Aviso de Privacidad y Uso de Datos

1. Introducción y alcance

Ordna.app (en adelante "Ordna") es una plataforma de toma de órdenes en línea que permite a restaurantes, hoteles, organizadores de eventos y negocios similares ofrecer a sus clientes un menú digital accesible vía código QR, sin necesidad de descargar ninguna aplicación. El comensal escanea el código, realiza su orden y puede pagar en línea de forma segura, todo desde su navegador.

Este Aviso de Privacidad describe cómo Ordna recopila, usa, almacena y protege los datos personales de:

• Negocios Suscriptores: restaurantes, hoteles, organizadores de eventos u otros establecimientos que contratan el uso de la plataforma mediante una suscripción mensual.
• Comensales / Usuarios Finales: personas que interactúan con la plataforma al escanear un código QR, realizar una orden y/o efectuar un pago.

Al usar Ordna, usted acepta los términos de este aviso, en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y la normativa aplicable.

2. Responsable del Tratamiento

Ordna Technologies S.A. de C.V. (o la entidad legal que opere Ordna.app) es el responsable del tratamiento de los datos personales recopilados a través de esta plataforma.

3. Datos que Recopilamos

3.1 De los Negocios Suscriptores

Al registrar su negocio en Ordna.app, recopilamos:

• Datos de identificación: nombre del negocio, nombre del representante o administrador, dirección y correo electrónico.
• Datos fiscales: RFC y datos de facturación necesarios para la emisión de comprobantes por la suscripción mensual.
• Datos de pago de la suscripción: procesados de forma segura a través de Stripe. Ordna no almacena números de tarjeta completos en ningún momento.
• Datos de operación: número de mesas activas, usuarios de staff registrados, historial de órdenes del negocio y métricas de uso de la plataforma.
• Configuración del menú: productos, precios, descripciones e imágenes cargadas por el negocio.
• Cuenta de Stripe Connect: para que el negocio pueda recibir los pagos de sus comensales directamente, Ordna gestiona la conexión con Stripe. Los fondos se depositan en la cuenta bancaria configurada por el negocio.

3.2 De los Comensales / Usuarios Finales

Cuando un comensal escanea el QR y realiza una orden, recopilamos:

• Datos de la orden: productos seleccionados, modificaciones, mesa o habitación, hora de la orden y monto total.
• Datos de pago: procesados íntegramente por Stripe. Ordna únicamente recibe confirmación de pago exitoso o fallido, y almacena los últimos cuatro dígitos de la tarjeta y el monto como referencia del registro. No almacenamos números completos de tarjeta, códigos CVV ni datos bancarios sensibles.
• Cargo por servicio: Ordna aplica un 5% de cargo por servicio a la transacción, que es responsabilidad del comensal. Este cargo queda registrado en el comprobante de pago.
• Datos técnicos: dirección IP, tipo de dispositivo y navegador, únicamente para garantizar la seguridad y el correcto funcionamiento del servicio.
• Nombre o alias (opcional): si el comensal decide identificarse al momento de ordenar para facilitar la entrega o el servicio.

Ordna no solicita ni almacena correo electrónico, número de teléfono ni información personal adicional del comensal, a menos que el negocio suscriptor configure explícitamente campos adicionales en su flujo de orden, bajo su propia responsabilidad.

4. Finalidades del Tratamiento

4.1 Finalidades Primarias

• Procesar y gestionar las órdenes en tiempo real.
• Ejecutar el cobro al comensal y la liquidación al negocio a través de Stripe.
• Cobrar el cargo por servicio del 5% a cargo del comensal y la comisión de Stripe (~3.1% + $3 MXN) que corre por cuenta del negocio.
• Facturar la suscripción mensual al negocio suscriptor.
• Generar el historial de órdenes y transacciones visible para el negocio desde su panel de administración.
• Brindar soporte técnico y atención al cliente.

4.2 Finalidades Secundarias

• Generar reportes analíticos agregados para el negocio sobre patrones de consumo, platillos más ordenados y horas pico.
• Mejorar la experiencia de la plataforma a partir del comportamiento de uso (datos anónimos y agregados).
• Enviar comunicaciones al negocio sobre actualizaciones de la plataforma, nuevas funciones o información sobre su plan.

El negocio puede optar por no recibir comunicaciones comerciales en cualquier momento desde la configuración de su cuenta o escribiendo a privacidad@ordna.app.

5. Flujo de Pagos y Rol de Stripe

Ordna utiliza Stripe como procesador de pagos certificado PCI-DSS Nivel 1 (el máximo nivel de seguridad disponible en la industria). El flujo de pago funciona así:

• El comensal ingresa sus datos de tarjeta directamente en un formulario seguro de Stripe. Estos datos nunca pasan por los servidores de Ordna.
• Stripe procesa el cobro y notifica a Ordna el resultado (aprobado o rechazado).
• Stripe descuenta automáticamente el 5% de cargo por servicio para Ordna y las comisiones propias de Stripe (~3.1% + $3 MXN), y deposita el saldo restante en la cuenta del negocio suscriptor.
• El negocio debe tener una cuenta de Stripe activa (o crearla durante el proceso de registro en Ordna) para recibir pagos.

Para más información sobre cómo Stripe maneja los datos de pago, consulte la política de privacidad de Stripe en: stripe.com/privacy

6. Almacenamiento y Seguridad

• Todos los datos se transmiten cifrados mediante TLS 1.2 o superior.
• Los datos sensibles en reposo (como credenciales de acceso) se almacenan cifrados.
• El acceso a datos personales dentro de Ordna está restringido por roles: solo el personal autorizado accede a la información estrictamente necesaria para su función.
• Se realizan respaldos periódicos con retención controlada.
• Ordna no almacena datos completos de tarjetas, CVV ni información bancaria sensible en ningún servidor propio.

7. Compartición de Datos con Terceros

Ordna comparte datos únicamente en los siguientes casos:

• Stripe: para el procesamiento de pagos. Es el único tercero que recibe datos financieros del comensal, bajo sus propios estándares de seguridad PCI-DSS.
• El Negocio Suscriptor: recibe los datos de la orden (productos, mesa, monto, hora) necesarios para preparar y entregar el servicio al comensal.
• Proveedores de infraestructura tecnológica: servicios de nube y monitoreo, bajo acuerdos de confidencialidad.
• Autoridades competentes: cuando sea requerido por ley u orden judicial.

Ordna NO vende datos personales de comensales ni de negocios a terceros con fines publicitarios o comerciales.

8. Plazos de Conservación

• Registros de órdenes y transacciones: conservados por 5 años por obligaciones fiscales y legales conforme a la legislación mexicana.
• Datos de cuenta del negocio: conservados mientras la suscripción esté activa y hasta 12 meses después de su cancelación.
• Datos técnicos de navegación del comensal: eliminados o anonimizados en un plazo máximo de 90 días.

9. Derechos ARCO

Los titulares de datos (tanto negocios suscriptores como comensales) tienen derecho a:

• Acceso: saber qué datos tenemos y cómo los usamos.
• Rectificación: corregir datos inexactos.
• Cancelación: solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Oposición: oponerse al uso de sus datos para finalidades específicas.

Para ejercer estos derechos, envíe su solicitud a privacidad@ordna.app incluyendo: nombre completo, descripción del derecho que desea ejercer e identificación oficial. Responderemos en un plazo máximo de 20 días hábiles.

10. Responsabilidad del Negocio Suscriptor

El negocio suscriptor actúa como responsable de los datos personales de sus propios clientes que se generen dentro de su establecimiento a través de Ordna. En este sentido:

• El negocio es responsable de informar a sus comensales sobre el uso de la plataforma Ordna al momento de presentar el código QR.
• Si el negocio configura campos de captura adicionales (correo, teléfono, nombre completo, etc.), asume la responsabilidad legal sobre el tratamiento de esa información.
• El negocio no debe utilizar los datos de los comensales generados a través de Ordna para fines distintos a la atención del servicio, sin el consentimiento explícito del comensal.

11. Cookies y Tecnologías de Seguimiento

Ordna utiliza cookies técnicas esenciales para mantener activa la sesión del comensal durante su experiencia de orden. No utilizamos cookies de rastreo publicitario ni compartimos datos de navegación con redes de publicidad.

12. Cambios a este Aviso

Cuando realicemos cambios relevantes, notificaremos a los negocios suscriptores por correo electrónico con al menos 15 días de anticipación. La versión vigente siempre estará disponible en: www.ordna.app/privacidad

13. Legislación Aplicable

Este aviso se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del INAI. Para cualquier controversia, las partes se someterán a la jurisdicción de los tribunales competentes en los Estados Unidos Mexicanos.

14. Contacto

privacidad@ordna.app — Tiempo de respuesta: hasta 20 días hábiles

www.ordna.app/privacidad