stripe Connect y estado de onboarding (stripe_account_id / stripe_onboarding_complete) vinculación de la cuenta propia del restaurante para cobrar Pedidos; tratados con consentimiento expreso del Cliente (Art. 7 LFPDPPP). KYC y datos bancarios los recaba directamente Stripe; el Responsable no almacena documentos oficiales ni datos bancarios del Cliente.
  • Registro de consentimiento financiero Stripe Connect (stripe_financial_consent_at / stripe_financial_legal_acceptance_id) fecha y enlace a evidencia de aceptación expresa para vincular cuenta de cobros (Art. 7 LFPDPPP).
  • Credenciales de API de Uber Direct opcional — client_id, client_secret, identificador de organización/cliente Uber y, opcionalmente, clave de firma de webhooks; almacenadas cifradas con esquema de sobre. Metadatos de estado sin secretos en registros de la Plataforma.
  • Configuración de costo de envío (delivery_fee_config) reglas de cobro de envío definidas por el Cliente.
  • Configuración de zona de entrega (delivery_zone_config) radio kilométrico máximo de cobertura desde el establecimiento.
  • Contacto legal para Comensales (PWA) (legal_contact_email / legal_contact_phone) correo y teléfono publicados para ARCO del establecimiento.
  • Documentos legales personalizados (custom_terms_content / custom_privacy_content) textos propios de términos o privacidad que el Cliente publique en su PWA, cuando activa dicha opción.

B. Comensales (Usuarios Finales de la PWA)

Datos recabados durante el proceso de pedido y, opcionalmente, al crear una cuenta en la plataforma del restaurante:

  • Nombre completo obligatorio para realizar un Pedido — identificación del pedido.
  • Correo electrónico obligatorio para crear cuenta; opcional en pedidos sin cuenta — identificador único por restaurante, comunicaciones transaccionales.
  • Número de teléfono obligatorio en el perfil; puede proporcionarse en el pedido — contacto y seguimiento.
  • Dirección de entrega obligatorio únicamente cuando el tipo de entrega es domicilio — logística del pedido.
  • Fragmentos de dirección en autocompletado opcional al escribir en checkout — consulta a Google Places Autocomplete vía proxy del servidor; no se almacena el identificador place_id.
  • Coordenadas GPS transitorias opcional — solo si el Comensal acepta el permiso «Usar mi ubicación» en checkout; se envían al servidor para obtener dirección textual y no se persisten como latitud/longitud del titular.
  • Fecha de nacimiento opcional, al completar perfil — personalización (solo usuarios mayores de 18 años).
  • PIN de 4 dígitos (pin_hash) opcional — acceso rápido; almacenado exclusivamente como hash.
  • Datos de pago y tarjeta procesados y almacenados exclusivamente por Stripe, Inc.; el Responsable no almacena datos de tarjeta.
  • Historial de pedidos (delivery_fee / uber_quote_id / uber_delivery_id / pickup_handoff_pin) artículos, precios, cantidades, notas, tipo de entrega, dirección, costo de envío, descuentos, selecciones de modificadores, número de mesa, fecha y hora. Con Uber Direct: identificadores técnicos de cotización y entrega, URL de rastreo y PIN de entrega. Con recogida en mostrador: PIN de verificación al retirar el pedido.
  • Datos derivados y agregados monto total gastado, número de pedidos, fechas, segmento CRM (nuevo, frecuente, VIP, regular).
  • Programa de lealtad (tarjeta de sellos) (loyalty_cards / loyalty_stamps) opcional — si el restaurante activa el programa: sellos acumulados por pedido pagado y recompensas completadas; al alcanzar el umbral configurado se emite un cupón personal de un solo uso.
  • Suscripción a notificaciones push opcional — endpoint y claves ECDH del dispositivo.
  • Número de mesa generado desde código QR — pedidos en establecimiento.
  • Calificaciones y reseñas (order_reviews / item_reviews) opcional tras pedido entregado — puntuación de experiencia y por platillo.
  • Consentimiento de marketing (marketing_opt_in) opcional, manifestación separada (checkbox) — comunicaciones comerciales del restaurante; registro append-only.

