Política de Privacidad

Última actualización: Junio 2026

Responsable del tratamiento de datos

PedíAcá es un servicio operado por SGF Ventures, LLC, una Limited Liability Company constituida en Delaware, Estados Unidos (Delaware File Number 10600417), con domicilio comercial en:

Para consultas relacionadas con datos personales, escribinos a legal@sgfv.app o por WhatsApp al +595 982 707 083.

Esta política explica qué información recopilamos a través de pediaca.app y sus subdominios, cómo la usamos, con quién la compartimos y cuáles son tus derechos como titular de datos.

1. Qué datos recopilamos

Recopilamos únicamente los datos necesarios para el funcionamiento del servicio:

• Consumidores que hacen un pedido: nombre, número de teléfono, dirección de entrega (cuando aplica), número de mesa (cuando aplica), correo electrónico (opcional) y detalle de los pedidos realizados.
• Restaurantes que usan PedíAcá: nombre del negocio, dirección, ciudad, número de teléfono, logotipo, imágenes, menú, precios, datos de la cuenta de administrador (correo electrónico) y datos de facturación a través de Stripe.
• Datos técnicos y de uso: dirección IP aproximada (para detectar país y mostrar el precio en moneda local), tipo de dispositivo, navegador, páginas visitadas y acciones realizadas dentro de la plataforma.

2. Para qué usamos los datos

• Procesar y transmitir pedidos del consumidor al restaurante correspondiente.
• Permitir que el restaurante contacte al consumidor por WhatsApp para confirmar o coordinar el pedido.
• Procesar suscripciones y pagos de los restaurantes a través de Stripe.
• Enviar emails transaccionales relacionados con el servicio (confirmación de pedido, cambios de estado, comprobante del pedido, alertas de la cuenta del restaurante).
• Enviar, en nombre del restaurante y solo si activó esta función, comunicaciones de marketing o re-contacto a sus clientes (por ejemplo, un mensaje de bienvenida tras el primer pedido o un recordatorio si hace tiempo que no piden). Estas comunicaciones se basan en el historial de pedidos del cliente (recencia y frecuencia de compra) y siempre incluyen un enlace de baja de un clic para dejar de recibirlas.
• Mejorar el funcionamiento de la plataforma y la experiencia de uso.
• Análisis de uso agregado y anónimo para entender qué funciones se usan más y dónde se producen fricciones de UX.
• Cumplir obligaciones legales y atender reclamos o disputas relacionadas con el servicio.

3. Base legal del tratamiento

Procesamos tus datos en base a:

• Ejecución de contrato: para los datos necesarios para procesar pedidos y mantener la suscripción del restaurante.
• Consentimiento: para cookies analíticas y comunicaciones de marketing opcionales.
• Interés legítimo: para detección de fraude, seguridad y mejora del servicio.
• Obligación legal: conservación de registros fiscales y respuesta a requerimientos de autoridades competentes.

4. Quién tiene acceso a los datos

• El restaurante al que se realizó el pedido tiene acceso a los datos del consumidor asociados a ese pedido (nombre, teléfono, dirección, detalle del pedido).
• PedíAcá (SGF Ventures, LLC) tiene acceso a todos los datos almacenados para fines de soporte técnico, mantenimiento, prevención de fraude y mejora del servicio.
• Sub-procesadores autorizados: empleamos proveedores que tratan datos por cuenta nuestra bajo contratos de confidencialidad (ver § 5).

5. Sub-procesadores

Para operar la plataforma utilizamos los siguientes sub-procesadores. Todos están contractualmente obligados a cumplir con los mismos estándares de protección de datos:

• Supabase Inc. (US) — base de datos, autenticación, almacenamiento de imágenes.
• Stripe Inc. (US) — procesamiento de pagos y suscripciones de restaurantes.
• Vercel Inc. (US) — hosting, CDN y serverless compute.
• Resend (US) — envío de emails (transaccionales y, cuando el restaurante activa el marketing automático, sus campañas de re-contacto a clientes).
• PostHog Inc. (US) — analítica de producto (eventos agregados; no datos personales identificables sin consentimiento).
• Cloudflare — DNS y mitigación de ataques DDoS.

6. Cookies y analítica

PedíAcá usa cookies estrictamente necesarias para el funcionamiento del servicio (sesión, preferencia de sucursal, carrito, idioma) y cookies analíticas para entender cómo se usa la plataforma. Las cookies analíticas solo se activan después de tu consentimiento explícito a través del banner de cookies.

Podés modificar tu preferencia de cookies en cualquier momento desde el pie de página del sitio.

7. Seguridad

Implementamos medidas técnicas y organizativas razonables para proteger tus datos. La base de datos está cifrada en reposo y en tránsito. Los accesos de administrador requieren autenticación por código de un solo uso (OTP). No almacenamos contraseñas en texto plano.

Los datos de tarjetas de crédito son tokenizados por Stripe y nunca tocan nuestros servidores.

8. Transferencias internacionales

Como SGF Ventures, LLC opera desde Estados Unidos, los datos pueden ser transferidos y procesados en infraestructura ubicada en Estados Unidos o regiones donde los sub-procesadores tienen presencia. Estas transferencias están cubiertas por las cláusulas contractuales de los sub-procesadores y, cuando aplica, por los marcos de transferencia reconocidos (Data Privacy Framework, Standard Contractual Clauses).

9. Derechos del titular de datos

Tenés derecho a:

• Acceso: obtener una copia de los datos personales que tenemos sobre vos.
• Rectificación: corregir datos inexactos o incompletos.
• Eliminación: solicitar que eliminemos tus datos, sujeto a obligaciones legales de conservación.
• Portabilidad: recibir tus datos en un formato estructurado y de uso común.
• Oposición: oponerte a tratamientos basados en interés legítimo.
• Retiro del consentimiento: retirar tu consentimiento en cualquier momento, sin afectar la legalidad del tratamiento previo.
• Reclamo: presentar un reclamo ante la autoridad de protección de datos competente en tu jurisdicción.

Para ejercer cualquiera de estos derechos, escribinos a legal@sgfv.app. Respondemos en un plazo máximo de 30 días.

10. Retención de datos

Los datos de pedidos se mantienen como parte del historial operativo del restaurante, permitiendo llevar un registro de ventas y atender posibles reclamos. Los datos de la cuenta de los restaurantes se mantienen mientras la cuenta esté activa.

Si un restaurante cancela su cuenta, sus datos y los pedidos asociados serán eliminados en un plazo de 90 días, salvo obligación legal de conservarlos (registros fiscales, litigios pendientes, etc.).

11. Residentes de California (CCPA)

Si sos residente de California, tenés derechos específicos bajo el California Consumer Privacy Act (CCPA), incluyendo el derecho a saber qué datos personales recopilamos, el derecho a solicitar su eliminación y el derecho a no ser discriminado por ejercer tus derechos. PedíAcá no vende datos personales.

12. Menores de edad

PedíAcá no está dirigido a menores de edad y no recopilamos conscientemente datos personales de personas menores de 18 años. Si tenés conocimiento de que un menor ha proporcionado datos personales a través de nuestra plataforma, contactanos para que podamos eliminarlos.

13. Cambios a esta política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios materiales serán notificados por email a los restaurantes con cuenta activa y publicados en esta página con la fecha de actualización correspondiente.

14. Contacto

Para cualquier consulta, solicitud o reclamo relacionado con tus datos personales, escribinos a legal@sgfv.app o por WhatsApp al +595 982 707 083.

También podés consultar nuestros Términos y Condiciones para conocer las reglas generales de uso de la plataforma.