Privacidad en Megatims

Declaración de Protección de Datos de Megatims

Guardamos y utilizamos su información personal únicamente para el procesamiento de sus pedidos, la operación de cuentas de restaurantes en nuestra plataforma y para contactarle. Si se suscribe a nuestro newsletter, su dirección de correo electrónico se utilizará exclusivamente para enviar dicho newsletter.

Sin difusión de su información

No compartimos su información personal con terceros para fines de marketing. Su información se proporciona únicamente a las partes estrictamente necesarias para operar el servicio, por ejemplo:

• Stripe Payments Europe, Ltd. — para procesar pagos, gestionar desembolsos y cumplir con las obligaciones regulatorias de KYC/AML.
• Socios comerciales participantes (p. ej., restaurantes) — únicamente los datos necesarios para completar tu pedido.
• Otras entidades legalmente requeridas (p. ej., autoridades fiscales) — solo cuando lo exija la ley.

Todas las transferencias se realizan de acuerdo con el Reglamento General de Protección de Datos (RGPD), y limitamos la información compartida al mínimo estrictamente necesario.

Inscripción de restaurantes & transmisión segura a Stripe

Cuando los restaurantes se registran en Megatims, recopilamos la información del negocio y del propietario requerida por Stripe para abrir y verificar las cuentas de comerciante. Los datos típicos recopilados pueden incluir:

• Nombre comercial, forma jurídica, número de registro/identificación y dirección comercial
• Nombre del propietario / beneficiario final, fecha de nacimiento, correo electrónico, teléfono y dirección residencial
• Datos de cuenta bancaria para pagos (IBAN/SWIFT o equivalentes locales)
• Identificadores fiscales (IVA o equivalente)

Esta información se transmite de forma segura a Stripe para el registro e integración y cumplimiento normativo (KYC/AML). Utilizamos canales cifrados (TLS/HTTPS) para la transmisión y exigimos que Stripe y cualquier socio procesen los datos bajo las salvaguardas contractuales y legales apropiadas.

Datos de pedidos del cliente

Cuando los clientes realizan pedidos, recopilamos la información necesaria para completar el pedido (por ejemplo, nombre, dirección de entrega, número de contacto). Estos datos se comparten únicamente con el restaurante seleccionado y nuestro procesador de pagos para completar y liquidar el pedido.

Seguridad y retención de datos

Almacenamos la información personal en sistemas seguros y aplicamos medidas técnicas y organizativas apropiadas para protegerla. Conservamos los datos personales solo durante el tiempo necesario para los fines descritos o según lo exija la ley.

Base legal

El procesamiento se basa en la ejecución del contrato (procesamiento de pedidos, liquidación de pagos), obligaciones legales (KYC/AML, impuestos) y, cuando corresponda, el consentimiento (por ejemplo, suscripción al boletín informativo).

Almacenamiento y Ubicación de Datos

Los datos personales ingresados por los clientes y restaurantes en Megatims se almacenan de forma segura en nuestros servidores.

UE / EEE: Todos los datos se almacenan dentro de la Unión Europea y no se transfieren fuera de la UE sin las garantías adecuadas.

Estados Unidos: Los datos personales se almacenan en servidores ubicados en EE. UU., y su manejo cumple con las regulaciones locales aplicables (por ejemplo, CCPA/CPRA para residentes de California).

Japón: Los datos personales se manejan de acuerdo con la Ley de Protección de Información Personal (APPI) y se almacenan de forma segura con cifrado en servidores ubicados en Japón.

Canadá: Los datos personales se almacenan en servidores canadienses cuando es posible, en cumplimiento con los requisitos de PIPEDA para seguridad y consentimiento.

Australia: Los datos personales se almacenan en servidores en Australia o en jurisdicciones que proporcionan una protección equivalente, cumpliendo con la Ley de Privacidad / APPs.

Brasil: Los datos personales se almacenan en servidores en Brasil o con salvaguardias equivalentes, en cumplimiento con la LGPD.

Todos los datos personales y sensibles están cifrados tanto en tránsito (TLS/HTTPS) como en reposo, lo que garantiza que las partes no autorizadas, incluidos los empleados de Megatims, no puedan acceder a ellos en texto sin formato.

Contacto y derechos

Bajo el GDPR, usted tiene derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad de datos. Para ejercer estos derechos o para consultas sobre nuestro manejo de información personal, contáctenos al correo electrónico proporcionado en su cuenta o en nuestro sitio.

Referencias Legales por Región

EU / EEA: GDPR — strict rules for personal data protection.
https://gdpr-info.eu/

California, USA: CCPA / CPRA — consumer rights to know, access, delete, and opt-out of sale of personal information.
https://oag.ca.gov/privacy/ccpa

Canada: PIPEDA — consent required for collection/use/disclosure of personal info; necessary processing generally exempt.
https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/

UK: UK GDPR + PECR — necessary processing exempt from consent.
https://www.gov.uk/data-protection

Australia: Privacy Act / APPs — disclosure and security obligations; no strict cookie banner required.
https://www.oaic.gov.au/privacy/the-privacy-act/

Japan: APPI — personal data protection obligations; consent recommended for non-essential processing.
https://www.ppc.go.jp/en/legal/

Brazil: LGPD — necessary processing generally exempt.
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm