Política de privacidad

El responsable del tratamiento de tus datos personales es Kartia, plataforma de menú digital operada en Colombia.

• Correo: hola@kartia.co
• WhatsApp: 3005030610
• Sitio web: kartia.co
• Domicilio: Bogotá, Colombia

Esta política se rige por la legislación colombiana en materia de protección de datos personales:

• Ley 1581 de 2012 — Régimen general de protección de datos personales.
• Decreto 1377 de 2013 — Reglamentación parcial.
• Decreto 1074 de 2015 — Decreto único reglamentario del sector comercio.
• Demás normas concordantes y reglamentarias.

La autoridad de protección de datos en Colombia es la Superintendencia de Industria y Comercio (SIC) (sic.gov.co).

De los dueños / staff de negocios

• Correo electrónico (para autenticación con magic link).
• Nombre del dueño y de los miembros del equipo (cuando se registran).
• Datos del negocio: nombre, slug, ciudad, dirección física y coordenadas (cuando el dueño las configura), color de marca, logo, slogan, tipo de negocio y categoría, etiquetas personalizadas.
• Información de contacto opcional: teléfono y flag de WhatsApp habilitado.
• Pedidos, ventas, configuraciones de carta y mesas (datos operativos del negocio).
• Información de pagos del comensal: método elegido, monto, fechas, referencias bancarias del comprobante (flujo manual), e identificador de transacción + marca y últimos 4 dígitos de la tarjeta (flujo Wompi). Nunca almacenamos el número completo de la tarjeta, CVC, contraseña del banco ni otros datos sensibles del medio de pago.
• Credenciales de pasarela del restaurante: cuando el dueño activa Wompi BYO u otra pasarela, sus llaves de API se almacenan cifradas con AES-256-GCM y solo se descifran en memoria efímera para operar el cobro.
• Datos técnicos automáticos: dirección IP, tipo de navegador, fecha y hora de acceso (en logs operativos).

De los comensales del negocio

Cuando un comensal escanea el QR y hace un pedido, almacenamos:

• El contenido del pedido (qué pidió, cantidades, variantes, adiciones).
• Notas escritas por el comensal (ej. “sin maní”).
• Nombre opcional (cuando el comensal lo escribe en el checkout para que el local lo llame al recoger el pedido o lo identifique a la mesa). Vive como etiqueta temporal y solo se asocia al pedido — no construimos perfil del comensal.
• Para pedidos a domicilio: nombre, teléfono y dirección de entrega que el comensal digita en el checkout. Se persisten junto al pedido únicamente para que el domiciliario del negocio pueda entregarlo.
• Calificación y comentario opcional al servicio (si decide dejarlos).
• Un token anónimo de dispositivogenerado en el navegador del comensal, que sirve para distinguir cuentas separadas en una misma mesa y para la funcionalidad de “Mis favoritos” basada en localStorage. Este token NO está asociado a su identidad — vive solo en su dispositivo.

NO recolectamos del comensal en el menú público sin pedir: nombre, correo, teléfono, datos de tarjeta, ubicación, ni ningún otro dato identificable. El menú es navegable sin login y sin descargar app. Los datos personales (nombre, teléfono, dirección, ubicación, cámara) solo se solicitan en flujos opcionales que el comensal activa explícitamente al pedir.

Geolocalización del comensal (opcional)

Kartia puede solicitar acceso al GPS del navegador en dos flujos, siempre con permiso explícito del comensal:

• En pedidos a domicilio: si el comensal acepta compartir su ubicación, capturamos latitud, longitud y precisión y las persistimos junto al pedido para ayudar al domiciliario a llegar más rápido. El comensal puede negar el permiso sin que se afecte la creación del pedido.
• En el directorio público (kartia.co): cuando el visitante permite ubicación, la usamos en su navegador para auto-detectar la ciudad y mostrar negocios cercanos. Esta coordenada no se envía a nuestros servidores ni se persiste — vive solo durante la sesión.

El comensal puede revocar el permiso de ubicación en cualquier momento desde la configuración de su navegador. Borrar los pedidos pasados elimina también la coordenada asociada según los plazos de retención de la sección 6.

Notificaciones push (opcional)

Si el comensal o un miembro del equipo (mesero, cajero, domiciliario) acepta recibir notificaciones “tu pedido está listo” / “te asignaron un pedido”, almacenamos los datos técnicos que el navegador genera para entregar ese push:

• Endpoint único de la suscripción (URL del proveedor: Google FCM, Apple APNS, Mozilla Autopush, según el navegador).
• Claves criptográficas p256dh y auth generadas por el navegador.
• Token anónimo del dispositivo o ID del usuario (según rol) para enrutar la notificación.

Estos datos NO son personales en sí mismos — son tokens del navegador. Se usan únicamente para enviar las notificaciones operativas del pedido. El comensal o staff puede revocar el permiso en cualquier momento desde la configuración del sistema operativo o del navegador, y la suscripción queda inservible. En ese momento Kartia deja de enviar.

Cámara para escanear QR de mesa (opcional)

La mini-app de Kartia (PWA instalada) ofrece un lector de QR integrado para que el comensal escanee el código de su mesa sin salir de la app. Al activarlo, el navegador pide permiso para usar la cámara:

• El video se procesa localmente en el dispositivo (decodificación con la librería qr-scanner).
• No se envían imágenes ni video a nuestros servidores ni a terceros.
• Apenas el QR se decodifica, el stream de cámara se libera.
• El comensal puede negar o revocar el permiso en cualquier momento desde su navegador / sistema operativo.

Comprobantes de pago online (flujo manual)

Cuando un comensal elige pagar online con el flujo manual (QR del banco, transferencia, Bre-B, Nequi u otros medios habilitados por el restaurante), Kartia recibe la imagen o PDF del comprobante que el comensal sube voluntariamente para que el negocio verifique el pago. Kartia no procesa el pago — el dinero va directo del comensal a la cuenta del restaurante. Solo facilitamos la captura del comprobante.

El archivo se guarda comprimido en almacenamiento privado en la nube. Solo el personal autorizado del restaurante asociado al pedido puede consultarlo, mediante enlaces firmados con vigencia de 15 minutos. No se comparte con terceros distintos a ese equipo, ni con otros restaurantes en la plataforma.

Datos del comensal en pagos automáticos vía pasarela (flujo Wompi BYO)

Si el restaurante tiene activada una pasarela de pago externa (por ejemplo, Wompi), el comensal puede optar por pagar automáticamente con tarjeta, PSE, Nequi, Bancolombia, Daviplata u otros medios habilitados por la pasarela. En ese caso, al confirmar el pedido el comensal es redirigido a la plataforma de la pasarela (por ejemplo, checkout.wompi.co) donde ingresa los datos de su medio de pago.

Kartia NO recibe ni almacena el número completo de tarjeta, CVC, número de cuenta bancaria, contraseña del banco ni ningún otro dato sensible del medio de pago del comensal: esa información viaja directamente entre el navegador del comensal y la pasarela, que es una entidad PCI-DSS independiente, con su propia política de privacidad. Kartia únicamente recibe, vía el webhook de confirmación que envía la pasarela, los datos no sensibles necesarios para operar el pedido: identificador de la transacción, monto, estado (aprobada / rechazada), método (Tarjeta / PSE / Nequi / etc.), marca y últimos 4 dígitos de la tarjeta (cuando aplique), y un teléfono asociado (cuando aplique, por ejemplo Nequi). Esa información se muestra al personal autorizado del restaurante en su panel de pedidos para que confirme la entrada del pedido a cocina, y se conserva como parte del registro operativo del pedido junto con los demás datos transaccionales.

La cuenta de la pasarela es del restaurante: las llaves de API que el restaurante registra en su panel de Kartia se almacenan cifradas con AES-256-GCM y solo se descifran en memoria efímera del servidor para construir un enlace de pago firmado o validar un webhook. No se registran en logs, copias de seguridad legibles ni se comparten con terceros. El restaurante puede pausar la integración o desconectarla por completo en cualquier momento desde su panel.

Datos del negocio visibles en el directorio público (Marketplace)

Kartia incluye un directorio público (kartia.co) donde los visitantes descubren negocios por ciudad. Los datos que el dueño configuró como públicos del negocio aparecen ahí automáticamente: nombre, logo, color de marca, slogan, categoría, ciudad, dirección, rating agregado del servicio y horarios. El dueño puede desactivar la aparición en cualquier momento desde el panel de configuración (opción “Aparecer en el directorio Kartia”) y el negocio sigue accesible vía QR físico y link directo.

El rating mostrado en el directorio se calcula agregando las calificaciones que los comensales dejaron — solo se publica cuando existen al menos 3 votos (umbral mínimo de base estadística). Los comentarios individuales de los comensales NO se muestran en el directorio público; solo los ve el dueño dentro de su panel.

• Operar el servicio de menú digital y kanban de pedidos.
• Autenticar y autorizar accesos a la plataforma.
• Procesar pagos de la suscripción y emitir facturación.
• Comunicarnos contigo sobre la cuenta: vencimientos, cambios de servicio, soporte técnico.
• Generar reportes operativos para el negocio (ventas, calificaciones, rendimiento del equipo).
• Mejorar la plataforma con base en métricas agregadas y anónimas.
• Cumplir obligaciones legales (contables, tributarias) cuando aplique.

NO usamos tus datos para: publicidad, perfilamiento comercial, venta a terceros, ni cesión a empresas afiliadas con fines distintos a los descritos.

Trabajamos con un número mínimo de proveedores tecnológicos, que actúan como encargados del tratamiento bajo contratos de confidencialidad y únicamente para la operación del servicio:

• Supabase (PostgreSQL hosting, almacenamiento de imágenes y comprobantes) — data centers en AWS São Paulo, Brasil.
• Vercel (hosting de la aplicación web) — infraestructura global edge.
• Resend (envío de correos transaccionales — magic link, notificaciones de cuenta y billing).
• Anthropic (procesamiento con IA del modelo Claude para extraer la carta desde imágenes — solo cuando el dueño usa el flujo de importación con IA).
• Sentry (monitoreo de errores técnicos para diagnosticar fallas; recibe stack traces filtrados para no incluir PII).
• PostHog (analítica de producto agregada para mejorar la plataforma; sin perfilamiento publicitario).
• Upstash Redis (rate limit + colas técnicas).
• Proveedores de Web Push (Google FCM, Apple APNS, Mozilla Autopush — el navegador del usuario es quien escoge cuál se usa al activar notificaciones).
• Tawk.to (chat de soporte dentro del dashboard del dueño; solo se identifica al usuario que abre el chat, no a sus comensales).
• Rappipay (procesador de pagos PSE) cuando el dueño elige pagar la suscripción por ese método.
• Pasarelas BYO del restaurante (Wompi y, en el futuro, otras como Bold) cuando el restaurante activa la opción de pago automático. La cuenta de la pasarela es del restaurante; Kartia solo orquesta el redireccionamiento del comensal al checkout de la pasarela y recibe el webhook de confirmación. Kartia no comparte datos del comensal con la pasarela: es el comensal quien ingresa sus datos directamente en la plataforma de la pasarela durante el pago.

No compartimos datos con redes de publicidad, plataformas de marketing terceras ni proveedores de analítica que perfilen usuarios.

Transferencia internacional: los datos pueden almacenarse y procesarse en infraestructura ubicada fuera de Colombia (Brasil, Estados Unidos y otros países donde operan nuestros encargados). Estos países cuentan con niveles de protección comparables a los de Colombia, conforme al artículo 26 de la Ley 1581. Al usar Kartia autorizas expresamente esta transferencia.

