Legal

Aviso de Privacidad

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de los Estados Unidos Mexicanos.

Última actualización: 27 de abril de 2026

1. Identidad y domicilio del responsable

OmniMesa (en adelante, “OmniMesa”, “nosotros” o el “Responsable”) es responsable del tratamiento de sus datos personales conforme a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el INAI.

Para cualquier asunto relacionado con el tratamiento de sus datos personales, puede contactarnos en [email protected].

2. Datos personales que recabamos

Para operar OmniMesa como plataforma de gestión integral para restaurantes, recabamos las siguientes categorías de datos personales:

De los titulares del restaurante (cuenta administradora):

  • Datos de identificación: nombre, apellidos, fotografía de perfil.
  • Datos de contacto: correo electrónico, número telefónico.
  • Datos de autenticación: contraseña cifrada o identificadores de Google Sign-In.
  • Datos fiscales y comerciales del establecimiento: razón social, RFC, dirección, régimen fiscal y datos bancarios para depósitos vía Stripe Connect.

Del personal del restaurante (meseros, cocineros, gerentes):

  • Nombre, correo electrónico y rol asignado dentro del establecimiento.
  • Sucursal o ubicación a la que pertenecen.
  • Registros de actividad operativa (órdenes tomadas, cortes de caja, conteos de inventario).

De los comensales (clientes finales del restaurante):

  • Datos de pago procesados directamente por Stripe: número de tarjeta, fecha de vencimiento, código de seguridad y datos de Apple Pay, Google Pay o Link. OmniMesa no almacena datos completos de tarjetas; únicamente conserva identificadores tokenizados de la transacción y los últimos cuatro dígitos.
  • Monto pagado, propina y productos asociados al ticket.
  • Correo electrónico, únicamente cuando el comensal lo proporciona voluntariamente para recibir su comprobante de pago.

Datos técnicos:

  • Dirección IP, tipo de dispositivo, sistema operativo y navegador.
  • Cookies y tecnologías similares para mantener la sesión, recordar preferencias y medir el uso de la plataforma.
  • Imágenes capturadas con la cámara del dispositivo móvil cuando el usuario sube fotos de recetas o platillos a su catálogo.

No recabamos datos personales sensibles.

3. Finalidades del tratamiento

Finalidades primarias (necesarias para la prestación del servicio):

  • Crear, autenticar y administrar su cuenta en la plataforma OmniMesa.
  • Operar las funcionalidades del software: toma de órdenes, gestión de mesas, catálogo de productos, recetas, inventarios, cortes de caja, impresión de tickets térmicos y cobro mediante código QR con división de cuentas.
  • Procesar los pagos de los comensales a través de Stripe Connect y depositar los recursos en la cuenta bancaria del establecimiento.
  • Emitir y enviar comprobantes de pago, recibos y, en su caso, integrarse con sistemas de facturación electrónica (CFDI 4.0).
  • Brindar soporte técnico, dar atención a sus solicitudes y notificarle cambios o incidencias del servicio.
  • Cobrar la suscripción mensual del servicio y emitir las facturas correspondientes.
  • Cumplir obligaciones fiscales, contables y legales aplicables.

Finalidades secundarias (no necesarias para la prestación del servicio):

  • Enviarle comunicaciones comerciales sobre nuevas funcionalidades, promociones o contenido educativo para restaurantes.
  • Realizar análisis estadísticos agregados y anónimos sobre el uso de la plataforma para mejorar el producto.
  • Invitarle a participar en estudios de usabilidad, encuestas o casos de éxito.

Si no desea que sus datos sean tratados para las finalidades secundarias, puede manifestarlo en cualquier momento enviando un correo a [email protected] con el asunto “Negativa de finalidades secundarias”. Su negativa no será motivo para negarle el servicio contratado.

4. Transferencias de datos personales

Para operar la plataforma, OmniMesa transfiere ciertos datos personales a los siguientes terceros, quienes actúan como encargados o destinatarios y están obligados por contrato a mantener la confidencialidad de la información:

  • Stripe Payments Inc. y Stripe Payments México, S. de R.L. de C.V. — procesamiento de pagos con tarjeta y dispersión de fondos vía Stripe Connect.
  • Resend, Inc. — envío transaccional de correos electrónicos (confirmaciones, comprobantes y notificaciones).
  • Google LLC — autenticación mediante Google Sign-In, únicamente cuando el usuario lo elige.
  • Railway Corp. y proveedores de almacenamiento compatibles con S3 — alojamiento de la base de datos y de los archivos cargados (imágenes de recetas y productos).
  • Autoridades competentes — cuando exista un requerimiento fundado y motivado por la autoridad fiscal, judicial o administrativa.

Salvo las anteriores, OmniMesa no transferirá sus datos personales a terceros sin su consentimiento, salvo en los supuestos previstos por el artículo 37 de la LFPDPPP.

5. Derechos ARCO y revocación del consentimiento

Como titular de los datos personales, usted tiene en todo momento el derecho a acceder a sus datos personales, rectificarlos cuando sean inexactos o incompletos, solicitar su cancelación cuando considere que no se requieren para alguna de las finalidades señaladas, u oponerse a su tratamiento para fines específicos (derechos ARCO). De igual manera, puede revocar en cualquier momento el consentimiento que nos haya otorgado.

Para ejercer cualquiera de estos derechos, deberá enviar una solicitud al correo [email protected] que contenga, conforme al artículo 29 de la LFPDPPP:

  • Nombre completo y un medio para comunicarle la respuesta.
  • Documento que acredite su identidad o, en su caso, la representación legal.
  • Descripción clara y precisa de los datos sobre los que ejerce el derecho.
  • Cualquier otro elemento que facilite la localización de los datos.

OmniMesa dará respuesta a su solicitud en un plazo máximo de 20 días hábiles contados a partir de su recepción y, en caso de resultar procedente, hará efectiva la solicitud dentro de los 15 días hábiles siguientes a la respuesta.

6. Limitación del uso o divulgación de sus datos

Usted puede limitar el uso o divulgación de sus datos personales solicitando su inscripción al listado interno de exclusión de OmniMesa, mediante correo electrónico al mismo medio señalado en la sección anterior. Asimismo, puede inscribirse al Registro Público de Consumidores de la PROFECO para no recibir publicidad.

7. Uso de cookies y tecnologías similares

OmniMesa utiliza cookies y tecnologías similares con los siguientes propósitos:

  • Cookies estrictamente necesarias: mantener la sesión de usuario, la sucursal activa y preservar la seguridad de la cuenta. Estas no pueden desactivarse.
  • Cookies funcionales: recordar preferencias de visualización y la última sucursal seleccionada.
  • Cookies analíticas: medir tráfico y comportamiento agregado para mejorar el producto.

Puede deshabilitar las cookies desde la configuración de su navegador, considerando que algunas funciones podrían dejar de operar correctamente.

8. Medidas de seguridad

OmniMesa ha implementado medidas administrativas, técnicas y físicas razonables para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado, entre las que destacan:

  • Cifrado de contraseñas con algoritmos modernos (Scrypt) y conexiones HTTPS/TLS.
  • Aislamiento de datos por cliente (multi-tenant) a nivel de base de datos.
  • Procesamiento de pagos certificado bajo el estándar PCI-DSS Nivel 1 a través de Stripe; OmniMesa nunca tiene contacto con datos completos de tarjetas.
  • Almacenamiento privado de imágenes con URLs firmadas de corta duración.
  • Controles de acceso por rol y bitácoras de actividad para el personal del restaurante.

9. Datos de menores de edad

OmniMesa es una herramienta destinada a uso profesional por restaurantes y su personal. No está dirigida a menores de edad y no recabamos conscientemente datos personales de personas menores de 18 años. Si detecta que un menor nos ha proporcionado datos, le pedimos contactarnos para proceder a su eliminación.

10. Cambios al Aviso de Privacidad

OmniMesa se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento, para reflejar cambios en la legislación aplicable, en nuestras prácticas internas o en las funcionalidades del servicio. Cualquier modificación será publicada en esta misma página, indicando la fecha de la última actualización.

Le recomendamos revisar periódicamente este aviso. En caso de cambios sustanciales, se le notificará al correo electrónico registrado en su cuenta.

11. Autoridad competente

Si usted considera que su derecho a la protección de datos personales ha sido lesionado por alguna conducta u omisión de OmniMesa, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Para mayor información, visite home.inai.org.mx.

Listos para servir

Empieza hoy.
Tu primer corte de caja en OmniMesa esta noche.

14 días gratis. Sin tarjeta de crédito.

Probar gratis 14 díasVer una demo