Política de privacidad

En Pikeo nos tomamos en serio tu privacidad y la de tus clientes. Esta política explica qué datos recolectamos, con qué fin, cómo los protegemos y cuáles son tus derechos al respecto. Está redactada en cumplimiento de la Ley 25.326 de Protección de Datos Personales de la República Argentina y normativa complementaria emitida por la Agencia de Acceso a la Información Pública (AAIP).

1. Quién es el responsable del tratamiento

El responsable del tratamiento de los datos personales recolectados a través de Pikeo es Inteligencia Profesional Tecnológica SAS (en adelante "Intelpro"), CUIT 30-71587362-8, con domicilio en Suipacha 35, Vicente López, Provincia de Buenos Aires, Argentina.

Para consultas, reclamos o ejercicio de derechos podés contactarnos en admin@pikeo.app.

2. Datos que recolectamos

Recolectamos distintos tipos de datos según tu rol en Pikeo. Solo recolectamos lo necesario para prestar el servicio.

2.1. Visitantes del sitio

• Datos del formulario de contacto: nombre, email o teléfono, restaurante (opcional) y mensaje cuando completás un formulario en pikeo.app.
• Datos técnicos: dirección IP, user agent del navegador, fecha y hora de la visita. Se usan para prevenir abuso y mejorar el servicio.
• Cookies de sesión: necesarias para mantener tu sesión durante la navegación.
• Verificación anti-bot (Cloudflare Turnstile): se ejecuta un challenge invisible en los formularios públicos. Cloudflare recibe tu IP y datos básicos del navegador para validar que sos humano.

2.2. Restaurantes y usuarios del panel

• Datos de cuenta: nombre, email, contraseña (almacenada con hash, nunca en texto plano), rol asignado.
• Inicio de sesión con Google (opcional): si elegís autenticarte con Google, recibimos tu email, nombre y URL del avatar a través del flujo OAuth.
• Códigos mágicos por email: códigos temporales de un solo uso para login alternativo.
• Datos del restaurante: nombre, dirección, teléfono, CUIT, configuración fiscal, logo.
• Credenciales de servicios integrados (MercadoPago, ARCA): se almacenan encriptadas en la base de datos.
• Datos de actividad: pedidos creados, reservas gestionadas, facturas emitidas, cambios de configuración. Usados para operar el servicio y generar reportes.

2.3. Comensales (clientes finales del restaurante)

• Datos de pedido: items elegidos, mesa, comentarios opcionales, monto.
• Datos de pago: procesados directamente por MercadoPago. Pikeo recibe únicamente el estado del pago, identificador de transacción y datos mínimos asociados al cobro. No almacenamos números de tarjeta ni datos sensibles del medio de pago.
• Datos de reserva: nombre, teléfono, email (opcional) y comentarios cuando creás una reserva. El teléfono se usa para enviar la confirmación por SMS.
• Datos de notificación: teléfono ingresado cuando solicitás recibir aviso por SMS al estar listo tu pedido.
• Datos de facturación: si solicitás factura, recolectamos CUIT/DNI, razón social y condición frente al IVA, conforme exigencia de ARCA (ex-AFIP).
• Datos técnicos: dirección IP del dispositivo desde el que hiciste el pedido o reserva.

3. Para qué usamos los datos

Tratamos tus datos para las siguientes finalidades, según corresponda al rol:

• Prestar el servicio: procesar pedidos, reservas, pagos y facturación electrónica.
• Comunicarnos con vos: enviarte confirmaciones, avisos del estado de tu pedido o reserva, respuesta a consultas.
• Cumplir obligaciones legales: emitir facturas electrónicas según normativa ARCA, conservar registros contables y fiscales por los plazos exigidos.
• Mejorar el servicio: analizar patrones de uso de forma agregada y anonimizada para detectar errores y oportunidades de mejora.
• Seguridad: prevenir fraude, abuso y ataques. Detectar y bloquear comportamiento sospechoso (rate limits, IPs maliciosas).
• Marketing directo: solo si nos diste consentimiento expreso. Podés revocarlo en cualquier momento.

4. Bases legales del tratamiento

El tratamiento de tus datos se basa en una o más de las siguientes razones legales:

• Consentimiento: que prestás al usar el servicio o al completar formularios.
• Ejecución de un contrato: necesario para prestarte el servicio que solicitaste.
• Obligación legal: facturación electrónica, conservación de comprobantes, etc.
• Interés legítimo: prevenir fraude, mejorar el servicio, defender la seguridad de la plataforma.