Recopilamos sus datos de identificación, contacto y ubicación de forma previa a la confirmación del pago con la finalidad de asegurar la continuidad transaccional, la integridad de la plataforma y la prevención del abandono de carrito.

Nota importante: Los Comensales que realizan un Pedido sin crear una cuenta igualmente tendrán sus datos básicos almacenados en el CRM del restaurante contratante. El restaurante, como Responsable del Tratamiento, responde ante el Comensal por dicho tratamiento.

Tratamiento según plan del restaurante: Como Encargado, el Responsable trata datos de Comensales en módulos avanzados (por ejemplo CRM, analíticas o promociones segmentadas) únicamente cuando el restaurante contratante tiene un plan que habilita dichos módulos en la Plataforma y los utiliza conforme a sus instrucciones.

Al confirmar un Pedido en el checkout, el Comensal proporciona los datos estrictamente necesarios para procesarlo y cobrarlo. El pago con tarjeta se realiza en Stripe; el Responsable no almacena datos de tarjeta. Puede consultar este Aviso y los Términos y Condiciones en cualquier momento.

Datos sensibles: El Responsable no recaba datos personales sensibles en los términos del Artículo 3, fracción VI de la LFPDPPP.

Menores de edad: El Servicio de la Plataforma de Comensales está dirigido a personas mayores de 18 años. No se recaban intencionalmente datos de menores; la fecha de nacimiento es opcional y solo aplica a usuarios adultos.

Inteligencia artificial generativa: El producto SaaS y las PWAs de comensales entregadas al restaurante no emplean modelos de inteligencia artificial generativa (por ejemplo, OpenAI, Anthropic u otros LLM) para procesar datos personales de Comensales. Las funciones de CRM, analíticas y promociones son determinísticas. Operaciones comerciales internas del Responsable hacia prospectos B2B quedan fuera del alcance de este Aviso. Si en el futuro se habilitan funciones con IA en el producto, se actualizará este documento con los subencargados y bases de consentimiento correspondientes.

3. Finalidades del Tratamiento

Finalidades primarias — necesarias para la prestación del Servicio (no requieren consentimiento adicional):

  • Creación, gestión y autenticación de cuentas de usuario.
  • Procesamiento, seguimiento y entrega de Pedidos en tiempo real.
  • Continuidad transaccional y gestión temporal de borradores de checkout antes de la confirmación del pago.
  • Procesamiento de cobros de Pedidos (Stripe Connect en la cuenta del restaurante) y de Cuotas de Suscripción SaaS.
  • Gestión del plan contratado, estado de la licencia, periodo de configuración del panel y restricción de módulos según el tier (CRM, analíticas, promociones, delivery, etc.).
  • Vinculación de cuenta Stripe Connect con consentimiento expreso del Cliente (Art. 7 LFPDPPP).
  • Cálculo y cobro del costo de envío o cotización Uber Direct en modo híbrido.
  • Validación de zona de entrega mediante geocodificación en servidor cuando el restaurante la habilita.
  • Autocompletado de dirección y geocodificación inversa en checkout (Google Maps Platform vía proxy servidor) cuando el Comensal captura domicilio.
  • Generación y verificación de PIN de recogida en mostrador para pedidos para llevar.
  • Solicitud de mensajería Uber Direct en nombre del restaurante, cuando corresponda.
  • Seguridad de integraciones BYOK: auditoría técnica de credenciales, pruebas, despachos y webhooks.
  • Gestión de CRM, promociones, programa de lealtad (tarjeta de sellos), modificadores de menú y calificaciones de pedidos.
  • Registro de consentimiento de marketing del Comensal cuando lo otorga expresamente (manifestación separada).
  • Notificaciones transaccionales push (con permiso del navegador).
  • Métricas de rendimiento web agregadas (web_vitals_batch) y eventos de analítica first-party sin identificar al titular en el payload del cliente.
  • Soporte técnico, cumplimiento legal y fiscal, prevención de fraude e integridad de la Plataforma.

Finalidades secundarias — opcionales (puede negarse sin consecuencias para el servicio principal):

  • Envío de comunicaciones comerciales y de marketing relacionadas con el Servicio.
  • Análisis estadístico y de comportamiento para la mejora del Servicio.
  • Generación de reportes de industria con datos estrictamente anonimizados y agregados.

Si no desea que sus datos sean tratados para las finalidades secundarias, envíe un correo a legal@genialabs.ai indicando su solicitud de opt-out. Esta negativa no afectará la prestación del Servicio.

4. Transferencia de Datos a Terceros

Sus datos podrán ser compartidos con los siguientes proveedores y encargados de tratamiento, exclusivamente para las finalidades descritas en la Sección 3:

Uber Technologies Inc. — Estados Unidos y otras regiones según servicio

Únicamente cuando el restaurante activa Uber Direct (BYOK): El Responsable puede transmitir a Uber, en nombre del restaurante, los datos estrictamente necesarios para cotizar y/o solicitar mensajería. Credenciales cifradas en base de datos. Comunicaciones de servidor a servidor. Enlace informativo: Documentación legal de Uber.

Stripe, Inc. — EE.UU.

Cuota de Suscripción SaaS: cobro periódico al administrador (correo, importe, frecuencia).

Pedidos de Comensales (Stripe Connect): cargos directos en la cuenta del restaurante; el Responsable no recibe fondos de Pedidos. Metadata del Pedido en sesión de pago. PCI DSS Nivel 1. Política de privacidad de Stripe.

Supabase, Inc. — EE.UU. (infraestructura AWS)

Base de datos, autenticación, almacenamiento y tiempo real. Cifrado en reposo y tránsito. Política de privacidad de Supabase.

Vercel, Inc. — Red CDN global

Hosting y distribución. Recibe tráfico HTTP (IP, headers, rutas, agente de usuario). Puede utilizarse Vercel Speed Insights para métricas agregadas de rendimiento web, complementarias a los eventos first-party web_vitals_batch. Política de privacidad de Vercel.

Google LLC — Google Maps Platform (Geocoding API y Places Autocomplete API)

Cuando el restaurante habilita zona de entrega: geocodificación en servidor de la dirección del establecimiento y de entrega para validar cobertura por radio.

Cuando el Comensal captura domicilio en checkout: autocompletado de dirección (Places Autocomplete) y, si el Comensal acepta el permiso de ubicación del navegador, geocodificación inversa de coordenadas GPS transitorias para sugerir dirección textual. Las coordenadas no se conservan como dato del titular; solo puede persistir la dirección en el Pedido.

Las consultas se realizan de servidor a servidor; la clave de API no se expone al navegador. Puede existir caché técnica de corta duración para reducir consultas repetidas.

Google LLC — Google Tag Manager y Google Maps Platform

Google Tag Manager (GTM): administración de etiquetas de medición y marketing en el sitio. Las cookies analíticas asociadas (por ejemplo _ga, _gid) se activan únicamente con consentimiento previo del usuario. Detalle en la Política de Cookies. Política de privacidad de Google.

Google Maps Platform: geocodificación, Places Autocomplete y geocodificación inversa en checkout o zona de entrega, conforme a la Sección 2.

Upstash, Inc. — EE.UU.

Rate limiting distribuido y caché técnica de corta duración (geocodificación, tokens OAuth). No almacena datos personales identificables por diseño. Política de privacidad de Upstash.

Proveedores de notificaciones push del navegador

Google LLC (FCM), Apple Inc. (APNs) o Mozilla Foundation (Firefox), según el navegador del Comensal, cuando autoriza push.

Las transferencias internacionales se realizan conforme al Artículo 37 de la LFPDPPP, al amparo de convenios de encargo que garantizan niveles de protección equivalentes.

El Responsable no vende, arrienda ni transfiere datos personales con fines comerciales propios, ni comparte datos con redes publicitarias ni brokers de datos.

5. Derechos ARCO y Mecanismo de Ejercicio

Usted tiene derecho a Acceder, Rectificar, Cancelar y Oponerse al tratamiento (Derechos ARCO), así como a revocar el consentimiento y limitar el uso o divulgación, conforme a los Artículos 22 al 38 de la LFPDPPP.

