← Volver al inicio

Política de Privacidad

Última actualización: junio de 2026

1. Responsable del tratamiento

Margot Restaurante (en adelante, "Margot", "nosotros" o "la empresa") es el responsable del tratamiento de los datos personales recabados a través de esta plataforma, de conformidad con la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador y su reglamento.

Para cualquier consulta relacionada con el tratamiento de tus datos puedes contactarnos a través de los canales indicados al final de este documento.

2. Datos que recopilamos

2.1 Clientes

  • Datos de identificación: nombre completo y dirección de correo electrónico.
  • Datos de contacto: número de teléfono (opcional).
  • Datos de uso: historial de pedidos, productos solicitados, métodos de pago utilizados y reseñas publicadas.
  • Datos técnicos: tokens de sesión almacenados en cookies seguras (httpOnly) para autenticación.

2.2 Personal interno (meseros, cocineros, cajeros, repartidores, etc.)

  • Datos de identificación: nombre completo, correo electrónico y rol dentro del sistema.
  • Datos de asistencia: fecha, hora y geolocalización en el momento del registro de entrada y salida. La geolocalización se solicita únicamente para verificar la presencia en el lugar de trabajo y no se comparte con terceros.
  • Datos operativos: pedidos atendidos, comandas gestionadas, movimientos de inventario y registros de caja relacionados con la actividad laboral.
  • Datos técnicos: tokens de sesión almacenados en cookies seguras (httpOnly) para autenticación.

3. Finalidad del tratamiento

DatoFinalidad
Nombre y correoCrear y gestionar la cuenta de usuario, identificar al titular del pedido.
Historial de pedidosPrestar el servicio, calcular facturación, generar estadísticas internas.
ReseñasPublicar opiniones de manera asociada al perfil del cliente.
Geolocalización (personal)Verificar la asistencia al centro de trabajo.
Datos de asistenciaControl laboral, generación de reportes de puntualidad.
Cookies de sesión (JWT)Mantener la sesión activa de forma segura sin requerir contraseña en cada interacción.

4. Base legal del tratamiento

  • Ejecución de un contrato: los datos necesarios para procesar pedidos y gestionar cuentas se tratan en virtud de la relación contractual entre el usuario y Margot.
  • Consentimiento: para el tratamiento de datos opcionales (p. ej. reseñas, datos de contacto adicionales). El consentimiento puede retirarse en cualquier momento.
  • Interés legítimo: para la geolocalización del personal de acuerdo con las políticas laborales de la empresa, garantizando siempre la proporcionalidad de la medida.
  • Obligación legal: cuando el tratamiento sea necesario para cumplir disposiciones legales ecuatorianas.

5. Cookies y tecnologías similares

Margot utiliza las siguientes cookies:

  • access_token (httpOnly, segura): token de acceso JWT. No accesible desde JavaScript. Se elimina al cerrar sesión.
  • refresh_token (httpOnly, segura, path restringido): permite renovar la sesión sin introducir contraseña. Se invalida y elimina al cerrar sesión.
  • csrftoken (lectura JS): protección contra ataques CSRF. No contiene datos personales.

No utilizamos cookies de publicidad ni de seguimiento de terceros.

6. Conservación de los datos

  • Los datos de cuenta se conservan mientras la cuenta esté activa.
  • El historial de pedidos y movimientos de caja se conserva por el período exigido por la normativa fiscal ecuatoriana (mínimo 7 años).
  • Los registros de asistencia se conservan durante la vigencia de la relación laboral y hasta 3 años después de su terminación.
  • Las cookies de sesión expiran automáticamente: el token de acceso a los 30 minutos y el token de actualización a las 24 horas.

7. Compartición de datos con terceros

Margot no vende ni cede tus datos personales a terceros con fines comerciales. Los datos únicamente podrán ser comunicados a:

  • Autoridades competentes cuando exista una obligación legal.
  • Proveedores de infraestructura tecnológica (servidores) bajo acuerdos de confidencialidad y con acceso mínimo necesario.

8. Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos:

  • Comunicaciones cifradas mediante HTTPS/TLS.
  • Tokens de autenticación almacenados en cookies httpOnly inaccesibles desde JavaScript.
  • Base de datos PostgreSQL con acceso restringido por red.
  • Control de acceso basado en roles (RBAC): cada usuario solo accede a la información que su función requiere.
  • Registro de auditoría: cada modificación de datos queda registrada con el usuario que la realizó.

9. Tus derechos (LOPDP Ecuador)

De acuerdo con la Ley Orgánica de Protección de Datos Personales tienes derecho a:

  • Acceso: conocer qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
  • Limitación: restringir el tratamiento en los casos previstos por la ley.

Para ejercer cualquiera de estos derechos escríbenos al correo indicado en la sección de contacto. Responderemos en un plazo máximo de 15 días hábiles.

10. Menores de edad

Margot no recopila intencionalmente datos de personas menores de 15 años. Si eres padre/madre o tutor y crees que tu hijo ha proporcionado datos personales, contáctanos para proceder a su eliminación.

11. Modificaciones

Nos reservamos el derecho de actualizar esta política para reflejar cambios en nuestras prácticas o en la normativa aplicable. Te notificaremos de cambios relevantes a través de la plataforma. La versión vigente siempre estará disponible en esta página.

12. Contacto

Para ejercer tus derechos o resolver cualquier duda sobre privacidad: