Únete a la lista

Borrador en revisión legal

Este documento es una versión preliminar redactada internamente. Está pendiente de revisión por un abogado mexicano especializado en LFPDPPP 2025 antes de su publicación final.

Documento legal

Política de Privacidad

Última actualización: 12 de mayo de 2026

Este documento es complementario al Aviso de Privacidad, el cual, bajo la LFPDPPP 2025, es la pieza vinculante en México. Esta Política de Privacidad existe para visitantes internacionales y como referencia operativa en EUA y otras jurisdicciones.

1. Quién somos

Tuns Labs, operada por Bruno Lezama Cortés (incorporación pendiente). Contacto de privacidad: nappe@visora.mx. Aviso completo bajo LFPDPPP 2025 en /legal/aviso-de-privacidad.

2. Qué datos recolectamos

Resumen — el detalle exhaustivo está en el Aviso § 2:

  • Visitantes y lista de espera: correo, datos de navegación.
  • Personal del restaurante (usuarios staff): identificación, organización, facturación.
  • Comensales (tratados por Nappe en calidad de encargado del restaurante): contacto, preferencias dietéticas (consentimiento expreso), historial de visitas, reseñas, mensajes.

3. Para qué los usamos

  • Operar el servicio del restaurante (reservas, lista de espera, mensajería).
  • Procesar pagos vía Stripe Connect (el restaurante es el comerciante de registro).
  • Cumplir obligaciones legales, fiscales y de seguridad.
  • Marketing del restaurante (solo con consentimiento expreso separado — fase 2).

4. Bases legales (visitantes UE/UK)

  • Ejecución de un contrato (suscripción Nappe).
  • Interés legítimo (seguridad del producto, prevención de fraude).
  • Consentimiento (analítica, marketing).
  • Obligación legal (registros fiscales, atención a autoridad).

5. Subprocesadores y transferencias internacionales

Los proveedores listados en el Aviso § 5 procesan datos principalmente en EUA. Lista actualizada y notificaciones de cambio en /legal/subprocesadores.

6. Tus derechos

  • México (LFPDPPP): Acceso, Rectificación, Cancelación, Oposición, Revocación de consentimiento. Procedimiento ARCO descrito en el Aviso § 6.
  • California (CCPA/CPRA): acceso, eliminación, corrección, opt-out de "venta/compartir", limitar uso de datos sensibles. Solicítalo a nappe@visora.mx con asunto "CCPA Request".
  • UE/UK (GDPR — visitantes): acceso, rectificación, supresión, restricción, portabilidad, oposición, retiro de consentimiento. Respondemos en máximo 30 días.
  • Otras jurisdicciones: derechos equivalentes según jurisdicción. Contacto: nappe@visora.mx.

7. Retención

Períodos detallados en el Aviso § correspondiente. En síntesis: datos operativos 7 años post-última actividad; reseñas 5 años; consentimiento de mensajería "hasta revocación + 5 años"; logs operativos 90 días. Cuentas eliminadas se anonimizan 90 días después de la solicitud.

8. Seguridad

Cifrado TLS 1.3 en tránsito; cifrado en reposo en bases de datos (Neon); sesiones gestionadas por Clerk; pagos por Stripe (PCI fuera del alcance de Nappe); auditoría de accesos. Reportes de incidentes a nappe@visora.mx.

9. Menores

Nappe no está dirigido a menores de edad. No recolectamos a sabiendas datos de menores de 13 años (EUA) o 16 años (UE/MX). Si un restaurante registra una mesa con menores como acompañantes, solo guardamos el conteo (adultos / niños / sillas altas), no datos identificadores de los menores.

10. Cambios

Notificación por correo a usuarios staff con 15 días de anticipación para cambios materiales. La fecha de "Última actualización" arriba es vinculante.

¿Detectaste un error o necesitas una versión firmada? Escríbenos a nappe@visora.mx.