← Volver

Política de privacidad y tratamiento de datos

Última actualización: 15 de mayo de 2026

1. Responsable del tratamiento

Menubot (en adelante “nosotros”) es responsable del tratamiento de los datos personales recolectados a través de la plataforma. Operamos bajo las leyes de la República de Colombia, en particular la Ley 1581 de 2012 (Régimen General de Protección de Datos Personales) y su Decreto Reglamentario 1377 de 2013.

Datos de contacto:
Correo: hola@mimenubot.com
Dirección de notificaciones: Bogotá D.C., Colombia

2. Qué es Menubot

Menubot es una plataforma SaaS que opera un asistente de inteligencia artificial sobre WhatsApp para restaurantes. Cada restaurante usa nuestra plataforma bajo su propia cuenta de WhatsApp Business y es responsable de los datos personales que sus clientes le entregan; nosotros actuamos como encargado del tratamiento (procesador) en términos de la Ley 1581.

3. Qué datos recolectamos

  • Número de WhatsApp y nombre de perfil del cliente que escribe al restaurante, provistos automáticamente por Meta cuando inicia la conversación.
  • Contenido de los mensajes intercambiados con el bot del restaurante: texto, imágenes (por ejemplo comprobantes de pago) y marcas de tiempo.
  • Información de pedido: ítems seleccionados, dirección de entrega, nombre del destinatario, fecha y hora programadas, monto total.
  • Datos del dueño del restaurante: correo electrónico, nombre del negocio, dirección, teléfono de contacto y credenciales de la API de WhatsApp Business (almacenadas cifradas).

4. Finalidad del tratamiento

Los datos se usan exclusivamente para:

  • Procesar el pedido del cliente y mostrarlo al restaurante en su panel administrativo.
  • Permitir al restaurante coordinar la entrega y el pago.
  • Generar respuestas automáticas mediante un modelo de lenguaje (Anthropic Claude).
  • Mantener historial de conversación con el fin de dar contexto al asistente.
  • Reportería y métricas internas (no identificables a nivel individual).
  • Cumplir obligaciones legales (Ley 1581, requerimientos de autoridades competentes).

No usamos los datos para publicidad de terceros, ni los vendemos.

5. Encargados internacionales del tratamiento

Compartimos datos estrictamente con los siguientes proveedores, todos cubiertos por acuerdos contractuales que garantizan estándares de protección equivalentes:

  • Meta Platforms Inc. (WhatsApp Cloud API) — necesario para enviar y recibir los mensajes. Su política: whatsapp.com/legal/privacy-policy
  • Supabase Inc. (base de datos y almacenamiento) — cifrado en reposo, servidores en Estados Unidos. supabase.com/privacy
  • Anthropic PBC (modelo de lenguaje Claude) — los mensajes se envían para generar la respuesta; Anthropic se compromete contractualmente a NO usar estos datos para entrenar sus modelos. anthropic.com/legal/privacy
  • Railway / Vercel (hosting del servidor y dashboard).
  • Resend (envío de correos transaccionales a los dueños de los restaurantes).

6. Retención

Conservamos los mensajes y pedidos mientras la cuenta del restaurante esté activa. Cuando un restaurante cierra su cuenta, todos los datos asociados (mensajes, pedidos, archivos) se eliminan dentro de 30 días calendario, salvo obligación legal de conservación.

7. Tus derechos (Habeas Data)

Como titular de los datos tienes derecho a:

  • Conocer, actualizar y rectificar tus datos personales.
  • Solicitar prueba de la autorización otorgada para el tratamiento.
  • Ser informado, previa solicitud, del uso que se les ha dado.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
  • Revocar la autorización y solicitar la supresión cuando el tratamiento no respete los principios y deberes de la ley.
  • Acceder de forma gratuita a tus datos.

Para ejercer cualquiera de estos derechos, escribe a hola@mimenubot.com desde la cuenta de correo asociada o adjuntando un documento que acredite tu identidad. Respondemos dentro de los plazos previstos por la ley (consultas en 10 días hábiles; reclamos en 15 días hábiles).

8. Cookies y tecnologías similares

Las páginas públicas (mimenubot.com/<slug>) NO usan cookies ni rastreadores de terceros. El panel administrativo (/dashboard) usa cookies estrictamente necesarias para mantener la sesión iniciada del dueño del restaurante.

9. Datos de menores

El servicio está dirigido a personas mayores de 18 años. No recolectamos a sabiendas datos de menores. Si descubrimos que hemos recibido información de un menor sin consentimiento parental, la eliminaremos.

10. Seguridad

Implementamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS), cifrado en reposo, control de acceso basado en roles, principio de privilegio mínimo, auditoría de cambios, y aislamiento por restaurante mediante Row-Level Security.

11. Cambios a esta política

Podemos actualizar esta política. Las actualizaciones se publicarán en esta misma página con una nueva fecha de “última actualización”. Si el cambio es material, lo notificaremos por correo a los dueños de los restaurantes registrados.

12. Contacto y reclamos

Responsable: Menubot.
Correo: hola@mimenubot.com
Si no estás de acuerdo con nuestra respuesta, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC).