Aviso de Privacidad
Última actualización: 2 de junio de 2026 · versión v1.3_2026-06-02
1. Identidad y Domicilio del Responsable
Mauricio Martínez Langarica, persona física con actividad empresarial, operando comercialmente bajo la marca GenIA Labs y el producto PideMenú, con RFC MALM930706PM5 y domicilio fiscal en Uxmal 513 Int. 3, Vértiz Narvarte, Benito Juárez, C.P. 03600, Ciudad de México, México (en adelante el Responsable), es el responsable del tratamiento de los datos personales de sus Clientes (administradores de restaurante) conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
Respecto a los datos personales de los Comensales (usuarios finales de la Plataforma de Comensales), el Responsable actúa como Encargado del Tratamiento por instrucción del restaurante contratante, quien tiene la calidad de Responsable frente a sus propios Comensales. Lo anterior conforme al Artículo 50 del Reglamento de la LFPDPPP. El encargo contractual detallado entre restaurante y proveedor se encuentra en la Cláusula 6.7 de los Términos y Condiciones SaaS.
2. Datos Personales que Recabamos
Según el tipo de usuario, recabamos los siguientes datos:
A. Clientes (Administradores de Restaurante)
Datos recabados al momento del registro y durante el uso del panel de administración:
- Correo electrónico — obligatorio — autenticación, comunicaciones del servicio.
- Contraseña — obligatorio — autenticación; almacenada exclusivamente como hash criptográfico (bcrypt) en Supabase Auth.
- Nombre del establecimiento, descripción, logotipo, colores de marca — identidad visual del menú público.
- Dirección, teléfono y correo electrónico del negocio — opcionales — perfil público y contacto.
- Coordenadas de geocodificación (
address_latitude / address_longitude) — opcionales — latitud y longitud derivadas de la dirección del establecimiento para validar zona de entrega. - Horarios de operación, tiempo promedio de preparación — configuración operativa.
- RFC — opcional, únicamente en caso de que el Cliente solicite la emisión de CFDI — cumplimiento fiscal.
- Datos de facturación y método de pago (suscripción SaaS) (
stripe_customer_id / stripe_subscription_id) — procesados y almacenados exclusivamente por Stripe, Inc. en la cuenta de la plataforma; el Responsable únicamente almacena el identificador de cliente y de suscripción. - Estado de suscripción SaaS (
subscription_status / subscription_renewal_date / cancelled_at) — estado de la licencia, fecha de renovación y cancelación cuando aplica. - Plan de licencia y periodo de configuración (
saas_plan / saas_plan_selected_at / saas_grace_ends_at) — identificador del plan contratado (Pro, Lite o Café), fecha de elección del plan y fin del periodo de configuración del panel antes del primer cobro. - Identificador de cuenta Stripe Connect y estado de onboarding (
stripe_account_id / stripe_onboarding_complete) — vinculación de la cuenta propia del restaurante para cobrar Pedidos; tratados con consentimiento expreso del Cliente (Art. 7 LFPDPPP). KYC y datos bancarios los recaba directamente Stripe; el Responsable no almacena documentos oficiales ni datos bancarios del Cliente. - Credenciales de API de Uber Direct — opcional — client_id, client_secret, identificador de organización/cliente Uber y, opcionalmente, clave de firma de webhooks; almacenadas cifradas con esquema de sobre. Metadatos de estado sin secretos en registros de la Plataforma.
- Configuración de costo de envío (
delivery_fee_config) — reglas de cobro de envío definidas por el Cliente. - Configuración de zona de entrega (
delivery_zone_config) — radio kilométrico máximo de cobertura desde el establecimiento. - Contacto legal para Comensales (PWA) (
legal_contact_email / legal_contact_phone) — correo y teléfono publicados para ARCO del establecimiento. - Documentos legales personalizados (
custom_terms_content / custom_privacy_content) — textos propios de términos o privacidad que el Cliente publique en su PWA, cuando activa dicha opción.
B. Comensales (Usuarios Finales de la PWA)
Datos recabados durante el proceso de pedido y, opcionalmente, al crear una cuenta en la plataforma del restaurante:
- Nombre completo — obligatorio para realizar un Pedido — identificación del pedido.
- Correo electrónico — obligatorio para crear cuenta; opcional en pedidos sin cuenta — identificador único por restaurante, comunicaciones transaccionales.
- Número de teléfono — obligatorio en el perfil; puede proporcionarse en el pedido — contacto y seguimiento.
- Dirección de entrega — obligatorio únicamente cuando el tipo de entrega es domicilio — logística del pedido.
- Fecha de nacimiento — opcional, al completar perfil — personalización (solo usuarios mayores de 18 años).
- PIN de 4 dígitos (
pin_hash) — opcional — acceso rápido; almacenado exclusivamente como hash. - Datos de pago y tarjeta — procesados y almacenados exclusivamente por Stripe, Inc.; el Responsable no almacena datos de tarjeta.
- Historial de pedidos (
delivery_fee / uber_quote_id / uber_delivery_id) — artículos, precios, cantidades, notas, tipo de entrega, dirección, costo de envío, descuentos, selecciones de modificadores, número de mesa, fecha y hora. Con Uber Direct: identificadores técnicos de cotización y entrega. - Datos derivados y agregados — monto total gastado, número de pedidos, fechas, segmento CRM (nuevo, frecuente, VIP, regular).
- Suscripción a notificaciones push — opcional — endpoint y claves ECDH del dispositivo.
- Número de mesa — generado desde código QR — pedidos en establecimiento.
- Calificaciones y reseñas (
order_reviews / item_reviews) — opcional tras pedido entregado — puntuación de experiencia y por platillo. - Consentimiento de marketing (
marketing_opt_in) — opcional, manifestación separada (checkbox) — comunicaciones comerciales del restaurante; registro append-only.
Recopilamos sus datos de identificación, contacto y ubicación de forma previa a la confirmación del pago con la finalidad de asegurar la continuidad transaccional, la integridad de la plataforma y la prevención del abandono de carrito.
Nota importante: Los Comensales que realizan un Pedido sin crear una cuenta igualmente tendrán sus datos básicos almacenados en el CRM del restaurante contratante. El restaurante, como Responsable del Tratamiento, responde ante el Comensal por dicho tratamiento.
Tratamiento según plan del restaurante: Como Encargado, el Responsable trata datos de Comensales en módulos avanzados (por ejemplo CRM, analíticas o promociones segmentadas) únicamente cuando el restaurante contratante tiene un plan que habilita dichos módulos en la Plataforma y los utiliza conforme a sus instrucciones.
Al confirmar un Pedido en el checkout, el Comensal proporciona los datos estrictamente necesarios para procesarlo y cobrarlo. El pago con tarjeta se realiza en Stripe; el Responsable no almacena datos de tarjeta. Puede consultar este Aviso y los Términos y Condiciones en cualquier momento.
Datos sensibles: El Responsable no recaba datos personales sensibles en los términos del Artículo 3, fracción VI de la LFPDPPP.
Menores de edad: El Servicio de la Plataforma de Comensales está dirigido a personas mayores de 18 años. No se recaban intencionalmente datos de menores; la fecha de nacimiento es opcional y solo aplica a usuarios adultos.
3. Finalidades del Tratamiento
Finalidades primarias — necesarias para la prestación del Servicio (no requieren consentimiento adicional):
- Creación, gestión y autenticación de cuentas de usuario.
- Procesamiento, seguimiento y entrega de Pedidos en tiempo real.
- Continuidad transaccional y gestión temporal de borradores de checkout antes de la confirmación del pago.
- Procesamiento de cobros de Pedidos (Stripe Connect en la cuenta del restaurante) y de Cuotas de Suscripción SaaS.
- Gestión del plan contratado, estado de la licencia, periodo de configuración del panel y restricción de módulos según el tier (CRM, analíticas, promociones, delivery, etc.).
- Vinculación de cuenta Stripe Connect con consentimiento expreso del Cliente (Art. 7 LFPDPPP).
- Cálculo y cobro del costo de envío o cotización Uber Direct en modo híbrido.
- Validación de zona de entrega mediante geocodificación en servidor cuando el restaurante la habilita.
- Solicitud de mensajería Uber Direct en nombre del restaurante, cuando corresponda.
- Seguridad de integraciones BYOK: auditoría técnica de credenciales, pruebas, despachos y webhooks.
- Gestión de CRM, promociones, modificadores de menú y calificaciones de pedidos.
- Registro de consentimiento de marketing del Comensal cuando lo otorga expresamente (manifestación separada).
- Notificaciones transaccionales push (con permiso del navegador).
- Métricas de rendimiento web agregadas (web_vitals_batch) y eventos de analítica first-party sin identificar al titular en el payload del cliente.
- Soporte técnico, cumplimiento legal y fiscal, prevención de fraude e integridad de la Plataforma.
Finalidades secundarias — opcionales (puede negarse sin consecuencias para el servicio principal):
- Envío de comunicaciones comerciales y de marketing relacionadas con el Servicio.
- Análisis estadístico y de comportamiento para la mejora del Servicio.
- Generación de reportes de industria con datos estrictamente anonimizados y agregados.
Si no desea que sus datos sean tratados para las finalidades secundarias, envíe un correo a privacidad@genialabs.ai indicando su solicitud de opt-out. Esta negativa no afectará la prestación del Servicio.
4. Transferencia de Datos a Terceros
Sus datos podrán ser compartidos con los siguientes proveedores y encargados de tratamiento, exclusivamente para las finalidades descritas en la Sección 3:
Uber Technologies Inc. — Estados Unidos y otras regiones según servicio
Únicamente cuando el restaurante activa Uber Direct (BYOK): El Responsable puede transmitir a Uber, en nombre del restaurante, los datos estrictamente necesarios para cotizar y/o solicitar mensajería. Credenciales cifradas en base de datos. Comunicaciones de servidor a servidor. Enlace informativo: Documentación legal de Uber.
Stripe, Inc. — EE.UU.
Cuota de Suscripción SaaS: cobro periódico al administrador (correo, importe, frecuencia).
Pedidos de Comensales (Stripe Connect): cargos directos en la cuenta del restaurante; el Responsable no recibe fondos de Pedidos. Metadata del Pedido en sesión de pago. PCI DSS Nivel 1. Política de privacidad de Stripe.
Supabase, Inc. — EE.UU. (infraestructura AWS)
Base de datos, autenticación, almacenamiento y tiempo real. Cifrado en reposo y tránsito. Política de privacidad de Supabase.
Vercel, Inc. — Red CDN global
Hosting y distribución. Recibe tráfico HTTP (IP, headers, rutas, agente de usuario). Puede utilizarse Vercel Speed Insights para métricas agregadas de rendimiento web, complementarias a los eventos first-party web_vitals_batch. Política de privacidad de Vercel.
Google LLC — Google Maps Geocoding API (EE.UU.)
Solo cuando el restaurante habilita zona de entrega: geocodificación en servidor de direcciones del establecimiento y de entrega para validar cobertura por radio. No se conserva historial prolongado de consultas más allá de lo necesario para la validación.
Proveedores de notificaciones push del navegador
Google LLC (FCM), Apple Inc. (APNs) o Mozilla Foundation (Firefox), según el navegador del Comensal, cuando autoriza push.
Las transferencias internacionales se realizan conforme al Artículo 37 de la LFPDPPP, al amparo de convenios de encargo que garantizan niveles de protección equivalentes.
El Responsable no vende, arrienda ni transfiere datos personales con fines comerciales propios, ni comparte datos con redes publicitarias ni brokers de datos.
5. Derechos ARCO y Mecanismo de Ejercicio
Usted tiene derecho a Acceder, Rectificar, Cancelar y Oponerse al tratamiento (Derechos ARCO), así como a revocar el consentimiento y limitar el uso o divulgación, conforme a los Artículos 22 al 38 de la LFPDPPP.
¿Quién puede ejercer estos derechos?
- Clientes (administradores de restaurante): pueden ejercer sus derechos ARCO directamente ante el Responsable.
- Comensales: deben dirigir su solicitud primordialmente al restaurante contratante (Responsable). El Responsable, como Encargado, canalizará las solicitudes que reciba directamente al restaurante correspondiente y asistirá técnicamente al restaurante cuando corresponda.
