Resumen en lenguaje claro
Solo lo necesario
Recopilamos únicamente nombre, teléfono, dirección y ubicación GPS para completar tu pedido.
Sin publicidad ni rastreo
No vendemos tus datos. No usamos cookies de seguimiento publicitario ni perfiles de comportamiento.
Vos tenés el control
Podés acceder, corregir o eliminar tus datos en cualquier momento contactando al soporte oficial.
Índice — 13 Secciones
De conformidad con la Ley 25.326 de Protección de Datos Personales de la República Argentina y sus normas complementarias, el responsable del tratamiento de los datos personales recabados a través de la plataforma es:
Datos del Responsable
Denominación: DeBoca — Infraestructura SaaS Gastronómica
Dominio: deboca.link
País: República Argentina — Ciudad de Córdoba
Contacto: Canal oficial de soporte por WhatsApp (disponible en deboca.link)
Base de datos registrada: La base de datos de DeBoca opera bajo la normativa de la Dirección Nacional de Protección de Datos Personales (DNPDP).
Esta Política de Privacidad aplica a todos los usuarios de la plataforma: el Comercio (local gastronómico que contrata la "Máquina de Ventas") y el Cliente Final (consumidor que realiza pedidos a través del catálogo).
DeBoca recopila exclusivamente los datos personales estrictamente necesarios para la prestación del servicio, en aplicación del principio de minimización de datos.
Cada dato recopilado tiene una finalidad específica y determinada. DeBoca no utiliza los datos para fines distintos a los aquí declarados.
3.1. Ejecución del Pedido
Base legal: Ejecución del contrato (art. 5, Ley 25.326)
Procesamiento de pedidos, estructuración del mensaje de WhatsApp con el detalle completo (productos, cantidades, total, dirección de entrega con link de mapa) y envío al canal del Comercio.
3.2. Fidelización y Recompra
Base legal: Consentimiento del titular
Almacenamiento local (localStorage) de datos de la última entrega para habilitar la función "¿Lo de siempre?", que permite repetir pedidos en un toque sin reingresar información.
3.3. Métricas del Comercio
Base legal: Interés legítimo del Comercio / Ejecución del contrato
Generación de estadísticas de facturación, ticket promedio y volumen de pedidos en tiempo real para el panel de administración del Local. Los datos se muestran de forma agregada.
3.4. Seguridad y Auditoría
Base legal: Interés legítimo / Obligación legal
Mantenimiento de logs de acceso al panel administrativo y registros de transacciones para prevención de fraude, resolución de disputas y cumplimiento de obligaciones legales.
Prohibición de uso alternativo: DeBoca no utilizará los datos personales para enviar publicidad no solicitada, crear perfiles de comportamiento para terceros, ceder datos a empresas de marketing, ni para ninguna finalidad distinta a las aquí declaradas.
La geolocalización es una funcionalidad opcional y basada en consentimiento que mejora significativamente la experiencia de entrega, eliminando errores de dirección y llamadas de confirmación.
4.1. Cómo Funciona
Al momento de confirmar un pedido, el navegador muestra un diálogo nativo solicitando permiso de acceso a la ubicación. Si el usuario acepta, se obtienen coordenadas de latitud y longitud que son enviadas al servicio Nominatim (OpenStreetMap) para convertirlas en una dirección postal legible.
4.2. Qué Hacemos con las Coordenadas
Las coordenadas se utilizan exclusivamente para: (a) generar la dirección de entrega del pedido, y (b) producir un link de Google Maps para facilitar la navegación del repartidor. No se almacenan en nuestros servidores en forma permanente.
4.3. Almacenamiento Local (localStorage) — Función "¿Lo de siempre?"
Con el consentimiento del usuario (implícito en haber aceptado la geolocalización), la última ubicación de entrega puede quedar guardada en el localStorage del dispositivo. Este dato nunca sale de tu dispositivo hacia nuestros servidores. Podés eliminarlo en cualquier momento desde: Configuración del navegador → Privacidad → Datos del sitio → deboca.link → Eliminar.
DeBoca utiliza tecnologías de almacenamiento local del navegador con fines estrictamente funcionales. No utilizamos cookies de seguimiento publicitario, Analytics de terceros ni píxeles de seguimiento.
Cómo Eliminar las Cookies y Datos Locales
Chrome / Edge: Configuración → Privacidad y seguridad → Cookies y datos del sitio → Ver todos los datos del sitio → deboca.link → Eliminar.
Firefox: Preferencias → Privacidad y seguridad → Cookies y datos del sitio → Gestionar datos.
Safari (iOS): Configuración → Safari → Avanzado → Datos de sitios web.
La eliminación de cookies esenciales cerrará la sesión del panel administrativo. La eliminación de datos funcionales desactivará la función de recompra rápida.
DeBoca trabaja con proveedores de servicios tecnológicos que pueden acceder a datos personales en calidad de encargados del tratamiento. Todos están seleccionados por sus estándares de seguridad y privacidad.
Supabase Inc.
Supabase Inc.
Base de datos (pedidos, métricas, cuentas) y autenticación del panel administrativo.
EE.UU. (servidores en múltiples regiones)
Meta / WhatsApp
Meta Platforms Ireland Ltd.
Canal de comunicación de pedidos estructurados. El mensaje del pedido se envía al número del Comercio.
Irlanda / EE.UU.
OpenStreetMap / Nominatim
OpenStreetMap Foundation
Geocodificación inversa: conversión de coordenadas GPS en dirección postal legible.
Reino Unido
Vercel Inc.
Vercel Inc.
Hosting y despliegue de la aplicación web. Procesa solicitudes HTTP entrantes.
EE.UU.
El funcionamiento de la plataforma implica la transferencia de datos personales hacia servidores radicados fuera de la República Argentina, de conformidad con el art. 12 de la Ley 25.326.
7.1. Países de Destino y Niveles de Protección
Los datos son transferidos a EE.UU. (Supabase, Vercel, Meta) y Reino Unido (OpenStreetMap Foundation). En caso de que estos países no cuenten con declaración de nivel de protección adecuado por parte de la DNPDP, la transferencia se ampara en el consentimiento expreso e informado del titular, otorgado al aceptar esta Política y al utilizar la plataforma.
7.2. Garantías Aplicadas
DeBoca selecciona proveedores que cumplen con estándares internacionales de protección de datos, incluyendo SOC 2 Type II (Supabase, Vercel) y el Data Processing Agreement de Meta Platforms. Estos marcos garantizan que los datos sean tratados con niveles de protección equivalentes a los exigidos por la normativa argentina.
7.3. Minimización en la Transferencia
Solo se transfieren los datos estrictamente necesarios para cada función: Supabase recibe datos del pedido y autenticación; OpenStreetMap recibe únicamente coordenadas GPS; WhatsApp recibe el texto estructurado del pedido; Vercel procesa la solicitud HTTP pero no almacena contenido de pedidos.
DeBoca conserva los datos personales durante el tiempo estrictamente necesario para las finalidades para las que fueron recabados, respetando los plazos legales aplicables.
Datos del Cliente Final (pedidos)
Duración de la relación con el Comercio + 5 años
Para resolución de disputas y cumplimiento de obligaciones fiscales del Comercio.
Datos de Localización (GPS)
Solo durante la sesión activa del pedido
Las coordenadas no se almacenan permanentemente en servidores. La dirección geocodificada queda en el historial del pedido.
localStorage del Dispositivo
Hasta que el usuario lo elimine manualmente
El dato de última ubicación y último pedido se conserva en el dispositivo del usuario hasta que decida borrarlo.
Datos Administrativos del Comercio
Duración del contrato + 10 años
En cumplimiento de obligaciones contables y fiscales de la legislación argentina.
Logs de Seguridad y Acceso
6 meses
Registros de acceso al panel administrativo para detección de accesos no autorizados.
Métricas Agregadas
Indefinido
Los datos estadísticos anonimizados (sin identificadores personales) no tienen plazo de borrado.
Una vez vencidos estos plazos, los datos serán eliminados o anonimizados de forma segura, de manera que no puedan ser asociados a una persona identificada o identificable.
De conformidad con la Ley 25.326, el titular de los datos personales tiene los siguientes derechos, que puede ejercer en cualquier momento de forma gratuita:
A
Acceso
Derecho a conocer qué datos personales tuyos tiene DeBoca, con qué finalidad y a quién se los comunica. Respuesta en un plazo máximo de 10 días hábiles.
R
Rectificación
Derecho a corregir datos inexactos, incompletos o desactualizados. DeBoca procederá a la corrección en un plazo de 5 días hábiles desde la solicitud.
C
Cancelación / Supresión
Derecho a solicitar la eliminación de tus datos cuando ya no sean necesarios, el consentimiento haya sido revocado o el tratamiento sea ilícito. Plazo de respuesta: 5 días hábiles.
O
Oposición
Derecho a oponerte al tratamiento de tus datos por motivos legítimos, incluyendo el tratamiento con fines de marketing directo o por razones relacionadas con tu situación particular.
Cómo Ejercer tus Derechos
Envía tu solicitud a través del canal oficial de WhatsApp de DeBoca (disponible en deboca.link), indicando: tu nombre completo, el derecho que deseas ejercer y los datos sobre los que solicitas la acción. DeBoca responderá en los plazos legales establecidos y podrá solicitar documentación para verificar tu identidad antes de proceder.
DeBoca adopta medidas técnicas y organizativas razonables y proporcionales al riesgo para proteger los datos personales contra el acceso no autorizado, la pérdida, la alteración o la divulgación.
Cifrado en Tránsito
Todas las comunicaciones entre el usuario y la plataforma se realizan mediante protocolo HTTPS (TLS 1.2+). Los datos nunca viajan en texto plano.
Autenticación Segura
El panel administrativo utiliza Supabase Auth con tokens JWT de corta duración. Las contraseñas se almacenan mediante hashing bcrypt, nunca en texto plano.
Acceso con Privilegios Mínimos
Solo el personal y sistemas estrictamente necesarios tienen acceso a los datos. Los accesos se registran y auditan periódicamente.
Row Level Security (RLS)
La base de datos Supabase implementa RLS, garantizando que cada Comercio solo puede acceder a sus propios datos. No existe acceso cruzado entre locales.
Copias de Seguridad
Supabase realiza backups automáticos diarios de la base de datos con retención configurable, garantizando la disponibilidad e integridad de los datos.
Respuesta a Incidentes
En caso de una brecha de seguridad que afecte datos personales, DeBoca notificará a los afectados y a la DNPDP en los plazos que establezca la normativa aplicable.
La plataforma DeBoca no está dirigida a menores de 18 años y no recopila datos personales de menores de forma consciente.
11.1. Política de Menores
Si DeBoca toma conocimiento de que ha recopilado datos personales de un menor de 18 años sin la autorización verificable del titular de la patria potestad o tutor legal, procederá a la eliminación inmediata de dichos datos. Si sos padre, madre o tutor y creés que tu hijo/a ha proporcionado datos personales a través de la plataforma, contactá a nuestro soporte para solicitar la eliminación.
DeBoca puede actualizar esta Política de Privacidad periódicamente para reflejar cambios en sus prácticas, en la normativa aplicable o en los servicios ofrecidos.
12.1. Notificación de Cambios
Los cambios significativos serán comunicados mediante un aviso visible en la plataforma y/o por el canal de WhatsApp de soporte, con un mínimo de 15 días de anticipación antes de su entrada en vigencia.
12.2. Consentimiento Continuado
El uso continuado de la plataforma tras la publicación de cambios constituye la aceptación de la Política actualizada. Si el usuario no está de acuerdo, deberá dejar de utilizar el servicio y podrá solicitar la eliminación de sus datos.
Para cualquier consulta, solicitud de ejercicio de derechos ARCO o reclamación relacionada con el tratamiento de tus datos personales, podés contactar a DeBoca a través de los canales oficiales.
Canal Oficial de Soporte y Privacidad
Soporte DeBoca por WhatsApp
Disponible en deboca.link · Respuesta en días hábiles
Plazos de Respuesta
Derecho de Acceso: 10 días hábiles
Rectificación / Cancelación / Oposición: 5 días hábiles
Consultas generales: 3–5 días hábiles
Notificación de incidentes de seguridad: Según normativa vigente
Autoridad de Control
Dirección Nacional de Protección de Datos Personales (DNPDP)
Organismo de aplicación de la Ley 25.326.
Web: argentina.gob.ar/aaip/datospersonales
Ante cualquier vulneración de derechos, podés presentar una reclamación ante este organismo.
Actualizado el 11 de abril de 2026