Política de Privacidad Payper Mozos

1. Quiénes somos

Payper Mozos es una herramienta interna que utilizan los empleados de bares, restaurantes y cafeterías que operan con el sistema Payper. La aplicación está diseñada exclusivamente para uso profesional del personal del local (mozos, baristas, encargados, dueños).

Si sos un cliente final del bar y querés saber cómo se manejan tus datos, esta no es la política que corresponde — consultá la política del local o de Payper para clientes finales.

Contacto del responsable de datos: privacy@payper.com

2. Qué datos recolectamos

2.1 Datos que vos proveés directamente

• Email (para autenticarte).
• Contraseña (almacenada cifrada mediante Supabase Auth — nunca tenemos acceso al texto plano).
• Nombre completo y nombre de usuario.
• Local al que pertenecés (asignado por el admin, no lo elegís vos).

2.2 Datos generados por el uso de la app

• Pedidos creados: ítems, mesa, cliente asociado, monto, hora.
• Operaciones de wallet: cargas/descargas de saldo a clientes.
• Apertura/cierre de mesas.
• Identificador único del dispositivo y modelo, para tracking de qué terminal ejecuta cada operación.
• Logs de operaciones offline que después se sincronizan al server.

2.3 Datos del dispositivo (vía permisos)

• Cámara: solo cuando escaneás un código QR. No grabamos ni guardamos imágenes.
• NFC: para leer tarjetas físicas de clientes. Solo se lee el identificador.
• Bluetooth: para conectarte a impresoras térmicas del local.
• Red local: para descubrir impresoras IP del local.

2.4 Datos que NO recolectamos

• Ubicación GPS precisa.
• Contactos.
• Galería de fotos.
• Mensajes, llamadas o SMS.
• Datos de salud o financieros personales.
• Datos biométricos.
• Historial de navegación fuera de la app.

3. Para qué usamos esos datos

No usamos tus datos para publicidad, marketing externo, venta a terceros, ni análisis fuera del scope operativo de Payper.

4. Con quién compartimos

• Supabase Inc. — hosting de base de datos y autenticación. Política propia: supabase.com/privacy
• Google Play Services — entrega de notificaciones push (si aplica).
• Tu local empleador: el admin del local ve tus operaciones (dueño legítimo de esos datos comerciales).

No compartimos con anunciantes, brokers de datos, ni autoridades sin orden judicial expresa.

5. Cuánto tiempo guardamos los datos

• Operaciones (pedidos, wallet, mesas): indefinido, mientras el local sea cliente de Payper.
• Datos personales del empleado: mientras la cuenta esté activa. Tras la baja, podés solicitar borrado.
• Logs técnicos: 90 días.

6. Tus derechos

Bajo LGPD (Brasil), Ley 25.326 (Argentina), GDPR (UE):

• Acceder a tus datos personales.
• Rectificar datos inexactos.
• Solicitar borrado ("derecho al olvido") sujeto a obligaciones contables del local empleador.
• Oponerte al tratamiento.
• Portabilidad: pedir export en CSV/JSON.
• Retirar consentimiento cerrando tu cuenta.

Para ejercer cualquier derecho: privacy@payper.com. Respondemos en ≤30 días hábiles.

7. Seguridad

• Comunicación cifrada en tránsito (HTTPS / TLS 1.2+).
• Datos cifrados en reposo (Supabase).
• Passwords con hash bcrypt (Supabase Auth).
• Row Level Security (RLS): cada local solo ve sus propios datos.
• Acceso al backend solo con autenticación JWT.

Reportá vulnerabilidades a security@payper.com.

8. Menores de edad

La app es de uso laboral. No permitimos cuentas de menores de 18 años. Si descubrimos una cuenta de un menor, la suspendemos hasta verificar autorización legal.

9. Cambios a esta política

Si cambiamos esta política, te notificamos en la próxima apertura de la app y se actualiza la fecha de "Última actualización". Cambios sustanciales se notifican con 30 días de aviso.

10. Contacto

• Email general: privacy@payper.com
• Operador del servicio: Livv Systems (Argentina)
• Domicilio legal: [completar con domicilio fiscal de Payper]