Para ejercer cualquiera de estos derechos, presente una solicitud que contenga:
- Nombre completo e identificación oficial vigente.
- Descripción clara del derecho que desea ejercer y los datos personales a los que se refiere.
- Correo electrónico o dato de contacto registrado en la plataforma.
Envíe su solicitud a privacidad@genialabs.ai (asunto sugerido: "Derechos ARCO"). Las solicitudes recibidas en dicho buzón pueden generar un registro interno de seguimiento para cumplir plazos legales.
El Responsable responderá en un plazo máximo de 20 días hábiles conforme al Artículo 32 de la LFPDPPP. Si la solicitud es procedente, los cambios se harán efectivos en un plazo máximo de 15 días hábiles adicionales.
Si considera que su solicitud no fue atendida correctamente, puede acudir al INAI en www.inai.org.mx.
6. Cookies y Tecnologías de Almacenamiento Local
El Servicio utiliza las siguientes tecnologías de almacenamiento en el navegador del usuario. Ninguna se utiliza con fines publicitarios ni de rastreo por parte de terceros.
6.1. Cookies HTTP
| Cookie | Tipo | Finalidad | Duración |
|---|---|---|---|
sb-*-auth-token | Esencial | Gestión de sesión mediante @supabase/ssr. Necesaria para panel admin y perfil de Comensales. | Sesión del navegador |
| Cookies de Stripe | Tercero (esencial para el pago) | Establecidas por Stripe.js durante el pago. El Responsable no controla ni lee estas cookies. | Establecida por Stripe |
6.2. Almacenamiento Local del Navegador (localStorage)
El localStorage es distinto a las cookies HTTP; los datos residen en el dispositivo y no se transmiten automáticamente en cada solicitud.
| Clave | Contenido | Finalidad |
|---|---|---|
pidemenu_cart_{slug} | Artículos del carrito con cantidades y precios | Persistencia del carrito entre sesiones. No se envía al servidor hasta confirmar el pedido. |
pidemenu_cart_owner_{slug} | Identificador del titular del carrito (usuario o invitado) | Evitar mezclar carritos entre cuentas en el mismo dispositivo. |
customer_{slug} | Nombre, correo y teléfono (caché del formulario de checkout) | Prellenado del formulario; validado con Zod antes de usarse. |
pidemenu_favs_{slug} | Identificadores de artículos favoritos | Acceso rápido a favoritos en la PWA. |
evt_{slug}_{evento} | Indicador de deduplicación de evento | Evitar doble conteo en analíticas de primera parte (p. ej. page_view, pwa_install). |
pidemenu_install_dismissed_at | Marca de tiempo | Recordar que el comensal cerró el banner de instalación de la PWA. |
pide_menu_sound_enabled | Preferencia de sonido (true/false) | Notificación sonora del monitor de pedidos (administrador). |
pide-goal-{tenantId}-{periodo} | Meta de indicadores | Metas del dashboard de analíticas del restaurante. |
pidemenu_last_menu_slug | Slug del último menú visitado | Redirección desde /offline y fallback PWA en la landing cuando el icono abre /. |
pidemenu_last_delivery_type_{slug} | Última elección: para llevar o envío a domicilio | Preselección del tipo de servicio en checkout. |
6.3. sessionStorage
Datos que se borran al cerrar la pestaña o el navegador.
| Clave | Contenido | Finalidad |
|---|---|---|
evt_{slug}_{evento} | Deduplicación por sesión de pestaña | Analíticas first-party sin doble conteo en la misma sesión. |
pidemenu_last_menu_slug | Copia en sesión del slug del último menú visitado | Respaldo en la misma pestaña para /offline. |
cart_recovery_decided_{slug} | Decisión de recuperación de carrito tras login | Evitar repetir el diálogo de fusión de carrito en la misma sesión. |
evt_success_tracked_{slug}_{sessionId} | Confirmación de pedido ya registrada | Un solo evento de confirmación por sesión de pago. |
pidemenu_pending_save_address_{slug} | Dirección de entrega pendiente de guardar tras un pedido | Ofrecer guardar la dirección en la pantalla de éxito. |
6.4. Analíticas de Primera Parte
La plataforma registra eventos anónimos de comportamiento y diagnósticos operativos (por ejemplo page_view, checkout_initiated, pwa_install, errores de checkout, validación de zona de entrega y métricas web agregadas) en la base de datos del establecimiento, para métricas de conversión e incidencias de la PWA. No se utilizan Google Analytics, Google Tag Manager, Meta/Facebook Pixel, Segment, Mixpanel, Hotjar ni otros servicios de rastreo de terceros para funnels de negocio. Adicionalmente, Vercel Speed Insights puede recabar métricas agregadas de rendimiento web en rutas de la aplicación, sin vincularlas a datos de identificación en el contenido enviado por el cliente.
