Política de Privacidad y Tratamiento de Datos Personales

Última actualización: 7 de mayo de 2026 · Versión: 2.0 · Aplica a todos los usuarios de la plataforma Mesio.

Aviso de transparencia. Mesio es un producto en etapa temprana operado por su equipo fundador. La sociedad jurídica que respaldará formalmente el servicio se encuentra en proceso de constitución y se actualizará esta información en cuanto el registro mercantil sea efectivo. Si necesitas referencia legal o contractual antes de esa fecha, contáctanos directamente por WhatsApp al +57 314 491 4554.

1. Responsable del Tratamiento

El responsable del tratamiento de datos personales es el operador del Servicio bajo la marca Mesio, con domicilio en Bogotá D.C., Colombia. Si necesitas contactarnos, escríbenos por WhatsApp al +57 314 491 4554.

Para cualquier consulta, solicitud o ejercicio de derechos relacionados con sus datos, puede contactarnos por WhatsApp al +57 314 491 4554.

2. Marco Legal Aplicable

Esta política se rige por la Ley Estatutaria 1581 de 2012 (Ley de Hábeas Data), el Decreto 1377 de 2013 y demás normas concordantes de la República de Colombia sobre protección de datos personales. Una vez constituida formalmente la sociedad operadora (estimado: cuando alcancemos 10–15 restaurantes activos), procederemos al registro de las bases de datos personales ante la Superintendencia de Industria y Comercio (SIC) conforme al Artículo 25 de la Ley 1581 de 2012. Mientras tanto, los compromisos de protección y los derechos del titular descritos en este documento se mantienen vigentes y exigibles.

3. Datos Personales que Recopilamos

De los restaurantes (clientes de Mesio):

Nombre del negocio, número de WhatsApp Business, dirección física y correo electrónico del administrador.
Credenciales de acceso a la plataforma (contraseña almacenada con cifrado bcrypt; nunca en texto plano).
Datos de facturación: nombre o razón social, NIT/cédula, dirección de facturación.
Información del menú, catálogo de productos, precios y configuración operativa.
Datos del personal: nombre, número de documento, salario, horarios (para la funcionalidad de nómina).

De los comensales (usuarios finales del bot de WhatsApp):

Número de teléfono de WhatsApp e identificador de usuario de Meta.
Contenido de los mensajes enviados al bot del restaurante.
Historial de pedidos, reservaciones y preferencias declaradas.
Puntuaciones NPS y comentarios de satisfacción.

No almacenamos: números de tarjeta de crédito, datos bancarios ni credenciales de sistemas de pago. Los pagos son procesados directamente por pasarelas externas (Wompi); Mesio recibe únicamente la confirmación de la transacción.

4. Finalidades del Tratamiento

Sus datos serán tratados exclusivamente para las siguientes finalidades:

Prestar el servicio de bot de atención al cliente por WhatsApp, gestión de pedidos y reservaciones.
Procesar pagos y generar facturas electrónicas conforme a la normativa DIAN.
Operar el módulo de nómina y personal del restaurante.
Enviar notificaciones operativas relacionadas con el servicio (confirmaciones de pedido, alertas de sistema).
Mejorar los modelos de inteligencia artificial de respuesta del bot mediante datos anonimizados o agregados.
Cumplir obligaciones legales, fiscales y regulatorias aplicables en Colombia.
Atender solicitudes de soporte técnico y atención al cliente.

No utilizamos sus datos para venta a terceros, publicidad de terceros, ni elaboración de perfiles con fines distintos a los descritos.

5. Proveedores de Terceros (Subprocesadores)

Para prestar el servicio compartimos datos estrictamente necesarios con los siguientes proveedores, todos sujetos a contratos de confidencialidad y cumplimiento de sus respectivas políticas de privacidad:

Meta Platforms, Inc. — WhatsApp Business API. Datos compartidos: número de teléfono, mensajes de texto, identificador de usuario. Política de Meta.
Anthropic, PBC — Modelo de lenguaje Claude (procesamiento del bot de IA). Datos compartidos: texto de los mensajes para generación de respuesta. Política de Anthropic.
OpenAI, LLC — Transcripción de mensajes de voz (Whisper API), cuando el comensal envía notas de audio. Política de OpenAI.
Cloudinary, Inc. — Almacenamiento y entrega de imágenes del catálogo del restaurante. Política de Cloudinary.
Wompi (Bancolombia S.A.) — Pasarela de pagos en línea. Datos compartidos: referencia de orden y monto; los datos de pago del comensal son ingresados directamente en los servidores de Wompi. Política de Wompi.
Railway Technologies, Inc. — Infraestructura de servidores (cloud hosting). Los servidores están ubicados en EE. UU.; el tratamiento se rige por el Privacy Shield / Cláusulas Contractuales Tipo de la UE como referencia de adecuación.

6. Conservación de los Datos

Los datos del restaurante y sus operaciones se conservan durante la vigencia de la suscripción y por 12 meses adicionales tras la cancelación, con el fin de cumplir obligaciones fiscales y permitir la exportación de información histórica.

Los datos de comensales (historial de mensajes y pedidos) se conservan mientras el restaurante sea cliente activo. Tras la cancelación, se eliminan dentro del mismo período de 12 meses.

Los datos de nómina y contratos laborales se conservan por 5 años conforme al Código Sustantivo del Trabajo colombiano.

7. Derechos del Titular de los Datos (Hábeas Data)

Conforme a la Ley 1581 de 2012, usted tiene derecho a:

Conocer los datos personales que Mesio tiene sobre usted.
Actualizar o corregir datos inexactos, incompletos o desactualizados.
Solicitar la supresión de sus datos cuando no exista obligación legal de conservarlos.
Revocar la autorización para el tratamiento de sus datos.
Acceder gratuitamente a sus datos al menos una vez al mes.
Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) si considera que sus derechos han sido vulnerados.

8. Cómo Ejercer sus Derechos (Habeas Data / Solicitud de Eliminación)

Para ejercer cualquier derecho descrito en la sección anterior, escríbenos por WhatsApp al +57 314 491 4554 indicando:

Tipo de solicitud (p.ej. "Solicitud de Datos — Eliminación").
Nombre completo o nombre del restaurante.
Número de teléfono WhatsApp asociado a su cuenta.
Descripción detallada de su solicitud.

Responderemos en un plazo máximo de 10 días hábiles para confirmar recepción, y resolveremos la solicitud en los plazos establecidos por la Ley 1581 (máximo 15 días hábiles para consultas y 15 días hábiles para reclamos, prorrogables conforme a la ley).

9. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger sus datos: cifrado de contraseñas con bcrypt, tokens de sesión almacenados como hashes SHA-256, transmisión por HTTPS/TLS, aislamiento multi-tenant por registro de base de datos (Row-Level Security en PostgreSQL), y acceso con principio de mínimo privilegio.

10. Cookies y Tecnologías de Rastreo

El panel de administración de Mesio utiliza cookies de sesión estrictamente necesarias para mantener la autenticación del usuario. No utilizamos cookies de seguimiento de terceros, píxeles de publicidad ni herramientas de analítica de comportamiento con fines comerciales. Las cookies de sesión expiran al cerrar el navegador o tras 72 horas de inactividad.

11. Transferencias Internacionales de Datos

Algunos de nuestros proveedores tecnológicos (Anthropic, OpenAI, Railway) procesan datos en servidores ubicados en los Estados Unidos. Estas transferencias se realizan bajo contratos que garantizan niveles de protección equivalentes a los exigidos por la Ley 1581 de 2012. Al utilizar el servicio, usted autoriza expresamente estas transferencias internacionales cuando sean necesarias para prestar el servicio.

12. Modificaciones a esta Política

Podemos actualizar esta política para reflejar cambios en el servicio o en la regulación aplicable. Publicaremos la nueva versión en esta página con la fecha de actualización. Si los cambios son sustanciales, notificaremos al correo electrónico registrado en su cuenta con al menos 15 días de anticipación.