tabe.

Legal

Aviso de Privacidad Integral

Última actualización: 5 de mayo de 2026

El presente Aviso de Privacidad se emite en cumplimiento de los artículos 15, 16 y 17 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la "LFPDPPP"), su Reglamento, los Lineamientos del Aviso de Privacidad y demás normatividad aplicable en los Estados Unidos Mexicanos.

1. Identidad y Domicilio del Responsable

Daniel Santos Hernández, persona física con actividad empresarial bajo el Régimen Simplificado de Confianza (RFC SAHD920820MA1), opera el sitio web tabe.mx y el software como servicio conocido comercialmente como "Tabe" (en lo sucesivo, el "Responsable").

El Responsable tiene su domicilio en Comitán de Domínguez, Chiapas, México. El domicilio completo del Responsable está a disposición del titular y se proporcionará a solicitud expresa mediante el correo electrónico de contacto señalado en este Aviso.

2. Datos Personales que Recabamos

Para las finalidades descritas en este Aviso, el Responsable puede recabar las siguientes categorías de datos personales:

  • Datos de identificación y contacto: nombre completo, correo electrónico, número telefónico, nombre de usuario y contraseña cifrada.
  • Datos del establecimiento: nombre comercial del restaurante, dirección, horarios, zona horaria, logotipo, datos de sucursales (cuando aplique).
  • Datos fiscales: razón social, RFC, régimen fiscal, código postal y demás información necesaria para emitir comprobantes fiscales digitales.
  • Datos de pago: el cobro de la suscripción se procesa a través de Stripe Inc. El Responsable únicamente recibe confirmaciones de pago y los últimos 4 dígitos del medio de pago; no almacena información completa de tarjetas.
  • Datos del Personal Autorizado: cuando el titular de la cuenta da de alta empleados (meseros, cajeros, gerentes), se recaba nombre, usuario, rol y datos de acceso de dichas personas.
  • Datos de uso: registros técnicos como dirección IP, tipo de navegador, sistema operativo, fechas y horas de acceso, recursos consultados, generados automáticamente para seguridad y operación del Servicio.

3. Datos Personales Sensibles

El Responsable no recaba datos personales sensibles (origen racial o étnico, estado de salud, información genética, creencias religiosas, preferencia sexual, opiniones políticas, etc.) para la prestación del Servicio.

4. Finalidades del Tratamiento

Los datos personales recabados serán tratados para las siguientes finalidades:

Finalidades primarias (necesarias para prestar el Servicio)

  • Crear, autenticar y administrar la cuenta del usuario.
  • Habilitar las funcionalidades del Servicio: gestión de menú, órdenes, mesas, cobros, corte de caja, reportes y demás módulos contratados.
  • Procesar pagos de la suscripción y emitir comprobantes fiscales.
  • Brindar soporte técnico, atender consultas y resolver incidencias.
  • Notificar cambios al Servicio, mantenimientos programados, actualizaciones de seguridad y comunicaciones operativas.
  • Cumplir con obligaciones legales, fiscales, contables y regulatorias aplicables.
  • Prevenir fraude, abuso y violaciones a los Términos y Condiciones.

Finalidades secundarias (no necesarias para el Servicio)

  • Enviar comunicaciones comerciales sobre nuevas funcionalidades, mejoras y promociones de Tabe.
  • Realizar análisis estadísticos agregados y anonimizados sobre el uso del Servicio para mejorarlo.
  • Solicitar retroalimentación, encuestas de satisfacción o invitaciones a casos de estudio.

Si no deseas que tus datos sean tratados para alguna de las finalidades secundarias, puedes manifestarlo enviando un correo a tabesoftware@gmail.com con el asunto "Negativa al tratamiento secundario". Tu negativa no será motivo para que se te niegue la prestación del Servicio.

5. Datos de Clientes Finales del Suscriptor

Cuando un Suscriptor utiliza la plataforma para recabar datos de sus comensales (por ejemplo, nombre y teléfono al recibir un pedido por QR), el Suscriptor actúa como Responsable de esos datos en términos de la LFPDPPP, y Tabe los procesa únicamente como Encargado, siguiendo las instrucciones del Suscriptor y exclusivamente para prestar el Servicio. Es obligación del Suscriptor contar con su propio aviso de privacidad para sus comensales.

6. Transferencias de Datos

El Responsable puede transferir o permitir el acceso a datos personales a los siguientes terceros, exclusivamente para las finalidades descritas y bajo cláusulas de confidencialidad:

  • Stripe Inc. (Estados Unidos): procesamiento de pagos y emisión de cargos recurrentes.
  • Proveedores de infraestructura tecnológica (hosting, base de datos, almacenamiento de archivos, autenticación), tanto nacionales como internacionales, contratados para operar el Servicio.
  • Autoridades competentes: cuando exista requerimiento fundado y motivado en términos de la legislación aplicable.

Estas transferencias no requieren consentimiento adicional del titular, conforme al artículo 37 de la LFPDPPP, por ser necesarias para la prestación del Servicio o por encuadrar en los supuestos legales aplicables.

7. Derechos ARCO y Revocación del Consentimiento

Como titular de datos personales, tienes derecho a:

  • Acceso: conocer qué datos tuyos tenemos y cómo los usamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación: solicitar que tus datos se eliminen cuando consideres que no se estén tratando conforme a la normatividad.
  • Oposición: oponerte al uso de tus datos para finalidades específicas.
  • Revocación del consentimiento previamente otorgado.