6.5. Gestión de Preferencias de Almacenamiento
Puede eliminar los datos almacenados localmente desde la configuración de su navegador. Las cookies de sesión (sb-*-auth-token) son necesarias para el funcionamiento; su eliminación cerrará la sesión activa.
7. Retención y Eliminación de Datos
Los datos personales serán conservados durante los siguientes plazos:
- Datos de cuenta del Cliente (administrador): durante la vigencia de la suscripción; treinta (30) días naturales post-terminación para solicitar exportación al correo de soporte indicado en la Sección 10.
- Datos de pedidos y transacciones: cinco (5) años conforme al Código Fiscal de la Federación.
- Borradores de checkout (checkout_drafts): eliminados automáticamente a las 24 horas.
- Datos de Comensales en CRM del restaurante: mientras la suscripción del restaurante esté activa y el período post-cancelación indicado.
- Calificaciones y reseñas: mientras el restaurante mantenga activo el Servicio y el período de retención aplicable al Contenido del Cliente.
- Registros de aceptación legal y consentimientos (legal_acceptance_log, legal_message_preservation): conservados para evidencia contractual y cumplimiento, conforme obligaciones legales aplicables.
- Suscripciones push: mientras el Comensal no revoque el permiso en su navegador.
- Integraciones BYOK (Uber Direct): mientras estén activas; eliminación de secretos tras revocación o terminación, salvo auditoría mínima exigida por ley.
8. Medidas de Seguridad
El Responsable implementa medidas de seguridad técnicas y organizativas, incluyendo:
- Contraseñas y PIN exclusivamente como hash criptográfico (bcrypt).
- Cifrado en tránsito (TLS/HTTPS) y en reposo (Supabase).
- CSP en producción; API Uber Direct solo desde servidor.
- Cifrado BYOK (Uber Direct), rate limiting y auditoría de integración.
- Aislamiento multi-tenant mediante RLS en PostgreSQL.
- Headers HTTP: HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy.
- Service Role restringido a procesos internos del servidor.
- Bitácora append-only de aceptaciones legales y marketing (SHA-256, IP, UA, UTC) en legal_acceptance_log y legal_message_preservation.
Ningún sistema es infalible. Si el Responsable detecta una vulneración que afecte datos de Clientes administradores, notificará conforme al Artículo 20 de la LFPDPPP. Si afecta datos de Comensales en su rol de Encargado, notificará sin demora indebida al restaurante contratante; la determinación de notificación al INAI y a titulares corresponde primordialmente al restaurante como Responsable, cooperando el Responsable de la plataforma con información técnica.
9. Modificaciones al Aviso de Privacidad
El Responsable puede modificar este Aviso publicándolo en /legal/privacidad con fecha y versión. Los cambios sustanciales se notificarán por correo a usuarios registrados con al menos 30 días naturales de anticipación. El uso continuado del Servicio constituirá aceptación.
10. Contacto
Para dudas o solicitudes relacionadas con este Aviso o el tratamiento de sus datos personales:
Correo electrónico de privacidad: privacidad@genialabs.ai
Domicilio: Uxmal 513 Int. 3, Vértiz Narvarte, Benito Juárez, C.P. 03600, Ciudad de México, México.
Soporte operativo del servicio: soporte-cliente@genialabs.ai
Pide Menú cumple con las disposiciones de la Norma Mexicana de Comercio Electrónico NMX-COE-001-SCFI-2018, la NOM-151-SCFI-2016 y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.