Política de Privacidad

Esta Política de Privacidad describe cómo Quickap recopila, usa, almacena, trata y protege los datos personales de visitantes, leads, usuarios de la plataforma y clientes finales de los establecimientos que utilizan nuestros servicios. Nuestro objetivo es ofrecer transparencia sobre qué datos tratamos, con qué finalidades, sobre qué bases legales y cómo el titular puede ejercer sus derechos.

Quickap es una plataforma de menú digital, pedidos directos y atención con inteligencia artificial para restaurantes, pizzerías, hamburgueserías, delivery y establecimientos similares. Esta Política forma parte de los Términos y Condiciones Generales de Uso y fue elaborada considerando la Ley General de Protección de Datos Personales de Brasil (Ley 13.709/2018 — “LGPD”), el Marco Civil de Internet (Ley 12.965/2014) y el Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679 — “GDPR”), cuando corresponda.

Procuramos adoptar buenas prácticas de protección de datos, pero esta Política no constituye una declaración de conformidad absoluta: la adecuación depende de validación jurídica continua y de procesos internos en evolución.

Quickap es operada por Quicklab Desenvolvimento de Software Ltda., inscrita en el CNPJ n.º 42.885.072/0001-03, con sede en Estrada do Rio Grande, n.º 868, Bloque 4, Oficina 806, Taquara, Río de Janeiro/RJ, Brasil, CP 22.720-011. A los efectos de esta Política, Quickap podrá actuar como responsable de los datos personales cuando defina las finalidades y los medios de tratamiento relacionados con el sitio, registros, comunicaciones comerciales, soporte, facturación y gestión de la plataforma.

Quickap está en proceso de expansión hacia la Unión Europea, con establecimiento previsto en España. Cuando el tratamiento de datos de titulares en la Unión Europea lo haga exigible, Quickap nombrará como representante en la UE, conforme al art. 27 del GDPR, al socio de la empresa, Thiago de Andrade Oliveira, contactable en el correo contato@quicklab.tech.

En determinadas situaciones, especialmente cuando restaurantes, pizzerías, hamburgueserías, negocios de delivery u otros establecimientos utilizan Quickap para gestionar menús, pedidos, clientes, atención y operaciones, el establecimiento contratante podrá ser el responsable de los datos personales de sus propios clientes, mientras que Quickap actuará como encargado del tratamiento, tratando los datos según las instrucciones del establecimiento y dentro de los límites necesarios para prestar los servicios contratados.

Para clientes ubicados en la Unión Europea, o que traten datos de titulares ubicados en la Unión Europea, podrá ser necesario firmar un Acuerdo de Tratamiento de Datos (Data Processing Agreement — DPA), con cláusulas específicas sobre tratamiento, seguridad, subencargados, transferencia internacional y atención de los derechos de los titulares.

Recopilamos diferentes categorías de datos según la forma de interacción con Quickap:

Visitantes del sitio

• dirección IP;
• identificadores de dispositivo;
• navegador;
• páginas visitadas;
• fecha y hora de acceso;
• cookies y datos de navegación.

Leads y contactos comerciales

• nombre;
• correo electrónico;
• teléfono;
• nombre de la empresa/restaurante;
• mensajes enviados en formularios, WhatsApp, correo u otros canales.

Usuarios de la plataforma

• nombre;
• correo electrónico;
• teléfono;
• datos de inicio de sesión;
• datos del establecimiento;
• configuración del menú;
• historial de uso;
• registros de acceso;
• información de soporte.

Clientes de los restaurantes (clientes finales)

• nombre;
• teléfono;
• dirección de entrega;
• artículos del pedido;
• observaciones del pedido;
• historial de pedidos;
• datos necesarios para la atención, entrega, retiro o comunicación sobre el pedido.

Datos de pago

Los pagos se realizan por PIX o directamente con el establecimiento (por ejemplo, en la entrega o el retiro). Quickap no procesa ni almacena datos de tarjeta de crédito o débito. Los eventuales datos relacionados con el pago se limitan a información como el método de pago elegido y el estado/confirmación del pedido, cuando corresponda. Quickap no solicita ni almacena el número completo de tarjeta, el código de seguridad (CVV) ni la contraseña.

Datos de IA y atención

• mensajes enviados;
• contexto de la atención;
• historial necesario para responder al cliente;
• datos usados para automatizaciones y soporte.

Los datos personales pueden recopilarse de las siguientes formas:

• Directamente del titular: al completar formularios de contacto y registro, crear una cuenta, configurar el establecimiento, enviar mensajes por WhatsApp, correo u otros canales y solicitar soporte;
• Automáticamente: mediante cookies y tecnologías similares, registros de acceso, identificadores de dispositivo y datos de uso durante la navegación por el sitio y la plataforma;
• A través de los establecimientos: cuando el restaurante o establecimiento introduce o procesa, en la plataforma, datos de sus propios clientes finales (pedidos, entregas y atención);
• De terceros e integraciones: proveedores de mensajería, medios de pago, herramientas de analytics y demás integraciones solicitadas o autorizadas, según corresponda.