Para ejercer cualquiera de estos derechos, envía una solicitud al correo tabesoftware@gmail.com con la siguiente información:

  1. Nombre completo del titular y correo de contacto.
  2. Documento que acredite tu identidad (copia de identificación oficial vigente) o, en su caso, la representación legal.
  3. Descripción clara y precisa del derecho que deseas ejercer.
  4. Cualquier otro dato o documento que facilite la localización de tus datos personales.

El Responsable contará con un plazo máximo de 20 días hábiles para responder tu solicitud y, en su caso, otros 15 días hábiles para hacer efectiva la respuesta, conforme a los artículos 32 y 33 de la LFPDPPP.

8. Limitación al Uso o Divulgación

Puedes solicitar que tus datos personales se incluyan en un listado de exclusión interno de comunicaciones comerciales escribiendo a tabesoftware@gmail.com. Asimismo, puedes registrar tus datos en el Registro Público para Evitar Publicidad de la PROFECO en gob.mx/profeco.

9. Uso de Cookies y Tecnologías Similares

El sitio web y la aplicación utilizan cookies (pequeños archivos de texto almacenados en tu dispositivo) y tecnologías de almacenamiento local (localStorage, sessionStorage) con los siguientes propósitos:

Cookies estrictamente necesarias

Sin estas cookies el Servicio no funciona. No requieren consentimiento del titular conforme a la práctica común aplicable.

  • Sesión de autenticación: mantener tu sesión iniciada entre páginas y al cerrar y reabrir el navegador (gestionada por NextAuth).
  • Token de seguridad CSRF: prevenir ataques de falsificación de solicitudes.
  • Identificador de restaurante activo: recordar el establecimiento seleccionado entre sesiones.

Cookies funcionales

Mejoran la experiencia de uso pero no son indispensables. Puedes rechazarlas sin perder funcionalidades críticas.

  • Preferencias de interfaz: estado del menú lateral (expandido/colapsado), tema y otros ajustes visuales.
  • Onboarding: progreso del recorrido inicial para no repetirlo.

Cookies de terceros

  • Stripe: cuando el titular utiliza el portal de pagos, Stripe puede establecer sus propias cookies para procesar la transacción y prevenir fraude. Estas cookies están sujetas al aviso de privacidad de Stripe (stripe.com/mx/privacy).

Actualmente no utilizamos cookies de marketing ni de rastreo publicitario. Si en el futuro se incorporan, este Aviso se actualizará y solicitaremos consentimiento expreso cuando corresponda.

Puedes administrar o deshabilitar las cookies desde la configuración de tu navegador. Al deshabilitar las cookies estrictamente necesarias, el Servicio podría dejar de funcionar correctamente (por ejemplo, podrías quedar desconectado al cambiar de página).

10. Conservación de Datos

El Responsable conserva los datos personales únicamente durante el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales aplicables:

  • Datos de cuenta y operativos: durante la vigencia de la suscripción y hasta 30 días naturales posteriores a la cancelación, plazo durante el cual el titular puede solicitar la exportación de su información.
  • Cuentas en periodo de prueba sin activar: hasta 90 días naturales después del fin del trial, transcurridos los cuales se eliminan los datos asociados.
  • Datos fiscales y de facturación: por el plazo que establezca la legislación fiscal vigente (típicamente 5 años conforme al Código Fiscal de la Federación).
  • Registros técnicos (logs): hasta 12 meses, salvo que se requieran para investigar incidentes de seguridad o cumplir requerimientos de autoridad.

11. Medidas de Seguridad

El Responsable ha adoptado medidas administrativas, técnicas y físicas razonables para proteger los datos personales contra acceso no autorizado, alteración, pérdida o divulgación, entre ellas:

  • Cifrado de las comunicaciones entre el navegador y los servidores mediante TLS (HTTPS).
  • Almacenamiento de contraseñas de forma irreversible (hashing) y de datos en bases de datos con cifrado en reposo.
  • Control de acceso por roles: cada miembro del equipo del Suscriptor solo puede ver la información necesaria para su función.
  • Procesamiento de pagos delegado a Stripe (certificado PCI-DSS nivel 1); el Responsable no almacena datos completos de tarjetas.
  • Acceso interno limitado a las personas estrictamente necesarias y sujeto a registros de auditoría.

A pesar de estas medidas, ningún sistema es completamente inviolable. En caso de detectar un incidente de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, el Responsable lo notificará en un plazo razonable a los titulares afectados y, cuando proceda, a las autoridades competentes.

12. Cambios al Aviso de Privacidad

El Responsable se reserva el derecho de modificar el presente Aviso en cualquier momento. Las modificaciones materiales serán notificadas mediante: (i) aviso visible al iniciar sesión en la aplicación; o (ii) correo electrónico al contacto registrado. La versión vigente siempre estará disponible en tabe.mx/privacidad, con indicación de la fecha de última actualización.

13. Datos de Menores de Edad

El Servicio está dirigido a personas mayores de edad con capacidad legal para celebrar contratos. El Responsable no recaba intencionalmente datos personales de menores de edad. Si detectamos que se han recabado datos de un menor sin consentimiento de quien ejerce la patria potestad o tutela, procederemos a eliminarlos.

14. Autoridad Competente

Si consideras que el ejercicio de tus derechos ha sido vulnerado o que el Responsable ha incumplido la LFPDPPP, puedes acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) o ante la autoridad que la sustituya, en home.inai.org.mx.

15. Contacto

Para cualquier duda relacionada con este Aviso o con el tratamiento de tus datos personales, puedes escribirnos a tabesoftware@gmail.com.