Legal

Política de privacidad

Última actualización: 17 de mayo de 2026

1. Quiénes somos

bAIt es un servicio de software para restaurantes chilenos operado por Carlos Olivares Yáksic, domiciliado en Concepción, Región del Biobío, Chile. Nos puedes contactar en hola@bait-app.cl.

Esta política describe qué datos recopilamos cuando usas bAIt POS (web y aplicaciones móviles), para qué los usamos, con quién los compartimos y qué controles tienes sobre ellos.

2. Datos que recopilamos

2.1 Datos que nos das directamente

  • Cuenta: correo electrónico, nombre, contraseña hasheada, foto de perfil (si la subes), rol (dueño, administrador, cajero, garzón, cocina).
  • Restaurant: nombre, RUT, dirección, giro, datos de contacto, logo, sucursales, mesas, menú, reglas de precios, impresoras y métodos de pago configurados.
  • Operación diaria: órdenes, comandas, pagos, propinas, cierres de caja, asignaciones de mesa, productos consumidos.

2.2 Datos que recopilamos automáticamente

  • Cookies técnicas: sesión de Supabase Auth (sb-*) y contexto activo (bait_active_restaurant_id, bait_active_location_id). Son necesarias para que el sistema funcione y no se pueden desactivar sin perder acceso.
  • Logs operacionales: dirección IP, user agent, fechas de inicio/cierre de sesión, identificador del dispositivo POS si está vinculado.

2.3 Datos que recibimos de terceros

  • Google Sign-In: si eliges iniciar sesión con Google, recibimos tu correo, nombre y foto de perfil pública (scopes openid email profile). No accedemos a tu Drive, Gmail, calendario ni a ningún otro servicio.
  • Mercado Pago: si cobras con Point Smart o Checkout Pro, recibimos el estado del pago, los últimos 4 dígitos de la tarjeta, código de autorización y referencia externa. Nunca recibimos el número completo de la tarjeta ni el CVV.

3. Para qué usamos tus datos

  • Operar el servicio: autenticarte, mostrarte el POS con tus mesas/menú/órdenes, registrar pagos, cerrar caja, generar documentos tributarios cuando corresponda.
  • Sincronizar en tiempo real el estado entre tus dispositivos (web y Android) usando Realtime de Supabase.
  • Soporte: responder consultas, diagnosticar problemas y, con tu permiso explícito, replicar bugs.
  • Mejorar el servicio: entender qué pantallas se usan, dónde hay fricción, y priorizar features. No usamos tus datos comerciales para entrenar modelos de terceros.

4. Base legal (Ley 19.628 de Chile)

El tratamiento de tus datos personales se ampara principalmente en:

  • Tu consentimiento expreso al crear cuenta y aceptar esta política.
  • La necesidad de ejecutar el contrato de servicio que celebramos contigo (sin tus datos no podemos prestarte bAIt POS).
  • El cumplimiento de obligaciones legales en materia tributaria (emisión de boleta/factura electrónica, Ley 21.210).

5. Con quién compartimos tus datos

Solo compartimos datos con los proveedores estrictamente necesarios para operar el servicio. No vendemos datos a terceros.

  • Supabase (San Francisco, EE.UU.): infraestructura de base de datos PostgreSQL, autenticación, almacenamiento y Realtime. Política.
  • Vercel (San Francisco, EE.UU.): hosting de la aplicación web. Política.
  • Mercado Pago (Chile): procesamiento de pagos cuando uses esa pasarela. Política.
  • Google (EE.UU.): autenticación OAuth si eliges login con Google. Política.
  • Cloudflare (EE.UU.): DNS y protección contra ataques en bait-app.cl. Política.

Algunos de estos proveedores procesan datos fuera de Chile. Solo trabajamos con proveedores que ofrecen estándares de seguridad equivalentes o superiores a los exigidos por la ley chilena.

6. Cuánto tiempo guardamos tus datos

  • Mientras tengas cuenta activa: indefinidamente, para que puedas operar.
  • Datos contables y tributarios (órdenes, pagos, boletas, cierres de caja): mínimo 6 años desde su emisión, en cumplimiento del Código Tributario chileno.
  • Si eliminas tu cuenta: borramos tu perfil y membresías en un plazo de 30 días, salvo lo que estemos obligados a conservar por ley.

7. Tus derechos

La Ley 19.628 te garantiza los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Puedes ejercerlos enviando un correo a hola@bait-app.cl desde el correo asociado a tu cuenta. Respondemos en un plazo máximo de 15 días corridos.

  • Acceso: pedir copia de los datos que tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Cancelación: solicitar la eliminación de tu cuenta y datos personales (con las excepciones tributarias del punto 6).
  • Portabilidad: exportar tus datos en formato estructurado (JSON).

8. Seguridad

Usamos HTTPS en toda la aplicación. Las contraseñas se almacenan hasheadas con bcrypt. La base de datos tiene Row Level Security activado en todas las tablas relevantes para que un usuario solo acceda a los datos de su restaurant. Los pagos con tarjeta nunca pasan por nuestros servidores: van directo entre tu dispositivo y Mercado Pago.

Ningún sistema es 100% inviolable. Si detectamos una brecha que afecte tus datos, te notificaremos en un plazo máximo de 72 horas desde que la confirmamos.

9. Menores de edad

bAIt POS está pensado para uso profesional en restaurantes y bares. No recopilamos datos a sabiendas de menores de 18 años. Si crees que un menor nos dio sus datos, escríbenos y los eliminaremos.

10. Cambios a esta política

Podemos actualizar esta política. Cuando el cambio sea sustantivo (no meramente editorial), te avisaremos por correo o por una notificación dentro del sistema con al menos 30 días de anticipación. La fecha de la última actualización está al inicio de esta página.

11. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos:

  • Correo: hola@bait-app.cl
  • Responsable: Carlos Olivares Yáksic
  • Domicilio: Concepción, Región del Biobío, Chile