Utilizamos los datos personales, entre otras, para las siguientes finalidades:

• Crear y gestionar cuentas y posibilitar el uso de la plataforma y de sus funcionalidades;
• Procesar pedidos y operaciones de los establecimientos y de sus clientes finales (atención, entrega, retiro y comunicación sobre el pedido);
• Prestar soporte y responder solicitudes, reclamos y dudas;
• Mejorar y desarrollar la plataforma, entender el uso de los servicios y crear nuevas funcionalidades;
• Enviar comunicaciones comerciales y contenidos sobre los servicios, según la base legal aplicable;
• Cumplir obligaciones legales y regulatorias y ejercer derechos en procesos judiciales, administrativos o arbitrales;
• Garantizar la seguridad y prevenir fraudes, abusos e incidentes.

El tratamiento de datos para finalidades no previstas en esta Política solo ocurrirá mediante aviso previo al titular y, cuando se exija, sobre una base legal adecuada.

Cada tratamiento de datos se apoya en una o más bases legales. No utilizamos el consentimiento como base única o genérica: el consentimiento se aplica cuando tiene sentido, principalmente para marketing opcional, cookies no esenciales y comunicaciones promocionales.

Cuando un establecimiento utiliza Quickap para recibir y gestionar pedidos, los datos de los clientes finales (como nombre, teléfono, dirección de entrega y artículos del pedido) son tratados por Quickap en calidad de encargado del tratamiento, siguiendo las instrucciones del establecimiento, que actúa como responsable de esos datos.

En estos casos, el establecimiento es responsable de informar a sus clientes finales sobre el tratamiento de datos, obtener las bases legales adecuadas y atender, en primera instancia, las solicitudes de los titulares. Quickap apoya al establecimiento dentro de los límites técnicos y contractuales aplicables.

Quickap podrá utilizar recursos de inteligencia artificial y automatizaciones para ayudar en la atención, la organización de pedidos, las respuestas a clientes, el soporte y la mejora de la experiencia en la plataforma. Los mensajes y la información procesados por estos recursos se utilizarán únicamente para las finalidades relacionadas con la prestación del servicio, el soporte, la seguridad y la mejora de la plataforma, conforme a las bases legales aplicables.

Para posibilitar estos recursos, los datos podrán ser procesados por proveedores externos de inteligencia artificial, actualmente OpenAI, conforme a los términos y políticas de privacidad del proveedor. De acuerdo con los términos actuales de OpenAI para el uso vía API, los datos enviados por la API no se utilizan para entrenar sus modelos. Si esta configuración cambia, esta Política será actualizada.

El titular podrá solicitar información adicional sobre tratamientos automatizados y, cuando corresponda, la revisión de decisiones tomadas exclusivamente con base en tratamiento automatizado.

Las cookies son pequeños archivos enviados al dispositivo del usuario con información relacionada con la navegación. Utilizamos cookies y tecnologías similares organizadas en las siguientes categorías:

Cookies necesarias

• inicio de sesión;
• seguridad;
• funcionamiento de la plataforma;
• preferencias básicas.

Cookies de análisis

• métricas de acceso;
• páginas visitadas;
• rendimiento del sitio.

Cookies de marketing

• personalización;
• campañas;
• medición de anuncios.

Cookies de terceros

• analytics;
• medios pagos;
• soporte y chat;
• integraciones.

Al acceder al sitio, mostramos un aviso de cookies con las opciones Aceptar y Rechazar. El usuario también podrá configurar su navegador para rechazar cookies o eliminar las existentes. En regiones donde se exija el consentimiento previo, las cookies no esenciales solo se utilizarán tras la autorización del usuario. Algunas funciones de la plataforma pueden no funcionar correctamente si se desactivan ciertas cookies.

Podemos compartir datos personales con categorías de proveedores y socios cuando sea necesario para la prestación de los servicios:

• hospedaje e infraestructura en la nube;
• base de datos;
• proveedores de correo electrónico;
• WhatsApp/Meta u otros servicios de mensajería;
• analytics;
• herramientas de atención y soporte;
• proveedores de inteligencia artificial;
• contabilidad, jurídico y compliance;
• integraciones operativas solicitadas por el cliente.

Entre los principales proveedores y subencargados utilizados actualmente están, sin carácter exhaustivo:

• Hospedaje e infraestructura: DigitalOcean, Vercel, Amazon Web Services (AWS) y Redis;
• Backend y gestión de contenido: Strapi;
• Inteligencia artificial: OpenAI;
• Mensajería y WhatsApp: Evolution API y automatizaciones vía n8n;
• Analytics y marketing: Google (Analytics, Maps y reCAPTCHA), Meta (Pixel) y MapTiler;
• Autenticación social: Google y Meta/Facebook;
• Integraciones de delivery y TPV conectadas por instrucción del establecimiento: iFood, 99Food/DiDi Food, Keeta, Delivery Direto y Saipos.

La relación de proveedores puede variar según las funcionalidades contratadas y las integraciones activadas por cada establecimiento.

Quickap no vende datos personales.