¿Quién puede ejercer estos derechos?

  • Clientes (administradores de restaurante): pueden ejercer sus derechos ARCO directamente ante el Responsable.
  • Comensales: deben dirigir su solicitud primordialmente al restaurante contratante (Responsable). El Responsable, como Encargado, canalizará las solicitudes que reciba directamente al restaurante correspondiente y asistirá técnicamente al restaurante cuando corresponda.

Para ejercer cualquiera de estos derechos, presente una solicitud que contenga:

  • Nombre completo e identificación oficial vigente.
  • Descripción clara del derecho que desea ejercer y los datos personales a los que se refiere.
  • Correo electrónico o dato de contacto registrado en la plataforma.

Envíe su solicitud a legal@genialabs.ai (asunto sugerido: "Derechos ARCO"). Las solicitudes recibidas en dicho buzón pueden generar un registro interno de seguimiento para cumplir plazos legales.

El Responsable responderá en un plazo máximo de 20 días hábiles conforme al Artículo 32 de la LFPDPPP. Si la solicitud es procedente, los cambios se harán efectivos en un plazo máximo de 15 días hábiles adicionales.

Si considera que su solicitud no fue atendida correctamente, puede acudir al INAI en Autoridad de protección de datos (INAI).

Revocación del consentimiento

Conforme al Artículo 8 de la LFPDPPP, usted puede revocar en cualquier momento el consentimiento otorgado para finalidades que lo requieran, sin efectos retroactivos.

Para revocar su consentimiento, envíe una solicitud por escrito a legal@genialabs.ai con asunto sugerido: "Revocación de consentimiento", indicando su nombre completo, correo registrado en la plataforma y el consentimiento específico que desea revocar (por ejemplo, comunicaciones de marketing).

El Responsable confirmará la recepción y responderá en un plazo máximo de 20 días hábiles, conforme al Artículo 32 de la LFPDPPP.

Consecuencias de la revocación: Si revoca un consentimiento necesario para una finalidad secundaria (como marketing), dejaremos de tratar sus datos para ese fin. Si la revocación afecta finalidades primarias necesarias para prestar el Servicio (por ejemplo, autenticación, procesamiento de pedidos o cumplimiento contractual), podremos limitar o suspender funciones del panel hasta que cancele su cuenta conforme a los Términos y Condiciones.

Las finalidades primarias descritas en la Sección 2 no son revocables sin cancelar la cuenta del restaurante, porque son indispensables para operar la Plataforma.

6. Cookies y Tecnologías de Almacenamiento Local

El Servicio utiliza cookies HTTP y tecnologías de almacenamiento en el navegador. Las cookies estrictamente necesarias operan sin consentimiento previo; las cookies analíticas o de medición (administradas mediante Google Tag Manager) requieren consentimiento expreso mediante el banner de preferencias. El inventario completo, duraciones y gestión figuran en la Política de Cookies.

6.1. Cookies HTTP esenciales

CookieTipoFinalidadDuración
sb-*-auth-tokenEsencialGestión de sesión mediante @supabase/ssr. Necesaria para panel admin y perfil de Comensales.Sesión del navegador
Cookies de StripeTercero (esencial para el pago)Establecidas por Stripe.js durante el pago. El Responsable no controla ni lee estas cookies.Establecida por Stripe

6.2. Cookies analíticas (con consentimiento)

CookieProveedorFinalidadDuración
_ga, _ga_*Google LLC (vía GTM)Medición de visitas y conversiones (si GA4 está en el contenedor).Hasta 2 años
_gidGoogle LLC (vía GTM)Distinguir usuarios en sesiones cortas.24 horas

6.3. Almacenamiento Local del Navegador (localStorage)

El localStorage es distinto a las cookies HTTP; los datos residen en el dispositivo y no se transmiten automáticamente en cada solicitud.

ClaveContenidoFinalidad
pidemenu_cookie_consentPreferencia de cookies (solo necesarias o analíticas), versión de política y fechaRecordar la elección del banner de cookies; habilita GTM solo con consentimiento analítico.
pidemenu_cart_{slug}Artículos del carrito con cantidades y preciosPersistencia del carrito entre sesiones. No se envía al servidor hasta confirmar el pedido.
pidemenu_cart_owner_{slug}Identificador del titular del carrito (usuario o invitado)Evitar mezclar carritos entre cuentas en el mismo dispositivo.
customer_{slug}Nombre, correo y teléfono (caché del formulario de checkout)Prellenado del formulario; validado con Zod antes de usarse.
pidemenu_favs_{slug}Identificadores de artículos favoritosAcceso rápido a favoritos en la PWA.
evt_{slug}_{evento}Indicador de deduplicación de eventoEvitar doble conteo en analíticas de primera parte (p. ej. page_view, pwa_install).
pidemenu_install_dismissed_atMarca de tiempoRecordar que el comensal cerró el banner de instalación de la PWA.
pidemenu_admin_install_dismissed_atMarca de tiempoRecordar que el administrador cerró el banner de instalación del panel.
pidemenu_admin_panel_visitsContador entero de visitasMostrar el banner de instalación del panel tras uso recurrente.
pide_menu_sound_enabledPreferencia de sonido (true/false)Notificación sonora del monitor de pedidos (administrador).
pide-goal-{tenantId}-{periodo}Meta de indicadoresMetas del dashboard de analíticas del restaurante.
pidemenu_last_menu_slugSlug del último menú visitadoRedirección desde /offline y fallback PWA en la landing cuando el icono abre /.
pidemenu_last_delivery_type_{slug}Última elección: para llevar o envío a domicilioPreselección del tipo de servicio en checkout.

6.4. sessionStorage

Datos que se borran al cerrar la pestaña o el navegador.

ClaveContenidoFinalidad
evt_{slug}_{evento}Deduplicación por sesión de pestañaAnalíticas first-party sin doble conteo en la misma sesión.
pidemenu_last_menu_slugCopia en sesión del slug del último menú visitadoRespaldo en la misma pestaña para /offline.
cart_recovery_decided_{slug}Decisión de recuperación de carrito tras loginEvitar repetir el diálogo de fusión de carrito en la misma sesión.
evt_success_tracked_{slug}_{sessionId}Confirmación de pedido ya registradaUn solo evento de confirmación por sesión de pago.
pidemenu_pending_save_address_{slug}Dirección de entrega pendiente de guardar tras un pedidoOfrecer guardar la dirección en la pantalla de éxito.
pidemenu_checkout_attempt_{slug}Identificador de correlación del intento de pago en cursoTelemetría y diagnóstico de checkout en la pestaña actual (no se envía a terceros).
pidemenu_stripe_redirect_{slug}Marca de redirección a Stripe en cursoEvitar iniciar un segundo pago si el usuario vuelve atrás antes de completar Stripe.

6.5. IndexedDB (navegador)

Almacenamiento estructurado en el dispositivo para cachear el catálogo del menú y mejorar la experiencia offline. No contiene datos de pago ni credenciales.

Base / storeContenidoFinalidad
pidemenu-catalog-v1 / menusCatálogo de menú (artículos, orden de categorías, marca de versión y fecha de descarga)Carga rápida y consulta offline del menú en la PWA; no sustituye datos personales del pedido.

6.6. Analíticas de Primera Parte

La plataforma registra eventos anónimos de comportamiento y diagnósticos operativos (por ejemplo page_view, checkout_initiated, pwa_install, errores de checkout, validación de zona de entrega y métricas web agregadas) en la base de datos del establecimiento, para métricas de conversión e incidencias de la PWA. Estos eventos first-party se almacenan en servidor y no dependen de cookies de medición de terceros. Adicionalmente, Vercel Speed Insights puede recabar métricas agregadas de rendimiento web en rutas de la aplicación, sin vincularlas a datos de identificación en el contenido enviado por el cliente.

Adicionalmente, el sitio puede utilizar Google Tag Manager (GTM) para cargar etiquetas de medición o marketing configuradas por el Responsable (por ejemplo Google Analytics 4), únicamente si el usuario acepta cookies analíticas en el banner de preferencias. Consulte la Política de Cookies en /legal/cookies para el inventario y la gestión de preferencias.

La captura de domicilio con «Usar mi ubicación» solicita permiso de geolocalización del navegador; el Comensal puede denegarlo y escribir la dirección manualmente. Las coordenadas no se almacenan como dato del titular en la base de datos del Responsable.

6.7. Gestión de Preferencias de Almacenamiento

Puede gestionar cookies analíticas desde el banner de preferencias o eliminar datos almacenados localmente desde la configuración de su navegador. Las cookies de sesión (sb-*-auth-token) son necesarias para el funcionamiento; su eliminación cerrará la sesión activa. Consulte la Política de Cookies para más detalle.

7. Retención y Eliminación de Datos

Los datos personales serán conservados durante los siguientes plazos:

  • Datos de cuenta del Cliente (administrador): durante la vigencia de la suscripción; treinta (30) días naturales post-terminación para solicitar exportación al correo de soporte indicado en la Sección 10.
  • Datos de pedidos y transacciones: cinco (5) años conforme al Código Fiscal de la Federación.
  • Borradores de checkout (checkout_drafts): eliminados automáticamente a las 24 horas.
  • Datos de Comensales en CRM del restaurante: mientras la suscripción del restaurante esté activa y el período post-cancelación indicado.
  • Calificaciones y reseñas: mientras el restaurante mantenga activo el Servicio y el período de retención aplicable al Contenido del Cliente.
  • Registros de aceptación legal y consentimientos (legal_acceptance_log, legal_message_preservation): conservados para evidencia contractual y cumplimiento, conforme obligaciones legales aplicables.
  • Suscripciones push: mientras el Comensal no revoque el permiso en su navegador.
  • Integraciones BYOK (Uber Direct): mientras estén activas; eliminación de secretos tras revocación o terminación, salvo auditoría mínima exigida por ley.

8. Medidas de Seguridad

El Responsable implementa medidas de seguridad técnicas y organizativas, incluyendo:

  • Contraseñas y PIN exclusivamente como hash criptográfico (bcrypt).
  • Cifrado en tránsito (TLS/HTTPS) y en reposo (Supabase).
  • CSP en producción; API Uber Direct solo desde servidor.
  • Cifrado BYOK (Uber Direct), rate limiting y auditoría de integración.
  • Aislamiento multi-tenant mediante RLS en PostgreSQL.
  • Headers HTTP: HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy.
  • Service Role restringido a procesos internos del servidor.
  • Bitácora append-only de aceptaciones legales y marketing (SHA-256, IP, UA, UTC) en legal_acceptance_log y legal_message_preservation.

Ningún sistema es infalible. Si el Responsable detecta una vulneración que afecte datos de Clientes administradores, notificará conforme al Artículo 20 de la LFPDPPP. Si afecta datos de Comensales en su rol de Encargado, notificará sin demora indebida al restaurante contratante; la determinación de notificación al INAI y a titulares corresponde primordialmente al restaurante como Responsable, cooperando el Responsable de la plataforma con información técnica.

9. Modificaciones al Aviso de Privacidad

El Responsable puede modificar este Aviso publicándolo en /legal/privacidad con fecha y versión. Los cambios sustanciales se notificarán por correo a usuarios registrados con al menos 30 días naturales de anticipación. El uso continuado del Servicio constituirá aceptación.

10. Contacto

Para dudas o solicitudes relacionadas con este Aviso o el tratamiento de sus datos personales:

Correo electrónico de privacidad: legal@genialabs.ai

Domicilio: Uxmal 513 Int. 3, Vértiz Narvarte, Benito Juárez, C.P. 03600, Ciudad de México, México.

Soporte operativo del servicio: soporte-cliente@genialabs.ai

Pide Menú cumple con las disposiciones de la Norma Mexicana de Comercio Electrónico NMX-COE-001-SCFI-2018, la NOM-151-SCFI-2016 y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.