Conservamos tus datos mientras tengas una cuenta activa o sea necesario para prestar el servicio. Específicamente:

• Datos de cuenta: mientras la cuenta esté activa + 12 meses tras la cancelación, para soporte y reactivación.
• Pedidos y reportes: mientras la cuenta esté activa, accesibles desde el dashboard. Al cancelar, se conservan 24 meses por obligaciones contables-tributarias.
• Datos de entrega (nombre, teléfono, dirección, GPS) en pedidos a domicilio: persisten junto al pedido durante su vigencia operativa y luego siguen el mismo plazo de retención del pedido. La coordenada GPS se elimina junto con el pedido en su retención final.
• Comprobantes de pago online: 90 días desde la creación del pedido. Pasado ese plazo se eliminan automáticamente del almacenamiento. Los pedidos auto-cancelados por falta de comprobante (15 minutos en autoservicio, 30 minutos en domicilio) ven sus archivos removidos de inmediato. Los registros operativos del pago (monto, método, fecha, quién verificó) sí se conservan junto con el pedido.
• Suscripciones de notificaciones push: hasta que el usuario revoque el permiso desde el navegador o sistema operativo, o hasta que el endpoint sea reportado como inservible por el proveedor (caso típico: el usuario desinstaló la PWA). En ambos casos eliminamos la suscripción.
• Logs técnicos: 90 días.
• Calificaciones de servicio: mientras la cuenta esté activa.

Pasados estos plazos, eliminamos o anonimizamos los datos de manera segura.

Como titular de los datos, conforme a la Ley 1581 de 2012 tienes derecho a:

• Conocer qué datos tuyos tenemos y para qué los usamos.
• Actualizar y rectificar datos inexactos o incompletos.
• Solicitar prueba de la autorización otorgada para el tratamiento.
• Ser informado sobre el uso que se ha dado a tus datos.
• Revocar la autorización y/o solicitar la supresión, salvo cuando exista deber legal de conservar.
• Acceder de forma gratuita a tus datos al menos una vez al mes.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) si consideras que se vulneran tus derechos.

Para ejercer cualquiera de estos derechos, escríbenos a hola@kartia.co con asunto “Habeas Data”. Responderemos dentro de los 15 días hábiles siguientes (o 30 cuando se trate de consultas complejas).

Implementamos medidas razonables para proteger tus datos:

• Cifrado en tránsito (TLS 1.2+) en todas las comunicaciones.
• Cifrado en reposo en la base de datos.
• Autenticación con magic link (sin almacenar contraseñas).
• Acceso por roles (OWNER, STAFF, SUPER_ADMIN) con privilegios mínimos.
• Backups automáticos diarios.
• Monitoreo de errores y accesos sospechosos.

Ninguna plataforma puede garantizar seguridad absoluta. Si ocurre una violación de datos que afecte tu información personal, te lo notificaremos en un plazo razonable conforme a la ley.

Kartia usa cookies, almacenamiento local del navegador y un service worker estrictamente necesarios para que el servicio funcione:

• Cookies de sesión: mantienen tu sesión iniciada en el dashboard. Expiran al cerrar el navegador o tras 30 días de inactividad.
• localStorage del comensal: guarda el carrito en curso, preferencias de mesa, el token anónimo de dispositivo y el historial local de pedidos para mostrar “Mis favoritos” sin login. Toda esta información vive en el dispositivo del comensal — Kartia no la procesa en el servidor.
• Service Worker (PWA): Kartia se puede instalar como una mini-app en el dispositivo (con el logo y la marca del negocio). El service worker se encarga de mostrar el ícono, gestionar las notificaciones push y mantener algunos recursos cacheados para que la carta cargue rápido. NO recolecta información — solo opera localmente. El usuario puede desinstalar la mini-app y eliminar el service worker desde el navegador.

NO usamos cookies de publicidad, tracking de terceros, ni analíticas que perfilen usuarios. Puedes borrar las cookies, el localStorage y el service worker en cualquier momento desde la configuración de tu navegador.

Kartia no está dirigido a menores de edad. No recolectamos conscientemente datos personales de menores de 14 años. Si descubrimos que hemos recolectado datos de un menor sin la autorización de su representante legal, los eliminaremos.

Podemos actualizar esta política para reflejar cambios en el servicio o la ley. Las actualizaciones se publicarán en esta página con la nueva fecha de “Última actualización”. Para cambios materiales te notificaremos por correo con 15 días de anticipación.

Para preguntas, solicitudes de Habeas Data o reclamos sobre el tratamiento de datos personales:

• Correo: hola@kartia.co (asunto: “Habeas Data”)
• WhatsApp: 3005030610

Si consideras que hemos vulnerado tus derechos, también puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC).