Política de Privacidad

Galaxia PAUT es operado por COXMOX SAS. Para consultas de privacidad puedes escribir a privacidad@galaxiapaut.com. Para asuntos del Delegado de Protección de Datos, usa dpo@galaxiapaut.com.

El Reglamento General de Protección de Datos de la Unión Europea, conocido como RGPD o GDPR, protege a las personas físicas respecto al tratamiento de sus datos personales en la Unión Europea y el Espacio Económico Europeo. Galaxia PAUT toma este marco como referencia porque nuestros clientes pueden atender usuarios, comensales, contactos, leads o audiencias ubicadas en Europa, incluso cuando el restaurante o la plataforma operen desde otro país.

Si tratamos datos personales de personas ubicadas en el EEE, o si un restaurante usa Galaxia PAUT para ofrecer servicios, mensajería, campañas o agentes a personas en ese territorio, aplicaremos las garantías correspondientes al RGPD en la medida exigible: transparencia, minimización, base legal, derechos del interesado, seguridad, retención limitada y trazabilidad.

• Datos de cuenta: nombre, correo, rol, tenant, sucursal y permisos.
• Datos operativos del restaurante: menús, recetas, mesas, pedidos, inventario, turnos y reportes.
• Datos de clientes finales cuando el restaurante los registra: nombre, teléfono, pedido, reserva, preferencias y conversación.
• Datos de integraciones Meta: identificadores de página, cuenta de Instagram, WhatsApp Business Account, número de teléfono, plantillas, campañas, métricas y tokens autorizados.
• Eventos técnicos: logs, auditoría, errores, consumo de agentes, límites de uso y métricas de seguridad.

• Operar la plataforma multi-tenant de restaurantes.
• Autenticar usuarios y aplicar permisos por rol, tenant y sucursal.
• Procesar pedidos, reservas, atención por WhatsApp, reportes y flujos operativos.
• Ejecutar agentes de IA con controles de aprobación, auditoría y límites de costo.
• Conectar activos Meta autorizados por cada restaurante para mensajería, análisis, plantillas y campañas.
• Prevenir fraude, abuso, spam, accesos no autorizados y errores operativos.

Podemos tratar datos mediante proveedores de infraestructura, autenticación, mensajería, analítica, IA y comunicaciones, incluyendo AWS, Meta, Anthropic u otros proveedores autorizados por el cliente. Los agentes externos como Manus se usarán inicialmente para análisis y borradores, manteniendo la ejecución oficial y la auditoría dentro de Galaxia.

Tratamos datos para prestar el servicio contratado, cumplir obligaciones legales, proteger la seguridad de la plataforma y, cuando corresponda, con consentimiento del usuario o del restaurante que administra el tenant. Cada restaurante es responsable de informar a sus clientes finales cuando use WhatsApp, campañas, formularios o automatizaciones.

Según el contexto, la base legal puede incluir ejecución de contrato, cumplimiento de obligaciones legales, interés legítimo, consentimiento explícito o instrucciones del restaurante como responsable de su tenant. Cuando una integración requiera consentimiento, este debe ser libre, específico, informado y revocable.

Galaxia PAUT puede usar infraestructura y proveedores ubicados fuera del país del usuario o fuera del EEE. Cuando corresponda, procuraremos aplicar medidas contractuales, organizativas y técnicas razonables para proteger los datos personales, incluyendo control de acceso, cifrado, registros de auditoría, segregación por tenant y acuerdos con proveedores.

Aplicamos controles técnicos y organizativos razonables para proteger los datos: cifrado en tránsito, controles de acceso por tenant y rol, registros de auditoría, aislamiento por tenant, revisiones de seguridad, límites de uso para agentes, aprobaciones humanas en acciones sensibles y monitoreo de actividad anómala.

• Datos de cuenta y tenant: mientras la cuenta o contrato estén activos y hasta 24 meses después del cierre, salvo obligación legal distinta.
• Datos operativos de restaurante: mientras sean necesarios para reportes, auditoría, soporte, contabilidad o continuidad del servicio.
• Conversaciones, pedidos, reservas y eventos de WhatsApp: según configuración del restaurante, necesidades operativas y obligaciones de auditoría.
• Tokens y credenciales de integraciones: hasta que el administrador desconecte el activo, revoque permisos o solicite eliminación.
• Logs técnicos, auditoría y seguridad: normalmente hasta 24 meses, o más si existe una investigación, disputa, incidente o requisito legal.

Conservamos datos mientras la cuenta esté activa, mientras sean necesarios para auditoría, seguridad, soporte, cumplimiento legal o resolución de disputas. Puedes solicitar eliminación desde la página Eliminación de datos.

Puedes solicitar acceso, corrección, actualización, oposición, portabilidad o eliminación escribiendo a privacidad@galaxiapaut.com. Verificaremos tu identidad y responderemos en un plazo razonable conforme a la normativa aplicable.

Si estás en el EEE, estos derechos incluyen los reconocidos por el RGPD: acceso, rectificación, supresión, limitación, oposición, portabilidad y retiro del consentimiento cuando el tratamiento se base en consentimiento. También puedes presentar una reclamación ante la autoridad de protección de datos competente.

Esta política puede actualizarse cuando cambie la plataforma, las integraciones o los requisitos legales. Publicaremos la fecha de última actualización en esta página.