Aviso de Privacidad

[Razón social y RFC pendientes de confirmar] (en adelante "Rimbombang") con domicilio en [Domicilio fiscal pendiente de confirmar], es el responsable del tratamiento de tus datos personales y de su protección. Para cualquier comunicación relacionada con este Aviso de Privacidad, puedes contactarnos en: - Email: soporte@pimientamenta.rimbombang.online - WhatsApp: +52 55 7880 8195

Para prestarte el Servicio "Pimienta Menta" recolectamos los siguientes datos personales: a) **Del titular de la cuenta (dueño del negocio):** - Nombre completo - Correo electrónico - Número telefónico - Contraseña (almacenada con cifrado bcrypt; nunca tenemos acceso al texto plano) b) **Del negocio:** - Nombre comercial - Tipo de establecimiento - Dirección (opcional, para impresión en tickets) - Información fiscal (RFC, razón social) — si decides facturar c) **De los colaboradores que registres:** - Nombre - Rol asignado - PIN numérico (almacenado con bcrypt) d) **De la operación del negocio:** - Historial de órdenes, ventas y gastos - Información de menú e inventario - Movimientos de pagos (sin datos completos de tarjetas — solo últimos 4 dígitos y método) Los datos de tarjetas bancarias son procesados directamente por Mercado Pago (responsable independiente). Rimbombang **NUNCA** almacena números completos de tarjetas ni códigos CVV.

Tus datos personales serán utilizados para las siguientes finalidades **primarias** (necesarias para prestar el Servicio): - Crear y administrar tu cuenta de usuario - Procesar suscripciones y pagos - Permitir el funcionamiento del Servicio (POS, finanzas, inventario) - Cumplir con obligaciones legales y fiscales - Emitir facturas y comprobantes - Brindar soporte técnico y atención a usuarios Finalidades **secundarias** (NO necesarias, requieren consentimiento explícito): - Envío de comunicaciones promocionales sobre nuevas funciones - Análisis estadísticos agregados (sin datos identificables) para mejorar el producto Puedes oponerte al tratamiento de finalidades secundarias en cualquier momento sin que esto afecte la prestación del Servicio.

Rimbombang transfiere ciertos datos personales a terceros para la prestación del Servicio. Estas transferencias se realizan bajo contratos que obligan a los receptores a respetar los términos de este Aviso: - **Supabase Inc. (Estados Unidos):** infraestructura de base de datos y autenticación - **Mercado Pago (México):** procesamiento de pagos de la suscripción - **Hetzner Online GmbH o proveedor equivalente:** alojamiento del servidor No transferimos ni venderemos tus datos a terceros con fines comerciales. Toda transferencia se realiza al amparo del artículo 37 de la LFPDPPP.

Como titular de tus datos personales, tienes derecho a: - **Acceso:** conocer qué datos tenemos sobre ti y cómo los usamos - **Rectificación:** solicitar la corrección de datos inexactos - **Cancelación:** solicitar la eliminación de tus datos - **Oposición:** oponerte al uso de tus datos para finalidades específicas Para ejercer cualquiera de estos derechos: 1. Envía un correo a soporte@pimientamenta.rimbombang.online indicando: - Nombre completo - Copia de identificación oficial (INE, pasaporte) - Descripción clara del derecho ARCO que ejerces - Documentos que sustenten tu petición (si aplica) 2. Responderemos en un plazo máximo de 20 días hábiles conforme al artículo 32 de la LFPDPPP. Si no estás conforme con nuestra respuesta, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): - Sitio web: https://home.inai.org.mx - Tel: 800 835 4324

Utilizamos cookies y almacenamiento local (localStorage) para: - Mantener tu sesión iniciada (cookies de Supabase Auth, esenciales) - Recordar tu preferencia de idioma (cookie pm_locale) - Validar la sesión de colaborador activo (cookie pm_staff_session, firmada) Ninguna de estas cookies se utiliza con fines publicitarios o de tracking entre sitios. Para más detalles consulta nuestra Política de Cookies.

Conservaremos tus datos personales durante el tiempo que mantengas activa tu cuenta y posteriormente: - 60 días después de cancelación voluntaria (para permitir restauración) - 5 años para datos fiscales que requiera el SAT (artículo 30 del Código Fiscal de la Federación) - Datos agregados anonimizados pueden conservarse indefinidamente con fines estadísticos Tras estos plazos, los datos serán eliminados o anonimizados de manera irreversible.

Implementamos medidas administrativas, técnicas y físicas para proteger tus datos: - Cifrado en tránsito (HTTPS/TLS 1.3) - Cifrado en reposo (Supabase con AES-256) - Contraseñas y PINs nunca almacenados en texto plano (bcrypt) - Aislamiento de datos por inquilino (Row Level Security a nivel de base de datos) - Acceso a datos restringido al equipo estrictamente necesario - Auditoría inmutable de acciones críticas - Respaldos periódicos cifrados En caso de una vulneración de seguridad que afecte tus datos, te notificaremos en un plazo máximo de 72 horas conforme al artículo 20 de la LFPDPPP.

Podemos actualizar este Aviso de Privacidad en cualquier momento. Te notificaremos cualquier cambio sustancial mediante: - Email a la dirección registrada - Aviso destacado dentro del Servicio durante al menos 30 días La versión más reciente siempre estará disponible en https://app.pimientamenta.rimbombang.online/privacidad Última actualización: 21 de mayo de 2026