5. Con quién compartimos tus datos

No vendemos datos personales a terceros. Compartimos información estrictamente necesaria con los siguientes proveedores y entidades:

• MercadoPago (procesamiento de pagos): cuando pagás un pedido, MercadoPago recibe los datos necesarios para procesar la transacción.
• ARCA / AFIP (organismo fiscal argentino): cuando se emite una factura electrónica, los datos del comprobante se envían a ARCA conforme exige la normativa.
• AWS (Amazon Web Services): proveedor de envío de SMS de notificaciones y confirmaciones de reserva.
• SendGrid (envío de email transaccional): cuando enviamos un email (confirmación, magic code de login, formularios), pasa por la infraestructura de SendGrid.
• Google (autenticación OAuth, opcional): solo si elegís iniciar sesión con Google.
• Cloudflare: usamos Cloudflare Turnstile para validar que sos humano en formularios públicos.
• Meta / WhatsApp Business (opcional, cuando el restaurante lo habilite): para envío de notificaciones por WhatsApp.
• Autoridades públicas: si una autoridad competente lo requiere conforme a la ley, podemos divulgar información en cumplimiento de la orden.

6. Cuánto tiempo conservamos tus datos

Conservamos los datos por el tiempo necesario para cumplir las finalidades descriptas o los plazos legales aplicables:

• Datos contables y facturación: conservación según exige la AFIP/ARCA (típicamente 10 años).
• Pedidos y reservas: mientras la cuenta del restaurante esté activa, más el período necesario para responder a auditorías o reclamos.
• Mensajes del formulario de contacto: hasta 24 meses, salvo que iniciemos relación comercial con vos.
• Sesiones y cookies: duración de la sesión activa, salvo cookies de "recordarme" que duran hasta que las eliminés.
• Cuentas inactivas: si una cuenta no tiene actividad por más de 24 meses, podemos cerrarla previo aviso.

7. Tus derechos (Ley 25.326)

Como titular de los datos, tenés derecho a:

• Acceso: solicitar copia de los datos que tenemos sobre vos.
• Rectificación: pedir que corrijamos datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos, salvo aquellos que debamos conservar por obligación legal.
• Oposición: oponerte al tratamiento de tus datos con fines de marketing.
• Información: conocer las finalidades, destinatarios y existencia del tratamiento.

Para ejercer cualquiera de estos derechos, escribinos a admin@pikeo.app indicando el derecho que querés ejercer y, si fuera necesario, acreditando tu identidad.

Conforme al artículo 14, inciso 3, de la Ley 25.326, "el titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto".

La Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley 25.326, tiene la atribución de atender denuncias y reclamos por incumplimiento. Podés contactarla a través de www.argentina.gob.ar/aaip.

8. Cookies

Pikeo usa cookies estrictamente necesarias para el funcionamiento del servicio:

• Cookies de sesión: mantienen tu sesión iniciada mientras navegás. Se eliminan al cerrar el navegador o al hacer logout.
• Cookies de autenticación: si elegís "recordarme" al iniciar sesión.
• CSRF token: medida de seguridad estándar para prevenir ataques cross-site.

No usamos cookies de tracking publicitario ni de redes sociales de terceros. Podés configurar tu navegador para bloquear cookies, pero algunas funcionalidades del servicio dejarán de funcionar correctamente.

9. Transferencia internacional de datos

Algunos de nuestros proveedores (AWS, SendGrid, Google, Cloudflare) tienen infraestructura fuera de Argentina. Cuando un dato tuyo se transfiere a otro país, lo hacemos amparados en cláusulas contractuales con el proveedor que garantizan un nivel de protección equivalente al exigido por la Ley 25.326.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

• Conexiones cifradas con TLS (HTTPS) en todo el sitio.
• Contraseñas almacenadas con hash bcrypt.
• Credenciales de servicios externos (MercadoPago, ARCA) almacenadas encriptadas.
• Rate limits y verificación anti-bot en formularios públicos.
• Acceso al panel administrativo restringido por rol.
• Redacción automática de datos personales en los registros operativos.
• Eliminación periódica de datos cuya finalidad ya se cumplió.

Ningún sistema es 100% seguro, pero trabajamos activamente para minimizar el riesgo. Si detectás una vulnerabilidad, te pedimos que la reportes a admin@pikeo.app de forma responsable.

11. Menores de edad

Pikeo no está dirigido a menores de 13 años. Si descubrimos que tenemos datos de un menor sin autorización de su tutor legal, los eliminaremos.

12. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. La fecha de "Última actualización" arriba indica cuándo se modificó por última vez. Si los cambios son sustanciales, lo comunicaremos por email o mediante aviso destacado en el sitio.

13. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos, escribinos a admin@pikeo.app.