Política de Privacidad — Maxirest
1. Introducción
Maxisistemas S.R.L. ("Maxisistemas", "nosotros") desarrolla y opera Maxirest, un sistema de gestión gastronómica integral (punto de venta, cocina, facturación, stock) disponible como aplicación móvil en Google Play.
Esta Política de Privacidad explica qué datos recogemos a través de la aplicación Maxirest, con qué finalidad los usamos, con quién los compartimos, cuánto tiempo los conservamos y cuáles son tus derechos como usuario, en cumplimiento de:
- Las Políticas del Programa para Desarrolladores de Google Play.
- La Ley N° 25.326 de Protección de los Datos Personales de la República Argentina y su Resolución N° 47/2018 de la AAIP.
- El Reglamento General de Protección de Datos (RGPD) para usuarios dentro del Espacio Económico Europeo, cuando resulte aplicable.
Esta política aplica exclusivamente a la aplicación móvil Maxirest. Los Términos y Condiciones contractuales del servicio están disponibles en https://maxirest.com.ar/terminos-y-condiciones/.
2. Usuarios destinatarios
La aplicación Maxirest está dirigida exclusivamente a profesionales y empresas del sector gastronómico (restaurantes, bares, cafeterías, franquicias). No está dirigida a menores de edad ni a público infantil.
3. Datos que recogemos
3.1. Datos proporcionados por el usuario
| Categoría | Datos | Obligatorio |
|---|---|---|
| Credenciales de acceso | Nombre de usuario, contraseña (almacenada localmente cifrada mediante AndroidX Security Crypto) | Sí |
| Identificación fiscal y comercial | CUIT, razón social, código de cliente (codcli), sucursal, marca | Sí |
| Datos operativos del negocio | Configuración de mesas, productos, precios, promociones, turnos, usuarios del personal (mozos, cajeros), permisos | Sí |
| Datos de transacciones | Comandas, facturas, cobros, medios de pago, apertura/cierre de caja | Sí |
3.2. Datos recogidos automáticamente
| Categoría | Datos | Finalidad |
|---|---|---|
| Identificadores de dispositivo | ID de Android (android_id), modelo, versión de Android, idioma, zona horaria | Identificar la terminal, diagnóstico técnico |
| Datos de red | Dirección IP, estado de la conexión Wi-Fi, tipo de red | Conectividad, descubrimiento de Master vía mDNS |
| Datos de rendimiento y errores | Trazas de error (stack traces), datos de ejecución (ANR), capturas de pantalla automáticas cuando ocurre un error | Estabilidad de la app, diagnóstico de fallos (vía Sentry) |
| Datos de uso | Pantallas visitadas, acciones realizadas, duración de operaciones | Monitoreo de performance |
3.3. Datos que NO recogemos
La aplicación no recoge:
- Datos de ubicación GPS precisa ni aproximada.
- Contactos del dispositivo.
- Calendario, SMS, registros de llamadas, micrófono.
- Datos biométricos.
- Archivos de almacenamiento externo distintos a los propios de la app.
- Historial de navegación.
4. Permisos de Android utilizados
| Permiso | Por qué lo usamos |
|---|---|
| INTERNET | Comunicación con servidores de Maxirest para sincronización, autenticación y envío/recepción de datos operativos. |
| ACCESS_NETWORK_STATE | Detectar si hay conexión disponible antes de sincronizar. |
| ACCESS_WIFI_STATE / CHANGE_WIFI_MULTICAST_STATE | Descubrimiento de otras terminales Maxirest en la red local (mDNS/jmDNS) para modo multiterminal. No se recoge información del router ni de redes ajenas. |
| FOREGROUND_SERVICE + FOREGROUND_SERVICE_DATA_SYNC | Mantener activa la conexión WebSocket que sincroniza comandas y cambios en tiempo real con las demás terminales y el servidor. |
| WAKE_LOCK | Impedir que la pantalla o el CPU se suspendan durante la operación activa (por ejemplo, durante un cobro). |
| CAMERA | Escanear códigos de barras / QR de productos y comprobantes usando la librería ZXing. Las imágenes no se almacenan ni se transmiten; solo se decodifica el valor escaneado en memoria. |
| RECEIVE_BOOT_COMPLETED | Permitir que WorkManager reanude tareas en segundo plano pendientes tras un reinicio. |
| READ_GSERVICES | Requerido por Google Play Services (reCAPTCHA, Clover SDK). |
5. Finalidades del tratamiento
Usamos tus datos para:
- Prestar el servicio Maxirest (operación del POS, cocina, facturación).
- Autenticar usuarios y proteger el acceso a la cuenta.
- Sincronizar información entre terminales y el servidor central.
- Brindar soporte técnico cuando lo solicitás.
- Detectar, diagnosticar y corregir errores de la aplicación.
- Prevenir fraude y abuso (incluyendo protección anti-bot mediante Google reCAPTCHA).
- Cumplir obligaciones legales, fiscales y contables aplicables en la República Argentina.
- Generar estadísticas agregadas y anonimizadas de consumo, conforme la cláusula 13.9 de los Términos y Condiciones.
6. Terceros con los que compartimos datos
La aplicación integra los siguientes servicios de terceros. Cada uno procesa datos bajo su propia política de privacidad:
| Tercero | Función | Datos que recibe | Política de privacidad |
|---|---|---|---|
| Sentry (Functional Software Inc.) | Reporte de errores, performance monitoring, ANR | Stack traces, dirección IP, cabeceras HTTP, ID de Android, codcli, capturas de pantalla al momento del error, versión de la app y del sistema operativo | https://sentry.io/privacy/ |
| Google reCAPTCHA (Google LLC) | Protección antibot en el login | Dirección IP, interacciones con la app, identificadores del dispositivo | https://policies.google.com/privacy |
| Google Play Services (Google LLC) | Servicios base de Android | Identificadores del dispositivo, Advertising ID (si aplica) | https://policies.google.com/privacy |
| Clover SDK (Clover Network, LLC) — solo si se usa hardware Clover | Integración con terminales de cobro Clover | Datos de la transacción, identificador del dispositivo Clover | https://www.clover.com/privacy-policy |
| Maxisistemas S.R.L. (servidores propios) | Sincronización de datos operativos del negocio | Todos los datos operativos del punto de venta | Esta misma política |
- No vendemos datos personales a terceros.
- No compartimos datos con terceros con fines publicitarios.
- Los datos de consumo que se transfieren con fines estadísticos se hacen de forma anonimizada, sin información identificatoria del establecimiento, clientes, empleados o proveedores (cláusula 13.9 de los T&C).
7. Transferencia internacional de datos
Algunos de los proveedores mencionados (Sentry, Google) almacenan información en servidores ubicados fuera de Argentina, principalmente en Estados Unidos y la Unión Europea. Estas transferencias se realizan bajo cláusulas contractuales tipo y/o mecanismos equivalentes, en cumplimiento del artículo 12 de la Ley 25.326.
8. Conservación de los datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos operativos y fiscales | Mientras dure la relación comercial y durante los plazos legales impositivos/contables aplicables (mínimo 10 años según normativa argentina). |
| Credenciales de acceso | Mientras la cuenta esté activa. Tras la baja, se eliminan dentro de los 30 días. |
| Logs de error (Sentry) | 90 días por defecto. |
| Datos locales en el dispositivo (Room database, SharedPreferences cifradas) | Hasta que el usuario desinstale la app o limpie los datos. |
| Datos de usuarios en período de prueba | Hasta 30 días después de finalizado el período, si no se contrata una suscripción paga (cláusula 4.5 de los T&C). |
9. Seguridad de los datos
Aplicamos las siguientes medidas técnicas y organizativas:
- Cifrado en tránsito: comunicaciones HTTPS/TLS con los servidores.
- Cifrado local: las credenciales y datos sensibles en el dispositivo se almacenan mediante androidx.security:security-crypto (EncryptedSharedPreferences).
- Hash de contraseñas: las contraseñas de usuarios internos del negocio se almacenan con BCrypt.
- Autenticación mediante tokens JWT para el acceso a las APIs.
- Control de acceso basado en roles y permisos por usuario.
- Protección antibot mediante Google reCAPTCHA v3.
Ninguna medida de seguridad es infalible. El usuario es responsable de mantener la confidencialidad de sus credenciales y de usar la aplicación en equipos seguros.
10. Tus derechos
De acuerdo con la Ley 25.326, tenés derecho a:
- Acceso: conocer qué datos tuyos tenemos.
- Rectificación: corregir datos inexactos.
- Actualización: incorporar datos nuevos.
- Supresión: solicitar la eliminación de tus datos (salvo los requeridos por obligaciones legales).
- Oposición: oponerte al tratamiento con fines no esenciales.
- Revocación del consentimiento: retirar el consentimiento prestado previamente.
Para ejercer cualquiera de estos derechos, escribinos a pv@maxirest.com indicando en el asunto "Derechos de privacidad" y adjuntando una identificación que acredite tu titularidad de los datos. Responderemos dentro de los 10 días hábiles.
También podés presentar reclamos ante la Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley 25.326: https://www.argentina.gob.ar/aaip
11. Cuentas de prueba y datos de test
Durante el período de prueba gratuito (15 días), los datos ingresados se tratan con los mismos estándares de seguridad. Si al finalizar la prueba no se contrata una suscripción, los datos pueden ser eliminados de forma permanente pasados 30 días de gracia (cláusula 4.5 T&C). Es responsabilidad del usuario exportar la información que quiera conservar.
12. Privacidad de menores
La aplicación Maxirest no está dirigida a menores de 18 años y no recogemos conscientemente datos personales de menores. Si tomamos conocimiento de que un menor nos ha proporcionado datos personales, los eliminaremos de forma inmediata.
13. Cookies y tecnologías similares
La aplicación móvil no usa cookies. Sí utiliza almacenamiento local en el dispositivo (Room DB, EncryptedSharedPreferences) para guardar preferencias de usuario, tokens de sesión y cachés de datos operativos necesarios para el funcionamiento offline.
14. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en la app, en la legislación o en nuestras prácticas. Cuando lo hagamos:
- Actualizaremos la fecha de "Última actualización" al inicio del documento.
- Publicaremos la nueva versión en https://maxirest.com.ar/politica-de-privacidad/.
- Si el cambio es sustancial, notificaremos a los usuarios dentro de la app o por correo electrónico.
El uso continuado de la aplicación tras la publicación de la nueva política implica la aceptación de los cambios.
15. Contacto
Ante cualquier consulta sobre esta Política de Privacidad o sobre el tratamiento de tus datos personales:
- Correo electrónico: pv@maxirest.com
- Sitio web: https://maxirest.com.ar
- Dirección postal: Maxisistemas S.R.L., Ciudad Autónoma de Buenos Aires, Argentina.
Este documento se publica en cumplimiento de las Políticas del Programa para Desarrolladores de Google Play y la Ley N° 25.326 de Protección de Datos Personales de la República Argentina.