Cuando terceros actúen como encargados/subencargados, se adoptarán medidas contractuales y técnicas razonables para la protección de los datos.

Los datos personales podrán ser almacenados o procesados en Brasil, en la Unión Europea o en otros países donde estén ubicados los proveedores de tecnología utilizados por Quickap. Cuando corresponda, Quickap adoptará mecanismos legales adecuados para las transferencias internacionales, como decisiones de adecuación, cláusulas contractuales, medidas técnicas y organizativas y demás salvaguardas previstas en la LGPD y en el GDPR.

Debido a los proveedores utilizados (como DigitalOcean, Vercel, AWS, Google y OpenAI), los datos podrán ser procesados, entre otros lugares, en Brasil, en los Estados Unidos y en la Unión Europea. [CONFIRMAR REGIONES/CENTROS DE DATOS EXACTOS DE CADA PROVEEDOR]

Conservamos los datos personales solo durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados, observados los plazos legales y regulatorios aplicables.

Cuando no haya un plazo legal específico, adoptamos como referencia períodos proporcionales a la finalidad — por ejemplo, hasta 5 años tras el término de la relación para la defensa ante eventuales reclamaciones y un mínimo de 6 meses para los registros de aplicación (art. 15 del Marco Civil). Tras el término de la retención, los datos se eliminan o anonimizan, salvo supuestos legales de conservación.

Adoptamos medidas técnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados y situaciones de destrucción, pérdida, alteración, comunicación o difusión indebidas — incluyendo controles de acceso, cifrado en tránsito, registro de logs y prácticas de minimización y anonimización cuando corresponda. Ningún sistema es totalmente inmune a incidentes; por ello, trabajamos de forma continua para mejorar nuestros controles y responder adecuadamente a eventuales incidentes de seguridad, conforme a la legislación aplicable.

Derechos previstos en la LGPD

• confirmación de la existencia de tratamiento;
• acceso a los datos;
• corrección de datos incompletos, inexactos o desactualizados;
• anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en incumplimiento de la ley;
• portabilidad de los datos a otro proveedor;
• información sobre la compartición de datos;
• información sobre la posibilidad de no consentir y sobre las consecuencias de la negativa;
• revocación del consentimiento;
• oposición a tratamientos realizados en incumplimiento de la ley;
• revisión de decisiones tomadas exclusivamente por medios automatizados.

Derechos adicionales previstos en el GDPR (cuando corresponda)

• acceso;
• rectificación;
• supresión (“derecho al olvido”);
• limitación del tratamiento;
• portabilidad;
• oposición;
• retirada del consentimiento;
• presentar una reclamación ante la autoridad de control competente;
• no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, cuando corresponda.

La atención de una solicitud podrá no ser inmediata o íntegra debido a eventuales impedimentos legales u obligaciones de conservación.

Para ejercer tus derechos, puedes ponerte en contacto por el correo contato@quicklab.tech o por otro canal indicado por Quickap. La solicitud deberá contener información suficiente para confirmar la identidad del solicitante y localizar los datos relacionados. Quickap responderá a las solicitudes dentro de los plazos previstos en la legislación aplicable.

Cuando Quickap actúe como encargado del tratamiento en nombre de un restaurante o establecimiento, algunas solicitudes podrán ser remitidas al responsable correspondiente.

Quickap podrá enviar comunicaciones comerciales, novedades, ofertas y contenidos relacionados con sus servicios, según la base legal aplicable. El usuario podrá cancelar la recepción de estas comunicaciones en cualquier momento, mediante el enlace de baja, una respuesta solicitando la salida o el contacto por el canal de privacidad (contato@quicklab.tech).

Los servicios de Quickap están dirigidos a empresas, restaurantes y usuarios con capacidad para contratar. Quickap no tiene como objetivo recopilar datos de niños. Si identificamos el tratamiento de datos de niños o adolescentes sin una base legal adecuada o la autorización necesaria, adoptaremos medidas razonables para su eliminación o regularización, conforme a la legislación aplicable.

Podemos modificar esta Política de Privacidad en cualquier momento, siendo recomendable que el usuario la revise periódicamente. Los cambios entran en vigor tras su publicación. Cuando los cambios sean significativos, podremos adoptar formas adicionales de comunicación. La fecha de la última actualización se indica al inicio de esta página.

Esta Política se interpretará de acuerdo con la legislación brasileña, especialmente la LGPD y el Marco Civil de Internet, sin perjuicio de la aplicación de normas de protección de datos de otras jurisdicciones cuando sean obligatorias, incluido el GDPR para titulares ubicados en la Unión Europea, cuando corresponda. En Brasil, la autoridad competente es la Autoridad Nacional de Protección de Datos (ANPD). Los titulares en la Unión Europea también podrán presentar una reclamación ante la autoridad de control de su país.

Para dudas, solicitudes o el ejercicio de derechos relacionados con datos personales, contacta a nuestro DPO por el correo contato@quicklab.tech.

Responsable del Tratamiento de Datos Personales (DPO): Thiago de Andrade Oliveira, contactable en el correo contato@quicklab.tech.